Cyberataki

18.11.19
clock 3 min.
Sabina Borejsza-Wysocka
Coraz więcej mówi się o zagrożeniach, jakie pojawiają się w sieci. W wielu tego rodzaju sytuacjach wykorzystywane są błędy użytkownika. Dlatego warto wesprzeć pracowników w radzeniu sobie z codziennie pojawiającymi się w internecie pułapkami.

Cyberataki stają się codziennością coraz większej liczby pracowników. Badania Barracuda Networks wykazały, że 82% firm ucierpiało w przeciągu ostatniego roku z powodu ataków wykorzystujących skrzynkę pocztową. Niestety wzrost niebezpieczeństwa w sieci nie zawsze przekłada się na liczbę szkoleń, jaka jest oferowana pracownikom w tym zakresie. Warto zwrócić uwagę zatrudnionym na choć kilka podstawowych reguł bezpieczeństwa:

  • regularne aktualizowanie oprogramowania oraz zainstalowanie programu antywirusowego jest niezbędne do zachowania bezpieczeństwa;
  • stosowanie unikatowych, silnych haseł, które należy systematycznie zmieniać jest kolejnym elementem zapewniającym bezpieczeństwo (udogodnieniem jest posiadanie menedżera haseł);
  • szyfrowanie twardego dysku;
  • tam, gdzie jest to możliwe, warto korzystać z silnego uwierzytelniania (2FA);
  • w przypadku urządzeń mobilnych, warto podjąć podobne kroki, jak w przypadku komputera – zabezpieczyć dostęp do urządzenia, zaszyfrować pamięć, zainstalować program antywirusowy oraz włączyć funkcję geolokalizacji i zdalnego usuwania danych;
  • należy podłączać się wyłącznie do sieci zaufanych;
  • w przypadku otrzymania e-maila z nieznanego adresu, lepiej nie otwierać załączonych linków i nie pobierać załączników.

Bardzo często wykorzystywane są błędy użytkownika. Popularnymi w ostatnim czasie formami ataku są:

  • Phishing – jest to atak, który polega na podszywaniu się pod firmę, którą dażymy zaufaniem w celu uzyskania określonych informacji. Najczęściej celem są takie dane, jak: hasła do kont, numery kart kredytowych czy dane cvv. Tego rodzaju e-maile zazwyczaj nie budzą żadnych podejrzeń i użytkownik otrzymuję prośbę o zalogowanie się do danego miejsca i potwierdzenie swoich prywatnych danych.
  • Pharming – użytkownik korzystając z właściwego adresu, jest przekierowany pod fałszywą stronę, która pobiera jego dane lub instaluje złośliwe oprogramowanie. Jest on bardzo trudny do wykrycia, więc zawsze warto weryfikować adres strony i sprawdzić, czy pojawia się skrót https.
  • Otrzymanie wirusa komputerowego – może być zawarty w pliku załączonym do wiadomości e-mail. Jego otworzenie powoduje automatyczną aktywację, co może spowodować nawet utratę kontroli nad komputerem.

Coraz więcej pracowników ma na co dzień styczność z technologią, dlatego przygotowanie ich do tego rodzaju ataków, może zabezpieczyć firmę przed problemami. Niestety większość użytkowników nie jest świadoma, jakiego rodzaju niebezpieczeństwa grożą im w sieci, przez co mogą bagatelizować wymogi bezpieczeństwa.