- Outsourcing IT
- Programy Symfonia
- Ochrona danych
- Oprogramowanie dla firm
- Blog
- O nas
- Kontakt
Ransomware powstał z połączenia angielskich słów “ransom” (okup) i “software” (oprogramowanie). Jest to rodzaj złośliwego oprogramowania, które blokuje dostęp do systemu i jego danych i rządza okupu za przywrócenie tego dostępu. Jak może dojść do tego typu ataku? Zazwyczaj złośliwe oprogramowanie ląduje w naszym komputerze po pobraniu pliku lub kliknięciu w link zawierający wirusa. Ataki ransomware mogą w konsekwencji prowadzić do wycieku danych, a następnie sprzedaży ich na czarnym rynku. To z kolei prowadzi do kradzieży tożsamości, oszustw ubezpieczeniowych czy fałszowania dokumentów.
W Polsce ilość zgłoszeń wycieku danych niestety nadal rośnie. W 2022 roku UODO nałożyło rekordową karę prawie 5 mln zł za brak odpowiednich zabezpieczeń na firmę z branży energetycznej; kradzież danych nie dotyczy jednak tylko osób fizycznych. Również sytuacja, w której pracownik wynosi praktyki i wiedzę nt. danej firmy (tzw. Know-how) na zewnątrz, zalicza się do wycieku danych.
Firmy na co dzień muszą borykać się z wieloma problemami w zakresie bezpieczeństwa, zarówno w związku z ochroną danych jak i z zapewnieniem odpowiedniej ochrony ich infrastruktury IT, a ryzyko utraty danych oraz ataki na infrastrukturę IT mogą prowadzić do poważnych konsekwencji nie tylko finansowych, ale również tych reputacyjnych. Ostatnie głośne przypadki ataków typu ransomware na polskim rynku – czy to na bank, czy na laboratorium diagnostyczne – pokazują tylko rosnącą skalę tego problemu. Rezultat takich ataków, może być różny, choć dla firm, które nie są odpowiednio przygotowane, najczęściej jest jednak niekorzystny. Mowa tu bowiem o częściowej, lub całkowitej utracie danych, upublicznieniu danych klientów czy kontrahentów albo know-how firmy, co może skutkować nawet zaprzestaniem prowadzenia działalności gospodarczej przez taki podmiot. – komentuje Mateusz Bielas, Product Manager Acronis w firmie DAGMA Bezpieczeństwo IT.
Uszkodzenia serwera, również te fizyczne, także zaliczamy do kwestii związanych cyberbezpieczeństwem. W maju 2023 roku doszło do głośnego incydentu na Politechnice Wrocławskiej – podczas ćwiczeń przeciwpożarowych pył aerozolowy poważnie uszkodził serwery uczelni, co skutkowało m.in. awarią strony www i USOSa. Z kolei w 2021 roku w wyniku pożaru francuskiej serwerowni OVH tysiące firm utraciło swoje dane.
Firma posiadająca własne serwery, które ulegną uszkodzeniu, może oczywiście kupić nowy sprzęt, korzystając z ubezpieczeń, jednak wiadomo, że nie jest to szybki i łatwy proces. Zapewnienie ciągłości działania firmy staje się priorytetowym wyzwaniem, a w sytuacji krytycznej – przywrócenie dostępu do danych, czyli tzw. Disaster Recovery.
W sytuacji, kiedy daną organizację dotknie sytuacja losowa i zasoby sprzętowe zostaną uszkodzone albo stracone, to posiadanie backupu najczęściej nie wystarcza. Dlaczego? Ponieważ trzeba mieć gdzie te dane przywrócić. Z rozwiązaniem tej kwestii przychodzi ACRONIS, który oprócz wykonania backupu, jest w stanie umożliwić takiej organizacji usługę odtworzenia systemów w infrastrukturze chmurowej producenta zapewniając ciągłość organizacji w jej działaniu. – mówi Mateusz Bielas.
Według portalu gov.pl, jedną z najczęstszych form cyberataku są akcje phishingowe, czyli najkrócej mówiąc podszywanie się pod urzędy, banki, kurierów, ubezpieczycieli, operatorów telefonicznych itp. Ofiary phishingu zazwyczaj otrzymują telefony, wiadomości e-mail lub sms z treściami wzbudzającymi silne emocje – niezapłacony rachunek, zagubiona paczka czy wygrana na loterii. Cyberprzestępcy wyłudzają w ten sposób dane wrażliwe lub instalują złośliwe oprogramowania za pomocą załączników albo kliknięć w linki.
Podobnie jak w przypadku ransomware, podstawowym zabezpieczeniem jest nieklikanie w podejrzane wiadomości (szczególnie te zawierające błędy językowe czy wysłane z dziwnie wyglądających adresów). Dobrym krokiem jest także instalacja programu zabezpieczającego pocztę, który zablokuje m.in. wiadomości phishingowe.
Choć kreatywność cyberprzestępców potrafi zaskoczyć, można skutecznie chronić się przed ich atakami. Pierwszym krokiem do cyberbezpieczeństwa jest ostrożność w ściąganiu plików i nieklikanie w podejrzane linki. Kolejną decyzją powinna być instalacja rozwiązania antywirusowego, najlepiej zintegrowanego z tworzeniem backupu/kopii zapasowych oraz modułem EDR (Endpoint Detection and Response). Dzięki tym funkcjom system wykrywa potencjalne niebezpieczeństwa, blokuje podejrzane aktywności, priorytetyzuje alerty, a w razie ataku pozwala szybko odzyskać utracone dane.
Świadomość zagrożeń czyhających w sieci oraz inwestowanie w odpowiednie środki cyfrowego bezpieczeństwa stają się niezbędne dla każdego podmiotu, aby chronić własne aktywa i zapewnić ciągłość działania usług. I coś, co należy wyraźnie tutaj podkreślić – trzeba mieć nie tylko w głowie potencjalne zagrożenia pochodzące z zewnątrz, takie jak ransomware czy phishing, ale również należy zapewnić szczelne środowisko organizacji mając na uwadze zachowania np. własnych pracowników, którzy być może przez pomyłkę, ale również mogą doprowadzić do wycieku, czy narazić firmę na większe – negatywne konsekwencje. – mówi Mateusz Bielas.
Rekomendowanym przez nas systemem do kompleksowej cyberochrony jest Acronis Cyber Protect, który oprócz standardowej ochrony, posiada także szereg modułów odpowiedzialnych m.in. za tworzenie zintegrowanych backupów czy ochronę skrzynek mailowych przed spamem, phishingiem, a także skanuje prrzesyłane linki i załączniki. Kliknij tutaj, aby poznać pełne możliwości Acronisa.
Nasz zespół pozostaje do Twojej dyspozycji w dni robocze od poniedziałku do piątku w godzinach od 8:00 do 16:00. Chętnie odpowiemy na wszystkie Twoje pytania!
