Cyberbezpieczeństwo w dobie pracy zdalnej – ataki na koronawirusa

cyberatak

Przestępcy zaczęli wykorzystywać fake newsy o koronawirusie do cyberataków.

  • Praca zdalna zwiększa ryzyko włamania do systemów firmowych – 90% naruszeń bezpieczeństwa wynika z błędów ludzkich.
  • Nawet najlepsze zabezpieczenia mogą zawieść, dlatego warto posiadać cyberpolisę.

Pandemia koronawirusa SARS-CoV-2 spowodowała, że praktycznie każdy, kto tylko ma taką możliwość, pracuje zdalnie. Mimo że ma to pozytywny wpływ na ochronę zdrowia i ograniczenie liczby zakażeń, to zwiększa ryzyko cyberataku na przedsiębiorstwa, ponieważ pracując z domu, nie zawsze przestrzegamy odpowiednich zasad bezpieczeństwa w sieci. Co więcej, NASK i CERT Polska informują już o pierwszych atakach wykorzystujących fake newsy do przeprowadzenia ataków phisingowych czy ransomware.

– Pracując zdalnie, łączymy się z systemami firmowymi, służbowymi bazami danych czy pocztą, korzystając z prywatnej sieci albo komputera, które są zazwyczaj słabiej zabezpieczone. Jednak nawet gdy używamy w domu firmowego sprzętu i łącza, to także zwiększamy ryzyko ataku, ponieważ równocześnie z pracą będziemy zapewne załatwiać sprawy prywatne, wchodzić na pocztę, media społecznościowe czy chociażby czytać wiadomości w sieci. To może wystarczyć do tego, żeby paść ofiarą hakera. Zwłaszcza że przestępcy już wykorzystują nasz lęk przed koronawirusem – zauważa Łukasz Zoń, Prezes Stowarzyszenia Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych.

90% ataków jest wynikiem błędów ludzkich

Z „2019 Official Annual Cybercrime Report” przygotowanego przez Herjavec Group, firmę zajmującą się cyberbezpieczeństwem, wynika, że ponad 90% włamań oraz naruszeń bezpieczeństwa danych jest wynikiem phisingu. Najczęściej przyjmuje on formę masowo rozsyłanych wiadomości elektronicznych zachęcających do kliknięcia w link, otworzenia dokumentu, a także przekazania ich dalej do kolejnych osób. Celem tych działań jest zazwyczaj przejęcie danych logowania do bankowości elektronicznej, mediów społecznościowych czy innych aplikacji, za których pomocą złośliwe oprogramowanie będzie mogło się dalej rozprzestrzeniać. Drugą formą ataku, coraz częściej stosowaną przez hakerów, jest wykorzystanie oprogramowania ransomware, służącego do zablokowania zainfekowanego sprzętu i zażądania okupu. Według wspomnianego raportu ataki tego typu skierowane w firmy mają miejsce co kilkanaście sekund!

– Obecna sytuacja stanowi zatem spore wyzwanie dla wielu przedsiębiorstw. Muszą nie tylko zmienić organizację i styl pracy, ale też przestawić się na nowe, przede wszystkim cyfrowe, formy komunikacji między pracownikami oraz z klientami. Z dnia na dzień zrezygnowaliśmy ze spotkań osobistych na rzecz wideokonferencji, czatów i komunikatorów. Warto zatem zadbać o dodatkowe zabezpieczenia i procedury bezpieczeństwa w sieci. Przedsiębiorcy powinni pamiętać jednak, że nawet inwestycja w najlepsze oprogramowanie chroniące systemy, bazy danych, łącza czy sprzęt może okazać się niewystarczająca, jak pokazują powyższe dane. W takiej sytuacji jedynym wsparciem będzie ubezpieczenie od zagrożeń cybernetycznych – dodaje Łukasz Zoń.

O czym należy pamiętać, zawierając cyberpolisę?

Rolą ubezpieczeń od zagrożeń cybernetycznych jest ochrona przedsiębiorstwa przed negatywnymi skutkami ataków hakerskich oraz udzielenie wsparcia w sytuacji kryzysowej. W związku z tym w ramach polisy można pokryć wszelkie koszty konieczne do zidentyfikowania źródła ataku, usunięcia złośliwego oprogramowania, odzyskania danych, a także podjęcia działań zapobiegających podobnym zdarzeniom w przyszłości. W przypadku ataków ransowmware może także zapewnić środki potrzebne na zapłatę okupu.

Ważnym elementem polisy jest możliwość pokrycia kosztów akcji informacyjnych oraz obrony w ewentualnych postępowania cywilnoprawnych, co jest szczególnie istotne, gdy w wyniku ataku przestępcy przejmą dane osób trzecich czy partnerów biznesowych. Zapewniane są m.in. środki na uruchomienie infolinii czy organizację masowej wysyłki wiadomości do osób, których informacje osobiste mogły zostać skradzione. Ubezpieczenie zapewnia także nakłady finansowe na wypłatę odszkodowań dla poszkodowanych.

– Ochronie mogą podlegać też dane przechowywane w chmurze, utracone zyski czy w pewnych wypadkach koszty związane z fizycznymi uszkodzeniami majątku firmy w wyniku cyberataku. Należy jednak pamiętać, że część z nich może nie mieścić się w standardowych warunkach umowy i wymagać wykupienia opcji dodatkowych – wskazuje Łukasz Zoń.

Istnieje też kilka wyłączeń ochrony, o których należy pamiętać. Ubezpieczyciel może m.in. odmówić wypłaty środków, jeżeli firma korzystała z nielegalnego oprogramowania albo nie posiadała zabezpieczeń antywirusowych. Podobnie może postąpić także w sytuacji, gdy do ataku wykorzystany będzie zgubiony lub skradziony sprzęt firmowy.

Źródło: Stowarzyszenia Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych

Oceń ten artykuł: