Cyberbezpieczeństwo w pandemii, czyli jak bronić się przed oszustami

Prowadzenie biznesu w czasach kryzysu sanitarnego, w tym zmiana trybu pracy na zdalny, poszerzyły możliwości do popełniania przestępstw przez cyberprzestępców. Coraz umiejętniej wykorzystują oni nowe technologie i inżynierię społeczną, wiedząc, że powodzenie ich działań zależy od błędu ludzkiego.

Cyberatak może prowadzić do dotkliwych strat dla przedsiębiorstwa, np. gdy dochodzi do wyłudzenia pieniędzy. Dlatego warto przyjrzeć się zasadom cyber-bezpieczeństwa obowiązującym w organizacji, aby zmniejszyć ryzyko strat.

Jak działają cyberprzestępcy

Od początku pandemii odnotowano istotny wzrost cyberprzestępstw, wśród których należy wymienić:

- przełamywanie zabezpieczeń i kradzież danych i informacji poufnych;

- szantaż przy wykorzystaniu ransomware, a więc programów komputerowych, które blokują dostęp do danych, stanowiących własność przedsiębiorstwa szantażowanego lub uniemożliwiają prawidłowe funkcjonowanie przedsiębiorstwa. Najświeższym przykładem w tym obszarze jest cyberatak na wysoko zdigitalizowany rurociąg Colonial Pipeline w USA;

- wyłudzanie pieniędzy poprzez przekierowanie strumienia płatności przeznaczonej dla kontrahenta, na rachunek bankowy w innym banku (nienależący do kontrahenta).

W odniesieniu do ostatniej kategorii incydentów – dochodzi do nich w związku z wykorzystaniem cyberprzestrzeni i narzędzi informatycznych, w szczególności tych służących ingerencji w komunikację elektroniczną (business e-mail compromise), przy wykorzystaniu technik manipulacyjnych, służących przestępcom do osiągnięcia celu. Efektem jest podszycie się np. pod kontrahenta czy dyrektora z wewnątrz organizacji.

W...