Każdego dnia do milionów skrzynek pocztowych docierają złośliwe wiadomości e-mail których celem jest przekonanie odbiorców do kliknięcia w złośliwy link lub udzielenia zgody na wykonanie złośliwego kodu. Mimo to wielu pracowników firm nadal nie potrafi rozpoznać takich maili, a 13% z nich bez zastanowienia klika niebezpieczne linki, za którymi może się ukrywać złośliwe oprogramowanie.
Eksperci zalecają prowadzenie szkoleń, mających zwiększyć czujność pracowników na próby wyłudzenia informacji i inne zagrożenia cybernetyczne. Zwracają jednak uwagę by w przeciwdziałaniach atakom hakerskim nie polegać wyłącznie na personelu.
Większość studiów przypadku ukazuje niepokojący obraz lekceważenia podstawowych zasad bezpieczeństwa. Pracownicy, tworzący zazwyczaj pierwszą linię obrony przed zagrożeniami cybernetycznymi, używają tych samych haseł do kont służbowych i osobistych, klikają linki bez sprawdzenia ich pochodzenia oraz korzystają z osobistych urządzeń w pracy i ze służbowych w życiu prywatnym. Podczas gdy ogół społeczeństwa coraz sprawniej i z większą świadomością porusza się w cyberprzestrzeni, to wielu pracowników firm ma bardzo małą wiedzę nt. niebezpieczeństw, jakie stwarza oprogramowanie szantażujące (ang. ransomware), które obecnie stanowi największe zagrożenie dla przedsiębiorstw.
Nowe badania nad wiedzą pracowników o zagrożeniach i ich tendencji do ryzykownego zachowania w Internecie pokazują, że można wyróżnić kilka praktyk, w które angażują się pracownicy, a które mogą umożliwić przestępcom zagrażającą bezpieczeństwu danych penetrację infrastruktury IT i instalowanie szkodliwego oprogramowania (np. ransomware).
Zgodnie z badaniami Spanning Cloud Apps, 55% pracowników klika linki, których nie rozpoznaje, 45% pozwoliłoby kolegom na korzystanie ze swojego komputera służbowego, a 34% nie potrafi zidentyfikować niezabezpieczonej witryny sklepu internetowego. 13% pracowników nie zawaha się przed kliknięciem krótkiego adresu URL, który zazwyczaj nie zawiera żadnej wskazówki o pochodzeniu lub zawartości adresowanego zasobu.
Te ryzykowne praktyki prowadzą często do ataków szantażujących. Złoczyńcy korzystają z nieostrożności pracowników i instalują – siejące spustoszenie – złośliwe oprogramowanie. Autorzy ransomware mogą narazić swoje ofiary na straty liczone w milionach dolarów. Niektóre firmy po takim ataku stają na progu bankructwa.
Wyniki przeprowadzonej ankiety powinny być pouczające dla administratorów IT w każdej organizacji. Wyraźnie widać, że choć pracownicy znają podstawowe zagrożenia związane z podejrzanymi wiadomościami e-mail i stronami internetowymi, brakuje im głębszego rozumienia tego, w jaki sposób ich zachowanie w wirtualnym świecie może narazić firmę na milionowe straty. – powiedział Brian Rutledge, główny inżynier ds. bezpieczeństwa w firmie Spanning.
Wg. ankiety około 20% pracowników udostępnia hasła za pośrednictwem wiadomości SMS lub e-mail. Lekceważenie podstawowych zasad bezpieczeństwa i brak świadomości wystąpiły szczególnie często w służbie zdrowia, edukacji i w organizacjach rządowych (np. 60% pracowników administracji rządowej pozwoliłoby kolegom na korzystanie z komputera służbowego).
Administratorzy IT powinni stosować zasadę ograniczonego zaufania w stosunku do pracowników oraz dysponować narzędziami umożliwiającymi szybką detekcję ataku i odzyskanie zaszyfrowanych danych. Czynnik ludzki to dalej najsłabsze ogniwo w ochronie przez ransomware (oprogramowaniem szantażującym) - komentuje Błażej Pilecki, Bitdefender Product Manager z firmy Marken.
Komentarze