Małe i średnie firmy w Polsce obawiają się zagrożeń związanych z korzystaniem z internetu przez pracowników

Co czwarta mała i średnia firma zdaje sobie sprawę, że niezabezpieczony dostęp do sieci internet jest jednym z największych zagrożeń dla bezpieczeństwa danych firmowych. Obawiają się przede wszystkim zawirusowania komputerów oraz phishingu wyłudzającego dane – wynika z badania zrealizowanego na zlecenie Orange Polska. Cyberprzestępcy wykorzystują czas pandemii i pracy zdalnej, co potwierdza CERT Orange Polska, notujący blisko dwukrotnie więcej ataków phishingowych niż przed pandemią.

Oszuści podszywają się pod firmy kurierskie, platformy sprzedaży, dostęp do szczepionek czy możliwość skorzystania z rewolucyjnego sposobu zarabiania pieniędzy bez wychodzenia z domu.

– Phishing to powszechna i nieustająco rosnąca plaga. W minionym roku takich incydentów wykryliśmy w sieci Orange Polska dwa razy więcej niż w roku 2019. Oszuści wykorzystują już nie tylko SMS-y, czy maile, coraz częstszy jest tzw. vishing, czyli połączenia telefoniczne, w których oszuści podszywają się np. pod przedstawicieli instytucji, które darzymy zaufaniem, by wyłudzić dane i uzyskać zdalny dostęp do komputera ofiary. Ataki na firmy bardzo często zaczynają się od pojedynczych pracowników, za pomocą odpowiednio spreparowanej wiadomości – mówi Robert Grabowski, szef CERT Orange Polska

Oprogramowanie antywirusowe, które jest bardzo często jedynym zabezpieczeniem przed zagrożeniami z internetu, ma ograniczone możliwości ochrony przed najnowszymi metodami ataków.

Atak phishingowy na firmę – jak to się dzieje?

Nieumyślne kliknięcie w link zawarty w wiadomości phishingowej, czy otworzenie spreparowanego załącznika, na pierwszy rzut oka nie wydaje się groźne. Jednak bez odpowiedniej ochrony komputera czy smartfona służbowego i bez świadomości użytkownika rozpoczyna się proces przejmowania kontroli nad urządzeniem, a tym samym nad danymi zawartymi nie tylko na nim, ale często także w całej firmie.

Phishing jest nośnikiem dla kilku rodzajów zagrożeń. Jednym z nich jest skierowanie użytkownika na spreparowaną stronę internetową, która będąc łudząco podobna, na przykład do portalu z płatnościami, wyłudza dane kart kredytowych. W innych przypadkach podszywając się pod bankowość elektroniczną czy portal służbowy wykrada wpisane przez pracownika dane logowania. Jeszcze inne nastawione są na wyłudzanie danych logowania do poczty elektronicznej, czy portali społecznościowych. W wielu sytuacjach w tle instalowane jest również złośliwe oprogramowanie przejmujące kontrolę nad komputerem/telefonem, które nie tylko wykrada z nich dane, ale wykorzystując uprawnienia użytkownika w sieci firmowej próbuje dostać się do innych baz danych, aplikacji i systemów.

Otworzenie spreparowanego pliku załączonego do wiadomości może skutkować również kradzieżą danych oraz przejęciem kontroli nad zarażonym urządzeniem i w konsekwencji danych firmowych. Podobnie niebezpieczne są aplikacje na telefon z nieznanych źródeł (szczególnie np. te otrzymywane jako załącznik do wiadomości pocztowej czy bezpośrednio z witryn internetowych).

Jak chronić firmę przed zagrożeniami w sieci?

Blisko co trzecia ankietowana firma uważa, że w czasie pandemii pojawiło się więcej zagrożeń związanych z korzystaniem z Internetu przez pracowników. 17% badanych stwierdziło, że doświadczyło cyberataku w ciągu ostatniego roku.

Warto wziąć pod uwagę fakt, że niewielkie firmy często nie wiedzą o ataku, dopóki nie doświadczą jego skutków. Nasze doświadczenie pokazuje, że dużo firm tej wielkości nie ma wystarczającej wiedzy i narzędzi, aby skutecznie wykrywać i przeciwdziałać zagrożeniom – mówi Krzysztof Białek, dyrektor Marketingu i Rozwoju Produktów Cyberbezpieczeństwa

Chcąc ochronić dane firmowe należy zacząć od edukacji pracowników i podniesienia ich świadomości o zagrożeniach czyhających na nich internecie. Na stronie CERT Orange Polska – www.cert.orange.pl – można znaleźć wiele przydatnych informacji i filmów opisujących w przystępny sposób przed czym i w jaki sposób należy się chronić.

– Orange Polska wspiera przedsiębiorców kompleksowymi rozwiązaniami – podstawą są usługi sprawdzające wiedzę pracowników na temat zagrożeń, wspomagane testami socjotechnicznymi (kontrolowany phishing). Udostępniamy również narzędzia chroniące dane w smartfonach (poczta elektroniczna, SMS-y, dokumenty, zdjęcia), takie jak usługa MDM – już za kilka złotych miesięcznie za chronione urządzenie. Zapewniamy także kompleksową ochronę sieci wewnętrznej przed atakami z zewnątrz, dzięki usłudze „Zarządzany UTM”. Tu niezależnie od dostawcy internetu, dostarczamy w modelu abonamentowym bardzo skuteczne urządzenie, będące zaawansowanym firewallem. Ponadto dla klientów sieci Orange Polska świadczymy usługę „Orange Network Security”, która zapewnia podobny poziom zabezpieczeń ochrony przed atakami z zewnątrz, bez konieczności instalacji urządzenia po stronie klienta. Umożliwia ona także bezpieczny, szyfrowany dostęp do zasobów firmowych dla osób pracujących zdalnie. Wraz z powszechnym przejściem na pracą zdalną, ogromnym zainteresowaniem cieszy się natomiast oprogramowanie pozwalające pracodawcom sprawdzić jakie czynności pracownicy wykonują na urządzeniach służbowych – z jakich aplikacji korzystają w godzinach pracy i jak długo – mówi Krzysztof Białek.

Źródło danych: Badanie zrealizowane w grudniu 2020 przez firmę Kantar Polska na zlecenie Orange Polska, metodą wywiadów online (CAWI) wśród grupy 400 polskich przedsiębiorców na rynku SME (firmy zatrudniające 10-49 pracowników) i SOHO (firmy zatrudniające 1-9 osób)

Zagrożenia w sieci. Infografika.

źródło: orange.pl

Może Ci się również spodoba