Przejdź do głównej zawartości

Mali przedsiębiorcy

Jak pokazują ostatnie wyniki badań amerykańskich naukowców z National Cyber Security Alliance (NCSA), właściciele małych firm mają mylne poczucie bezpieczeństwa swoich komputerów i systemów sieciowych, z których korzystają na co dzień.

Większość właścicieli firm uważa, że ich firmy są bezpieczne i nie grozi im żadne niebezpieczeństwo ze strony cyberprzestępców, wirusów, czy też hakerów. Natomiast głębsze zapoznanie się z raportem pokazuje, że firmy te nie mają właściwej polityki korzystania z Internetu. Dodatkowo ponad 45 procent z nich nie widzi potrzeby zadbania o umiejętności swoich pracowników choćby poprzez wysłanie ich na profesjonalne szkolenia z zakresu bezpieczeństwa i właściwego korzystania z sieci Internet.

Badanie pokazało także, że ogromna liczba małych przedsiębiorców nie wie jak powinna się zachować podczas zauważenia działalności cyberprzestępców. Dodatkowo co jest nawet gorsze, nie są oni w stanie przewidzieć i zrozumieć realnego zagrożenia, jakie się z tym łączy.

Czterdzieści procent respondentów stwierdziło, że ich firmy nie mają planu awaryjnego na zgłoszenie naruszenia danych lub utraty danych o klientach, informacjach o pracownikach, czy też o kartach kredytowych lub innych formach własności intelektualnej.

Wg mnie małe firmy powinny zmienić swoje nastawienie do kwestii dbania o swoje bezpieczeństwo, zanim profesjonalni hakerzy i cyberprzestępcy zaczną postrzegać ich firmy jako swój kolejny cel ataków.

Badania pokazały także, że ponad 40% docelowych ataków jest skierowanych na duże firmy zatrudniające powyżej 500 pracowników. Niestety, cyberprzestępcy coraz częściej obierają sobie za cele małe firmy wiedząc, że mogą mieć dużo mniej odpowiednich zabezpieczeń, przez co stają się jeszcze łatwiejszym celem.

Natomiast większość właścicieli dużych firm uważa, że ich systemy są w pełni bezpieczne. Jest jednak i grupa firm, która obawia się utraty danych w wyniku potencjalnych cyberataków i właśnie Ci najmocniej dbają o swoje bezpieczeństwo.

Średni roczny koszt cyberataków na małe i średnie przedsiębiorstwa w 2010 roku wynosił 188.242 dolarów. Statystyki wskazują również około 60% małych firm może zostać dotknięta cyberatakiem w ciągu najbliższych sześciu miesięcy.

"Ilość zagrożeń atakami rośnie w liczbę jak i każdego dnia zwiększa się ich złożoność, ale zbyt wielu właścicieli małych firm nadal nie traktuje tego zagrożenia jako realne" twierdzi Michael Kaiser, dyrektor NCSA.

Stawka jest wysoka dla poszczególnych przedsiębiorstw i narodu jako całości: nawet pojedyncze ataki złośliwego oprogramowania lub naruszenia danych mogą być śmiertelne dla małych przedsiębiorstw, a przez to i dla klientów danych przedsiębiorstw. Może się to stać realnym wyzwaniem dla bezpieczeństwa
gospodarczego całego świata.

Badanie wykazało również, że wiele małych firm nie potrafi sobie poradzić z upowszechnianiem się telefonów i mediów społecznościowych, które umożliwiają niezwykle łatwe eksportowanie danych poza struktury firmy.

Zaledwie 37% respondentów ankiet przeprowadzonych wśród właścicieli amerykańskich małych firm ma przygotowane wytyczne dotyczące tego w jaki sposób należy korzystać ze zdalnego dostępu do informacji o firmie na urządzeniach mobilnych, a ponad jedna trzecia z nich przestrzega polityki
właściwego dostępu i korzystania z mediów społecznościowych.

Zdanie podsumowujące:
Mimo zaleceń ekspertów zalecających silną ochronę haseł i szczególnie sieci bezprzewodowych, większość firm nie używa uwierzytelniania wymagającego więcej niż tylko hasła i loginu umożliwiającego dostęp do właściwych sieci.

Komentarze

Popularne posty z tego bloga

PUP – „programy usilnie przeszkadzające”

Internet pełny jest narzekań oraz pytań na temat potencjalnie niechcianego oprogramowania, w skrócie PUP (potenially unwanted programs). Użytkownicy skarżą się na wirusy, które zainfekowały ich przeglądarkę lub paski narzędzi, które włamały się do ich komputera.  Aplikacje z tej grupy nie są jednak przypisane do kategorii złośliwego oprogramowania w szczególności, że większości „infekcji” tego rodzaju jest dość łatwa do uniknięcia.  Ogólnie rzecz biorąc temat PUP jest wieloaspektowym problemem dla użytkowników i branży antywirusowej jednocześnie będąc dochodowym biznesem dla ich dystrybutorów.
PUP to nie malware Określenie złośliwe oprogramowanie odnosi do software’u, którego głównym celem jest wyrządzenie szkód na zainfekowanym urządzeniu lub kradzież informacji z zamiarem ich wykorzystania do działań przestępczych (kradzież tożsamości, nadużycia finansowe czy sprzedaż wykradzionych danych). Nie zawsze jednak możemy tak łatwo rozróżnić typowe złośliwe pliki od potencjalnie niechciane…

Ostrzegamy! Uważajcie na fałszywe maile od Poczty Polskiej

Od kilku dni do naszego laboratorium antywirusowego trafia ogromna liczba zgłoszeń o fałszywych mailach, których rzekomym nadawcą jest Poczta Polska. Maile są dość nieudolnie zredagowane, jednak mogą wprowadzić w błąd mniej doświadczonych lub chwilowo roztargnionych odbiorców.
Już sam tytuł wiadomości powinien spowodować zapalenie się czerwonej lampki w naszych głowach!


Nagłówek Niedostarczoneprzesylkina 7.05.2015, kod:447976prócz  polskich znaków diakrytycznych pozbawiony jest również sensu. W samej treści maila także nie uświadczymy poprawnej polszczyzny, natrafimy za to na maszynowe tłumaczenia z wykorzystaniem translatora internetowego co może sugerować zagraniczne pochodzenie maili.




Jednak te podstawowe błędy, które dyskwalifikują wiadomość, mogą zostać pominięte przez niecierpliwych czekających na internetowe zakupy lub bardzo ważną przesyłkę. Jeżeli odbiorca kliknie (nie róbcie tego w domu!) w buton „Zobacz informacje” zostanie przekierowany do fałszywej strony Poczty Polskiej …

Nic nie zamawiałeś? I tak możesz otrzymać maila o odbiorze paczki.

InPost i jego klienci na celowniku hakerów.
W naszych archiwalnych wpisach często mogliście natknąć się na opisy ataków lub kampanii phishingowych ukierunkowanych na użytkowników serwisu aukcyjnego Allegro. Ostatnio głośno było o nawiązaniu współpracy pomiędzy serwisem, a jednym z największych operatorów pocztowych w kraju firmą InPost. Może właśnie ta współpraca zwróciła uwagę cyberprzestępców, gdyż aktualnie jesteśmy świadkami zmasowanej kampanii phishingowej podszywającej się pod InPost.


Pracownicy G DATA SecurityLabs przechwycili i przeanalizowali fałszywe wiadomości mailowe docierające do użytkowników w całej Polsce. Za akcją prawdopodobnie stoją te same osoby, które kilka tygodni temu rozsyłały fałszywe „Powiadomienia o wciągnięciu na listę dlużników KRD”. Świadczą o tym dane dotyczące autora złośliwego pliku załączanego do wiadomości oraz wykorzystywana do uwiarygodnienia treści personalizacja samego maila, ale o tym za chwilę.


PORÓWNANIE
Adres nadawcy wiadomości o tytule „P…