Artykuł został napisany na podstawie odcinka z kanału YouTube – Niezawodne IT – „Ochrona przed atakami hakerskimi. Jak zabezpieczyć swoją firmę?”. Kliknij w poniższy baner, aby przejść do odcinka:
W jednym z poprzednich materiałów pisaliśmy o tym, w jaki sposób mniejsze firmy są atakowane przez hakerów. Dziś pora na omówienie podstawowych zabezpieczeń przed tego typu atakami. Sprawdź co zrobić, żeby uchronić firmę przed niebezpiecznymi działaniami oszustów?
Jak chronić firmę przed atakami hakerskimi? Hardware i software
Są dwie kwestie o które musisz zadbać w kontekście cyberbezpieczeństwa i ochrony przed atakami. Po pierwsze jest to infrastruktura. I tu mam na myśli hardware, czyli sprzęt oraz software, czyli oprogramowanie.
Rzeczą od której powinieneś wyjść jest tak na dobrą sprawę przeprowadzenie audytu informatycznego. Na jego podstawie wskazywane są słabe punkty w infrastrukturze sieciowej i serwerowej. Podczas audytu sprawdza się, jak Twoja firma udostępnia usługi na zewnątrz i w jaki sposób dbasz o bezpieczeństwo poczty elektronicznej. Sprawdza się także, jak dbasz o bezpieczeństwo serwerów, komputerów i użytkowników. Taki audyt trzeba przeprowadzić w pierwszej kolejności.
Audyt IT to nie wszystko
Następnie: dobrze i mądrze zaplanowana polityka kopii zapasowych. Zaplanuj to, jak często backupujesz dane i kontroluj, które dane backupujesz. Sprawdź, w jaki sposób je backupujesz, jak często te dane odkładasz i gdzie je odkładasz? Czyli poza backupem lokalnym również mówimy tutaj o backupie offsite, czyli poza siedzibą firmy. Taki backup chroni dane między innymi na wypadek pożaru, czy zalania głównej serwerowni.
Ważne też, jak szybko jesteśmy w stanie odtworzyć te dane. No bo może się okazać, że mamy zarówno backup lokalny i w chmurze. Ale na przykład będziemy odtwarzać dane przez dwa dni. I tu pojawia się pytanie: czy Twoja firma jest w stanie zaakceptować taki okres czasu? Na przykład, czy jest to dla ciebie okej, że nie będziesz miał dostępu do swoich ważnych systemów przez 48 godzin?
Niektóre firmy powiedzą, że tak, niektóre firmy, że nie. Firmy produkcyjne możliwe, że nie, bo każdy dzień przestoju to w takim wypadku to gigantyczne pieniądze.
Ochrona przed atakami hakerskimi typu ransomware
No a teraz pomyślmy na przykład o firmach, które mają jakieś zobowiązania podatkowe. I mamy 20-ty, czy 25. dzień miesiąca. I co, jeśli systemy nie działają? Albo wynagrodzenia pracownicze – jak je wypłacić, jeśli nie masz dostępu do danych? Jako przedsiębiorcy mamy różne zobowiązania, które musimy w określonych terminach wykonać. No i pojawia się pytanie, czy w przypadku takiego ataku ransomware lub zaszyfrowania danych – czy jesteśmy w stanie te zobowiązania wykonać? Czy możemy chociaż uruchomić swoje kluczowe systemy, ważne dla działania naszej organizacji? I jak szybko możemy to zrobić? Czy w ogóle jesteśmy na taką okoliczność gotowi?
Niestety, nie każda firma jest – w myśl zasady “przecież mnie to nie dotyczy”. A prawda jest taka, że “dotyczy”. Nawet najmniejszego przedsiębiorcy.
Człowiek to najsłabsze ogniwo w ochronie przed atakami hakerskimi
Drugą kwestią, o którą musisz zadbać w kontekście cyberbezpieczeństwa i ochrony przed atakami, jest człowiek. Twój pracownik. Bo różne rozwiązania systemowe, sprzętowe, softwearowe, które mają chronić przed atakami hakerów to jedno. Z drugiej strony jest natomiast człowiek, który niestety jest najsłabszym ogniwem w całym łańcuchu cyberbezpieczeństwa.
Bo co z tego, że posiadasz skomplikowane systemy zabezpieczeń w Twojej firmie, jeśli księgowa, handlowiec, czy osoba z administracji, klikną w podejrzany link i zainfekują system? Coraz częściej do firm przychodzą spreparowane maile, gdzie nadawca podszywa się pod zaufaną instytucję, pod kuriera, albo pod Twojego kontrahenta. Pisze o jakiejś nieopłaconej fakturze, Twój pracownik klika w link i już. Tyle wystarczy.
Dlatego tak ważne są szkolenia z cyberbezpieczeństwa, podnoszące świadomość pracowników o rodzajach ataków i pokazujące, na jakie sytuacje uważać. Na co zwracać szczególną uwagę i kiedy powinna zapalać się czerwona lampka.
Kiedy powinna zapalić się „czerwona lampka”?
No bo właśnie: kiedy Tobie i Twoim pracownikom powinna się zapalać czerwona lampka sugerująca, że coś jest nie tak? I że to może być atak hakerski?
Przede wszystkim, gdy do użytkownika przychodzi dziwny mail. Na przykład, Twój bank nigdy nie pytał się o to, o co teraz Cię nagle pyta. Albo gdy prezes lub kierownik wysyła Ci dziwną wiadomość, z niestandardową prośbą oraz z jakimś dziwnym linkiem. Każdorazowo, kiedy otrzymujemy wiadomość, plik, ktoś do nas dzwoni z niestandardową prośbą, to już wtedy powinniśmy zweryfikować. Co? Po pierwsze, czy to faktycznie jest ta osoba, która się ze mną kontaktuje. Jak? Proste, oddzwonić.
Wystarczy zadzwonić pod jej numer i powiedzieć: “Hej słuchaj, dlaczego mi wysyłasz takiego maila, czy to jest na pewno mail od Ciebie? Czy mam to zrobić?”. Albo “Słuchaj, no przed chwileczką rozmawialiśmy i prosisz mnie, żebym, wykonał przelew na 10 tysięcy euro, czy na pewno mam wykonać?”. Albo dzwoni się do kontrahenta: “Drogi kontrahencie dostałem od Ciebie fakturę, ale widzę, że jest na niej inny rachunek bankowy niż zwykle, czy to na pewno jest dobry rachunek?”.
Twoja czujność chroni firmę przed atakami hakerskimi
Kiedy jeszcze powinna nam się zapalać czerwona lampka? Kiedy na przykład ktoś próbuje się podszyć pod firmę IT. Ktoś dzwoni do twojego pracownika i mówi: “Dzień dobry, dzwonię z firmy X, jestem Twoim opiekunem od strony IT, proszę udostępnij mi pulpit, bo muszę coś sprawdzić”. Warto zweryfikować. Teraz na przykład to, co dobrego wprowadzają banki: można zweryfikować konsultanta, który do Ciebie dzwoni w aplikacji bankowej. To wprowadza jakiś pierwiastek “pewności”, że osoba która do Ciebie dzwoni, jest faktycznie tą, za którą się podaje.
No są po prostu sytuacje, w których dzieje się coś nieszablonowego, niestandardowego. Jakaś dziwna prośba, dziwny mail, może jakaś literówka jest. Może jakiś nagłówek w mailu jest nie taki? To wtedy powinniśmy bezpośrednio zweryfikować z nadawcą takiej wiadomości, z nadawcą takiej prośby w naszym kierunku.
Kiedy jeszcze powinna się zapalić czerwona lampka? Kiedy coś dziwnego dzieje się w naszym systemie. Na przykład jakieś dziwne pliki się pojawiają, okienka wyskakują. To są momenty, kiedy już wtedy trzeba podjąć działania. Czyli zgłosić do IT, że coś się dzieje nie tak, spytać co mam zrobić? Czy mam wypiąć komputer? Czy może wyłączyć komputer, odłączyć od sieci? Im szybciej my zareagujemy, tym lepiej dla naszej organizacji. Bo możemy zminimalizować ryzyko. Jeżeli coś złego dzieje się na naszym komputerze, to działając odpowiednio szybko możemy ograniczyć incydent tylko do naszego komputera.
Pracownicy często bagatelizują oznaki ataków hakerskich
No bo taki pracownik, nawet jeśli zauważy jakiś dziwny incydent, może sobie pomyśleć: “Dobra, piątek godzina 15-ta, nie będę nikomu zawracał głowy. Luz zostawiam to.” No ale może być za późno.
Przykład naszego klienta, u którego Pani księgowa otrzymała fałszywą wiadomość z jakimś linkiem, kliknęła. Widziała faktycznie, że “a dobra, coś tam się wydarzyło, ale jest piątek, jest weekend” – jeszcze to był długi weekend – więc pomyślała, że “po weekendzie wrócę do tego.” A po weekendzie dane – nie dość, że na jej komputerze, to jeszcze na wszystkich zasobach serwerowych, do których miała dostęp – były zaszyfrowane… Firmę musieliśmy odzyskiwać z systemu kopii zapasowych danych. Dlaczego? Bo po prostu tego nie zgłosiła.
A w tym wypadku ten czas był kluczowy. Bo ta księgowa dała tak naprawdę oszustom dostęp do kluczowych zasobów firmy. Dowolność. Przez cały weekend. Hakerzy mieli bardzo dużo czasu. I paradoksalnie, kilka tygodni później koleżanka z jej pokoju zrobiła to samo…
Na jakie sygnały ataków hakerskich zwrócić uwagę?
Trzeba też zwracać uwagę na to, że kiedy nagle systemy nam zwalniają. To “kurcze, no coś jest nie tak. Czemu ten serwer działa wolno? Czemu te aplikacje działają wolno?”. Takie wątpliwości też należy od razu zgłosić. “Słuchajcie no coś się dzieje, wczoraj wszystko było ok, a dzisiaj coś się zmieniło, system działa wolno. Czy to może być spowodowane tym, że ktoś jest na naszych serwerach? Że ktoś indeksuje dane, ktoś zbiera te nasze dane, ktoś wyciąga dane?”. Jeżeli nie mamy systemu do monitorowania, to należy to oczywiście zgłosić do przełożonego lub do działu IT.
Trzeba też pamiętać, że jawne są przykłady firm, które miały jakieś incydenty cyberbezpieczeństwa. I to skutkuje w pewien sposób utratą reputacji dla takiej organizacji. Nawet w naszej okolicy, tu na rynku trójmiejskim: wiemy na przykład o tym, że urząd gminy został zaszyfrowany. Wiemy, że przedsiębiorstwo wodociągowe zostało sparaliżowane: nie mogli wystawiać faktur, nie mogli rozliczać klientów. Wiemy o firmie ciepłowniczej, która również została zaszyfrowana – nie mieli dostępu, musieli odtwarzać dane – uwaga – z papieru!
Niektóre firmy muszą zgłaszać incydenty bezpieczeństwa IT
Tak na dobrą sprawę, niektóre firmy są zobligowane prawnie do zgłaszania takich incydentów – na przykład do Urzędu Ochrony Danych Osobowych. Jeżeli ktoś włamał się do naszej infrastruktury, my tak na dobrą sprawę nie wiemy, czy on nie wykradł naszych danych. I stąd my musimy taki incydent zgłosić.
Ostatni przykład firmy, naszego klienta. Doszło u niego do incydentu związanego z bezpieczeństwem. W piątek, tuż przed weekendem, został zaszyfrowany. Na szczęście uratowaliśmy tego klienta. No ale do tej pory ta firma nie wie, jakie ich dane wyciekły. Oszuści żądali okupu, chcieli zapłaty w Bitcoinach. I taki incydent musiał być zgłoszony. A więc niektóre firmy mają po prostu taki obowiązek. Jeżeli mamy takie naruszenie, taki incydent, to musimy nie tylko zgłosić, ale też przedstawić informacje jak do tego doszło. Jakie działania zaradcze przy tym wykonaliśmy, jakie dane mogły wyciec, czyje dane mogły wyciec?
Co więcej, należy poinformować również te osoby, których dane mogły wyciec. Tak jak firma która zajmowała się kadrami, musiała poinformować swoich klientów o wycieku danych. Mało tego, ci klienci również musieli poinformować WSZYSTKICH SWOICH aktualnych i byłych pracowników o tym, że ich dane wyciekły oraz jakie dane mogły wyciec. Wszystkich. Są to gigantyczne pieniądze. Nawet od takiej strony operacyjnej. No bo wyobraźmy sobie, że tylko jedna spółka musiała wysłać do 400 osób listownie informacje o możliwości naruszenia ich danych osobowych. Duży wydatek, którego być może można było uniknąć.
No więc są to naprawdę ciężkie sytuacje. Nie mówiąc o tym, że PR-owo wygląda to nie najlepiej. Wśród pracowników, czyli: “Ale jak to moje dane mogły wyciec? Przecież ja jestem tutaj pracownikiem? Jak ty dbasz o moje dane?”. Ale również i na rynku. Na przykład, jak to wygląda, gdy z dużej spółki akcyjnej wyciekły dane? Od razu wiarygodność takiej organizacji się obniża.
Nie czekaj, aż ataki hakerskie dotkną również Ciebie
Temat cyberbezpieczeństwa jest naprawdę bardzo szeroki. I jak widać – dotyka nie tylko biznesowych gigantów, ale także mniejsze firmy z lokalnego podwórka. Dlatego żeby nie przegapić kolejnych postów i filmów, w których będziemy omawiać bezpieczeństwo IT, możesz śledzić nasz kanał na YouTube.
A jeżeli już teraz zauważasz, że w Twojej firmie brakuje kopii zapasowej, albo nawet tak podstawowych elementów systemu zabezpieczeń, jak podwójna autoryzacja i antywirus, to poniżej znajdziesz link do zamówienia bezpłatnej rozmowy z naszymi inżynierami z Global IT. Podczas niej lepiej poznamy Twój biznes i powiemy Ci, co zrobić aby lepiej zabezpieczyć firmę przed atakami hakerów.
