QBusiness.plReNews.plKontakt Spotkania biznesowe Polityka cookies Partnerzy Newsletter Reklama O nas
QBusiness.pl
FORD
Szukaj 

Zbytnie zaufanie wobec pracownika naraża przedsiębiorstwa na atak ransomware i straty finansowe

wykres


Każdego dnia do milionów skrzynek pocztowych docierają złośliwe wiadomości e-mail których celem jest przekonanie odbiorców do kliknięcia w złośliwy link lub udzielenia zgody na wykonanie złośliwego kodu. Mimo to wielu pracowników firm nadal nie potrafi rozpoznać takich maili, a 13% z nich bez zastanowienia klika niebezpieczne linki, za którymi może się ukrywać złośliwe oprogramowanie.


Eksperci zalecają prowadzenie szkoleń, mających zwiększyć czujność pracowników na próby wyłudzenia informacji i inne zagrożenia cybernetyczne. Zwracają jednak uwagę by w przeciwdziałaniach atakom hakerskim nie polegać wyłącznie na personelu.


Większość studiów przypadku ukazuje niepokojący obraz lekceważenia podstawowych zasad bezpieczeństwa. Pracownicy, tworzący zazwyczaj pierwszą linię obrony przed zagrożeniami cybernetycznymi, używają tych samych haseł do kont służbowych i osobistych, klikają linki bez sprawdzenia ich pochodzenia oraz korzystają z osobistych urządzeń w pracy i ze służbowych w życiu prywatnym. Podczas gdy ogół społeczeństwa coraz sprawniej i z większą świadomością porusza się w cyberprzestrzeni, to wielu pracowników firm ma bardzo małą wiedzę nt. niebezpieczeństw, jakie stwarza oprogramowanie szantażujące (ang. ransomware), które obecnie stanowi największe zagrożenie dla przedsiębiorstw.


Nowe badania nad wiedzą pracowników o zagrożeniach i ich tendencji do ryzykownego zachowania w Internecie pokazują, że można wyróżnić kilka praktyk, w które angażują się pracownicy, a które mogą umożliwić przestępcom zagrażającą bezpieczeństwu danych penetrację infrastruktury IT i instalowanie szkodliwego oprogramowania (np. ransomware). Zgodnie z badaniami Spanning Cloud Apps, 55% pracowników klika linki, których nie rozpoznaje, 45% pozwoliłoby kolegom na korzystanie ze swojego komputera służbowego, a 34% nie potrafi zidentyfikować niezabezpieczonej witryny sklepu internetowego. 13% pracowników nie zawaha się przed kliknięciem krótkiego adresu URL, który zazwyczaj nie zawiera żadnej wskazówki o pochodzeniu lub zawartości adresowanego zasobu.


Te ryzykowne praktyki prowadzą często do ataków szantażujących. Złoczyńcy korzystają z nieostrożności pracowników i instalują – siejące spustoszenie – złośliwe oprogramowanie. Autorzy ransomware mogą narazić swoje ofiary na straty liczone w milionach dolarów. Niektóre firmy po takim ataku stają na progu bankructwa.


- Wyniki przeprowadzonej ankiety powinny być pouczające dla administratorów IT w każdej organizacji. Wyraźnie widać, że choć pracownicy znają podstawowe zagrożenia związane z podejrzanymi wiadomościami e-mail i stronami internetowymi, brakuje im głębszego rozumienia tego, w jaki sposób ich zachowanie w wirtualnym świecie może narazić firmę na milionowe straty – powiedział Brian Rutledge, główny inżynier ds. bezpieczeństwa w firmie Spanning.


Wg. ankiety około 20% pracowników udostępnia hasła za pośrednictwem wiadomości SMS lub e-mail. Lekceważenie podstawowych zasad bezpieczeństwa i brak świadomości wystąpiły szczególnie często w służbie zdrowia, edukacji i w organizacjach rządowych (np. 60% pracowników administracji rządowej pozwoliłoby kolegom na korzystanie z komputera służbowego).


- Administratorzy IT powinni stosować zasadę ograniczonego zaufania w stosunku do pracowników oraz dysponować narzędziami umożliwiającymi szybką detekcję ataku i odzyskanie zaszyfrowanych danych. Czynnik ludzki to dalej najsłabsze ogniwo w ochronie przez ransomware (oprogramowaniem szantażującym) - komentuje Błażej Pilecki, Bitdefender Product Manager z firmy Marken.



Źródło: Marken

25.09.2018


Tagi: firma, pracownik, dane, bezpieczeństwo

SPOTKANIA BIZNESOWE

WROCŁAWSKIE PARKI BIZNESU

foto

Znamy już najpiękniejsze obiekty architektoniczne Wrocławia oddane do użytku w 2017 roku...

WROCŁAW - BIURA KLASY A NA SPRZEDAŻ

foto

Na sprzedaż nowoczesne biura klasy A w nowopowstającym biurowcu SQ Business Center...

PLATFORMA ZAKUPOWA - ZOBACZ I SKORZYSTAJ!

giełda

Łączymy sprzedających i kupujących na wspólnej...

SPOTKANIA BIZNESOWE

KINNARPS - MEBLE

foto

Kinnarps Polska uruchamia wyprzedaż mebli biurowych poprzez sklep internetowy...

WROCŁAWSKIE CENTRUM LOGISTYCZNE

Od połowy lipca, WCL oferuje do wynajęcia obiekt magazynowy o pow. 1650 m2 z 12 bramami...


Wrocławskie Centrum Logistyczne wynajmie powierzchnię w biurowcu...