11 czerwca 2021

Czy można zostać milionerem klikając w link?

Być może sądzisz, że nie grozi Ci atak hakerski. Być może, jeśli prowadzisz własną firmę, zainwestowałeś w odpowiednie oprogramowanie, które ma zabezpieczyć Ciebie i Twoje przedsiębiorstwo. Odpowiednio skonfigurowałeś swoją sieć i ustawiłeś silne hasła do kont firmowych. Niestety, to wciąż za mało aby móc czuć się bezpiecznie.

Stosujemy coraz silniejsze i bardziej zaawansowane narzędzia do ochrony sieci i aplikacji. Jednak należy pamiętać, że w tym wszystkim najsłabszym gwarantem bezpieczeństwa może być sam pracownik, który nieświadomy próby ataku hakerskiego może być jego punktem zapalnym. Aktualne ataki socjotechniczne są bardzo realistyczne i profesjonalnie wykonane i dlatego wzbudzają coraz więcej zaufania u ofiar. To wszystko powoduje że stają się atrakcyjne dla cyberprzestępców i przez to tak chętnie po nie sięgają!

Twój system bezpieczeństwa jest tak mocny jak jego najsłabsze ogniwo. Nieważne czy jest nim oprogramowanie czy nieświadomy pracownik, który kliknie w zainfekowany link od jakiegoś księcia, który chce akurat jego uczynić milionerem. Ta druga sytuacja to skrajny przykład ataku z wykorzystaniem socjotechniki.

Socjotechniki to metody manipulacji ludźmi, mające na celu nakłonienie ich do podjęcia określonych czynności. Nie trudno, czytając tę definicję, wyobrazić sobie o jakie czynności może chodzić cyberprzestępcom. Podanie wrażliwych danych, danych logowania, pobranie zawirusowanego pliku – tego typu przykładów można mnożyć, ale łączy je jedno, na końcu haker dostaje dokładnie to czego chce!

Jak się bronić przed takimi atakami?

  • nie daj się rutynie – wyrób w sobie nawyk aby nie wykonywać czynności automatycznie, tyczy się to przede wszystkim sprawdzania od kogo przyszedł mail, czy są tam błędy ortograficzne, czy dane się zgadzają,
  • stosuj zasadę ograniczonego zaufania – sprawdzaj czy osoba jest tą za którą się podaje, stosuj polityki bezpieczeństwa firmy dotyczące wejść do firmy itd.,
  • zadaj sobie pytanie „DLACZEGO” – czasem to proste pytanie może uchronić Ciebie i przedsiębiorstwo przed tragedią, • przeprowadzaj audyty bezpieczeństwa IT – sprawdź jak faktycznie wyglądają Twoje zabezpieczenia i na ile pracownicy są świadomi,
  • szkól swoich pracowników – jesteś tak mocny jak Twoje najsłabsze ogniwo, warto mieć to zdanie w pamięci i szkolić swoich pracowników. Szukaj firm, które specjalizują się w szkoleniach IT.

Scenariuszy cyberataków jest wiele i nie ma takich rozwiązań, które zagwarantują pełne bezpieczeństwo Twojej firmy. Ważne jest żeby zbudować świadomy zespół, który przy wsparciu odpowiednimi rozwiązaniami IT zadba o cyberbezpieczeństwo przedsiębiorstwa. Pamiętaj, że zdrowy rozsądek może w wielu przypadkach zapobiec atakowi. Zadbaj o to by nie zabrakło go nikomu w Twojej firmie, a jeżeli to za mało to rozważ przeprowadzenie audytu bezpieczeństwa w swojej firmie i zainwestuj w odpowiednie szkolenia pracowników.

Autorem tekstu jest Maurycy Sklorz

Krystian Paszek

Krystian Paszek
cybersecurity services manager

Masz pytania?
Skontaktuj się ze mną:
paszek.k@dagma.pl
32 793 11 86

Polecane wpisy: