1/3 sektora MŚP uważa cyberataki za największe wyzwanie
2019-09-02 08:44
Cyberataki © fot. mat. prasowe
Przeczytaj także: Cyberprzestępcy czyhają na mikrofirmy
MŚP atrakcyjne dla przestępców
W ubiegłym roku aktywność cyberprzestępczego półświatka zaowocowała w skali całego globu stratami sięgającymi 600 miliardów dolarów. Zagrożenia, ze względu na rozwój pracy zdalnej, postępującą cyfryzację i popularyzację Internetu Rzeczy, dotyczą już każdej firmy, bez względu na jej rozmiar czy branżę, w której działa.
– Sektor MŚP jest postrzegany jako łatwy cel, gdyż nie ma tak zaawansowanej infrastruktury czy procedur bezpieczeństwa jak duże przedsiębiorstwa. Cyberprzestępcy wiedzą, że małym firmom brakuje budżetów na wyszkolony personel, który mógłby zarządzać zagrożeniami i na nie reagować. Niestety, sektor MŚP często zaczyna dostrzegać zagrożenia dopiero po cyberataku. Odzyskiwanie dostępu do danych po takich incydentach jest jednak trudne i kosztowne, a nawet niemożliwe, gdy firma nie posiada kopii zapasowych – wskazuje Mateusz Macierzyński menedżer ds. systemów ITS w firmie Konica Minolta.
Następstwem utraty danych jest realne ryzyko paraliżu całej działalności przedsiębiorstwa. Zaledwie 35% firm wskazuje, że udałoby im się utrzymać rentowność dłużej niż 3 miesiące w przypadku, gdyby zupełnie utraciły dostęp do podstawowych danych. Przeszło połowa jest przekonana, że z rentownością musiałaby się pożegnać szybciej niż w ciągu miesiąca.
Cyberataki - różne metody, podobne cele
Przestępcy stosują przede wszystkim sztuczki socjotechniczne, których celem są pracownicy firm. Jedną z najczęstszych jest phishing: sprawca wysyła e-maile podszywając się pod znaną firmę lub instytucję i próbuje wyłudzić hasła do logowania czy inne dane dotyczące transakcji. Takiego cyberataku doświadczyło 64% firm . Przestępcy wykorzystują również aplikacje, linki przesyłane mailem czy strony www do dystrybucji złośliwego oprogramowania, które szyfruje pliki i żąda okupu za ich odblokowanie (ransomware). Częstą metodą są także ataki DDoS, w których sieć zostaje zarzucona ogromną ilością spamu, co przeciąża i blokuje system.
fot. mat. prasowe
Cyberataki
Wiedza kluczem do ochrony
63% pracowników nie uważa używania nieautoryzowanego urządzenia (np. USB) za zagrożenie dla firmowej sieci, a 61% nie widzi niebezpieczeństwa w instalowaniu nielegalnie pobieranych treści z sieci. Im więcej pracownicy wiedzą o cyberatakach i sposobach ochrony danych, tym lepiej dla bezpieczeństwa firmy. Dlatego ważne jest budowanie świadomości oraz szkolenia kadry.
– Podstawą bezpieczeństwa MŚP jest wiedza – które dane są wrażliwe, w jakim stanie są zabezpieczenia sieci, jakie urządzenia się z nią łączą i kiedy. Regularna analiza podatności pomaga w ocenie bezpieczeństwa i ryzyka oraz identyfikowaniu luk, które mogą narazić firmę na cyberataki. Jednym ze sposobów minimalizowania ryzyka cyberataku jest także ograniczanie liczby dostawców, z których usług korzysta firma. Skraca to czas reakcji i umożliwia lepsze nadzorowanie swojej sieci – podsumowuje Mateusz Macierzyński.
oprac. : eGospodarka.pl
Przeczytaj także
-
Cyberprzestępczość uderza w sektor MSP
-
Cyberprzestępczość: aresztowania twórców złośliwego oprogramowania
-
Cyberprzestępczość - aresztowania V 2014
-
Cyberprzestępczość - aresztowania IV 2014
-
Cyberprzestępczość - aresztowania III 2014
-
Cyberprzestępczość - aresztowania II 2014
-
Cyberprzestępczość - aresztowania I 2014
-
Cyberprzestępczość - aresztowania X 2013
-
Cyberprzestępczość - aresztowania IX 2013
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)