„Nie zapisuj kodu PIN do karty kredytowej lub debetowej na tej samej karcie, a hasła do komputera na biurku czy obudowie laptopa” – każdy z nas słyszał nie raz te i podobne im rady. Obecnie nie są to jednak przyczyny najczęściej występujących zagrożeń w cyfrowym świecie. Bo tak jak zmienia się cyfrowa rzeczywistość, tak też zmieniają się metody cyberprzestępców. A przecież, aby wspomniane ryzykowne zachowania przekształciły się w faktyczną stratę – oszustwo, kradzież, uszkodzenia sprzętu lub utratę danych – przestępca musiałby się znaleźć w posiadaniu karty lub przy biurku swojej ofiary. Tymczasem współcześni cyberprzestępcy działają na odległość i najczęściej zdalnie atakują swoje ofiary. Dzieje się to po cichu i niestety często za sprawą naszej nieostrożności.
Źródło zagrożenia
Przykładem może być nieostrożne korzystanie z poczty elektronicznej. Phishing, czyli wyłudzanie informacji poprzez fałszywe wiadomości e-mail, to jedno z najczęstszych zagrożeń, którego ofiarami pada także wiele firm. Pracownik, który nie zwróci uwagi na podejrzany adres nadawcy lub dziwną treść wiadomości, może kliknąć w link kierujący na stronę wyłudzającą hasła do systemów lub załączniki zawierające złośliwe oprogramowanie. W efekcie cyberprzestępcy, uzyskując dostęp do wrażliwych danych firmy, mogą je wykraść lub zaszyfrować. A to może prowadzić do poważnych konsekwencji finansowych i wizerunkowych.
Źródłem zagrożenia może być także nieostrożne korzystanie z mediów społecznościowych. Do firmowych profili mamy przecież dostęp poprzez profile osobiste. Tymczasem, gdy nasze dzieci się nudzą, często ich zabawką stają się telefony lub tablety rodziców. Czy zawsze kontrolujemy, z jakich stron i aplikacji korzystają? Niestety, często to właśnie przy okazji niewinnej, dziecięcej zabawy dochodzi do kliknięcia w link instalujący szkodliwe oprogramowanie.
Jak zadbać o bezpieczeństwo?
To właśnie takie drobne zaniedbania i brak naszej czujności najczęściej wykorzystują cyberprzestępcy. Dlatego najlepszą obroną przed nimi jest zdobywanie wiedzy na temat cyberbezpieczeństwa. Również przedsiębiorstwa powinny inwestować w edukację swoich pracowników w tym zakresie oraz wprowadzać odpowiednie procedury i narzędzia ochrony danych. Robią tak duże organizacje, choć często dopiero na skutek poważnych kryzysów. Małe firmy powinny zdać sobie sprawę, że są nie mniej narażone na ryzyko bycia ofiarą cyberprzestępców. W związku z tym także powinny podejmować stosowne kroki, by do tego nie doszło.
Jak dbać o bezpieczeństwo swojej firmy w sieci? Zapraszamy do wysłuchania 29. odcinka podcastu „Deweloperskie Inspiracje. Jak budować, żeby nie zwariować”. Razem z naszym gościem Kamilem Porembińskim, ekspertem ds. cyberbezpieczeństwa, dzielimy się praktycznymi poradami, jak skutecznie chronić firmę przed cyberzagrożeniami. ?️ bit.ly/Cybersamoobrona
Autor: Krzysztof Kuniewicz