W ciągu ostatnich lat wzrosła liczba zgłoszonych przypadków naruszenia ochrony danych. Ofiarami tego przestępstwa padają zarówno małe, jak i duże przedsiębiorstwa. Co zrobić, aby się przed nim chronić?
Publicerad: 2023-01-09
Senast ändrad: 2023-01-09
Naruszenie ochrony danych to sytuacja, w której ktoś bezprawnie uzyskuje dostęp do informacji np. w systemie danych. Naruszenie danych to także bezprawne manipulowanie danymi, ich usunięcie, zmodyfikowanie lub dodanie do systemu.
Najczęściej do naruszenia ochrony danych dochodzi w wyniku skorzystania ze skradzionych danych do logowania. Oszust uzyskuje dostęp do nich np. poprzez phishing. Ofiara może zostać zmanipulowana i podać dane do logowania poprzez skorzystanie z fałszywej strony internetowej, która łudząco przypomina prawdziwą, lub może otrzymać wirusa, który wniknie do jej systemu po tym, jak ofiara kliknie załącznik sprawiający wrażenie prawdziwego.
Początkowo najważniejszym zadaniem oszusta jest nakłonienie ofiary do kliknięcia w link lub pobrania pliku, który zainstaluje szkodliwe oprogramowanie. Gdy tylko ofiara wykona powyższe czynności niezbędne do uruchomienia takiego oprogramowania, dochodzi do zainfekowania systemu wirusem.
Następnie komputer staje się podatny na ataki i wkrótce oszust może go zdalnie kontrolować i dostać się w sposób niezauważony do wrażliwych dokumentów, plików i kontaktów.
Niestety odpowiedź jest prosta: cyberprzestępstwa są i stają się coraz bardziej opłacalne, a prawdopodobieństwo wykrycia przestępcy jest relatywnie niskie.
Z różnych powodów prawie wszystkie przedsiębiorstwa rezygnują ze zgłaszania takich zdarzeń na policję i często wolą zapłacić część lub całą kwotę żądaną przez oszusta. W ten sposób niczego niepodejrzewające firmy i organizacje finansują działalność przestępczą.
Wraz z pojawieniem się cyfryzacji i szybkim rozwojem technologii swoją działalność rozwinęli również cyberprzestępcy. Współcześni przestępcy są często zorganizowani w struktury przypominające przedsiębiorstwo.
Istnieją również sponsorowane przez państwo grupy hakerskie, których celem jest finansowanie potrzeb militarnych własnego państwa lub szpiegowanie innych krajów.
W przypadku prawie 85% cyberataków w 2021 roku naruszenie ochrony danych było spowodowane czynnikiem ludzkim. Phishing to metoda najczęściej stosowana przez przestępców. Phishing ukierunkowany (spear phishing) stanowi połowę maili phishingowych. Oszust przeprowadza analizę wybranej ofiary – jakie stanowisko zajmuje w firmie, jakie ma zainteresowania i jak wygląda struktura przedsiębiorstwa – a następnie wykorzystuje te informacje do jej zmanipulowania.
Ochrona przedsiębiorstwa przed naruszeniem ochrony danych obejmuje kilka elementów: wiedza pracowników, procedury i sposób pracy w przedsiębiorstwie oraz stosowane środki ochrony technicznej.
Aby chronić przedsiębiorstwo przed naruszeniem ochrony danych, należy przede wszystkim wyszkolić pracowników w zakresie podstaw cyberbezpieczeństwa, zainstalować oprogramowanie antywirusowe i opracować politykę bezpieczeństwa informatycznego.
Naucz pracowników w teorii i praktyce, jak rozpoznawać fałszywe wiadomości.
Wprowadź jasne procedury i kulturę przyzwolenia na działanie w razie najmniejszego podejrzenia wobec wiadomości e-mail lub SMS.
Ransomware to oprogramowanie zawierające wirusa blokującego wszystkie komputery i urządzenia przenośne lub szyfrującego pliki. Aby odzyskać kontrolę nad swoimi urządzeniami, firma musi zapłacić okup. Jeśli Twoje przedsiębiorstwo padło ofiarą zastosowania ransomware, nigdy nie należy płacić żadnego okupu, gdyż nie ma gwarancji, że system informatyczny zostanie odblokowany.
Zdarzenie należy zgłosić na policję oraz skorzystać z zasobów dostępnych na nomoreransome.org . W witrynie policji znajduje się więcej informacji na temat ransomware . Zgodnie z RODO, jeśli w przypadku naruszenia ochrony danych zachodzi ryzyko kradzieży tożsamości, wycieku danych osobowych lub oszustwa, poinformowane muszą zostać wszystkie zainteresowane strony. Oznacza to, że naruszenie ochrony danych należy również zgłosić do Integritetsskyddsmyndigheten (szwedzkiego Urzędu Ochrony Danych Osobowych).
Istnieje wiele znanych przedsiębiorstw, które padły ofiarą ataku przy użyciu ransomware w Szwecji, np. w branży handlu artykułami codziennego użytku. Jedno z przedsiębiorstw, które zostały narażone na atak przy użyciu ransomware, nie miało żadnego planu kryzysowego i kiedy doszło do blokady ich systemu, pracownicy nie wiedzieli, jak mają się ze sobą komunikować, gdy nie działały telefony ani adresy e-mail. Czy powinni korzystać ze swoich prywatnych adresów e-mail? Przygotuj plan działania na wypadek ataku przy użyciu ransomware.