Otaczający nas świat zmienia się z minuty na minutę, a my biegniemy za nim próbując go dogonić. Cały czas mierząc się z zagrożeniami, które nas otaczają. Każdy z nas stara się chronić to co mamy najcenniejsze, montujemy kamery w mieszkaniach i domach, rolety antywłamaniowe czy automatyczne światła tak aby potencjalny złodziej myślał, że jesteśmy w domu. Kupując nowy samochód również staramy się go odpowiednio chronić czasami montując dodatkowe zabezpieczenia czy chowając na noc kluczyki w specjalnych skrzynkach, które uniemożliwiającą przejęcie sygnału. I tu pojawia się pytanie czy skoro szukamy nowych sposobów na ochronę naszego mienia czy dbamy tak samo o nasze bezpieczeństwo w Internecie? Czy może wciąż używamy przestarzałych technologii nie tylko w naszych domach, ale również w firmach licząc na to, że haker nas nie zauważy. Każdy taki atak na nas samych czy na nasze firmy może kosztować uszczerbek na wizerunku, utratę know-how czy ogromne straty finansowe.

Czym jest Cyberbezpieczeństwo?

              W takim razie zacznijmy o tego czym zajmuje się Cyberbezpieczeństwo. Zgodnie z obowiązującymi przepisami jest to: „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (z Art. 2 pkt.4 z Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018r.poz. 1560)). Przepisy przepisami, a co to oznacza dla nas w praktyce. Cyberbezpieczeństwo to zastosowanie nowoczesnych technologii i procedur w celu zapewnienia bezpieczeństwa naszej sieci, systemów, danych oraz urządzeń przed cyberatakiem, a co za tym idzie zmniejszeniu potencjalnego wpływu na bezpieczeństwo naszych danych, wiedzy, finansów czy nieuprawnionym wykorzystaniem naszych sieci, systemów czy technologii.

Na czym się skupić, aby wzmocnić nasze Cyberbezpieczeństwo?

              W każdej organizacji znajduję się kilka obszarów, na których powinniśmy się skupić chcą zbudować bezpieczne środowisko. Otaczający nas świat zmienia się tak naprawdę z dnia na dzień, w trakcie pandemii wiele firm musiało się zmierzyć ze zmianą formy pracy na pracę zdalną. Łączyło się to czasami z łączeniem do firm z komputerów prywatnych czy zabieraniem laptopów służbowych do domu bez większego zabezpieczenia, dlatego że nie byliśmy gotowi na tak wielkie zmiany. W związku z tym najważniejszymi obszarami, na których powinniśmy się skupić, aby wzmocnić nasze cyberbezpieczeństwo to:

• Bezpieczeństwo sieci obejmuje określone zabezpieczenia sieci, które mają na celu ochronę naszej wewnętrznej infrastruktury przed nieautoryzowanym dostępem. Możemy chronić naszą sieć poprzez zapory sieciowe, oprogramowanie antywirusowe, mocne hasła i loginy użytkowników czy szyfrowanie danych.

• Bezpieczeństwo aplikacji jest możliwe poprzez wykonywanie regularnych aktualizacji i wprowadzanie „poprawek”. Ważna jest tutaj regularność, a wielu użytkowników nie wykonuje aktualizacji często nawet przez kilka tygodni.

• Bezpieczeństwo danych, należy zabezpieczyć dane wrażliwe i poufne przed atakami hakerów, celowym lub nieświadomym wyniesieniem danych przez pracowników np. zgubienie nie zaszyfrowanych nośników zewnętrznych.

• Bezpieczeństwo mobilne i IoT (Internet od Things) – czyli zarządzanie bezpieczeństwem wszystkich urządzeń typu smartfony, tablet i inne urządzania, przez które użytkownicy łączą się do naszej sieci firmowej.

• Bezpieczeństwo danych przechowywanych w chmurze, czyli monitorowanie i zarządzanie dostępami do naszych danych przechowywanych w chmurze.

• Planowanie ciągłości działania i odtwarzania awaryjnego obejmuje reagowanie w sytuacji kryzysowej zapewniające działanie systemów i aplikacji w przypadku ataku hackerskiego, awarii sprzętu czy klęski żywiołowej.

• Edukacja użytkowników końcowych, polega na uczeniu dobry praktyk wśród naszych pracowników, w celu zapewniania bezpieczeństwa naszej infrastruktury. Administratorzy powinni wymuszać na pracownikach zmiany haseł, regularne aktualizacje sprzętu, na którym pracują, czy uświadamiać ich o potencjalnych formach zagrożeń ze strony hakerów.

Rodzaje cyberataków

                Każda organizacja, ale również osoba prywatnie musi zmagać się z wieloma atakami hackerskimi na co dzień. Cyberataki to najczęściej wyłudzenia danych, włamania do systemów, szyfrowanie danych i próby ich kradzieży. Do najczęściej stosowanych ataków należą:

• Ransomware – oprogramowanie szyfrujące wszystkie dane, mające na celu zablokowanie dostępu do plików i wyłudzenie pieniędzy, poprzez opłacenie okupu, aby odzyskać pliki. Atak najczęściej jest przeprowadzany przez załączniki wiadomości e-mail lub przestarzałe przeglądarki.

• Phishing – atak pishingowy to najczęściej wiadomość e-mail lub wiadomość z mediów społecznościowych, zawierająca szkodliwe linki, podszywające się pod istniejące strony internetowe, mające na celu wyłudzenie informacji.

• Malware – złośliwe oprogramowanie mające na celu uszkodzenie sprzętu lub kradzież danych, często przedostaje się przez luki w zabezpieczeniach. W walce z Malware może pomóc Antywirus, który pomoże zlokalizować złośliwe oprogramowanie i nie dopuści do rozprzestrzenienia się go po systemie.

• „Man in the middle” (MITM) – w trakcie tego ataku haker podszywa się pod jedną ze stron w komunikacji, dzięki czemu jest w stanie zmieniać odpowiednio przesyłane wiadomości, np. zastępujące numery kont bankowych czy wykradając dane wrażliwe.

• Blokada usług (Denial of Service, DoS) – atak ten polega na zalewaniu sieci lub systemu nadmiarem informacji, tak aby doprowadzić do przeciążenia i zatrzymania systemu.

Podsumowanie

              Motywacją Cyberprzestępców najczęściej są pieniądze, w związku z tym w dobie postępującej technologii zmuszeni są do wymyślania coraz to nowszych cyberataków. Dlatego tak ważne jest abyśmy wciąż rozwijali zabezpieczenia naszej firmy. Musimy pamiętać, że zagrożenia nie występują tylko na zewnątrz organizacji, czasami pochodzą również z jej środka. W kolejnych artykułach postaramy się podpowiedzieć w jaki sposób możemy wzmocnić cyberbezpieczeństwo każdej nawet najmniejszej organizacji. Zapraszamy do wspólnego wzmacniania zabezpieczeń.