Udaremniono atak rosyjskich hakerów, który mógłby być problemem dla dziesiątek firm i instytucji publicznych – poinformował w środę minister cyfryzacji Krzysztof Gawkowski. Udało się to dzięki współpracy służby kontrwywiadu wojskowego CERT Polska i amerykańskiej agencji FBI. Ten temat w audycji „Ludzie i Pieniądze” poruszyła Iwona Wysocka.
Jakich szkód może narobić atak hakerski, jeśli chodzi o firmy? Czego mogą i czego powinni spodziewać się przedsiębiorcy, żeby móc się zabezpieczyć przed tym, co nastąpi? Na te pytania odpowiedzieli goście Iwony Wysockiej: Rafał Dadej, prezes Ambition Group oraz Szczepan Sakowicz, członek zarządu Kainos w Polsce i Wielkiej Brytanii.
Szczepan Sakowicz podkreślił, że zakres takiego ataku może być bardzo szeroki. – To może być taki zwykły phishing, żeby wyłudzić dane dostępowe i przelać parę, czy parędziesiąt tysięcy złotych za fakturę na niewłaściwe konto złodziei, czy variant vailing, gdzie targetowane są osoby z zarządu, które mają dostęp do informacji. Największym problemem chyba jest to, że firma traci reputację wobec swoich kontrahentów. Jeżeli ma klientów, z różnego powodu przechowuje ich dane i straci ich przez to, że jest zaszufladkowana jako działalność, która nie potrafi się bronić. To jest największa strata – zaznaczył.
Jak się bronić? Sakowicz mówił, ze w tym momencie to jest cała dyscyplina, gdzie w każdej firmie są i powinny być osoby, całe zespoły, które szkolą w tym zakresie. – Człowiek jest najbardziej wrażliwym czynnikiem – jak pilnujemy swoich haseł, gdzie się logujemy, czy sprawdzamy. Systemy też muszą być bardzo szczelnie zamykane – tłumaczył.
Rafał Dadej podkreślił, że to, co powiedział Sakowicz, jest przerażające, a zna to od podszewki, bo jest to jego chleb powszedni. – Mając do czynienia z klientami, często widzimy, jak słaby poziom zabezpieczeń jest w systemach, które przytrzymują bardzo istotne ilości danych. Często są to dane wrażliwe, dane osobowe. Mogą one nie tylko mogą narazić na straty przedsiębiorstwo, ale przede wszystkim klientów – na straty finansowe, straty moralne. Nie mówiąc już o reputacji firmy. Pierwsza rzecz jest taka, że powinniśmy starać się nie korzystać z maili, z jakichś rozwiązań, które nie są zahasłowane. W tej chwili mamy już do czynienia z wieloma systemami. Pani redaktor pytała, co my możemy zrobić jako przedsiębiorcy. Te systemy są dostępne za naprawdę niewielkie pieniądze. Nie mówię już o tych bardzo skomplikowanych, chodzi właśnie o te podstawowe typu OneDrive, Teams czy jakieś SharePointy, które są specjalnie hasłowane, które rzeczywiście dają bardzo dobry sposób zabezpieczeń – mówił.
aKa