Początek maja tego roku zelektryzował media informacją o kradzieży danych 1,3 miliona francuskich klientów operatora Orange. Czy w Polsce możemy czuć się bezpieczni?
Coraz więcej firm staje się obiektem ataków hakerów. W równej mierzy dotyczy to korporacji, jak i sektora MŚP. Wypływ istotnych, a jeszcze gorzej - poufnych informacji, może okazać się złego początkiem.
Służba zdrowia i instytucje finansowe na celowniku
Najbardziej narażone na ataki cyberprzestępców są:
- służba zdrowia,
- bankowość,
- sektor usługowy,
- administracja publiczna.
Śpij spokojnie. Ubezpiecz się na życie. Biznes-Firma poleca Prudential
Z raportu Deloitte wynika, że najbardziej narażony ma ataki jest sektor finansowy. Równie często ofiarami cyberprzestępców padają operatorzy telekomunikacyjni. Wyciek danych z Orange jest drugim w tym roku, w marcu bowiem dane klientów UPC wystawiono na sprzedaż.
Małe firmy smacznym kąskiem dla hakerów
Problem dotyczy w dużej mierze także firm z sektora MSP. Dla hakerów stanowią one dużo łatwiejszy cel, a ponadto mogą być pośrednikiem w ataku na korporacje, które z MSP kolaborują.
Z raportu Internet Security Threat 2013 firmy Symantec możemy wywnioskować, że w firmie najbardziej narażone na wyciek danych spowodowany atakiem cybernetycznym są bazy danych działów badawczych oraz działów sprzedaży.
Zagrożenie dotyka również pracowników administracyjnych i asystentów najwyższej kadry zarządzającej.
Nowe formy ataków
Na początku tego roku zaobserwowane zostały coraz częstsze przypadki hakowania routerów wifi posiadających dziurawe oprogramowanie. W ten sposób możliwe stało się także modyfikowanie konfiguracji serwerów DNS i przekierowywanie użytkowników na kontrolowane przez hakerów strony. W ten sposób przykładowo przestępcy mogli przechwytywać dane logowania do bankowości elektronicznej.
Czy chmura jest bezpieczna?
Coraz więcej przedsiębiorców korzysta z usług w tzw. chmurze przenosząc dane na zewnątrz. Hakerzy idą również z duchem czasu i próbują wykradać również i tego typu dane.
Chmura sama w sobie jest bezpiecznym rozwiązaniem, jednak musi być odpowiednio zabezpieczona. Ważne w tym miejscu jest silne hasło i polityka dostępu, a także dwustopniowe uwierzytelnianie i niełączenie kont.
Nowe rozwiązania IT są dla firm i nie należy się ich unikać. Trzeba natomiast zapewnić odpowiednie szyfrowanie połączeń, monitoring stanu sieci i potencjalnych zagrożeń, a także wprowadzić politykę bezpieczeństwa i edukować swoich pracowników.
* artykuł przygotowany na podstawie informacji prasowej TilmannSchaffer