Jedno z amerykańskich centrów badawczych – Earth Resources Observation and Science Center (EROS) padło ofiarą ataku wirusa, który z dużą prędkością zaczął rozprzestrzeniać się w sieci wewnętrznej. W sprawie naruszenia zostało przeprowadzone śledztwo, które ujawniło w jaki sposób doszło do zainfekowania infrastruktury IT. Odkrycie było zdumiewające, a przyczyna ataku hakerskiego okazała się dość banalna…

Otóż pracownicy EROS odwiedzili około dziewięciu tysięcy stron z erotyką. Na nieszczęście jednego z pracowników, podczas jego wizyty na stronie pornograficznej, ruch został przekierowany na rosyjski serwer ze złośliwym kodem. Nie zdający sobie sprawy z zagrożenia pracownik pobierając treści pornograficzne na swój telefon i pendrive pobrał także wirusa. Następnie podłączył urządzenia do jednego z komputerów i w ten zainfekował całą sieć wewnętrzną Centrum.

Jakie błędy zostały popełnione? Czy w tym przypadku można było uchronić się przed lekkomyślnością pracownika?

Oczywiście, że tak!

  1. Po pierwsze, nienajlepszym rozwiązaniem dla firm jest nieograniczony dostęp pracowników do portów USB i możliwość podłączania urządzeń przenośnych, w tym własnych. W korporacjach stosuje się już procedury ograniczające tego rodzaju działania poprzez całkowitą blokadę, blokadę dla wybranych pracowników (np. niższego szczebla) lub blokadę znoszoną jedynie w określonych przypadkach na specjalny wniosek pracownika, składany np. poprzez system HelpDesk. Nie jest to jednak niestety procedura często stosowana w małych i średnich przedsiębiorstwach. Tym samym są one bardziej narażone na różnego rodzaju zagrożenia cybernetyczne.
  2. Po drugie rażącym błędem jest także pozwalanie pracownikom na nieograniczony dostęp do stron internetowych wszelakiej treści. I znów o ile korporacje blokują wiele różnych adresów internetowych, w tym te zawierające treści pornograficzne, media społecznościowe, strony ‘zakupowe’, o tyle małe i średnie firmy robią to zdecydowanie zbyt rzadko.

Czy zawsze jednak będziemy w stanie skontrolować pracownika, nawet monitorując odwiedzane przez niego strony, blokując określone adresy i odcinając dostęp do portów USB? Oczywiście, że nie. O niedbalstwo bardzo łatwo, wszyscy jesteśmy przecież tylko ludźmi.

Dlatego też, niezależnie od stosowanych zabezpieczeń technicznych i rozwiązań proceduralnych zachęcamy wszystkich przedsiębiorców, a szczególnie tych z sektora małych i średnich o sięgnięcie po ubezpieczenie cyber, które uchroni Waszą Firmę przed negatywnymi skutkami finansowymi także takich sytuacji, jak ta opisana powyżej. 

Źródło: http://m.interia.pl/biznes/news,2592904,5058

Sprawdź cenę ubezpieczenia

Jeżeli jesteś zainteresowany zabezpieczeniem swojej firmy na wypadek cyber-ataku, utraty danych lub kryzysu skontaktuj się z nami. Wypełnij formularz, który pozwoli nam przygotować najlepszą ofertę dla zabezpieczenia Twojego biznesu.

W razie kłopotów z wypełnieniem formularza lub w przypadku innych pytań pozostajemy do Waszej dyspozycji.

Telefon:  604 500 568

E-mail: kontakt@cyberubezpieczenie.com.pl

Kancelaria Brokerska Janowski i Wspólnicy Sp. z o.o.

ul. Warszawska 31
05-092 Łomianki
NIP: 5213595474
REGON: 142837446
KRS: 0000378872
www.janowski-wspolnicy.pl

Atak phishingowy wymierzony w klientów banku ING

Od kilku dni do klientów ING Banku Śląskiego wysyłane są maile z informacją, że ich dostęp do konta został zablokowany. Aby odblokować swoje konto wystarczy otworzyć podany w mailu link. Adres przekierowuje do logowania na fikcyjną stronę banku z...

Black Friday czy Bad Day dla Media Ekspert?

Zakupowicze, którzy w piątek chcieli skorzystać z blakfrajdejowskich super-promocji w Media Ekspert doznali lekkiego szoku. Dlaczego? Dlatego, że po wejściu na zakładkę Moje konto’mogli zobaczyć nie tylko historię zakupów, ale także dane osobowe innych...

Atak wirusa spowodowany przeglądaniem stron pornograficznych przez pracowników

Jedno z amerykańskich centrów badawczych - Earth Resources Observation and Science Center (EROS) padło ofiarą ataku wirusa, który z dużą prędkością zaczął rozprzestrzeniać się w sieci wewnętrznej. W sprawie naruszenia zostało przeprowadzone śledztwo, które...

Ile kosztuje atak hakerski?

Tym razem trochę ‘ciekawostek’. Dla odmiany nie zamierzamy zajmować się w tym artykule kosztami, jakie będzie zmuszona ponieść zaatakowana przez hackerów firma, ale kosztem... zamówienia takiego ataku. Tak, tak – ataki hakerskie coraz częściej wykonuje się...

25 maja rozpiera nas RODOść

Czy dużo sie u Was zmieniło? Bo u nas tak. Szyfrujemy, hasłujemy... Poinformowaliśmy wszystkich, których dane przetwarzamy zarówno o tym fakcie jak i ich "prawie do zapomnienia". Przesłaliśmy wszystkim także naszą nową politykę prywatności. Jako pracownicy...

Dlaczego warto wykupić polisę cyber?

Wyraz "cyber" wielu osobom kojarzy się z zagrożeniem o charakterze elektronicznym oraz internetowym. Faktycznie jednak w "świecie ubezpieczeń" i w kontekście omawianej polisy odnosi się do kompleksowej ochrony, która wiąże się przede wszystkim z...

Rachunek sumienia – czyli jak postępujemy z danymi w firmie

Zróbmy dziś rachunek sumienia! Przyjrzyjmy się własnym zwyczajom i zachowaniom - niekoniecznie pożądanym z punktu widzenia ogólnego rozporządzenia o ochronie danych (RODO)... W sytuacjach, gdy przetwarzamy czyjeś dane, powinniśmy być szczególnie ostrożni....

Metoda “na RODO”

RODO stało się nowym sposobem wyłudzania pieniędzy przez oszustów! Zapewne spora część z nas nie spodziewała się takiego obrotu sprawy, a już na pewno nie w takim tempie. W związku z nowymi regulacjami dotyczącymi ochrony danych osobowych, które wchodzą w...

Czego najbardziej obawiają się przedsiębiorcy?

Według ostatnich raportów (m.in. Allianz Risk Barometer 2018) przedsiębiorcy w skali całego świata najbardziej obawiają się przerwy w działalności. Otóż, jak się okazuje, wśród przyczyn prowadzących do przerwania biznesu, których boimy się najbardziej, po...

Cyber polisa – czy na pewno potrzebuję?

Adware, ransomware, DDos, Zero-Day, cyberatak a może już cyberwojna? Firmy consultingowe, specjaliści z branży IT, eksperci od ochrony danych osobowych - wszyscy straszą nas hasłami, których często nie rozumiemy... Pierwsza myśl, która może nam przyjść do...