Czy drukarka i skaner mog? by? bram? do ataku hakerów? – Pod??czone do sieci urz?dzenia zewn?trzne s? tak samo nara?one na cyberataki, jak laptop czy komputer stacjonarny – przestrzegaj? specjali?ci. W ramach Europejskiego Miesi?ca Cyberbezpiecze?stwa eksperci Canon i Zwi?zku Cyfrowa Polska przypominaj? o najwa?niejszych zasadach firmowego bezpiecze?stwa sieci.
„Cyberbezpiecze?stwo” – to kluczowe has?o pa?dziernika. Akcja, b?d?ca wspólnym przedsi?wzi?ciem Komisji Europejskiej oraz Europejskiej Agencji ds. Bezpiecze?stwa Sieci i Informacji, jest organizowana ju? po raz ósmy. G?ówny cel? U?wiadamianie skali cyberzagro?e? oraz skuteczniejsza walka z internetowymi przest?pcami.
– Stawka jest spora, bo zagro?enie atakiem hakerów stale ro?nie – przyznaje Dariusz Szwed, MPS Business Development Manager w Canon Polska. – Zagro?eniem mo?e by? na przyk?ad ransomware, czyli oprogramowanie, które blokuje dost?p do systemu komputerowego, a pó?niej ??da od u?ytkownika okupu za mo?liwo?? odzyskania dokumentów. Albo tak zwany phishing, czyli podszywanie si? pod zaufane ?ród?o w celu wy?udzenia poufnych informacji. Mamy te? oszustwo na prezesa, kiedy cyberprzest?pcy, podszywaj?c si? pod wysokiego rang? prze?o?onego, zlecaj? pracownikom wykonanie przelewu na du?? kwot? – wymienia ekspert.
Wtóruje mu Micha? Kanownik, prezes Zwi?zku Cyfrowa Polska: – Sposobów cyberataków jest dzi? naprawd? wiele, a niemal ka?de urz?dzenie pod??czone do sieci mo?e by? nara?one na atak. Niebezpieczne mog? by? zarówno komputery stacjonarne, jak i laptopy, tablety, smartfony, a nawet drukarki, skanery i inne urz?dzenia peryferyjne. Badania pokazuj?, ?e jedynie 40 proc. polskich pracowników stosuje odpowiednie mechanizmy ochronne swoich urz?dze? elektronicznych – wskazuje Kanownik.
Drukarka bram? dla przest?pców
Wraz z przebieg?o?ci? hakerów, ro?nie poziom zabezpiecze? stosowanych przez producentów oprogramowania. Mog?oby si? wydawa?, ?e inwestuj?c w odpowiednio wyposa?ony komputer, kupujemy sobie bezpiecze?stwo. Okazuje si? jednak, ?e nie zawsze pami?tamy o pod??czonych urz?dzeniach peryferyjnych: drukarkach, skanerach czy kamerach. – Praktycznie ka?da drukarka jest dzi? pod??czona do internetu. To oznacza, ?e mo?e s?u?y? jako potencjalna brama wej?cia hakerów do firmy –zwraca uwag? Dariusz Szwed.
Micha? Kanownik: – Warto pami?ta?, ?e drukarka, je?li jest podpi?ta do firmowej sieci, ma mo?liwo?? komunikacji z niemal ka?dym komputerem w firmie. To oznacza, ?e po przej?ciu kontroli nad drukark? nierzadko mo?na dosta? si? do newralgicznych dokumentów, do których nie maj? dost?pu pracownicy ni?szego szczebla. Ten prosty przyk?ad pokazuje, jak ?le mo?e si? sko?czy? niewystarczaj?ca dba?o?? o zabezpieczenie urz?dze? peryferyjnych – wyja?nia prezes Zwi?zku Cyfrowa Polska.
Rozwi?zanie? Przede wszystkim zastosowanie nowoczesnego sprz?tu od zaufanego dostawcy. Kluczowa jest równie? regularna aktualizacja oprogramowania i sterowników sprz?towych.
Coraz wi?ksz? popularno?ci? cieszy si? wykorzystanie chmury. Lokalna infrastruktura sieciowa mo?e by? niew?a?ciwie nadzorowana, podlega tak?e du?o rzadszym aktualizacjom i zmianom. Tymczasem dostawcy us?ug opartych o chmur? gwarantuj? nadzór nad firmowym bezpiecze?stwem i dbaj? o wdra?anie najnowszych trendów z dziedziny cyberochrony.
– Internetowi przest?pcy najbardziej lubi? wykorzystywa? ludzkie b??dy. Drobne zaniedbanie czy wynikaj?ca z niewyspania gafa mo?e otworzy? hakerowi bram? do newralgicznych firmowych zasobów. Tymczasem dostawca us?ugi chmurowej dysponuje zespo?em profesjonalistów w zakresie cyberbezpiecze?stwa, posiada te? dost?p do du?o bardziej zaawansowanych narz?dzi diagnostycznych ni? w przypadku lokalnego zespo?u IT – dodaje Dariusz Szwed.
O czym warto pami?ta??
Jak przekonuj? eksperci Canon Polska, wystarczy stosowa? kilka prostych zasad, aby wyra?nie zmniejszy? ryzyko zwi?zane z atakiem hakerów. Istotne kwestie to mi?dzy innymi:
• regularna aktualizacja oprogramowania;
• stosowanie urz?dze? od sprawdzonych dostawców, wykorzystuj?cych najnowocze?niejsze dost?pne technologie;
• zamykanie i zabezpieczanie urz?dze? po sko?czonej pracy lub w trakcie przerwy;
• kilka stopni autoryzacji szczególnie wa?nych dzia?a? albo transakcji;
• stosowanie silnych hase? dost?pu i unikanie zbiorczych kluczy dla wielu pracowników naraz;
• niewykorzystywanie firmowego sprz?tu do prywatnych celów oraz upewnienie si?, ?e nie korzystaj? z niego dzieci.
Oficjalnym mottem tegorocznego Europejskiego Miesi?ca Cyberbezpiecze?stwa jest „Zastanów si?, zanim klikniesz”. – To na pozór banalne has?o zwraca uwag? na naprawd? wa?n? rzecz: aby w pracy z komputerem czy smartfonem zachowywa? elementarn? czujno??. Je?eli co? wzbudza nasz niepokój, wydaje si? dziwne, niezrozumia?e, potencjalnie niebezpieczne, to trzeba podej?? do tego z odpowiedni? doz? nieufno?ci. I nierzadko dos?ownie powstrzyma? si? przed klikni?ciem. A w przypadku otrzymania w?tpliwej wiadomo?ci e-mail warto skontaktowa? si? z nadawc? inn? drog?, cho?by telefonicznie – podsumowuje Dariusz Szwed.
