Czy drukarka i skaner mogą być bramą do ataku hakerów? Podłączone do sieci urządzenia zewnętrzne są tak samo narażone na cyberataki, jak laptop czy komputer stacjonarny – przestrzegają specjaliści. W ramach Europejskiego Miesiąca Cyberbezpieczeństwa eksperci Canon i Związku Cyfrowa Polska przypominają o najważniejszych zasadach firmowego bezpieczeństwa sieci.
„Cyberbezpieczeństwo” – to kluczowe hasło października. Akcja, będąca wspólnym przedsięwzięciem Komisji Europejskiej oraz Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji, jest organizowana już po raz ósmy. Główny cel? Uświadamianie skali cyberzagrożeń oraz skuteczniejsza walka z internetowymi przestępcami.
– Stawka jest spora, bo zagrożenie atakiem hakerów stale rośnie – przyznaje Dariusz Szwed, MPS Business Development Manager w Canon Polska. – Zagrożeniem może być na przykład ransomware, czyli oprogramowanie, które blokuje dostęp do systemu komputerowego, a później żąda od użytkownika okupu za możliwość odzyskania dokumentów. Albo tak zwany phishing, czyli podszywanie się pod zaufane źródło w celu wyłudzenia poufnych informacji. Mamy też oszustwo na prezesa, kiedy cyberprzestępcy, podszywając się pod wysokiego rangą przełożonego, zlecają pracownikom wykonanie przelewu na dużą kwotę – wymienia ekspert.
– Sposobów cyberataków jest dziś naprawdę wiele, a niemal każde urządzenie podłączone do sieci może być narażone na atak. Niebezpieczne mogą być zarówno komputery stacjonarne, jak i laptopy, tablety, smartfony, a nawet drukarki, skanery i inne urządzenia peryferyjne. Badania pokazują, że jedynie 40 proc. polskich pracowników stosuje odpowiednie mechanizmy ochronne swoich urządzeń elektronicznych – podkreśla Michał Kanownik, prezes Związku Cyfrowa Polska,
Drukarka bramą dla przestępców
Wraz z przebiegłością hakerów, rośnie poziom zabezpieczeń stosowanych przez producentów oprogramowania. Mogłoby się wydawać, że inwestując w odpowiednio wyposażony komputer, kupujemy sobie bezpieczeństwo. Okazuje się jednak, że nie zawsze pamiętamy o podłączonych urządzeniach peryferyjnych: drukarkach, skanerach czy kamerach.
– Praktycznie każda drukarka jest dziś podłączona do internetu. To oznacza, że może służyć jako potencjalna brama wejścia hakerów do firmy – zwraca uwagę Dariusz Szwed.
– Warto pamiętać, że drukarka, jeśli jest podpięta do firmowej sieci, ma możliwość komunikacji z niemal każdym komputerem w firmie. To oznacza, że po przejęciu kontroli nad drukarką nierzadko można dostać się do newralgicznych dokumentów, do których nie mają dostępu pracownicy niższego szczebla. Ten prosty przykład pokazuje, jak źle może się skończyć niewystarczająca dbałość o zabezpieczenie urządzeń peryferyjnych – wyjaśnia Michał Kanownik.
Rozwiązanie? Przede wszystkim zastosowanie nowoczesnego sprzętu od zaufanego dostawcy. Kluczowa jest również regularna aktualizacja oprogramowania i sterowników sprzętowych. Coraz większą popularnością cieszy się wykorzystanie chmury. Lokalna infrastruktura sieciowa może być niewłaściwie nadzorowana, podlega także dużo rzadszym aktualizacjom i zmianom. Tymczasem dostawcy usług opartych o chmurę gwarantują nadzór nad firmowym bezpieczeństwem i dbają o wdrażanie najnowszych trendów z dziedziny cyberochrony.
– Internetowi przestępcy najbardziej lubią wykorzystywać ludzkie błędy. Drobne zaniedbanie czy wynikająca z niewyspania gafa może otworzyć hakerowi bramę do newralgicznych firmowych zasobów. Tymczasem dostawca usługi chmurowej dysponuje zespołem profesjonalistów w zakresie cyberbezpieczeństwa, posiada też dostęp do dużo bardziej zaawansowanych narzędzi diagnostycznych niż w przypadku lokalnego zespołu IT – dodaje Dariusz Szwed.
O czym warto pamiętać?
Jak przekonują eksperci Canon Polska, wystarczy stosować kilka prostych zasad, aby wyraźnie zmniejszyć ryzyko związane z atakiem hakerów. Istotne kwestie to między innymi:
- regularna aktualizacja oprogramowania;
- stosowanie urządzeń od sprawdzonych dostawców, wykorzystujących najnowocześniejsze dostępne technologie;
- zamykanie i zabezpieczanie urządzeń po skończonej pracy lub w trakcie przerwy;
- kilka stopni autoryzacji szczególnie ważnych działań albo transakcji;
- stosowanie silnych haseł dostępu i unikanie zbiorczych kluczy dla wielu pracowników naraz;
- niewykorzystywanie firmowego sprzętu do prywatnych celów oraz upewnienie się, że nie korzystają z niego dzieci.
Oficjalnym mottem tegorocznego Europejskiego Miesiąca Cyberbezpieczeństwa jest „Zastanów się, zanim klikniesz”.
– To na pozór banalne hasło zwraca uwagę na naprawdę ważną rzecz: aby w pracy z komputerem czy smartfonem zachowywać elementarną czujność. Jeżeli coś wzbudza nasz niepokój, wydaje się dziwne, niezrozumiałe, potencjalnie niebezpieczne, to trzeba podejść do tego z odpowiednią dozą nieufności. I nierzadko dosłownie powstrzymać się przed kliknięciem. A w przypadku otrzymania wątpliwej wiadomości e-mail warto skontaktować się z nadawcą inną drogą, choćby telefonicznie – podsumowuje Dariusz Szwed.
https://itreseller.com.pl/itrnewkolejni-giganci-technologiczni-ubiegaja-sie-o-licencje-umozliwiajaca-handlowanie-z-huawei-japonscy-giganci-moga-byc-zaledwie-wierzcholkiem-gory-lodowej/
