Małe firmy na celowniku cyberprzestępców – jak się bronić przed atakami? Internet

Małe firmy na celowniku cyberprzestępców – jak się bronić przed atakami?

opublikowano przez w dniu 2019-05-15

Cyberataki dawno przestały być problemem tylko dużych przedsiębiorstw. Przestępcy coraz częściej obierają za cel małe firmy, gdyż w wielu przypadkach nie są one dobrze przygotowane na atak hakerów. Wiele z nich ogranicza zabezpieczenia do programu antywirusowego, a to za mało.

Aż 85% polskich przedsiębiorców uważa, że zabezpieczenie danych informatycznych w ich firmie jest bardzo ważne, a 38,7% twierdzi, że na cyberataki są szczególnie narażone małe firmy. Jednocześnie 61,1% polskich firm w ogóle nie korzysta z usług specjalistów od bezpieczeństwa, a tylko 38% przedsiębiorców ma świadomość, że poziom zabezpieczenia sieci w ich firmie jest niewystarczający (źródło). Z jednej strony zatem przedsiębiorcy mają świadomość zagrożenia, a z drugiej – niewiele robią, żeby się przed nim obronić, a dotyczy to przede wszystkim małych firm. Taka niefrasobliwość może bardzo dużo kosztować. Aż 82% polskich drobnych przedsiębiorców notuje co roku przynajmniej jeden atak hakerski, a co czwarta firma – nawet dziesięć (źródło). Jak mali przedsiębiorcy bronią się przed cyberatakami? Większość z nich jako skuteczne narzędzie ochrony wskazuje programy antywirusowe (źródło) i nie instaluje niczego więcej. To poważny błąd.

Cyberataki – na jakie niebezpieczeństwa narażona jest Twoja firma?

Już po liczbie i rozmiarach cyberataków łatwo się zorientować, że cyberprzestępcy czują się coraz pewniej. W dodatku ich techniki, metody i narzędzia ataków są nieustannie dopracowywane, a czasami wręcz wymyślane na nowo. Wobec firm i ich pracowników stosuje się metody socjotechniczne, poszukiwanie luk w zabezpieczeniach, infekowanie złośliwym oprogramowaniem. Używa się też szyfrowania i technologii „blockchain”.

Na całe spektrum zagrożeń są narażone szczególnie małe firmy, które zwykle są gorzej przygotowane do odparcia cyberataków. To właśnie tam najbardziej zagrożone atakami są podłączone do sieci urządzenia końcowe (np. laptopy, drukarki, smartfony i tablety). W samej tylko Polsce co roku jest podejmowanych około 6 mln prób włamania się do takich urządzeń – notuje się aż 700 ataków na godzinę! Przestępcy próbują, nierzadko z pomocą nieświadomych pracowników, instalować na firmowych komputerach boty i wirusy (w 2018 roku istniało około 140 tys. typów takiego oprogramowania), stosują phishing z wykorzystaniem wiadomości e-mail – 64% firm na świecie doświadcza takiego ataku (źródło), przeprowadzają ataki typu ransomware, clickjacking (umieszczanie złośliwego oprogramowania w aplikacji lub na stronie WW) oraz ataki „Man in the Middle” (podsłuchiwanie i modyfikowanie ruchu sieciowego z zaatakowanego urządzenia). Do tego dochodzą jeszcze włamania do BIOS-u, kradzieże wzrokowe (wizualne ataki) i kryptominery.

Jak skutecznie zabezpieczyć firmę przed cyberatakami?

Oczywiście trudno kategorycznie stwierdzić, że można zabezpieczyć się przed każdym cyberzagrożeniem, ponieważ przestępcy ciągle udoskonalają swoją technikę. Można jednak skutecznie ograniczyć takie cyberataki – jest to w zasięgu możliwości nawet małej firmy.

Co należy zrobić? Po pierwsze, edukować i uczulać na zagrożenia pracowników; po drugie, używać w firmie tylko komputerów, które potrafią bronić się przed atakami hakerskimi. Może to dziwić niektórych przedsiębiorców, ale są już na rynku komputery zwalczające cyberataki (np. laptopy HP serii EliteEliteBook 800). Jakie rozwiązania w nich zastosowano? Jest to wielowarstwowy system ochrony. Taki komputer jest chroniony dzięki rozwiązaniom sprzętowym i potrafi sam się naprawiać. Jak się to odbywa? Komputer potrafi np. automatycznie przywrócić bezpieczną kopię systemu BIOS (np. za pomocą narzędzia HP Sure Start Gen4), zapewnia ciągłość działania ważnych procesów w komputerze i aplikacji, gdy złośliwe oprogramowanie stara się je wyłączyć. Mało tego – komputer walczący z cyberatakami jest w stanie przywrócić swój ostatni poprawny stan pracy z obrazu w sieci (np. za pomocą narzędzia HP Sure Recover). Tak wyposażone komputery potrafią również chronić tożsamość użytkownika i dane firmowe. Zabezpiecza to komputer przed zainfekowanymi stronami WWW i aplikacjami, chroni przed podglądaniem zawartości ekranu oraz umożliwia autoryzację odciskiem palca lub rozpoznawaniem twarzy.

Jednak obok dobrej klasy komputera, który sam będzie umiał bronić się przed cyberatakami, należy także korzystać z nowoczesnego systemu operacyjnego. Takim bez wątpienia jest Windows 10 Pro, który posiada szereg wbudowanych zabezpieczeń i funkcji zwiększających bezpieczeństwo użytkownika oraz komputera. Można tu wymienić chociażby Windows Defender zintegrowany z ATP (zaawansowana ochrona przed atakami) czy mechanizm Device Guard i Credential Guard (ochrona systemu przed złośliwym oprogramowaniem i przejęciem kontroli nad komputerem).

Małe firmy to często łatwy cel dla cyberprzestępców. Tymczasem wcale nie trzeba inwestować olbrzymich środków, aby skutecznie zabezpieczyć firmowy sprzęt i dane. Wystarczą tak naprawdę dobrej klasy komputery z odpowiednimi funkcjami zabezpieczeń, systemem Windows 10 Pro, a przede wszystkim rozsądek pracowników i szkolenie ich z rozpoznawania zagrożeń.

 

Advertisement

marketplace

Komentarze

1
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Artykuł dobry tylko jako strona tytułowa.
    Żadnej wzmianki chociażby o podstawach pracy w wielu firmach np. na RDP a rozwiązaniu VPN w celu zabezpieczenia danych.