Pomimo regularnego udoskonalania systemów bezpieczeństwa i przeprowadzania audytów infrastruktury IT pod kątem wykrycia i eliminacji podatności w firmach, liczba skutecznych cyberataków z roku na rok rośnie.

Do najpopularniejszych rodzajów cyberataków należą ataki socjotechniczne, które wykorzystują słabość ludzkiej psychiki jako, że bazują na podstawowych emocjach (strach, naiwność czy desperacja) i odruchach. W raportach o przeprowadzanych atakach najczęściej pojawiają się metody z pogranicza:

• phishingu – wyłudzania danych,

• spoofingu – podszywania się pod zaufane osoby i instytucje,

• sniffingu – filtrowania i podsłuchiwania zasobów w obrębie sieci.

W dalszej części artykułu przedstawiamy, gdzie firmy powinny zgłosić cyberprzestępstwo i jak poinformować o oszustwie internetowym, do którego może dojść np. podczas transakcji online.

Poważnym błędem, jaki ofiara cyberataku – organizacja lub osoba fizyczna – może popełnić, jest lekceważenie zagrożenia i marginalizacja problemu. Choć jeszcze kilka lat temu w Polsce nie było organów badających przestępstwa w sieci i ustalenie ich sprawcy było bardzo trudne, obecnie pojawiło się na tym polu wiele zmian. Niewątpliwie miały na to wpływ aspekty prawne, w tym m.in. uchwalenie ustawy o Krajowym Systemie Cyberbezpieczeństwa.

Za przeprowadzanie ataków cybernetycznych grozi kara pozbawienia wolności do 3 lat. Podstawą prawną jest art. 268a Kodeksu Karnego (Niszczenie danych informatycznych). Ze względu na to atak, jego próbę lub podejrzenie ataku powinno się niezwłocznie zgłosić na policję. Organem odpowiedzialnym za tego rodzaju zgłoszenia jest CSIRT.

Każdy incydent bezpieczeństwa, niezależnie od tego, czy dotyczy firmy, organizacji czy osoby prywatnej, należy zgłosić do dowolniej jednostki CSIRT, np. do Netia CSIRT. Do CSIRT można też zgłaszać wiadomości zawierające niepokojące treści i odnośniki, złośliwe domeny internetowe czy fałszywe sklepy internetowe.

Po wykryciu cyberataku lub jego próby firmy powinny zastosować procedury bezpieczeństwa definiowane przez System Zarządzania Bezpieczeństwem Informacji oraz wdrożenie przewidzianych w nim działań.

To, jak i gdzie zgłosić incydent bezpieczeństwa czy oszustwo internetowe zostało wyjaśnione, więc poniżej przedstawiamy, kilka sposobów ochrony przed takimi zagrożeniami.

Do grupy najczęściej przeprowadzanych ataków przez cyberprzestępców należą przede wszystkim ataki socjotechniczne. Wektorem tego rodzaju zagrożeń są zazwyczaj pracownicze skrzynki e-mail. Scenariusz wygląda najczęściej tak, że adresat fałszywej wiadomości, nieświadomy zagrożenia, klika w zainfekowany odnośnik lub w przypadku bardziej zaawansowanych ataków przekazuje przestępcy kluczowe informacje, sądząc, że koresponduje z zaufaną osobą.

Mając na uwadze powyższe, nieodzownym i najprostszym sposobem zachowania bezpieczeństwa są regularne szkolenia kadry pracowniczej pod kątem uczenia i uwrażliwiania jej na możliwe zagrożenia. Nie bez powodu twierdzi się, że najsłabszym elementem systemu zabezpieczeń jest człowiek. Ludzka skłonność do popełniania błędów spowodowała, że powstał oddzielny obszar cyberbezpieczeństwa, zwany security awareness (ang. świadomość bezpieczeństwa), o którym więcej informacji znajduje się w dedykowanym artykule.

Na rynku istnieje wiele gotowych i sprawdzonych rozwiązań, które zapewniają firmom ochronę przed zagrożeniami w sieci. Usługi cyberbezpieczeńswa od Netii dedykowane są organizacjom różnej wielkości:

• Chcąc zapewnić firmie 24-godzinny monitoring sieci i pełne wsparcie zespołu najlepszych specjalistów z obszaru cyberbezpieczeństwa oraz zgodność z obowiązującymi przepisami, można postawić na usługę Netia SOC. W ramach niej specjaliści Netii opracują najlepszą strategię ochrony dla firmy Klienta, jednocześnie odciążając jego zespół IT.

• Biorąc pod uwagę rosnącą z roku na rok liczbę zagrożeń związanych z użytkowaniem poczty elektronicznej, warto rozważyć wdrożenie usługi Netia Ochrona Poczty. Aktywne filtrowanie przychodzących wiadomości pomaga uniknąć przykrych konsekwencji związanych z atakami na pracownicze skrzynki e-mail.

• Poziom bezpieczeństwa pozwalają zwiększyć kontrolowane ataki phishingowe, jako sposób sprawdzenia zachowań pracowników i ich podatności na ataki socjotechniczne.

• Netia DDoS Protection pomaga z kolei uchronić się przed atakami DDoS, które zawsze były poważnym zagrożeniem sieciowym, ale w warunkach aktualnej sytuacji geopolitycznej jeszcze bardziej zyskały na znaczeniu. Tego rodzaju ataki mogą być wymierzone w każdą firmę.

Powyższe informacje mają pomóc chronić firmę przed poważnymi problemami, a w przypadku ich wystąpienia, przedstawiliśmy wskazówki, jak zgłosić próbę oszustwa internetowego.