Czy Twoja firma jest odporna na atak hakerów?

Czy Twoja firma jest odporna na atak hakerów?

Istnieje dobry sposób by to sprawdzić!

Według CERT Polska liczba cyfrowych incydentów bezpieczeństwa stale rośnie. W 2020 r. zarejestrowano wzrost o ponad 60% rok do roku, a tylko w pierwszej połowie 2021 było ich więcej niż w całym 2020 r. Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) ostrzega zaś, że aż 71 proc. organizacji i firm odczuło negatywne działanie szkodliwego oprogramowania, najczęściej rozsyłanego przez samych pracowników w wewnętrznych kanałach komunikacji, pocztą e-mail czy za pośrednictwem komunikatorów. W jaki sposób możemy sprawdzić wrażliwość naszej firmy na ataki, które w aż 84 proc. opierają się o socjotechnikę lub internetowe oszustwa?

Zarówno CERT, jak ENISA podkreślają, że najsłabszym elementem wszystkich systemów bezpieczeństwa jest człowiek. Staje się to jeszcze bardziej widoczne w świecie, w którym praca zdalna stała się normą, pracownicy wykorzystują firmowe urządzenia do prywatnych celów, a w firmach, które wróciły do pracy biurowej coraz popularniejszy staje się trend BYOD (bring your own device). Jednocześnie większość firm nie stać na duże, długotrwałe analizy bezpieczeństwa, szczególnie, gdy przyspieszona transformacja cyfrowa stawia przed nimi coraz to nowe wyzwania. Między innymi dla nich, T-Mobile Polska wprowadza usługę badania wrażliwości cybernetycznej.

Sprawdzenie odporności na ataki może dać właścicielom firm, także tych średnich i mniejszych, istotne informacje na temat potencjalnych ryzyk – oraz stać się pierwszym krokiem do poprawy bezpieczeństwa. Usługa realizowana w pełnym pakiecie usprawnia również procesy zarządzania incydentami oraz ułatwia dostosowanie się do istniejących i planowanych regulacji – w tym ustawy o krajowym systemie cyberbezpieczeństwa.

Bezpieczeństwo infrastruktury, zabezpieczeń sieciowych oraz tego, jak reagują pracownicy

Choć większość ataków ma podłoże socjotechniczne i wykorzystuje tzw. czynnik ludzki, firmy nie powinny zapominać o bezpieczeństwie samej infrastruktury. To szczególnie istotne w czasach, gdy niemal każda firma dzierżawi, współdzieli, wirtualizuje albo udostępnia na zewnątrz swoje zasoby. Warto znać poziomy krytyczności i potencjalną skalę problemu, w wypadku wykorzystania takich luk w ataku na naszą firmę, działalność gospodarczą czy organizację.

Należy dodać, że komponentem infrastruktury jest także oprogramowanie, które również może być podatne na przeróżne ataki. Co więcej, badanie wrażliwości dotyczyć może też firm, które nie posiadają własnej infrastruktury.

W ramach badania, T-Mobile sprawdzi architekturę rozwiązań, pomoże wykryć aplikacje i treści o wysokim ryzyku oraz przeanalizuje zagrożenia na poziomie modułów funkcjonalności. Dowiemy się też, jak duże jest ryzyko związane z określonymi typami ruchu sieciowego, np. exploitów sieciowych, ataków DDoS itp. Ta wiedza pozwoli wdrożyć odpowiednie kroki naprawcze – nawet w ciągu kilku dni.

Jako że większość ataków wykorzystuje pocztę e-mail, niezmiernie ważna jest też weryfikacja sposobu ochrony systemów pocztowych. Pamiętajmy, że niezależnie od tego, jak wiele środków przeznaczymy na ochronę naszej infrastruktury, kluczowe jest sprawdzenie i zabezpieczenie przed stosunkowo prostymi, lecz bardzo skutecznymi atakami. To w nich złośliwy kod przeważnie aplikowany jest przez samego użytkownika, który beztrosko kliknie w złośliwy link i otworzy zawirusowany załącznik lub odwiedzi niebezpieczną stronę internetową. Warto więc sprawdzić, czy nasz system pocztowy jest w stanie wykryć tego typu działalność i zablokować ją na jak najwcześniejszym etapie.

Finalnym etapem badania wrażliwości cybernetycznej firmy powinna być Ocena stanu Kultury Bezpieczeństwa. W tym badaniu, które – podobnie jak inne elementy – może być także badaniem odrębnym, sprawdzamy poziom wrażliwości samych pracowników. Przeprowadzane jest ono w postaci symulowanych ataków, od kampanii phishingowej, przez pozorowane ataki na szczególnie wrażliwe grupy pracowników czy wykorzystywanie technik socjotechnicznych. W efekcie dowiemy się, w których działach czy grupach pracowników potrzeba edukacji jest największa, w których potrzebujemy zmienić politykę bezpieczeństwa lub zainicjować inne zmiany, mające na celu wzmocnienie ochrony przed cyberprzestępcami.

Pakiet usług uzupełniają szkolenia z zakresu Security Awareness, umożliwiając błyskawiczne zidentyfikowanie tych obszarów w firmie, w których niezbędne jest zintensyfikowanie prac i zwiększenie ochrony przed cyberatakami.

Źródło: businessinsider.com.pl


Probiznes – wspieramy lokalny biznes !

 


 

#cyberatak #CERT Polska #Tmobile #cyberbezpieczeństwo

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *