Przedsiębiorcy wciąż ignorują zagrożenia

przez Urszula Holik z agencji VanguardPR

Jak wynika z badań TNS OBOP blisko połowa firm w Polsce nie stosuje żadnych systemów zabezpieczeń chroniących komputery przed dostępem złośliwego oprogramowania.

Jeszcze gorzej przedstawia się bilans, jeżeli pod uwagę weźmiemy wdrażanie kompleksowej polityki bezpieczeństwa danych przechowywanych na firmowych dyskach. Jak oceniają eksperci z G Data Software, jednego z producentów oprogramowania antywirusowego, proceder wykradania danych jest jednak znaczniej bardziej powszechny, niż wskazywałyby to oficjalne statystyki.

Cyberprzestępcy coraz chętniej wykorzystują nieświadomość zagrożeń informatycznych wśród przedstawicieli MSP. Nic więc dziwnego, że tylko w ubiegłym roku, co piąta firma padła ofiarą ataku przeprowadzonego za pomocą złośliwego oprogramowania, tracąc w ten sposób poufne informacje lub potencjalne przychody.


– W Stanach Zjednoczonych tego typu działania stały się elementem walki konkurencyjnej. W Polsce, jak na razie, znacznie częściej mamy do czynienia z atakami przeprowadzanymi przez cyberprzestępców. Niemniej jednak należy pamiętać, że kluczowe dla firmy informacje niejednokrotnie stają się również materiałem do dokonywania manipulacji giełdowych, dlatego wyciek lub utrata poufnych danych, czy to z poczty e-mail, czy też lokalnych dysków, to poważna i niebezpieczna strata dla każdego przedsiębiorstwa – wyjaśnia Tomasz Zamarlik z G Data Software.

W wielu firmach zaniedbania w systemie bezpieczeństwa powodowane są ograniczeniami budżetu lub nieznajomością samego problemu. Co więcej, w większości małych i średnich przedsiębiorstw, brak stosowania mechanizmów zabezpieczeń dotyczy nie tylko systemów komputerowych, ale także stron klienckich, które coraz częściej mają możliwość bezpośredniego przesyłania danych na serwer.

Podziemne fora dyskusyjne to miejsca, gdzie z łatwością można także wykorzystać popularne narzędzia hakerskie do przeprowadzania ataków na firmowe komputery. „Skuteczność” aplikacji potwierdza oprogramowanie statystyczne, które informuje nie tylko o ilości dokonanych ataków, ale również lokalizacji komputerów zainfekowanych szkodliwym oprogramowaniem. Firma to dla wirtualnych złodziei cel znacznie bardziej atrakcyjny, niż standardowy użytkownik sieci. Siła internetowych gangów tkwi również w strukturze organizacyjnej. Większość z nich ściśle ze sobą współpracuje, używając do przeprowadzania swoich działań legalnych narzędzi internetowych, takich jak wyszukiwarki oraz oprogramowania udostępnianego w modelu Software as a Service. Koronnym przykładem coraz szybciej rozprzestrzeniających się zagrożeń jest również robak Conficker, który wykorzystując niezaktualizowane przez użytkowników luki w zabezpieczeniach systemu Windows, do połowy ubiegłego roku zainfekował kilka milionów komputerów.

Jak wynika z międzynarodowych raportów, obraz tego procederu widać również na krajowym rynku: – Polska utrzymała niechlubną pozycję kraju, który odbiera największą ilość SPAM-u, wśród państw z regionu Europy Południowo-Wschodniej. Analogicznie przedstawia się problem komputerów zainfekowanych złośliwym oprogramowaniem, które umożliwia zdalne sterowanie systemem przez cyberprzestępców – komentuje Tomasz Zamarlik.

Dostęp do nowoczesnych technologii, nie idzie więc w parze z rozwojem infrastruktury bezpieczeństwa sieci. Niewłaściwe zabezpieczenie firmowego serwera generuje jednak ryzyko dla pozostałych interesariuszy – jeżeli np. połączenie miedzy klientem a serwerem nie jest szyfrowane za pomocą protokołu SSL, to przesyłane w ten sposób dane bardzo szybko mogą dostać się w niepowołane ręce. Jeżeli już przedsiębiorcy decydują się na zakup oprogramowania antywirusowego, to zazwyczaj są to klasyczne pakiety antywirusów, przeznaczone dla klientów indywidualnych. Sklepy komputerowe zazwyczaj nie oferują natomiast oprogramowania stworzonego z myślą o komputerach firmowych.

Chociaż programy antywirusowe z wzmocnieniem w postaci firewall stanowią minimalną podstawę bezpieczeństwa, to jednak bez zaawansowanej heurystyki i kompleksowych rozwiązań przedsiębiorcy są nadal narażeni na zainfekowanie komputerów. W przypadku ochrony antywirusowej przeznaczonej dla sektora MSP kluczową role odgrywają takie aspekty, jak wielkość sieci firmowej, czy też wykorzystywane na co dzień węzły sieciowe – własne serwery, na których przechowywana jest np. poczta e-mail, a także inne stacje robocze.

Dlatego, jak wskazują eksperci, w przypadku firm znacznie lepiej sprawdzi się scentralizowana ochrona w obrębie sieci oraz użytkowników wykorzystujących np. laptopy, które łączą się z siecią zdalnie. Istotny jest również fakt, że osoby korzystające z systemu można dowolnie dzielić na grupy, dzięki czemu ochrona antywirusowa jest optymalnie dostosowana do ich potrzeb.

Skutki rozprzestrzeniania się złośliwego oprogramowania mają również wyraźny wymiar ekonomiczny. Jak wynika z międzynarodowych raportów, na świecie blisko 60% przedsiębiorstw zainfekowanych jest oprogramowaniem typu malware. W co drugiej firmie, właśnie z tego powodu spadła wydajność, natomiast co czwarta straciła poufne dane.

– Obecnie zmieniła się orientacja twórców robaków komputerowych. Kiedyś celem było zarażenie komputera wirusem, dziś priorytetem jest kradzież pieniędzy. Bez skutecznej i kompleksowej ochrony antywirusowej firmy działające w internecie narażają się na ogromne ryzyko. Różnego rodzaju wyniki badań pokazują również, że dobrze działający system chroniący firmową sieć i jej klientów powoduje wzrost wydajności pracy. Łatwo więc wywnioskować, że inwestycje w tego typu rozwiązania po prostu się opłacają na krótszą i dłuższą metę – komentuje Tomasz Zamarlik

Mogą Cię również zainteresować