Hakerzy atakują "na koronawirusa". Chroń dane swojej firmy

Średnio co 39 sekund dochodzi na świecie do cyberataku, szacują naukowcy z Uniwersytetu Maryland. Obecnie cyberprzestępcy są jeszcze bardziej aktywni. Tylko w marcu we Włoszech i USA, a więc w krajach szczególnie dotkniętych przez pandemię koronawirusa SARS-CoV-2, natężenie cyberzagrożeń wzrosło o 25-30 proc., podaje kanadyjska firma doradcza SecDev Group. Przed wzrostem ataków w sieci ostrzega także CERT Polska, krajowy zespół reagowania.

Szacuje się, że każdego roku straty wynikające z ataków hakerskich sięgają 400-600 mld dolarów, a w najbliższych latach mogą wzrosnąć nawet do biliona dolarów. Dla cyberprzestępców nie ma mniej lub bardziej atrakcyjnych firm. Ich ofiarami są zarówno jednoosobowe działalności gospodarcze, duże koncerny, wchodzące na rynek start-upy, jak i przedsiębiorstwa z wieloletnim stażem. Co więcej, biznes działa dziś głównie w trybie zdalnym, co jeszcze bardziej ułatwia sprawę hakerom.

Zagrożeń ze strony hakerów jest mnóstwo, a i ich metody stają się coraz bardziej wyrafinowane. Dziś do zwabienia nieświadomych użytkowników wykorzystują dodatkowo treści związane z pandemią koronawirusa. W tym wiadomości medyczne, informacje o fałszywych lekarstwach czy dodatkowym wsparciu dla biznesu w sytuacjach kryzysowych albo brakach w zaopatrzeniu.

Jak działają? Tworząc kopie popularnych stron WWW, w tym portali informacyjnych, czy programując zainfekowane aplikacje, które następnie wykorzystują do instalacji malware, czyli złośliwego oprogramowania. Wyłudza ono informacje, blokuje dostęp do urządzeń czy niszczy pliki. Z kolei spyware to oprogramowanie pozwalające podsłuchiwać rozmowy użytkowników, śledzić ich przez kamerkę w komputerze, czy rejestrować wszystko, co wpiszą na klawiaturze.

Firmy padają także ofiarami ataków typu ransomware. W tym przypadku szkodliwe oprogramowanie blokuje dostęp do komputera lub zapisanych w nim danych, a następnie wysyła żądanie okupu. Cyberprzestępcy wykorzystują coraz bardziej zaawansowane techniki, stale doskonalą mechanizmy szyfrowania. Część ataków prowadzi również do kradzieży danych, co ma zwiększyć siłę nacisku na ofiarę i przekonać ją do zapłaty.

Instytut Kościuszki oraz Związek Importerów i Producentów Sprzętu Elektronicznego ostrzegają, że tego rodzaju ataki w ostatnim czasie mocno się nasiliły. Rośnie przede wszystkim zagrożenie dla firm i instytucji. Jak podaje Malwarebytes, w II kwartale ubiegłego roku wykryto o 365 proc. więcej ataków na systemy biznesowe. Analitycy Symantec szacują, że już 81 proc. ataków ransomware skierowanych jest przeciwko firmom. W Polsce, według GUS, w 2019 roku 8,6 proc. przedsiębiorstw nie mogło korzystać z zasobów ICT (technologii informacyjno-komunikacyjnych) z powodu ataków typu DDoS (zakłócenie dostępu do danej usługi, serwisu lub sieci) oraz ransomware, a u 7,9 proc. doszło do zniszczenia lub uszkodzenia danych np. wskutek zainfekowania złośliwym oprogramowaniem.

Tymczasem, o ile przed samymi atakami chronić się trudno i nierzadko przypomina to walkę z wiatrakami, o tyle zabezpieczenie się przed ich skutkami, utratą czy uszkodzeniem danych, nie musi być skomplikowane.

Każda firma ma swoje słabe punkty. Często są to skrzynki mailowe pracowników z prostymi hasłami, ale też luki w zabezpieczeniach sprzętu i oprogramowania. Jak chronić się przed cyberatakami? Zacznijmy od sprawdzenia procedur cyberbezpieczeństwa w organizacji. Ważne jest także ograniczanie dostępu do danych i regularne szkolenia pracowników, podnoszące ich świadomość. Zainwestujmy w odpowiednie rozwiązania do wykrywania i reagowania na incydenty, w tym w programy antywirusowe. Używajmy programów szyfrujących dane i pamiętajmy o stosowaniu silnych haseł.

Dziś kluczowym zabezpieczeniem każdej firmy powinno być również regularne tworzenie kopii zapasowych (backupu) w chmurach informatycznych. Rozwiązuje to problem przechwycenia i zablokowania ważnych danych. Żądania przestępców stosujących ransomware przestają mieć rację bytu, gdy wszystkie pliki możemy odzyskać jednym kliknięciem. Aplikacje do tworzenia kopii, jak np. Cloud Backup od nazwa.pl, chronią także przed skutkami tak prozaicznych zdarzeń, jak awaria komputera czy laptopa.

Wykonywanie kopii zapasowych jeszcze nigdy nie było takie proste. Instalowana na komputerze w przeciągu kilku sekund, intuicyjna w obsłudze aplikacja, pozwala na automatyczne tworzenie kopii zapasowych zgodnie z harmonogramem określającym, w jakie dni i o której godzinie dane mają być kopiowane na serwer. Kopię zapasową można też wykonać w dowolnym momencie, niezależnie od harmonogramu. Umożliwia to wysłanie na serwer zmienionych na komputerze plików bezpośrednio po ich modyfikacji.

Dane przed wysłaniem na serwer szyfrowane są lokalnie na komputerze i zabezpieczone hasłem znanym tylko użytkownikowi komputera. Szyfrowanie odbywa się za pomocą symetrycznego algorytmu AES-256, wspieranego sprzętowo przez wszystkie współczesne procesory, co powoduje, że wykonywanie kopii zapasowej nie obciąża komputera.

Dla zwiększenia bezpieczeństwa Cloud Backup zapewnia także duplikowanie danych pomiędzy Data Center. Dodatkowo każdy użytkownik może na bieżąco weryfikować poprawność wykonywanych kopii zapasowych.

W przypadku modyfikacji pliku na komputerze, awarii dysku, czy niezamierzonego skasowania plików z komputera, kopię można odtworzyć z dowolnej wersji z ostatnich 90 dni (tak długo usunięte pliki i katalogi utrzymywane są w kopii zapasowej na serwerze). Dopiero usunięcie kopii z serwerów nazwa.pl powoduje ich trwałą utratę.

Odporna na problemy techniczne chmura jest dziś doskonałą alternatywą dla tradycyjnych serwerów, ponieważ powielając zasoby i przechowując je w różnych miejscach, skutecznie chroni przed utratą danych. To rozwiązanie idealne. Nie tylko na trudne czasy związane z pandemią.

Jeżeli chcielibyście się samodzielnie przekonać, jak to działa w praktyce, nazwa.pl oferuje możliwość sprawdzenia tego na własnych zasadach. Czytelnicy money.pl mogą teraz aktywować za darmo usługę Cloud Backup na okres sześciu miesięcy. Wystarczy tylko przy zamówieniu na stronie https://www.nazwa.pl/wybrać opcję Voucher i wpisać poniższy kod rabatowy:

Termin ważności kodu rabatowego: 08.08.2020 r.

Materiał powstał przy współpracy z firmą nazwa.pl