Cyberbezpieczeństwo realnym problemem biznesu

Każdy, kto planuje otworzyć własny biznes, powinien liczyć się z nieprzespanymi nocami, co najmniej 12-godzinnym dniem pracy siedem razy w tygodniu oraz masą obowiązków. Przedsiębiorca musi załatwić różne sprawy, by całe przedsięwzięcie sprawnie działało i, w perspektywie czasu, przynosiło dobre zyski. W natłoku „rzeczy do zrobienia” może jednak zapomnieć o jednym drobiazgu – CYBERBEZPIECZEŃSTWIE. W tym artykule wyjaśniamy, jak to, wydawać by się mogło, nowoczesne zjawisko wpływa na prowadzenie biznesu w XXI wieku.

 

Na wstępie trzeba zaznaczyć, że kwestia cyberbezpieczeństwa już dawno przestała dotyczyć jedynie dużych korporacji, podmiotów rządowych i służb specjalnych różnych państw. W ostatnich latach, sytuacja odwróciła się o 180 stopni. Obecnie, cyberprzestępców również interesują mniejsze podmioty, które są gorzej zabezpieczone, a osoby nimi zarządzające z pewnością nie mają wypracowanego planu działania w sytuacjach kryzysowych, związanych, na przykład z atakiem hakerskim, podczas którego zostają zaszyfrowane wszystkie pliki na służbowych komputerach. Wtedy podmiot ten jest narażony na ogromne straty finansowe, ze względu na zakłócenia w realizacji jego działalności i komunikacji z klientami oraz, między innymi, potrzebę płacenia okupu przestępcom lub korzystania z usług firm odzyskujących dane, po tego typu incydentach cyberbezpieczeństwa.

Statystyki nie są pocieszające

Według najnowszego raportu zespołu CERT Polska, zajmującego się reagowaniem na incydenty cyberbezpieczeństwa w sieci, w 2018 roku jego operatorzy przyjęli aż 19439 zgłoszeń, z których 5675 miało podstawę do zakwalifikowania jako incydent bezpieczeństwa informatycznego. Ogólna liczba zanotowanych przez CERT Polska incydentów wyniosła 3739, co średnio, stanowi około 10 zdarzeń dziennie. Jest to jedynie drobny ułamek całego obrazu niebezpieczeństwa, na które może być narażona infrastruktura IT konkretnego podmiotu. „Przykłady cyberzagrożeń i nieodwracalnych skutków dla dotkniętych podmiotów można wymieniać godzinami. Problem polega na tym, że obecnie nie ma jeszcze powszechnej świadomości na temat niebezpieczeństwa ze strony informatycznej. Mówi się tylko o największych, często międzynarodowych incydentach cyberbezpieczeństwa”. – mówi Daniel Grześko, dyrektor InfoDetect oraz biegły sądowy z listy Sądu Okręgowego w Lublinie o specjalności informatyka śledcza, bezpieczeństwo systemów informatycznych oraz odzyskiwanie, zabezpieczanie i usuwanie danych.Przykładem może być jedna z największych światowych firm produkująca aluminium i wyroby aluminiowe, a także zajmująca się wytwarzaniem energii odnawialnej Norsk Hydro. W marcu tego roku, została zaatakowana przez ransomware „LockerGoga” (ransomware – złośliwe oprogramowanie szantażujące), a wstępny koszt ataku dla norwerskiego przedsiębiorstwa, wówczas był szacowany na około 132,5 mln zł - 154,6 mln zł. Skutki tego incydentu były tak poważne i najbardziej dotkliwe dla działu Extruded Solutions, zajmującego się produkcją aluminiowych elementów fasad budynków, że spowodowały wzrost ceny aluminium na światowych rynkach.

Instytucje rządowe na celowniku

Tego typu ataki równie często dotykają instytucje rządowe. I tu bazę incydentów otwierają nam Stany Zjednoczone. W ostatnim czasie, około 20 agencji rządowych Teksasu zostało zaatakowanych przez ransomware, a urzędnicy szukali pomocy u specjalnej cyberjednostki Texas Military Department. Z kolei miasto Riviera Beach na Florydzie zapłaciło przestępcom około 2 200 000 zł po tym, jak ransomware sparaliżował miejskie systemy, utrudniając poprawne działania miejskich e-maili, obsługę linii alarmowej 911 oraz zakłócając działanie systemu wypłat dla pracowników. Incydent rozpoczął się 29 maja, kiedy jeden z policjantów otworzył złośliwy załącznik w mailu phishingowym (mail phishingowy – fałszywy mail, w którym przestępca podszywa się pod inną osobę, w celu wyłudzenia informacji lub zainfekowania urządzenia odbiorcy złośliwym oprogramowaniem).W Luizjanie sytuacja z ransomware była na tyle poważna, że ogłoszono tzw. stan wyjątkowy. Atak rozpoczął się od zainfekowania infrastruktury IT szkół, natomiast oficjalne oświadczenie mówi o problemach „w wielu lokalnych agencjach rządowych”. Władze od samego początku zastanawiały się nad wsparciem Gwardii Narodowej oraz specjalnych jednostek Policji. Kolejny ransomware zaatakował Lake City na Florydzie i tu do akcji wkroczyło FBI oraz zewnętrzna firma zajmująca się cyberbezpieczeństwem. Jednak, pomimo tak profesjonalnego wsparcia, miasto również musiało zapłacić okup wynoszący około 1 500 000 zł. Wówczas pracownik urzędu, który otworzył złośliwy załącznik, został zwolniony.Incydenty cyberbezpieczeństwa w USA można wyliczać w nieskończoność. Bardzo dyskusyjna jest również kwestia płacenia okupu przestępcom, ponieważ w przypadku cyberataków nie ma żadnej gwarancji, że dane zostaną przez hakera przywrócone. Co więcej, złośliwe oprogramowanie może tylko udawać, że szyfruje wszystkie informacje na urządzeniu. Po wpłaceniu określonej kwoty okupu cyberprzestępcom, dane nie zostają przywrócone, ponieważ jeszcze wcześniej zostały bezpowrotnie usunięte, a pamięć nadpisana, co skutkuje nieodwracalną utratą cennych informacji. W takich sytuacjach, tylko specjaliści z zakresu cyberbezpieczeństwa będą w stanie określić, czy z incydentem będzie można uporać się własnymi siłami, wydając stosunkowo małe kwoty z budżetu podmiotu, czy też płacenie okupu będzie jedynym zasadnym rozwiązaniem.

Na lokalnym podwórku też niebezpiecznie

Jak zaznaczaliśmy na samym początku, problem cyberbezpieczeństwa nie jest odległym zjawiskiem, dotykającym jedynie USA. W Stanach Zjednoczonych zjawisko to jest widoczne, dzięki chociażby powstałym specjalistycznym mapkom cyberataków, które pokazują ilość incydentów, ich szczegóły wraz z linkami do informacji prasowych oraz danymi dotyczącymi płacenia okupu.Cyberataki zdarzają się powszechnie na całym świecie. Dla przykładu w Johannesburgu, jednym z największych miast Republiki Południowej Afryki, przestępcy uderzyli w firmę City Power, uniemożliwiając mieszkańcom opłacanie rachunku za prąd, co spowodowało odcięcie części miasta od usług podmiotu. Atak był na tyle przemyślany, że odbył się 25 lipca – w dzień, kiedy większość ludzi otrzymuje wypłaty i płaci za prąd na kolejny okres.W Polsce sytuacja jest bardzo podobna. Na niebezpieczeństwo cyberataków narażone są zarówno duże przedsiębiorstwa, jak i małe, lokalne firmy. W ostatnim czasie, salony sieci Play padły ofiarą cyberprzestępców, którzy „namawiali” pracowników do instalowania złośliwych programów pod pretekstem aktualizacji oprogramowania CRM. W tym przypadku zadziałała socjotechnika oraz nieznajomość zasad cyberbezpieczeństwa. Celem ataku „internetowych przestępców” stały się również strona internetowa wraz z komputerami pracowników jednego z biur księgowych w Lublinie. Przestępcy tak zmodyfikowali kluczowe zasoby informatyczne, że dzięki temu potrafili wykradać wrażliwe dane klientów biura. „Jeśli ktoś myśli, że cyberataki dotyczą tylko dużych graczy rynku, ponieważ można od nich otrzymać duży okup, to bardzo się myli. Otrzymujemy lawinę zapytań od małych przedsiębiorstw, które stały się ofiarami ransomware. Nie raz widzieliśmy, jak firma licząca zaledwie trzech pracowników, ponosiła ogromne koszty prostego ataku phishingowego. Zwracają się do nas także urzędy, które pomimo narastającego zagrożenia ze strony informatycznej, wciąż często nie inwestują w swoje działy informatyczne oraz usługi audytorskie i są o wiele gorzej przygotowane na takie incydenty.” – mówi Daniel Grześko z InfoDetect.

Rozwiązanie istnieje

Jak widzimy, problem cyberbezpieczeństwa przybiera na sile, a wiele podmiotów prywatnych oraz instytucji państwowych, wciąż nie zwraca na niego uwagi. Scenariuszy ataku oraz podatnych ogniw infrastruktury informatycznej może być naprawdę dużo – od czynnika ludzkiego, kiedy jeden z pracowników nie zostanie odpowiednio przeszkolony i padnie ofiarą socjotechniki, do nawet takiej drobnostki, jak niezaktualizowana wtyczka na firmowej stronie internetowej, co może pozwolić na przejęcie całego portalu. Są również możliwości przeciwdziałania takim incydentom. Pomóc w tym mogą zewnętrzne podmioty zajmujące się audytami cyberbezpieczeństwa, specjalizujące się w prowadzeniu testów penetracyjnych różnego rodzaju i doradzaniu w zakresie zabezpieczenia całej infrastruktury IT organizacji.Jedną z takich firm, którą można znaleźć na lokalnym rynku, jest firma InfoDetect. Mieszczą się w Lublinie, przy ulicy Pana Balcera 6/9 i od ponad 8 lat prężnie działają na terenie całego kraju. Kadrę InfoDetect tworzą specjaliści z dziedziny informatyki śledczej oraz szeroko pojętego cyberbezpieczeństwa i odzyskiwania danych z urządzeń i nośników pamięci, między innymi, po ich zainfekowaniu złośliwym oprogramowaniem lub uszkodzeniach fizycznych. Firma świadczy usługi z zakresu informatyki śledczej, audytów IT, testów penetracyjnych oraz testów bezpieczeństwa stron internetowych. Prowadzi również szkolenia dla pracowników oraz kierownictwa firm i urzędów, podwyższając świadomość personelu w kwestii bezpiecznego poruszania się po internecie, bezpiecznej komunikacji wewnątrz i na zewnątrz organizacji, ataków phishingowych, możliwości socjotechniki w atakach na różne instytucje oraz poprawnego zarządzania infrastrukturą IT. Zespół InfoDetect świadczy również usługę analizy powłamaniowej, szybko reagując na każdy incydent cyberbezpieczeństwa oraz w jak najkrótszym terminie minimalizując i redukując wszystkie niepożądane skutki ataku. Często w takich sytuacjach kluczową okazuje się pomoc w odzyskiwaniu zaszyfrowanych bądź usuniętych informacji, które firma realizuje dzięki nowoczesnemu laboratorium odzyskiwania danych. Firma InfoDetect pomaga w zarządzaniu całą infrastrukturą informatyczną podmiotu, dając możliwość ciągłego wsparcia w zakresie bezpieczeństwa IT. „Trzeba pamiętać, że aspekt cyberbezpieczeństwa potrzebuje ciągłego ulepszenia. Nie można raz na zawsze wdrożyć określonego rozwiązania, które będzie tak samo skuteczne za rok czy nawet kilka miesięcy. Dlatego, zalecamy cykliczne audytowanie firm i urzędów pod względem bezpieczeństwa IT oraz dbanie o poprawne konfigurowanie wszystkich zasobów informatycznych podmiotu. Posiadamy specjalistyczną wiedzę w tym zakresie, popartą wieloletnim doświadczeniem. Współpraca z nami zawsze przebiega sprawnie i na najwyższym poziomie” – podkreśla Daniel Grześko.

Zapraszamy do odwiedzenia strony firmowej infodetect.pl oraz do zapoznania się ze szczegółową ofertą w zakresie cyberbezpieczeństwa.