facebook adres e-mail telefon

Zadbaj o reputację swojej firmy

Atak ransomware? Statystycznie nie ma co liczyć, że firma publicznie przyzna się do takiego ataku, często po prostu po cichu zapłaci okup. Atak to nie tylko strata finansowa, ale też – a może nawet przede wszystkim – utrata zaufania klientów, często z o wiele większymi konsekwencjami.

 Zadbaj o reputację swojej firmy

Zadbaj o reputację swojej firmy. Liczba cyberataków skierowanych przeciwko biznesowi stale rośnie. Jak wynika z raportu w ciągu minionych pięciu lat liczba ataków hakerskich wzrosła niemal dwukrotnie.

W całym 2017 roku 82 proc. przedsiębiorstw w Polsce zanotowało przynajmniej jeden incydent związany z niechcianą ingerencją zewnętrzną on-line.

 Jak wynika z danych specjalistów tylko w październiku br. eksperci przeanalizowali niemal 70 tys. zdarzeń, które wystąpiły w sieci operatora. Problem w coraz większym stopniu dotyczy małych i średnich przedsiębiorstw.

Analitycy zwracają uwagę na zagrożenie takich sektorów jak bankowość, handel i produkcja. W 2017 roku ponad 30% firm handlowych padło ofiarą ataków, w konsekwencji, co piąty klient nie chciał ponownie skorzystać z ich oferty. W tym samym czasie 82% firm produkcyjnych i 32% instytucji rządowych utraciło dane w wyniku działań cyberprzestępców. Skala zagrożeń jest zatem ogromna.

Kula ognia, WannaCry i IoT. Sporo to wszystko nas kosztuje

Cyberbezpieczeństwo staje się jednym z kluczowych obszarów inwestycji przedsiębiorstw, bo ataki hakerów są coraz bardziej precyzyjne i kosztowne – szczególnie, gdy dotyczą klientów. Trudno bowiem sobie wyobrazić sytuację, gdy nie można wypłacić pieniędzy z banku lub zrealizować zamówienia. 

Z badań firmy Cisco wynika, że w ubiegłym roku ponad połowa cyberataków spowodowała straty finansowe dla firm w wysokości ponad 500 tys. dolarów.

 Obejmuje to zarówno koszty związane z utratą dochodów, klientów, jak i koszty operacyjne. Niekiedy może się to zakończyć upadłością firmy.

Przewiduje się, że koszt cyberprzestępczości dla firm w ciągu najbliższych pięciu lat wzrośnie do 8 bilionów USD. W 2017 roku największa część kosztów była związana z ransomware, formą złośliwego oprogramowania, które szyfruje dane zaatakowanego, a cyberprzestępcy żądają okupu w zamian za ich odzyskanie. Dziś firmy najbardziej obawiają się właśnie ataków ransomware Znane przykłady to atak WannaCry, który dotknął 300 000 komputerów w 150 krajach, oraz Petya i NotPetya, które spowodowały ogromne straty w wielu korporacjach (nawet 300 mln USD w przypadku NotPetya).

Ataki rosną w siłę, zarówno pod względem rozpowszechnienia, jak i potencjału niszczenia. Tylko w 2016 roku „wypuszczono na rynek” aż 357 milionów nowych wariantów złośliwego oprogramowania, a trojany „bankowe", zaprojektowane w celu kradzieży danych logowania do konta bankowości internetowej można było kupić na czarnym rynku za nieco ponad 500 USD. Rośnie też liczba potencjalnych celów, bo rozwijają się usługi w chmurze, rośnie liczba urządzeń Internetu Rzeczy. Prognozuje się, że do 2020 roku internet połączy ich ponad 20 miliardów, z których każde może stać się potencjalnym zagrożeniem lub źródłem kolejnego ataku.

Oprócz kosztów finansowych atak WannaCry zakłócił krytyczną i strategiczną infrastrukturę na całym świecie, w tym pracę ministerstw i agend rządowych, kolei, banków, dostawców usług telekomunikacyjnych, przedsiębiorstw energetycznych, producentów samochodów a także szpitali. W najgorszym przypadku atakujący mogli spowodować awarię systemów, niezbędnych do poprawnego funkcjonowania państwa.

DDoS zawsze atrakcyjny

W końcu września w mediach głośno było o awarii u jednego z największych dostawców usług internetowych w Polsce. Z powodu ataku na jego infrastrukturę nie działało wiele polskich serwisów internetowych.W Szczecinie ofiarą padł m.in. system kart miejskich − nie można też było sprawdzić w sieci rozkładów jazdy. Problemy mieli także użytkownicy popularnych serwisów mobilnych służących m.in. do opłacania parkowania. Tak było np. w Warszawie, gdzie awarii uległa aplikacja SkyCash umożliwiająca zakup biletów na pociąg, komunikację miejską, do kina, a także opłatę za parkingi. Korzysta z niej 2,5 mln osób. Firma, o której mowa padła ofiarą trwającego kilka dni ataku DDoS.

Czy możemy powstrzymać ataki?

Cyberprzestępcy to specjaliści, którym zdecydowanie nie można zarzucić lenistwa. Trudno jest się zatem spodziewać, że poprzestaną jedynie na tych działaniach, którymi dotychczas nas nękali. Już dziś jesteśmy przestrzegani przed nową falą ataków, w tym przed wielowektorowymi kampaniami, które będą rozprzestrzeniać się nie tylko szybko, ale i na dużą skalę. Warto się do nich przygotować. Obecnie sytuacja nie wygląda najlepiej. 

Z raportów specjalistów wynika, że aż 97% organizacji nie jest gotowych na taki rodzaj ataków.

Rośnie też liczba ataków na urządzenia mobilne. W 2017 roku stanowiły one już 25% wszystkich ataków. Coraz popularniejsze staje się również wykorzystanie cryptominerów, czyli nielegalnych „koparek” kryptowalut. Aby naprawić skutki ataków i przywrócić systemy do działalności operacyjnej firmy musiały poświęcić do 2 tygodni w skali roku!

Jak żyć?

Specjaliści polecają korzystać z CyberTarczy, a także usług ochrony przed atakami DDoS, Stop Phishing czy Malware Protection. Dla firm posiadających własną infrastrukturę (fizyczną lub wirtualną, we własnej lokalizacji lub w chmurze). Usługi te pozwalają na ochronę dostępu do kluczowych zasobów organizacji, a także chronią przed przenikaniem cyberzagrożeń do sieci korporacyjnej. Dla firm obecnych w internecie polecamy usługę ochrony serwisów www - WAP (Web Aplication Protection) oferującą filtrowanie złośliwego i niechcianego ruchu kierowanego do aplikacji webowych. Usługa bazuje na urządzeniu klasy WAF (Web Application Firewall), oferuje inspekcję ruchu szyfrowanego i pozwala na ochronę zasobów bez względu na to czy zlokalizowane są w sieci firmowej czy u dostawcy hostingu.

Nasz obowiązek, nasze bezpieczeństwo

Obowiązuje już ustawa o krajowym systemie cyberbezpieczeństwa implementująca unijną dyrektywę NIS (Network and Information Systems directive). Ustawa dotyczy instytucji administracji rządowej i samorządowej oraz m.in. tych przedsiębiorców, którzy zostaną sklasyfikowani jako operatorzy usług kluczowych.

Nowe wymogi będą obowiązywały m.in. dostawców prądu i gazu, firmy transportowe, służbę zdrowia oraz banki. 

Na jej mocy część firm zostanie wpisanych do rejestru operatorów usług kluczowych, na których będą ciążyły obowiązki związane z zapewnieniem cyberbezpieczeństwa. W zaledwie trzy miesiące od otrzymania decyzji o uznaniu za operatora usługi kluczowej. Będą oni musieli m.in. powołać wewnętrzne struktury odpowiedzialne za cyberbezpieczeństwo lub też skorzystać z usług innych podmiotów z wypracowanymi już kompetencjami i doświadczeniem. Prowadzić systematyczne analizy oraz uruchomić sprawnie funkcjonujący proces zarządzania incydentami bezpieczeństwa, pozwalający m.in. na zgłaszanie poważnych incydentów do właściwego CSIRT (Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym) w czasie nieprzekraczającym 24 godzin od ich wykrycia.

Ataków cyberprzestępców jest wiele. Zalecamy używanie programów antywirusowych o wysokich statystykach wykrywania. Jednym z nich jest antywirus dostarczany przez CSK, oparty na nagrodzonym wielokrotnie silniku antywirusa - Bitdefender, cechuje go wysoki poziom zabezpieczeń, wydajność i przejrzystość. Jeśli interesuje Cię więcej informacji na temat naszego antywirusa prosimy o kontakt mailowy lub przez formularz na naszej stronie internetowej https://www.csk.com.pl/kontakt/

 

 

Źródło: businessinsider.com.pl

Masz pytania? Napisz do nas!

Wyślij wiadomość