Jak podaje firma Forcepoint to właśnie ludzie są największym źródłem ryzyka dla organizacji. Można pokusić się aby podzielić ich na parę kategorii „przewinień” takich jak na przykład: kompromitacja, zaniedbanie, sabotowanie firmy, donos do mediów, kradzież własności intelektualnej czy kradzież danych. Przykłady? Proszę bardzo:

• Nieświadomy księgowy czy pracownik działu handlowego - "Pobrał arkusz kalkulacyjny lub otworzył nieznany załącznik ze złośliwym oprogramowaniem, nieświadomie narażając firmę. Zajęło nam wiele tygodni, aby dowiedzieć́ się, kto był źródłem problemów”.
• Beztroski manager - "Przyklejone hasła dostępu do monitora, odmówił zablokowania ekranu. Regularnie wysyłał do siebie poufne informacje, których potrzebował do zapamiętania.
• Niezadowolony pracownik - "Ogromny konflikt z szefem. Zwolnienie i wdrożenie bomby czasowej uszkadzającej nasz system HR, wprowadzono fałszywe transakcje w systemie back-end klienta”.
• Wewnętrzny aktywista - "Został rozczarowany po przeczytaniu e-maili zarządu, czatów i dzienników o wynagrodzeniach. Poszedł do mediów z newsem”.
• Dedykowany insider - "Rekrutowany przez konkurenta. Wziął listy klientów, pomysły na produkty, wewnętrzne dokumenty robocze - wszystko, czego kiedykolwiek był częścią̨."
• Szantażowany developer - „Posty w mediach społecznościowych o problemach finansowych doprowadziły "rekrutera” do kontaktu z nią/nim. Proste prośby szybko eskalowały w szantaż".

Czy tak trudno wyobrazić sobie takie osoby czy sytuacje w organizacji? Przytoczmy jednak nieco statystyk na poparcie tej tezy:

• skutki cyberprzestępczości dotknęły 68 proc. ankietowanych przedsiębiorstw, a 25 proc. z nich zanotowało wzrost liczby cyberataków - wynika z raportu KPMG w Polsce „Barometr cyberbezpieczeństwa. W obronie przed cyberatakami”;
• w ramach cyberprzestępczości organizacje wskazują najczęściej na zagrożenie ze strony pojedynczych hakerów (84 proc.), zorganizowane grupy cyberprzestępcze (58 proc.) oraz cyberterrorystów (54 proc.);
• 9 na 10 osób odpowiedzialnych za bezpieczeństwo IT w firmach, które wzięły udział w badaniu KPMG, wskazało, że największymi cyberzagrożeniami dla ich organizacji są kradzieże danych przez pracowników, złośliwe oprogramowanie szpiegujące lub szyfrujące dane (ang. ransomware), a także ukierunkowane ataki (ang. APT - Advanced Persistent Threat) oraz phishing.

O wyciekach danych od czasu do czasu szeroko piszą media. Może warto je przytoczyć aby uświadomić sobie, że nawet największym organizacjom zdarzają się wycieki danych.

Grudzień 2018r.
Jeden z polskich sklepów internetowych działających w sektorze elektroniki użytkowej przyznał, że dane klientów zostały przejęte przez nieuprawnione do tego osoby. Wyciekły m.in. imiona i nazwiska oraz hasła. Przedstawiciele sklepu wyjaśniają, że dane osobowe mogą być wykorzystywane do prób wyłudzeń m.in. za pośrednictwem fałszywych wiadomości sms lub dostarczania na adres e-mail informacji (w tym m.in. handlowych), na które nie wyrażono zgody. Istnieje również ryzyko rozkodowania hasła.

Luty 2019r.
Jedna z internetowych księgarni padła ofiarą niecodziennego ataku. Wszyscy klienci księgarni dostali e-mail zatytułowany „Hacked”, wysłany z adresu info@ domeny firmy – spoofing możemy raczej wykluczyć, z nagłówków wynika, że wiadomości pochodziły z oryginalnego serwera pocztowego. Wygląda na to, że ktoś dostał się co najmniej do systemu mailingowego księgarni i wysłał do osób, które kiedykolwiek coś w niej zamawiały, e-mail o następującej treści:

xxx is hacked
all user data, payment data, files are available for buying.
it will be given to the first payer only.
pay 1 bittcoin to this address:
3Kvh2B2yAKWsTXegUYnbVJYRrTxyhzmFXQ
some statistics:
total number of users: 36779
total orders: 87905
total payment: 11751632.77

Atakujący zaoferował pozyskane dzięki włamaniu dane pierwszej osobie, która zdecyduje się przelać jednego bitcoina na adres: 3Kvh2B2yAKWsTXegUYnbVJYRrTxyhzmFXQ. W bazie mają znajdować się dane 36 779 klientów księgarni, którzy dokonali 87 905 transakcji na kwotę prawie 12 mln PLN.

Marzec 2019r.
Systemy komputerowe jednego z największych producentów aluminium na świecie, zostały zaatakowane programem ransomware, zmuszając firmę do zawieszenia produkcji w niektórych zakładach. W niektórych placówkach pracownicy spółki zostali poinstruowani żeby nie logować się do swoich komputerów. Dostęp do poczty mają uzyskiwać za pomocą tabletów i smartfonów. W zainfekowanych zakładach w celu odzyskania listy zamówień, pracownicy wykorzystują wydrukowane już dokumenty.

Jakie wnioski? Bezpieczeństwo IT to nie puste słowa. Ofiarami cyberprzestępców padają zarówno międzynarodowe wielkie korporacje jaki i średniej wielkości firmy. Fakt, że kradzież danych innym się zdarza, wcale nie dowodzi temu, że nie trafi się naszej firmie. Warto o tym pamiętać i zawczasu zadbać o odpowiednią infrastrukturę IT, procedury, szkolenia oraz o czym nigdy nie zapomnijmy - zdrowy rozsądek.

Zapraszam do zapoznania się z ofertą związaną z Bezpieczeństwem IT >>