Cyberataków na firmy było w marcu o 148 proc. więcej niż w lutym. Działając zdalnie, są łatwiejszym celem.
To globalny trend i wiąże się z pracą zdalną, rozpowszechnioną w dobie zagrożenia koronawirusem. − O wiele łatwiej jest zhakować użytkownika sieci pracującego z domu, niż kiedy wykonuje on swoje obowiązki z biura. Wiele osób korzysta bowiem z własnych smartfonów i komputerów, a te są często gorzej zabezpieczone i stają się furtką dla cyberprzestępców – wyjaśnia Stanisław Bochnak, strateg biznesowy z tworzącej oprogramowanie i systemy bezpieczeństwa firmy VMware Polska.
Hackerzy wykorzystują m.in. to, że z obawy przed koronawirusem często szukamy o nim informacji. Podszywają się pod media lub instytucje, aby wyłudzać poufne dane lub infekować nasze komputery oprogramowaniem typu ransomware, a potem żądać okupu.
Ryzyko istniało już wcześniej, ale odkąd 11 marca Światowa Organizacja Zdrowia ogłosiła pandemię koronawirusa, wzrosło zarówno w odniesieniu do przedsiębiorstw, jak i osób prywatnych. Od prawie miesiąca CERT Polska − zespół zajmujący się reagowaniem na zdarzenia naruszające bezpieczeństwo w internecie działający w strukturach Naukowej i Akademickiej Sieci Komputerowej NASK – prowadzi wykaz oszukańczych domen stworzonych dla wyłudzenia danych i pieniędzy. Na listę trafiło w tym czasie blisko 700 adresów – operatorzy telekomunikacyjni blokują dostęp do takich witryn. Ale cyberprzestępcy zakładają kolejne.
− Wiele inicjatyw z zakresie ochrony firmowych danych ogranicza się do kupowania co chwila nowych produktów zabezpieczających. Każdym takim produktem należy zarządzać z poziomu odrębnego interfejsu, z wykorzystaniem odmiennych narzędzi. Nic dziwnego, że firmy mają nie lada kłopoty z cyberprzestępcami. Samo zarządzanie takim środowiskiem jest dużym wyzwaniem, a co dopiero walka z hakerami – uważa Stanisław Bochnak.
Jego zdaniem aby skutecznie zapewnić firmie cyberbezpieczeństwo, trzeba objąć ochroną każdy element systemu informatycznego. − Niezbędna jest współpraca poszczególnych działów – stwierdza ekspert.
Od strony technologicznej kluczowe znaczenie odgrywa tu firmowa sieć, łącząca wykorzystywane w danej organizacji chmury, centra danych, aplikacje i komputery. − To ją musimy przede wszystkim zabezpieczyć z poziomu jednego oprogramowania – podkreśla Bochnak.
Podejście firm do tej kwestii jest jednak ambiwalentne. Z jednej strony prawie połowa (45 proc.) specjalistów ds. informatyki uważa, że wspólna strategia działów odpowiedzialnych za IT, utrzymanie sieci i cyberbezpieczeństwa pozwoliłaby znacząco ograniczyć liczbę incydentów oraz wycieków i przyspieszyłaby identyfikację nowych zagrożeń. Z drugiej zaś − 29 proc. dyrektorów ds. IT w najbliższym czasie nie zamierza tworzyć dla swoich organizacji strategii bezpieczeństwa i rozwoju IT.
Takie odpowiedzi padły w badaniu, jakie firma Forrester przeprowadziła dla VMware z udziałem 665 szefów działów informatyki i cyberbezpieczeństwa z 17 krajów regionu EMEA (Europa, Bliski Wschód, Afryka) − m.in z Polski, Niemiec, Francji, Wielkiej Brytanii i Rosji. Ankietowano ich w lutym br., a więc przed pandemią. Teraz, gdy firmy walczą o przetrwanie, skłonność do strategicznego myślenia o cyberbezpieczeństwie może być jeszcze mniejsza.
− Nikt nie wie, jak długo obecna sytuacja będzie trwać, ale jedno jest pewne: firmy muszą być przygotowane na działanie dziś i w przyszłości – przekonuje strateg z VMware. − Aby utrzymać ciągłość biznesową na wypadek nowych, nieoczekiwanych okoliczności, wszystko musi dzisiaj działać jak należy, z bezpieczeństwem potraktowanym jako priorytet.