Małe i średnie firmy na celowniku hakerów. Zwykle przeznaczają niewystarczające środki na cyberochronę

Od pięciu lat rośnie liczba ataków hakerskich na systemy małych i średnich firm. W 2015 roku próby kradzieży danych od przedsiębiorców z tego sektora stanowiły 42 proc. wszystkich ataków zablokowanych przez Symantec, podczas gdy w 2011 r. było to zaledwie 18 proc. Mimo mniejszych budżetów na IT MŚP mogą zapewnić sobie skuteczną ochronę dzięki np. usługom w chmurze.

– Zauważono ostatnio wzrost aktywności hakerów, którzy przeprowadzają ataki na małe i średnie przedsiębiorstwa. Jest to prawdopodobnie związane z mniejszym budżetem na ochronę w takich firmach. Zwykle nie mają one wystarczających środków do zabezpieczenia swojej infrastruktury serwerowej i do zabezpieczeń antyspamowych – mówi agencji informacyjnej Newseria Biznes Tomasz Smirnow, menadżer ds. rozwoju w Onex Group, która oferuje produkty i usługi oparte o technologie firmy Microsoft.

Cyberataki mają przede wszystkim na celu wyłudzenie danych, np. osobowych lub innych poufnych informacji z firmy. Hakerzy najczęściej dokonują ich przy pomocy zainfekowanych wiadomości e-mail, których treść skłania do otwarcia załącznika. Mogą to być np. listy przewozowe od firm kurierskich, linki do śledzenia paczek czy fałszywe faktury.

– Hakerzy mają różne sposoby, żeby skłonić nas do otworzenia niebezpiecznej zawartości e-maila – tłumaczy Smirnow. – Nie ma sposobu, by jednoznacznie stwierdzić, czy jej zawartość jest bezpieczna. Jeżeli odbieramy e-maila od osób, które są nam znane, od stałych klientów czy partnerów, to nie ma czego się obawiać. Jeżeli odbieramy je jednak od nieznanych nadawców, to powinniśmy się mieć na baczności.

Przedsiębiorcy coraz więcej wiedzą na temat cyberzagrożeń i starają się w tym zakresie szkolić swoich pracowników. Z danych Symantec wynika, że w ubiegłym roku liczba kampanii mających na celu zwiększenie świadomości pracowników wzrosła o 55 proc. wobec 2014 roku.

Czujność to jedna kwestia. Drugą są odpowiednie zabezpieczenia. Małe i średnie firmy nie mają dużych budżetów na cyberochronę. Mimo to na rynku są dostępne rozwiązania, które zagwarantują im korporacyjne standardy bezpieczeństwa.

– Przede wszystkim chodzi o filtry antyspamowe zabezpieczające firmy przed złośliwym oprogramowaniem. Wówczas e-maile, które trafiają do nas ze złośliwą albo niebezpieczną treścią, są odpowiednio blokowane – wyjaśnia Smirnow.

Koszt takiego oprogramowania, w zależności od pakietu, to około 1 000 zł. Bardziej korzystne dla firm mogą się okazać rozwiązania chmurowe. Umożliwiają one przechowywanie w zabezpieczonym centrum danych ważnych dokumentów czy przenoszenie skrzynek pocztowych, które są od razu objęte określonymi rozwiązaniami antywirusowymi i antyspamowymi. Jak podkreślają przedstawiciele Onex Group, w przeciwieństwie do darmowych hosterów, treści przechowywane na skrzynkach pocztowych nie są analizowane przez dostawcę i na ich podstawie nie mogą być tworzone treści reklamowe czy wręcz phisingowe.

– Jeżeli mamy w firmie przestarzałą infrastrukturę serwerową, nie chcemy inwestować w nowe oprogramowanie serwerowe, które jest bardzo drogie, to mamy wówczas możliwość migracji całej infrastruktury do chmury. Taką możliwość daje np. Office 365. Wówczas wszystkie te serwery są wspierane przez wielką firmę typu Microsoft, gdzie mamy pełną gwarancję bezpieczeństwa przechowywania własnych danych i ochrony przed atakami hakerskimi –zaznacza Smirnow.