Cyberprzestępczość – ukryte zagrożenie w czasie pandemii koronawirusa
Gdy organizacje zmagają się z problemami ekonomicznymi i społecznymi związanymi z pandemią koronawirusa, pojawia się jeszcze jedno zagrożenie, o którym nie można zapominać – cyberprzestępczość. Eksperci Security Operations Center (SOC) w Sii, pracujący dla klientów firmy, zauważyli, że ilość incydentów związanych z bezpieczeństwem oraz prób ataków hackerów w ostatnim czasie znacząco wzrosła.
Ataki mogą być przeprowadzane przez grupy, które od miesięcy starały się zinfiltrować firmę, a teraz tyko wykorzystuję łatwiejsze do znalezienia „luki”. Zdarzają się też nowe ataki bezpośrednio powiązane z pandemią. Jednym z aktualnych przykładów tego typu działań jest mapa służąca do monitorowania rozwoju epidemii COVID-19, która okazała się ransomware. Tego typu złośliwe oprogramowanie szyfruje telefon lub komputer i żąda od ofiary okupu za odblokowanie systemu. Innym przykładem są maile i SMSy z linkami do stron pozwalających na zamówienie szczepionek na koronawirusa, wsparcia żywieniowego lub informacjami o przejęciu środków bankowych przez Narodowy Bank Polski. Wszystkie odnośniki w wiadomościach prowadzą do nowej domeny ze słowem „koronawirus” w nazwie, stworzonej wyłącznie w celu przeprowadzenia ataku.
Dlaczego tak się dzieje?
Odpowiedź jest dość oczywista: chaos daje hackerom przewagę. Aktualna sytuacja na świecie stanowi wyzwanie dla wielu firm. Jest to związane m.in. z masowym przejściem w tryb pracy zdalnej. Dotyczy to także stanowisk słabiej do niej przystosowanych. Często chaotyczne i nieprzemyślane rozwiązania prowadzą do wielu przeoczeń i potencjalnych problemów. Standardy bezpieczeństwa są naginane, żeby umożliwić pracownikom pracę zdalną albo poprawić funkcjonowanie firmy w sytuacji braku wystarczającej liczby personelu. Rezultatem może być przyznanie dostępu do poufnych danych osobom, które nie powinny go posiadać. To poważne zaniedbanie w obszarze bezpieczeństwa.
Jak być bezpiecznym?
Istnieje złota zasada, którą stosuje się w przypadku wszystkich cyberataków – im wcześniej zostanie wykryte naruszenie, tym mniejsze spowoduje szkody. Mając to na uwadze, posiadanie jednostki, która monitoruje system i zajmuje się zabezpieczeniami jest kluczowe dla bezpieczeństwa całej firmy. Taki zespół zapobiega atakom lub minimalizuje ich skutki. Unikalną cechą SOC jest możliwość monitorowania systemów na bieżąco, ponieważ pracownicy pracują w trybie zmianowym, rotują i czuwają nad systemem przez całą dobę.
Tu pojawia się kolejne wyzwanie, przed którym stają firmy. Aby zespół mógł odnieść sukces, musi być w pełni operacyjny. Trudno sobie wyobrazić sytuację, w której firma przez kilka dni lub tygodni jest całkowicie podatna na ataki z zewnątrz, a użytkownicy i klienci pozostają bez wsparcia dlatego, że członkowie zespołu są nieobecni z powodu zwolnienia lekarskiego lub kwarantanny biurowej. Sposobem na ograniczenie tego ryzyka jest skorzystanie z pomocy firmy zewnętrznej. Eksperci SOC w Sii Polska codziennie wspierają swoich klientów, zapewniając możliwość szybkiego skalowania usługi i utrzymania ciągłości biznesowej, w sytuacjach, gdy zespół klienta potrzebuje wsparcia.
Jeśli chcesz dowiedzieć się więcej o naszej usłudze SOC, skontaktuj się z nami poprzez stronę.