Cyberatak zwykle kojarzy się z działaniami hakerów którzy muszą pokonać zabezpieczenia systemowe i programy antywirusowe. Cyberprzestępcy mogą jednak w prosty sposób obejść nawet największą twierdzę technologiczną, wykorzystując najsłabsze ogniwo - umysł człowieka. Mowa o phishingu, czyli najprostszym i zarazem jednym z najbardziej niebezpiecznych cyberataków. Flowberg IT – specjalista w dziedzinie cyberbezpieczeństwa - dostrzega jeden sposób, który może pomóc zminimalizować ryzyko takiego ataku.
Osoby stosujące phishing nie muszą posiadać wielkiej wiedzy technologicznej. Kluczem ich działań jest bowiem współpraca z ofiarą. Manewrując ludzkimi emocjami i psychologicznymi sztuczkami, nakłaniają drugą osobę do kliknięcia w konkretny link, który odsyła do fałszywej strony internetowej. Tam ofiara dobrowolnie wpisuje swoje dane, np. konta bankowego, które tym sposobem trafiają prosto w ręce cyberprzestępcy.
Flowberg IT ostrzega firmy
Problem phishingu może dotknąć zarówno osoby prywatne, jak i pracowników firm. W tym drugim przypadku ryzyko często staje się groźniejsze pod względem konsekwencji. Może zdarzyć się, że cyberprzestępca przejmie kluczowe dane firmy, dane klientów czy dostęp do firmowych zasobów finansowych.
Dziś coraz więcej pracowników korzysta z firmowych komputerów i laptopów, które bywają wykorzystywane nie tylko do celów zawodowych, ale i prywatnych. Stają się chwilową odskocznią od wykonywanych obowiązków. To z kolei zwiększa ryzyko natrafienia na stronę wyłudzającą dane.
- Pracownicy nierzadko korzystają z internetu w pracy w celach rozrywkowych. Potrafi to stanowić potrzebną odskocznię od pracy, jednakże w kontekście cyberbezpieczeństwa potrafi być dużym zagrożeniem. Mowa tutaj o stronach, które, podszywając się pod znane i często używane strony internetowe, mają na celu wyłudzić dane, co jest niebezpiecznie w przypadku osób prywatnych, a w przypadku danych firmowych może zakończyć się prawdziwą katastrofą - tłumaczą eksperci Flowberg IT na swojej stronie flowbergit.pl
Czy można zapobiegać atakom, które bezlitośnie omijają wszelkie zabezpieczenia, celując bezpośrednio w człowieka? Jest to bardzo trudne. Nawet najnowocześniejsza technologia nie powstrzyma pracownika, który w sposób dobrowolny - choć zupełnie nieświadomy zagrożenia - sam przekaże potrzebne dane. Specjaliści mają na to tylko jedną radę:
- W tej kwestii najlepszym rozwiązaniem jest odpowiednie przeszkolenie pracowników z zakresu bezpieczeństwa IT - tłumaczy ekspert z Flowberg IT.
Należy nauczyć pracowników, jak rozpoznać podejrzane maile i strony internetowe, a następnie jak na nie reagować. Choć oszuści często stawiają pracownika pod presją czasu: każą jak najszybciej kliknąć w konkretny link i zweryfikować swoje dane, w przeciwnym razie pojawią się katastrofalne konsekwencje. W rzeczywistości jednak te katastrofalne konsekwencje będą miały miejsce właśnie po kliknięciu w dany link.
Co w przypadku utraty danych?
Nie tylko phishing może zakończyć się utratą ważnych danych. Te mogą zniknąć z komputera także na skutek awarii, innego rodzaju cyberataków czy nawet z powodu przypadkowego usunięcia przez użytkownika sprzętu.
O tym, że taka sytuacja może pojawić się w każdym momencie, należy pomyśleć wcześniej, by odpowiednio zabezpieczyć się przed jej skutkami. Rozwiązaniem jest posiadanie kopii zapasowej danych.
- W cyfrowych czasach dane są krytycznym zasobem, dlatego tak ważne jest, aby zabezpieczyć się przed ich utratą. Kopia zapasowa w chmurze to zwykle ostatnia deska ratunku, gdy zawiodą systemy bezpieczeństwa, procedury lub gdy ktoś po prostu popełni błąd - wyjaśnia Flowberg IT, zaznaczając, że w 36% przypadków cyberataku nie udało się odzyskać utraconych danych. Dla firm może to być naprawdę katastrofalna sytuacja.
Specjaliści polecają kopię zapasową w chmurze, dzięki czemu dane znajdują się poza siedzibą firmy i są nienaruszalne. Często zapomina się o tym, że system IT narażony jest także na czynniki zewnętrzne, takie jak pożar czy powódź. W takich wypadkach backup znajdujący się w firmie traci rację bytu.
- Posiadanie kopii zapasowej poza siedzibą (np. w chmurze) zabezpiecza dane i systemy wraz z konfiguracjami przed ich utratą. Uszkodzenie lub zniszczenie danych może nastąpić na skutek działania niszczącego, które dotknąć może podstawowy ośrodek przetwarzania. O ile pożar czy zalanie serwerowni to sytuacje raczej rzadkie, to już działanie szkodliwego oprogramowania albo ransomware, lub po prostu błąd ludzki, to częste przypadki, a ich skutki bywają również katastrofalne - wyjaśnia Flowberg IT.
Inne tematy w dziale Technologie
