Pomimo roku pandemii i pracy online, polskie firmy nadal zapominają o podstawach cyberbezpieczeństwa

cyberbezpieczeństwo

W czasie pandemii znacznie wzrosła aktywność przestępców w sieci. Ilość zagrożeń i ataków na polskie firmy wzrosła trzykrotnie. Jednocześnie nie widać inicjatyw polskich firm, mających na celu poprawę bezpieczeństwa organizacji – ostrzega Dominik Rozdziałowski, Naczelnik Wydziału do Walki z Cyberprzestępczością Komendy Wojewódzkiej Policji w Kielcach, uczestnik panelu ekspertów Cyber Security Masters.

Sytuacja ta jest wynikiem braku świadomości wśród zarządzających organizacjami. Brak edukacji, dostarczenia odpowiednich rozwiązań oraz inwestycji w bezpieczeństwo przy jednoczesnym przeniesieniu życia do świata Online stanowią największe wyzwanie dla przedsiębiorców – podkreśla Dominik Rozdziałowski. – Problem stanowi również ciągły brak przygotowania do współpracy z organami ścigania oraz brak procedur reagowania przed i po zdarzeniu. 

Ograniczenia inwestycji w bezpieczeństwo to – zdaniem przedstawiciela Policji – działania krótkowzroczne, których skutki mogą okazać się bardzo kosztowne dla organizacji… Chwilowe oszczędności na odpowiednim personelu i sprzęcie prowadzą do wycieków danych lub informacji kluczowych dla funkcjonowania biznesu.

Tymczasem profesjonalizacja technik cyberprzestępczych wzrasta. Hakerzy wykorzystują socjotechnikę podszywając się pod ważne osoby (zarząd firmy) lub instytucje zaufania publicznego (banki, instytucje państwowe), wyłudzając od pracowników firm lub prywatnych osób wiele, poufnych danych. Jak wynika z analiz Policji, przestępcy często profilują potencjalne ofiary, poprzez serwisy społecznościowe i specjalistyczne fora a także strony www samych firm. Często sprawcy wykorzystują bardzo podstawowe mechanizmy zachowań ludzkich, których motywem jest np. chęć zysku i atakują proponując inwestowanie na giełdzie, w kryptowaluty lub w papiery wartościowe. Przygotowują drabinkę zysków w zależności od możliwości finansowych poszczególnych osób. Po kilku dniach na koncie faktycznie pojawiają się przewidywane kwoty, ale w momencie próby wypłaty całe zainwestowane pieniądze znikają. Często są to ogromne sumy rzędu kilkuset tysięcy.

Coraz więcej spraw dotyczy także fałszywych sklepów internetowych oferujących bogaty asortyment sprzętów gospodarstwa domowego, urządzeń do ćwiczeń, telefonów, komputerów czy zegarków. Jak tłumaczy ekspert „Check Point Cyber Security Masters”, taki sklep znika najczęściej po tygodniu, kiedy w sieci już pojawiają się bardzo negatywne opinie. – Każdy zakup, transakcja w sieci powinna być poprzedzona analizą i zdrowym rozsądkiem. Zapominamy bowiem, że w świece online działają tysiące nieuczciwych firm, czekających na nasz błąd i nieuwagę – ostrzega Dominik Rozdziałowski z KWP w Kielcach.