Ataki ransomware rosną jak grzyby po deszczu.Każdego dnia do milionów skrzynek pocztowych docierają złośliwe wiadomości e-mail. Ich celem jest przekonanie odbiorców do kliknięcia w złośliwy link. Zachęca się również do udzielenia zgody na wykonanie złośliwego kodu. Mimo to wielu pracowników firm nadal nie potrafi rozpoznać takich maili. 13% z nich bez zastanowienia klika niebezpieczne linki, za którymi kryją się złośliwe oprogramowanie.

 

Ataki ransomware są coraz groźniejsze. Eksperci zalecają prowadzenie szkoleń, które zwiększą czujność pracowników na próby

wyłudransomware_czlowiekzenia informacji i inne zagrożenia cybernetyczne. Zwracają jednak uwagę by w przeciwdziałaniach atakom hakerskim kierownicy nie polegali wyłącznie na personelu.

Większość studiów przypadku ukazuje niepokojący obraz lekceważenia podstawowych zasad bezpieczeństwa. Pracownicy tworzą zazwyczaj pierwszą linię obrony przed zagrożeniami cybernetycznymi. Używają tych samych haseł do kont służbowych i osobistych. Klikają linki bez sprawdzenia ich pochodzenia. Korzystają z osobistych urządzeń w pracy i ze służbowych w życiu prywatnym. Z większą świadomością poruszają się w cyberprzestrzeni. Wielu pracowników firm ma bardzo małą wiedzę nt. niebezpieczeństw. Nie wiedzą, jakie zagrożenia stwarza oprogramowanie szantażujące (ang. ransomware). Obecnie zagraża przedsiębiorstwom.

Nowe badania nad wiedzą pracowników o zagrożeniach i ich tendencji do ryzykownego zachowania w Internecie pokazują wady. Informują, że jest kilka praktyk, w które angażują się pracownicy. Mogą one Umożliwią przestępcom zagrażającą bezpieczeństwu danych penetrację infrastruktury IT i instalowanie szkodliwego oprogramowania (np. ransomware).

Wyniki badań

Zgodnie z badaniami Spanning Cloud Apps, 55% pracowników klika linki, których nie rozpoznaje, 45%. Wielu pozwoliłoby kolegom na korzystanie ze swojego komputera służbowego. Aż 34% nie zidentyfikuje niezabezpieczonej witryny sklepu internetowego. 13% pracowników nie zawaha się przed kliknięciem krótkiego adresu URL. Zazwyczaj nie zawiera żadnej wskazówki o pochodzeniu lub zawartości adresowanego zasobu.

Te ryzykowne praktyki prowadzą często do ataków szantażujących. Złoczyńcy korzystają z nieostrożności pracowników i instalują – siejące spustoszenie – złośliwe oprogramowanie. Zatem autorzy ransomware narażają swoje ofiary na straty, które liczy się w milionach dolarów. Niektóre firmy po takim ataku stają na progu bankructwa.

– Wyniki ankiety, którą przeprowadzili powinny być pouczające dla administratorów IT w każdej organizacji. Wyraźnie widać, że choć pracownicy znają podstawowe zagrożenia związane z podejrzanymi wiadomościami e-mail i stronami internetowymi, brakuje im głębszego rozumienia tego, w jaki sposób ich zachowanie w wirtualnym świecie narażają firmę na milionowe straty – powiedział Brian Rutledge, główny inżynier ds. bezpieczeństwa w firmie Spanning.

Wg. ankiety około 20% pracowników udostępnia hasła za pośrednictwem wiadomości SMS lub e-mail. Lekceważą podstawowe zasady bezpieczeństwa i nie mają świadomości, że wystąpiły szczególnie często w służbie zdrowia, edukacji i w organizacjach rządowych (np. 60% pracowników administracji rządowej pozwoliłoby kolegom na korzystanie z komputera służbowego).

– Dlatego dministratorzy IT zastosują zasadę ograniczonego zaufania w stosunku do pracowników oraz skorzystają z narzędzi umożliwiających szybką detekcję ataku i odzyskanie zaszyfrowanych danych. Czynnik ludzki to dalej najsłabsze ogniwo w ochronie przez ransomware (oprogramowaniem szantażującym)– komentuje Błażej Pilecki, Bitdefender Product Manager z firmy Marken.

0 0 votes
Article Rating

Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments