Hakerzy atakują częściej, bo pracujemy zdalnie. Ekspert: Rosną technologiczne możliwości odpierania cyberataków

    cyberbezpieczeństwo

    Zdalna praca z domu, na którą przestawiło się dziś wiele firm, zwiększyła wśród pracowników ryzyko stania się celem cyberprzestępców – ostrzegają eksperci Canon, którzy uczulają na to, że dziś także w domowym biurze konieczne jest zapewnienie odpowiedniego cyfrowego zabezpieczenia, zwłaszcza wrażliwych informacji firmowych. Jak wynika z najnowszych danych, liczba cyberataków w trakcie pandemii wzrosła, ale też – co podkreślają specjaliści – mamy coraz więcej możliwości ich skutecznego odpierania.

    W ostatnich trzech miesiącach nastąpił przede wszystkim wzrost złośliwych ataków zawierających oprogramowanie ransomware (czyli takie, które szyfruje dane i umożliwia hakerowi domagania się okupu) – podają autorzy raportu Związku Cyfrowa Polska i Instytutu Kościuszki na temat aktualnej sytuacji cyberbezpieczeństwa na świecie i w Polsce. Widoczna jest także korelacja siły uderzenia wirusa z liczbą cyberataków.  Z danych kanadyjskiej firmy doradczej SecDev Group wynika, że głównymi ofiarami hakerów są dziś mieszkańcy Włoch i Stanów Zjednoczonych, krajów, które najmocniej dotknęła pandemia. Tylko w marcu dynamika zachorowań na Covid-19 w tych krajach sięgnęła 15–20 proc., a w tym czasie natężenie cyberzagrożeń wzrosło tam aż o 25–30 proc. Zwiększona intensywność działalności hakerów obserwowana jest również w Polsce.

    Powód? Z jednej strony – skupienie społeczeństwa na kwestiach walki z wirusem i kryzysem finansowym. Z drugiej – działalność zorganizowanych grup hakerów, liczących na wywołanie destabilizacji. Nie mniej istotnym powodem jest jednak coraz bardziej popularna praca zdalna. Pracownicy zabierający obowiązki do domu często nie dbają o zapewnienie danym tak wysokiego poziomu zabezpieczeń, jak w biurze.

    Chmura – bezpieczne i jednolite środowisko pracy

    – Warto pamiętać, że z roku na rok rosną nie tylko liczby cyberataków, ale też możliwości ich odpierania. Nowoczesne oprogramowanie jest coraz lepiej przystosowane do zapobiegania zagrożeniom – mówi Dariusz Szwed, Product Business Development Manager w Canon Polska. I dodaje, że najwięcej pewności dają rozwiązania umieszczone w cyfrowej chmurze. Dlaczego? Jak podkreśla ekspert Canon Polska, tego typu systemy są na bieżąco aktualizowane i ulepszane. Firma, która wykorzystuje oprogramowanie zawieszone w cyfrowej chmurze obliczeniowej, zwalnia pracownika z konieczności instalowania łatek i uaktualnień.

    Jednak, co szczególnie istotne w kontekście pracy zdalnej, chmura zapewnia całej firmie jednolite środowisko pracy. To wygodne, bo łatwo można zorganizować system wymiany plików, dostęp do materiałów czy dyskusję między pracownikami. Wzrasta także poziom bezpieczeństwa, bo cała firma pracuje według wspólnych standardów.

    – Weźmy pod uwagę np. drukarki i skanery – mówi Dariusz Szwed. – To bardzo ważne urządzenia, bo mogą stanowić potencjalną bramę cyfrowego ataku. Często pamiętamy o zabezpieczeniu komputera, całkowicie zapominając o podłączonych do niego drukarkach, skanerach i kamerach. Integracja z systemami monitorowania incydentów (SIEM) oraz odpowiednie oprogramowanie chmurowe do zarządzania środowiskiem druku pozwala wyeliminować większość zagrożeń – twierdzi ekspert.

    Producenci oprogramowania zapewniają na przykład opcje monitoringu i audytu zdarzeń, dzięki któremu żadne wykorzystanie drukarki lub skanera nie pozostanie niezauważone. Coraz częściej pamięta się o zapewnieniu możliwości łatwego, choć bezpiecznego, druku dla gości. Oprogramowanie może także pomóc w odpowiednim szyfrowaniu plików, przesyłanych do końcowego urządzenia.

    – Czasami spotykamy się z nieufnymi reakcjami klientów – przyznaje specjalista Canon Polska. – Przedsiębiorcy dopytują, czy dane utrzymywane w przestrzeni internetowej są bardziej bezpieczne niż na fizycznym dysku. Nasza odpowiedź zazwyczaj brzmi: „tak, są zdecydowanie bardziej bezpieczne, bo chronione przez najwyższej klasy oprogramowanie”. A przecież dysk, choć może stać na biurku obok pracownika, zazwyczaj i tak posiada dostęp do internetu – przekonuje Dariusz Szwed.

    Potwierdzają to badania amerykańskiego przedsiębiorstwa analityczno-badawczego Gartner, według których aż 95 proc. problemów pojawiających się podczas eksploatacji oprogramowania chmurowego było powodowane błędem ludzkim.

    Domowa higiena zawodowa

    Odpowiednia technologia niewiele jednak pomoże, jeśli pracownicy podczas HomeOffice nie będą przestrzegać odpowiedniej higieny pracy. Dariusz Szwed: – Czasami atak hakera może ułatwić taka drobnostka jak zbyt proste hasło do usługi sieciowej. „Admin”, „12345” oraz inne oczywiste hasła powinny być całkowicie zapomniane w każdym przedsiębiorstwie. Radziłbym także unikać stosowania haseł zbiorczych. Dobry klucz dostępu powinien być unikatowy dla każdego z pracowników.

    Kiedy praca dobiega końca, zawsze warto pamiętać o odpowiednim zamykaniu i zabezpieczaniu sprzętu. Szczególny problem mogą stanowić także niezabezpieczone domowe drukarki – być może lepiej przełożyć wydruk na następny dzień i odebrać go w biurze? To łatwiejsze tym bardziej przy wykorzystaniu nowoczesnego oprogramowania chmurowego – pliki mogą oczekiwać w chmurze na dogodny moment wydruku.

    – Najważniejszy podczas pracy z domu jest tak naprawdę zdrowy rozsądek – twierdzi Dariusz Szwed. – Na świecie coraz bardziej popularne jest tak zwane CEO Fraud, czyli oszustwo na prezesa. Przestępcy, przy użyciu fałszywej wiadomości e-mail, podszywają się pod przełożonego i zlecają pracownikom wykonanie przelewu na dużą kwotę. Najskuteczniejszą metodą walki z takim oszustwem jest po prostu druga metoda kontaktu z potencjalnym przełożonym, telefon lub sms. Zagrożeń w sieci czyha wiele, ale wielu z nich można uniknąć, będąc po prostu świadomym. Ze strony firmy koniecznością jest zatem odpowiednie przeszkolenie pracowników – podsumowuje ekspert Canon Polska.