Doszło do hakerskiego ataku na CD Projekt RED (ponoć odpowiedzialna jest przestępcza grupa Hello Kitty, która chwaliła się też atakiem na brytyjską służbę zdrowia w styczniu 2021 r.). W sieci pojawiło się już żądanie okupu – w przypadku braku zapłaty przestępcy mieli upublicznić kody źródłowe produkcji CDP (Wiedźmin i Cyberpunk 2077), a także wszystkie inne dane, które weszły w ich posiadanie. Później media dotarły do informacji, że pracownicy (i eks-pracownicy) firmy wymieniają dowody osobiste z racji podejrzenia, że również dane wrażliwe wymienionych osób padły ofiarą czynu przestępczego. Ta nieprzyjemna historia skłoniła mnie do rozważań na temat bezpieczeństwa środowiska pracy.
Skutki cyberataku mogą odbić się zarówno na pracodawcy (utrata poufnych informacji, wykasowanie bazy danych, żądanie okupu), jak i na pracowniku. Tak stało się w przypadku CDP – pojawiły się bowiem informacje, że używając wykradzionych danych, hakerzy próbują wziąć kredyty. Przerażająca sytuacja. Czy można było jej uniknąć? To już nie jest takie oczywiste.
Ilość potencjalnych metod oszustwa znacznie przewyższa możliwe metody obrony. Często bywa tak, że skuteczna ochrona powstaje dopiero po ataku – inwencja własna atakujących jest nieskończona. Stąd wszystkie ataki typu ransomware, phishing (po raz kolejny na łamach ISPortalu przed nim przestrzegamy!) czy DDoS. W ostatnich dniach Prezes Urzędu Ochrony Danych Osobowych nałożył na jedną ze spółek karę upomnienia, gdyż administrator stracił dostęp do danych osobowych w wyniku ataku złośliwego oprogramowania szyfrującego typu ransomware. Przyczyną było nieaktualne oprogramowanie zabezpieczające.
Ataki stały się częste również ze względu na przejście wielu firm na chmurową infrastrukturę przechowywania danych. Aż 62% spółek w Polsce, które wzięły udział w badaniu KPMG, nie zna modelu rozwiązania chmurowego wykorzystywanego w swoim przedsiębiorstwie.
Zastosowanie środków ochronnych to sprawa niezwykle istotna – Cyfryzacja KPRM przypomina nawet o zasadach tworzenia bezpiecznych haseł – ale czy jest najważniejsza?
Powiedziałbym, że podstawą zachowania bezpiecznego środowiska pracy jest uświadamianie. Atak typu spear-phishing wykorzystuje pracowników podatnych np. na sugestie lub często korzystających ze służbowego komputera w celach prywatnych. Zadbajmy zatem, aby nasi pracownicy wiedzieli, czym może grozić kliknięcie w załącznik niewiadomego pochodzenia lub hiperłącze, które pojawiło się w podejrzanej wiadomości e-mail. Gdy pracownicy będą już zaznajomieni z grożącymi niebezpieczeństwami, to staną się bardziej uważni, świadomi i przebiegli. Hakerzy mogą próbować, ale będzie im trudniej sforsować nasze zabezpieczenia. To element wojny psychologicznej. Poziom świadomości zależy również od stanowiska, więc odpowiednie szkolenia powinniśmy uzależnić od poziomu dostępu do wrażliwych informacji, kompetencji pracowników i piastowanych funkcji.
Pozwolę sobie również na apel do pracowników: dbajcie o zachowanie właściwych standardów podczas surfowania po sieci, jak i zabezpieczajcie dokumenty z poufnymi informacjami. Nie zapisujcie haseł w łatwo dostępnych miejscach (najlepiej nie zapisujcie w ogóle) i często zmieniajcie. Warto pamiętać też, że służbowy sprzęt nie powinien być wykorzystywany do przeglądania mediów społecznościowych, załatwiania osobistych spraw i pożyczania innym. Gdy dojdzie do podejrzenia włamania lub innego ataku, to należy być odpowiedzialnym i niezwłocznie zgłosić ten fakt do zwierzchnika. Usprawni to pracę i łagodzenie szkód. Często włamania pozostają niewykryte przez tygodnie, a w tym czasie wszystkie dane krążą po sieci. Zgłoszenie zajścia to pierwszy krok do zniwelowania skutków ataku, a także zachowanie fair w stosunku do pracodawcy i współpracowników.
Craig Jones, dyrektor ds. cyberprzestępczości w Interpolu, zwraca uwagę, że na świecie w zastraszającym tempie wzrasta rynek cybercrime as a service. Termin ten oznacza, że hakerzy oferują usługi (stawki są bardzo zróżnicowane, ale najczęściej to kilkaset dolarów), które mają na celu przeprowadzenie ataku na cel wybrany przez zleceniodawcę. Szacuje się, że w 2021 r. ataki ransomware będą występować co 11 sekund, a straty z tego powodu wyniosą ok. 20 bln dolarów.
Bezpieczeństwo w środowisku cyfrowym ma ogromne znaczenie, ale nie zapominajmy o rzeczywistości. Pracując z domu, jesteśmy zobowiązani do zachowania środków bezpieczeństwa, które obowiązują nas stacjonarnie.
Według The Royal Society for the Prevention of Accidents co piąty wypadek ma miejsce w domu. W związku z pandemią przebywamy w nim częściej, co ma znaczenie także w stosunku do liczby wypadków w pracy. Pamiętajmy zatem również o BHP! Uważajmy na siebie zarówno w cyberprzestrzeni, jak i po wylogowaniu się.
Źródła:
