Cyberataki, to kolejne wyzwanie dla firm

Posłuchaj

Dlaczego ochrona danych jest dla firm coraz ważniejsza i stanowi duże wyzwanie, o tym w radiowej Jedynce./Aleksandra Tycner, Naczelna Redakcja Gospodarcza Polskiego Radia/.

Dodaj do playlisty

Dodaj do playlisty

̶  Zadaniem firm jest zapewnienie klientom ciągłości i stałego poziomu usług. Z tego punktu widzenia największym wyzwaniem w 2017 roku jest bezpieczeństwo danych - mówi Agnieszka Frommholz,  IT Group Director w firmie Crowe Horwath.

Jak podkreśla, kiedyś takie dane były rozproszone i ograniczały się do zeszytu sprzedawcy, i kiedy odchodził z firmy to go zabierał, i całe ryzyko ograniczało się do tego zeszytu.

Sprzedawca w firmie często jest  najsłabszym punktem ochrony danych

̶ Teraz odchodzący z firmy sprzedawca ma dostęp do wszystkich danych, i jeśli ma złe intencje, to może je wszystkie wyciągnąć, co wiąże się ze stratami finansowymi i utratą klientów, mówi gość Polskiego Radia.

Cyberatak w postaci wirusa szyfrującego pliki

 Agnieszka Frommholz  przywołuje dwa przypadki cyberataków na Pocztę  Polską i firmę kurierską DHL.

Opisuje przypadki wysyłania maili z linkiem, po kliknięciu którego na komputerach instalował się wirus, który roznosił się po sieci i szyfrował pliki.

̶  I te dane były nie do odzyskania, jeśli nie było kopii bezpieczeństwa, mówi ekspertka.

Jak hakerzy zaszkodzili Hillary Clinton w kampanii wyborczej

Najbardziej spektakularnym przykładem takiego ataku jest ujawnienie maili szefa kampanii prezydenckiej Hillary Clinton, Johna Podesty - mówi Marcin Kabaciński, menadżer w Crowe Horwath.

Jak wyjaśnia, dostał on mail z prośba o zmianę hasła. Gdy kliknął link, prowadziło to do fałszywej strony zrobionej przez hakerów imitującej stronę Google, gdzie zmienia się hasło.

̶  Gdy zmienił hasło, hakerzy za niego zmienili hasło w serwisie, i w ten sposób weszli w posiadanie jego hasła i maile z jego skrzynki zostały opublikowane – wyjaśnia gość radiowej Jedynki.

Są też ataki hakerów na media

Czy Polskie Radio mogłoby stać się celem hakerów. ̶ Oczywiście, przykłady ataków na media przecież są - odpowiada Kabaciński.

I przytacza atak na francuska telewizję TV5 Monde z  kwietnia 2015 r., gdzie doszło do przerwania emisji programu.

̶  Naprawa trwała wiele godzin, mówi.

Firmy mogą utrudniać życie hakerom

Odpowiednie działania mogą firmom doradzić specjaliści z zakresu  bezpieczeństwa informacji.

Jak mówi specjalista, czasami wystarcza zmiana procesów w firmie, ale firmy trzymają też często dane za długo, kilka tygodni, gdy powinny one zostać usunięte.

Trzeba kompleksowo podchodzić do bezpieczeństwa; wdrażać programy i szkolić pracowników

̶  Podejście musi być kompleksowe - wtóruje Agnieszka Frommholz.

Sam fakt, że wdrożymy program DLP monitorujący wyciek z firmy, przy szkoleniu pracowników, który dowiaduje się, że jest monitorowany, to pracownik już nie będzie wysyłał danych na swoje konto czy zgrywał danych, gdyż wie, że przełożony się o tym dowie, mówi Agnieszka Frommholz.

Zapewnienie cyberbezpieczeństwa kosztuje niemało. Warto więc  zrobić to mądrze i skutecznie.

Tym bardziej, że utrata albo wyciek danych wiąże się z nie tylko z konkretnymi stratami finansowymi, ale również z utratą reputacji i odpływem klientów.

Aleksandra Michałek–Tycner, jk