Social media
Praca zdalna zwiększa ryzyko cyberataków
Przejście na tryb pracy zdalnej zwiększyło podatność pracowników na cyberataki. Prywatne komputery są słabiej chronione, co przyciąga cyberprzestępców, którzy w łatwy sposób mogą zyskać dostęp do najbardziej chronionych przez firmę informacji. Problem ten będzie stale rosnąć - zaznacza BBC.
4 lipca, czyli w Dzień Niepodległości w Stanach Zjednoczonych, większość amerykańskich specjalistów od IT oraz ekspertów od cyberbezpieczeństwa nie pracuje.
Jak się okazuje, to doskonały moment dla cyberprzestępców na przeprowadzenie ataku, bo właśnie wtedy firmy są najsłabiej chronione. Według danych opublikowanych przez BBC, w tym roku ponad 1000 firm w ponad 17 krajach padło ofiarą ataków hakerskich przeprowadzonych właśnie 4 lipca – jak podaje BBC.
Jedną z firm, której infrastruktura została zaatakowana była Kaseya – dostawca oprogramowania, o którym niedawno dużo pisaliśmy na naszym portalu. Grupa cyberprzestępca REvil poinformowała, że zaszyfrowała ponad milion systemów dzięki uzyskaniu dostępu do oprogramowania Kaseya, na podstawie którego funkcjonuje wiele firm i organizacji.
Grupa REvil zaszyfrowała systemy za pomocą oprogramowania ransomware, a następnie zażądała okupu w wysokości 70 mln dolarów w walucie bitcoin. Po zapłaceniu ofiary miały otrzymać dostęp do oprogramowania deszyfrującego.
Eksperci ostrzegają przed złymi nawykami
Eksperci ostrzegają, że wejście w tryb pracy zdalnej w czasie pandemii znacząco zwiększyło ryzyko potencjalnych cyberataków i problem ten będzie stale rósł.
Tessian, amerykańsko-brytyjska firma zajmująca się cyberbezpieczeństwem, przeprowadziła badania wśród specjalistów w zakresie IT, w których aż 56 proc. ankietowanych przyznało, że praca zdalna zmniejszyła ich czujność w zakresie bezpieczeństwa i wprowadziła złe nawyki.
39 proc. badanych przyznawało się do braku dokładności w stosowaniu zabezpieczeń w sieci, a połowa z nich argumentowała to mniejszą kontrolą pracy w domu niż w biurze.
„Jedynym z głównych problemów, jakie widzimy, jest to, że dane firmowe są przenoszone na prywatne skrzynki pocztowe, które w większości przypadków nie posiadają systemu dwuskładniowego uwierzytelniania” – skomentował dla BBC Henry Trevelyan-Thomas, wiceprezes działu Customer Success w firmie Tessian.
Rosnący problem
Cyberatakom niewątpliwie sprzyja pandemia. Przestępcy wykorzystują również na masową skalę wiadomości phishingowe, w których firmy rzekomo informują swoich pracowników o aktualnościach związanych z koronawirusem.
Barracuda Networks – firma zajmująca się cyberbezpieczeństwem – zaobserwowała wzrost liczby wysyłanych wiadomości phishingowych o 667 proc. w 2020 roku. Jak informuje BBC, Google blokuje ponad 100 milionów tego typu maili dziennie.
Casey Ellis, założyciel platformy BugCrowd zajmującej się cyberbezpieczeństwem, powiedział dla BBC, że „Inżynieria społeczna i phishing działają najlepiej w klimacie niepewności”. Taki klimat tworzy pandemia, a na strachu żerują cyberprzestępcy.
Ellis dodaje również, że firmy powinny przygotowywać swoich pracowników na taką ewentualność poprzez kampanie informacyjne i szkolenia, ponieważ skutki otworzenia takiej wiadomości przez jednego pracownika mogą być katastrofalne dla całej firmy.
Potwierdza to przypadek australijskiej firmy Levitas Capital, której pracownik kliknął na nieprawdziwe zaproszenie do platformy Zoom wysłane przez cyberprzestępców, w efekcie czego firma straciła 8,7 mld dolarów.
Wielu pracowników chciałoby nawet w świecie po pandemii mieć możliwość pracy w systemie hybrydowym, co rodzi wyzwanie dla firm, które muszą zwiększyć świadomość pracowników na temat korzystania z prywatnych urządzeń i potencjalnych konsekwencji, jakie się z tym wiążą.
Jak dodaje Henry Trevelyan-Thomas z Tessian „Podwyższone ryzyko ataków cybernetycznych może stać się normalnością, bo mamy do czynienia z problemem długoterminowym”.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.