Ce este atacul cibernetic. Securitatea cibernetică și domeniile de activitate ale companiilor. Cum răspunzi unui atac cibernetic.
La doar jumătate de an de la publicarea articolului nostru despre tendințele în securitatea cibernetică în 2022, revenim la subiect. Motivul? Riscul de atacuri cibernetice este mai actual ca niciodată, așa încât am decis să te ajutăm să reiei discuțiile pe această temă în compania ta.
Abia ieșită din “anii Covidului”, lumea de business trebuie să facă acum față unor provocări noi și de o amploare cu care nu ne-am mai întâlnit de câteva generații… Între ele, situația din ce în ce mai volatilă în privința securității cibernetice.
Situațiile de instabilitate politică și socială, precum cea în care ne aflăm primăvară încoace, reprezintă dintotdeauna un mediu favorabil pentru persoanele sau entitățile răuvoitoare. Nesiguranța și confuzia creează “apele tulburi” în care atacatorii cibernetici pot “pescui” mai simplu și mai profitabil. Iată mai jos câteva elemente cu care poți readuce chiar astăzi subiectul securității cibernetice pe agenda factorilor de decizie din compania voastră.
Atacul cibernetic: ce este?
În primul rând, nu tot ce afectează securitatea cibernetică a unei companii poate fi definit automat ca atac cibernetic. De exemplu, dacă un fișier a fost șters de pe server de un utilizator care nu știe bine cum să folosească computerul. Sau dacă femeia de serviciu scoate din priză serverul ca să poată folosi aspiratorul...
În ambele cazuri, e vorba despre greșeli și am exagerat voit exemplele date. Dar dacă recunoști în cele două “atacuri” de mai sus situații care ar putea avea loc la voi în firmă, atunci discuția despre securitatea cibernetică trebuie să înceapă cu vulnerabilitățile la nivel de personal.
Așadar, atacul cibernetic este o acțiune care implică folosirea tehnologiei cu intenția de a face rău (unei persoane, unei organizații sau unei companii) și care afectează datele sau infrastructura IT a victimei.
Pagubele pot fi directe sau indirecte: 5,5 trilioane de euro este costul generat la nivel global de atacurile cibernetice în 2020, conform estimării publicate de Comisia Europeană aici. Cifra reprezintă dublul celei din 2015, și cel mai probabil este că ea a continuat să crească.
Diferența între companiile grav afectate și cele care trec prin aceste atacuri fără pagube sau cu pagube mici o fac doar măsurile de securitate cibernetică.
Citește și: De ce sunt importante serviciile de backup?
Depinde securitatea cibernetică de domeniul de activitate?
Există domenii care sunt mai vizate de atacuri cibernetice decât altele. Există categorii de companii care sunt atacate mai intens. Dar nimeni, nicio persoană, companie sau organizație, nu este cu totul în afara riscurilor. Atacatorii țintesc în principal două lucruri: informațiile și banii. Cunoști vreo companie care nu le aibă pe amândouă?
Iată mai jos 3 exemple de domenii diferite, dar care suferă la fel de mult din pricina slăbiciunilor de securitate cibernetică.
Atacurile cibernetice în domeniul energiei
Care este cel mai valoros lucru pe care îl au companiile care produc și transportă electricitate, gaze sau produse petroliere? Continuitatea serviciilor. O rețea de conducte de gaze devine inutilă, punând rapid în discuție însăși existența companiei, dacă transportul gazelor este oprit printr-un atac cibernetic.
Hackerii nu pot fura produsul care circulă prin conducte sau prin cabluri, dar îl pot “lua ostatic”, atacând computerele care operează respectivul sistem și determinând oprind transportului până la plata unei răscumpărări. Atacurile de tip ransomware sunt frecvente și produc pagube serioase. Un caz celebru în ultima vreme este cel al unei companii americane de distribuție a produselor petroliere, care a trebuit să plătească peste 4 milioane de dolari ca să își recapete controlul asupra sistemelor afectate de atacul ransomware.
Atacurile cibernetice în domeniul sănătății
Securitatea cibernetică a sistemelor de sănătate, atât cel public, cât și cele private, este pusă la încercare predominant de atacuri care vizează datele personale ale pacienților. Nu vorbim aici doar despre nume, adresă și CNP, ci mai ales despre informațiile medicale ale fiecărei persoane.
Unul dintre principiile de bază ale relației între pacient și medic este discreția. O scurgere de date care face publice informații confidențiale poate știrbi sau chiar distruge complet reputația clinicii în cauză.
Un aspect interesant aici este că atacurile cibernetice pot folosi chiar aparatura cu care lucrează medicii. Aceste dispozitive, altminteri avansate tehnologic, sunt încă vulnerabile la atacuri direcționate prin intermediul lor către alte părți ale rețelei din care fac parte. Cel mai probabil unele companii din domeniul sănătății sunt conștiente de asta și iau măsuri alternative, altele merg în continuare pe noroc, dar un lucru este clar: viitorul este al aparaturii medicale concepută să contribuie la securitatea cibernetică, nu să o slăbească.
Atacurile cibernetice în banking
Serviciile financiar-bancare sunt printre cele mai vizate de atacatori, în principal din cauză că un atac reușit înseamnă aproape întotdeauna acces la banii victimei. Uneori victima este clientul, care poate fi păcălit, de exemplu, să își dezvăluie datele de logare în contul de banking online sau să facă transferuri direct către conturile hackerilor.
Alteori, victima este banca însăși. Oprirea sistemelor de banking la distanță aduce însemnate pagube de imagine, dar poate fi rezolvată relativ ușor. Un atac ransomware care blochează tranzacțiile băncii pe termen mai lung poate avea un impact mult mai serios, cu consecințe mergând mult dincolo de reputație.
Cum răspunzi unui atac cibernetic?
“Paza bună trece primejdia rea” este o vorbă foarte veche și extrem de actuală. Înțelepciunea ei este confirmată zi de zi în lupta continuă între atacatori și companiile pe care le vizează ei. Cu cât mai bune și mai actuale sunt măsurile de protecție, cu atât mai ușor sunt evitate sau respinse cu pagube minime atacurile. Iată mai jos trei lucruri pe care le poți face ca să ai răspunsul pregătit chiar înainte ca atacul să aibă loc.
Analiza internă a securității cibernetice
Primul pas ca să îți protejezi compania este să fiți conștienți că sunteți vizați de atacurile cibernetice. Cum spuneam mai sus, niciun business nu este atât de mic încât să nu reprezinte o țintă pentru hackeri...
În plus, securitatea cibernetică a businessului vostru nu este doar sarcina echipei IT. Ea depinde de comportamentul fiecărui angajat. Exemplele pe care le-am dat câteva paragrafe mai sus pot părea comice, dar utilizatorii neglijenți sau neinstruiți sunt o sursă serioasă de vulnerabilitate. Discutați cu toată lumea din companie despre atacurile cibernetice, creați și implementați politici și proceduri de protecție și asigurați-vă că ele sunt respectate fără excepție.
Auditați-vă securitatea cibernetică
Viteza cu care evoluează lucrurile în privința amenințărilor de securitate cibernetică face absolut necesar un audit specializat, din care să aflați cum stați cu adevărat și ce aveți de făcut.
Testele de securitate analizează, fără să interfereze cu activitatea firmei voastre, riscul de penetrare a infrastructurii informatice, securitatea aplicațiilor pe care le folosiți și pe cea a infrastructurii IT. La final, experții în securitate cibernetică fac recomandări de corectare a eventualelor probleme descoperite.
Poți citi mai multe despre acest subiect pe pagina serviciilor noastre de audit de securitate IT.
Folosiți servicii specializate de securitate cibernetică
Din ce în ce mai multe voci în domeniul nostru spun că securitatea cibernetică trebuie tratată ca parte a strategiei de business și că ea este predominant o chestiune financiară, nu una de IT. Sună ciudat, dar este adevărat: pagubele unui atac cibernetic reușit se măsoară în bani, pot fi enorme și depășesc cu mult valoarea echipamentelor care trebuie înlocuite
Apelezi la cei mai buni medici atunci când familia ta are probleme de sănătate, nu-i așa? Tratează cu aceeași seriozitate și “sănătatea cibernetică” a businessului tău. Fă acest pas chiar astăzi: discută cu experții noștri în servicii de securitate cibernetică. Lasă un mesaj pe pagină și echipa noastră te va contacta curând.