Ataki cyberprzestępców na firmy stają się coraz częstsze. Metody, za pomocą których dochodzi do naruszenia bezpieczeństwa firmowych sieci, są podobne na całym świecie. Poznanie ich może pomóc firmie przygotować się na atak i wyeliminować lub ograniczyć straty z nim związane – zwracają uwagę eksperci z Dagma Bezpieczeństwo IT.

Oto najczęstsze błędy popełniane przez firmy:

1. Lekceważenie ryzyka

Wiele MŚP mylnie uważa, że hakerzy biorą na cel wyłącznie duże firmy. Tymczasem także mniejsze przedsiębiorstwa są narażone na atak. Hakerzy wiedzą bowiem, że małe i średnie firmy nie inwestują w zabezpieczenia i mogą nie mieć odpowiednich polityk bezpieczeństwa.

Najczęściej według Dagma Bezpieczeństwo IT cyberprzestępcy stosują phishing (np. e- maile podszywające się pod osobę lub instytucję w celu wyłudzenia danych), wywiad open source (gromadzenie informacji na temat ofiary z ogólnodostępnych źródeł), socjotechnikę (manipulacje w celu zdobycia danych lub uzyskania do nich dostępu).

2. Nieprzygotowanie na zagrożenia z wnętrza organizacji

Według raportu Cybersecurity Insiders Insider Threat Report aż 90 proc. firm obawia się cyberataku od wewnątrz.

Ważne jest więc przygotowanie odpowiedniej strategii. Tomasz Gębicki z Dagma Bezpieczeństwo IT radzi, by wdrożyć narzędzia do monitowania pracy z danymi (DLP) oraz do zarządzania urządzeniami mobilnymi (MDM).

Warto również według niego zainwestować w rozwiązanie kontrolujące uprawnienia osób odpowiedzialnych za bezpieczeństwo IT przedsiębiorstwa poprzez programy PAM.

3. Brak szkoleń

Choć niektóre ataki wewnętrzne są motywowane zemstą obecnego lub byłego pracownika, większość z nich  wynika z ludzkich błędów (przypadkowe kliknięcie w załącznik dodany do wiadomości phishingowej, shadow IT, niewłaściwie przechowane dane i in.). Szkolenia z zakresu bezpieczeństwa IT zwiększają świadomość cyberzagrożeń wśród załogi.

„Najskuteczniejszym sposobem ochrony przed cyberatakami jest wyedukowanie pracowników w zakresie podstawowych zasad cyberbezpieczeństwa, tak aby umieli rozpoznać próbę wyłudzenia i nie dali się nabrać na sztuczki wykorzystywane przez cyberprzestępców” – radzi Tomasz Gębicki.

4. Brak lub zła strategia ochrony danych

Przy dużej ilości danych przedsiębiorstwa nie są w stanie zarządzać ich bezpieczeństwem samodzielnie. Coraz więcej danych oznacza również większe ryzyko ich kradzieży lub uszkodzenia.

Najważniejsze dla ochrony danych jest określenie, które z nich są najbardziej zagrożone, a następnie zabezpieczenie ich w najlepszy możliwy sposób (antywirusy chroniące przez ransomware, aplikacje do szyfrowania danych, zabezpieczenie przed wyciekiem – DLP i in).

5. Spoczywanie na laurach  

Przedsiębiorcy często myślą, że skoro podjęli działania związane z zabezpieczeniem sieci firmowej, to są bezpieczni. Tymczasem trzeba stale zachować czujność – ważne jest śledzenie trendów zagrożeń IT, analiza zachowań pracowników, monitorowanie infrastruktury, wdrażanie nowych rozwiązań i polityk bezpieczeństwa.