Październik pod znakiem cyberbezpieczeństwa
5 paź 2020 13:19

Czy drukarka i skaner mogą być bramą do ataku hakerów? – Podłączone do sieci urządzenia zewnętrzne są tak samo narażone na cyberataki, jak laptop czy komputer stacjonarny – przestrzegają specjaliści. W ramach Europejskiego Miesiąca Cyberbezpieczeństwa eksperci Canon i Związku Cyfrowa Polska przypominają o najważniejszych zasadach firmowego bezpieczeństwa sieci.

„Cyberbezpieczeństwo” - to kluczowe hasło października. Akcja, będąca wspólnym przedsięwzięciem Komisji Europejskiej oraz Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji, jest organizowana już po raz ósmy. Główny cel? Uświadamianie skali cyberzagrożeń oraz skuteczniejsza walka z internetowymi przestępcami.

„Stawka jest spora, bo zagrożenie atakiem hakerów stale rośnie - przyznaje Dariusz Szwed, MPS business development manager w Canon Polska. - Zagrożeniem może być na przykład ransomware, czyli oprogramowanie, które blokuje dostęp do systemu komputerowego, a później żąda od użytkownika okupu za możliwość odzyskania dokumentów. Albo tak zwany phishing, czyli podszywanie się pod zaufane źródło w celu wyłudzenia poufnych informacji. Mamy też oszustwo na prezesa, kiedy cyberprzestępcy, podszywając się pod wysokiego rangą przełożonego, zlecają pracownikom wykonanie przelewu na dużą kwotę.”

Wtóruje mu Michał Kanownik, prezes Związku Cyfrowa Polska: „Sposobów cyberataków jest dziś naprawdę wiele, a niemal każde urządzenie podłączone do sieci może być narażone na atak. Niebezpieczne mogą być zarówno komputery stacjonarne, jak i laptopy, tablety, smartfony, a nawet drukarki, skanery i inne urządzenia peryferyjne. Badania pokazują, że jedynie 40 proc. polskich pracowników stosuje odpowiednie mechanizmy ochronne swoich urządzeń elektronicznych.”

Wraz z przebiegłością hakerów rośnie poziom zabezpieczeń stosowanych przez producentów oprogramowania. Mogłoby się wydawać, że inwestując w odpowiednio wyposażony komputer kupujemy sobie bezpieczeństwo. Okazuje się jednak, że nie zawsze pamiętamy o podłączonych urządzeniach peryferyjnych: drukarkach, skanerach czy kamerach. „Praktycznie każda drukarka jest dziś podłączona do internetu. To oznacza, że może służyć jako potencjalna brama wejścia hakerów do firmy” - zwraca uwagę Dariusz Szwed.

Michał Kanownik: „Warto pamiętać, że drukarka, jeśli jest podpięta do firmowej sieci, ma możliwość komunikacji z niemal każdym komputerem w firmie. To oznacza, że po przejęciu kontroli nad drukarką nierzadko można dostać się do newralgicznych dokumentów, do których nie mają dostępu pracownicy niższego szczebla. Ten prosty przykład pokazuje, jak źle może się skończyć niewystarczająca dbałość o zabezpieczenie urządzeń peryferyjnych.” Rozwiązanie? Przede wszystkim zastosowanie nowoczesnego sprzętu od zaufanego dostawcy. Kluczowa jest również regularna aktualizacja oprogramowania i sterowników sprzętowych.

Coraz większą popularnością cieszy się wykorzystanie chmury. Lokalna infrastruktura sieciowa może być niewłaściwie nadzorowana, podlega także dużo rzadszym aktualizacjom i zmianom. Tymczasem dostawcy usług opartych na chmurze gwarantują nadzór nad firmowym bezpieczeństwem i dbają o wdrażanie najnowszych trendów z dziedziny cyberochrony.

„Internetowi przestępcy najbardziej lubią wykorzystywać ludzkie błędy. Drobne zaniedbanie czy wynikająca z niewyspania gafa może otworzyć hakerowi bramę do newralgicznych firmowych zasobów. Tymczasem dostawca usługi chmurowej dysponuje zespołem profesjonalistów w zakresie cyberbezpieczeństwa, posiada też dostęp do dużo bardziej zaawansowanych narzędzi diagnostycznych niż w przypadku lokalnego zespołu IT” - dodaje Dariusz Szwed.

Jak przekonują eksperci Canon Polska, wystarczy stosować kilka prostych zasad, aby wyraźnie zmniejszyć ryzyko związane z atakiem hakerów. Istotne kwestie to między innymi:

  •        regularna aktualizacja oprogramowania;
  •        stosowanie urządzeń od sprawdzonych dostawców, wykorzystujących najnowocześniejsze dostępne technologie;
  •        zamykanie i zabezpieczanie urządzeń po skończonej pracy lub w trakcie przerwy;
  •        kilka stopni autoryzacji szczególnie ważnych działań albo transakcji;
  •        stosowanie silnych haseł dostępu i unikanie zbiorczych kluczy dla wielu pracowników naraz;
  •        niewykorzystywanie firmowego sprzętu do prywatnych celów oraz upewnienie się, że nie korzystają z niego dzieci.
  • Oficjalnym mottem tegorocznego Europejskiego Miesiąca Cyberbezpieczeństwa jest „Zastanów się, zanim klikniesz”. „To na pozór banalne hasło zwraca uwagę na naprawdę ważną rzecz: aby w pracy z komputerem czy ze smartfonem zachowywać elementarną czujność. Jeżeli coś wzbudza nasz niepokój, wydaje się dziwne, niezrozumiałe, potencjalnie niebezpieczne, to trzeba podejść do tego z odpowiednią dozą nieufności. I nierzadko dosłownie powstrzymać się przed kliknięciem. A w przypadku otrzymania wątpliwej wiadomości e-mail warto skontaktować się z nadawcą inną drogą, choćby telefonicznie” – podsumowuje Dariusz Szwed.

Opracowano na podstawie informacji firmy Canon

 

 

 

 

 

 

 

 

error: Kopiowanie zabronione!