Kilka sekund wystarczy, by sparaliżowali Twoją firmę. Ekspert zdradza najprostsze metody na cyberprzestępców

• Cyberataki coraz częściej paraliżują polskie firmy, a przestępcy atakują firmy różnych rozmiarów i branż, wykorzystując luki w systemach.
• Hakerzy włamują się przez otwarte porty, stare oprogramowanie czy wykradzione hasła, często działając losowo i żądając okupu za odblokowanie systemów.
• Największym problemem wielu firm jest brak przygotowania na awarię systemów IT, co może całkowicie zatrzymać działanie firmy, od produkcji po obsługę klientów.
• Podstawowe zabezpieczenia, takie jak długie, unikalne hasła, regularne aktualizacje i sprawdzone kopie zapasowe, znacząco utrudniają życie cyberprzestępcom.

Cyberataki coraz częściej paraliżują polskie firmy. Eksperci podkreślają, że zagrożenie jest powszechne, a przestępcy coraz śmielej sięgają po firmy każdej wielkości i z różnych branż. O tym, jak wygląda typowy cyberatak, gdzie tkwią największe luki bezpieczeństwa i jak się przed nimi chronić, dyskutują uczestnicy Międzynarodowego Kongresu Cyberbezpieczeństwa Insecon w Poznaniu.

Cyberprzestępcy nieustannie poszukują sposobów, by dostać się do firmowych systemów - często kupując lub wymieniając się informacjami o słabych punktach. Atakują przez otwarte porty, niezaktualizowane oprogramowanie lub wykradzione hasła.

Przestępcy poszukują, czasami kupują jakieś informacje, jak można wejść do firmy bez udziału ich pracowników, na tak zwany cyberatak. Znajdują taką dziurę. (...) A później szukają miejsca dla siebie - co zrobić, żeby mieć z tego korzyść? - wyjaśnia Artur Markiewicz z ISSA Polska, ekspert ds. cyberbezpieczeństwa.

W praktyce, po przełamaniu zabezpieczeń, hakerzy mogą sparaliżować działalność firmy - uniemożliwiając pracę na komputerach, blokując dostęp do danych i żądając okupu za ich odblokowanie.

Wbrew pozorom nie tylko wielkie korporacje padają ofiarą cyberataków. Przestępcy często działają losowo, wykorzystując okazję, jaką daje odkryta luka.

Im jest to obojętne, jaka to firma, z jakiego kraju, jaka skala. Po prostu wejdą, sami się zorientują, gdzie są i wyślą informację, że to już jest ten czas, kiedy trzeba zapłacić okup, żeby z powrotem móc pracować - mówi ekspert w rozmowie z reporterem RMF FM Michałem Krasoniem.

Za najczulszy punkt wielu polskich firm uznaje się brak przygotowania na awarię systemów IT. Wyłączenie produkcji, utrata danych czy przerwanie obsługi klientów mogą doprowadzić do paraliżu działalności. Wyobraźcie sobie, że Wasza firma przestaje pracować na komputerach. Nie da się nic wydrukować, przyjąć zamówienia, nie może nawet wysłać maila, bo nie ma internetu, nie ma sieci - ostrzega Markiewicz.

Taki atak może dotknąć każdego: szpital, urząd, firmę produkcyjną czy usługową. W efekcie klienci, pacjenci i petenci nie są obsługiwani, a przedsiębiorstwo traci nie tylko pieniądze, ale i zaufanie.

Eksperci podkreślają, że podstawowe środki bezpieczeństwa IT znacząco utrudniają życie przestępcom. Długie i unikalne hasła do każdego systemu, regularne aktualizacje oprogramowania i wykonywanie sprawdzonych kopii zapasowych - to kluczowe kroki. Warto również konsultować się z działem IT i reagować na wszelkie podejrzane sytuacje, np. nietypowe maile czy prośby o dane.

Zwykły pracownik powinien konsultować ze swoim działem IT wszelkie rzeczy, które budzą podejrzenia. (...) Zadbać o to, żeby hasła były długie i różne do wszystkich rzeczy. Aktualizować oprogramowanie. A w tej najgorszej sytuacji przyda się kopia zapasowa. Taka, która działa, bo została przetestowana - radzi ekspert.

Według specjalistów, skuteczna ochrona nie wymaga ogromnych nakładów finansowych. Przestępcy często wykorzystują najprostsze luki, a "poprzeczka bezpieczeństwa jest powieszona bardzo nisko". Wystarczy wprowadzić kilka podstawowych zasad, by znacząco utrudnić atak.

Jeśli firma padnie ofiarą cyberprzestępców, kluczowe jest szybkie działanie i konsultacja z ekspertami - zarówno wewnętrznymi, jak i zewnętrznymi (np. NASK, policja). Ważne jest, by nie pogłębiać problemów, np. naruszając przepisy o ochronie danych, i jak najszybciej wdrożyć plan przywracania działalności.