Na szczęście można im łatwo zaradzić, a w większości przypadków wystarczy stosować podobne zasady do tych, które powinien znać każdy prywatny użytkownik komputera. Zwykle to człowiek jest źródłem wielu problemów, stąd kluczowa jest przede wszystkim edukacja personelu i inwestowanie w szkolenia zakresu bezpieczeństwa, które pomogą rozpoznawać zagrożenia.
Phishing i ransomware
W skrzynkach e-mail obsługiwanych w firmach szczególnym zagrożeniem są spreparowane wiadomości, w których nadawca podszywa się pod wybraną firmę lub organ rządowy – to typowy phishing. Oszust tworzy fałszywą wiadomość i próbuje zachęcić odbiorcę do kliknięcia załączonego linku lub pliku, na przykład pod pretekstem odbioru faktury za zamówione usługi.
Dalsza część artykułu pod materiałem wideo
W firmach takie wiadomości są niebezpieczne – po pierwsze dlatego, że w niektórych przypadkach podobne e-maile faktycznie są spodziewane i trudno z założenia uznać, że to fałszywki, po drugie zaś adres e-mail firmy często jest publicznie znany w sieci, więc automatycznie staje się celem wielu potencjalnych atakujących. Kluczowe jest więc poprawne rozpoznawanie phishingu, by uniknąć problemów.
Przykrym skutkiem nieodpowiedzialnego działania związanego z obsługą e-maila i załączników może być szeroko rozumiana infekcja służbowego komputera. Zależnie od przypadku konsekwencje mogą być przeróżne – począwszy od względnie nieproblematycznego wyświetlania niechcianych reklam, na wykradaniu danych wraz z przechwytywaniem loginów i haseł do kont bankowych kończąc.
Najpopularniejszym rodzajem infekcji w przypadku firm jest zaszyfrowanie danych na komputerze z wykorzystaniem oprogramowania ransomware – atakujący żąda okupu w zamian za udostępnienie hasła do odszyfrowania plików. Teoretycznie, jeśli w firmie sprawnie działa mechanizm kopii zapasowej, takie żądanie można zignorować i przejść do odzyskiwania danych z innego dysku. W praktyce jednak i tak jest to stresująca sytuacja prowadząca do wielu komplikacji.
Klucz to szkolenia i aktualizacje
Aby zabezpieczyć firmę przed konsekwencjami błędów pracowników i ataków, warto wyposażyć komputery w oprogramowanie zabezpieczające i dbać o aktualizacje. Konieczne są zarówno te dotyczące samego antywirusa (bez aktualnej bazy zagrożeń trudno mówić o skutecznej ochronie), jak i innych programów oraz samego systemu operacyjnego. "Odkładanie aktualizacji na później" nie powinno wchodzić w grę, gdy od tego może zależeć bezpieczeństwo plików firmowych, a w konsekwencji jej wiarygodność czy dalsze sukcesy na rynku.
Drugim najważniejszym aspektem jest jednak inwestycja w szkolenia dla personelu. Regularne informowanie osób na co dzień niezwiązanych ze światem IT o możliwych zagrożeniach w sieci jest kluczowe – to w praktyce od każdego pracownika z osobna zależy, czy do komputera będzie próbowało dostać się szkodliwe oprogramowanie. W znakomitej większości przypadków infekcja komputera zaczyna się bowiem od błędnego działania użytkownika, któremu można było zapobiec. Celowane ataki skierowane z zewnątrz należą do rzadkości i w praktyce muszą się z nimi liczyć jedynie największe firmy, których atakowanie może przynieść wymierną korzyść oszustowi.