Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Cyberatak zwykle kojarzy się z działaniami hakerów którzy muszą pokonać zabezpieczenia systemowe i programy antywirusowe. Cyberprzestępcy mogą jednak w prosty sposób obejść nawet największą twierdzę technologiczną, wykorzystując najsłabsze ogniwo – umysł człowieka. Mowa o phishingu, czyli najprostszym i zarazem jednym z najbardziej niebezpiecznych cyberataków. Flowberg IT – specjalista w dziedzinie cyberbezpieczeństwa – dostrzega jeden sposób, który może pomóc zminimalizować ryzyko takiego ataku – czytamy na Salon24.
Jak informuje Salon24 „Osoby stosujące phishing nie muszą posiadać wielkiej wiedzy technologicznej. Kluczem ich działań jest bowiem współpraca z ofiarą. Manewrując ludzkimi emocjami i psychologicznymi sztuczkami, nakłaniają drugą osobę do kliknięcia w konkretny link, który odsyła do fałszywej strony internetowej. Tam ofiara dobrowolnie wpisuje swoje dane, np. konta bankowego, które tym sposobem trafiają prosto w ręce cyberprzestępcy”.
Flowberg IT przestrzega
Problem phishingu może dotknąć zarówno osoby prywatne, jak i pracowników firm. W tym drugim przypadku ryzyko często staje się groźniejsze pod względem konsekwencji. Może zdarzyć się, że cyberprzestępca przejmie kluczowe dane firmy, dane klientów czy dostęp do firmowych zasobów finansowych – czytamy na Salon24.
Autor artykułu dodaje, że „Dziś coraz więcej pracowników korzysta z firmowych komputerów i laptopów, które bywają wykorzystywane nie tylko do celów zawodowych, ale i prywatnych. Stają się chwilową odskocznią od wykonywanych obowiązków. To z kolei zwiększa ryzyko natrafienia na stronę wyłudzającą dane”.
– Pracownicy nierzadko korzystają z internetu w pracy w celach rozrywkowych. Potrafi to stanowić potrzebną odskocznię od pracy, jednakże w kontekście cyberbezpieczeństwa potrafi być dużym zagrożeniem. Mowa tutaj o stronach, które, podszywając się pod znane i często używane strony internetowe, mają na celu wyłudzić dane, co jest niebezpiecznie w przypadku osób prywatnych, a w przypadku danych firmowych może zakończyć się prawdziwą katastrofą – tłumaczą eksperci Flowberg IT na swojej stronie flowbergit.pl
Jak zapobiegać atakom? Specjaliści mają na to tylko jedną radę:
– W tej kwestii najlepszym rozwiązaniem jest odpowiednie przeszkolenie pracowników z zakresu bezpieczeństwa IT – tłumaczy ekspert z Flowberg IT.
Należy nauczyć pracowników, jak rozpoznać podejrzane maile i strony internetowe, a następnie jak na nie reagować. Choć oszuści często stawiają pracownika pod presją czasu: każą jak najszybciej kliknąć w konkretny link i zweryfikować swoje dane, w przeciwnym razie pojawią się katastrofalne konsekwencje. W rzeczywistości jednak te katastrofalne konsekwencje będą miały miejsce właśnie po kliknięciu w dany link.
A kiedy stracisz dane?
Nie tylko phishing może zakończyć się utratą ważnych danych. Te mogą zniknąć z komputera także na skutek awarii, innego rodzaju cyberataków czy nawet z powodu przypadkowego usunięcia przez użytkownika sprzętu. O tym, że taka sytuacja może pojawić się w każdym momencie, należy pomyśleć wcześniej, by odpowiednio zabezpieczyć się przed jej skutkami. Rozwiązaniem jest posiadanie kopii zapasowej danych.
– W cyfrowych czasach dane są krytycznym zasobem, dlatego tak ważne jest, aby zabezpieczyć się przed ich utratą. Kopia zapasowa w chmurze to zwykle ostatnia deska ratunku, gdy zawiodą systemy bezpieczeństwa, procedury lub gdy ktoś po prostu popełni błąd – wyjaśnia Flowberg IT, zaznaczając, że w 36% przypadków cyberataku nie udało się odzyskać utraconych danych. Dla firm może to być naprawdę katastrofalna sytuacja.
Jak czytamy dalej na Salon24 „Specjaliści polecają kopię zapasową w chmurze, dzięki czemu dane znajdują się poza siedzibą firmy i są nienaruszalne. Często zapomina się o tym, że system IT narażony jest także na czynniki zewnętrzne, takie jak pożar czy powódź. W takich wypadkach backup znajdujący się w firmie traci rację bytu”.
– Posiadanie kopii zapasowej poza siedzibą (np. w chmurze) zabezpiecza dane i systemy wraz z konfiguracjami przed ich utratą. Uszkodzenie lub zniszczenie danych może nastąpić na skutek działania niszczącego, które dotknąć może podstawowy ośrodek przetwarzania. O ile pożar czy zalanie serwerowni to sytuacje raczej rzadkie, to już działanie szkodliwego oprogramowania albo ransomware, lub po prostu błąd ludzki, to częste przypadki, a ich skutki bywają również katastrofalne – wyjaśnia Flowberg IT.
Źródło: Salon24 i Biznes24
Fot. pemmzchannel.com
