Czy drukarka i skaner mogą być bramą do ataku hakerów?
– Podłączone do sieci urządzenia zewnętrzne są tak samo narażone na cyberataki, jak laptop czy komputer stacjonarny – przestrzegają specjaliści. W ramach Europejskiego Miesiąca Cyberbezpieczeństwa eksperci Canon i Związku Cyfrowa Polska przypominają o najważniejszych zasadach firmowego bezpieczeństwa sieci.
„Cyberbezpieczeństwo” - to kluczowe hasło października. Akcja, będąca wspólnym przedsięwzięciem Komisji Europejskiej oraz Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji, jest organizowana już po raz ósmy. Główny cel? Uświadamianie skali cyberzagrożeń oraz skuteczniejsza walka z internetowymi przestępcami.
- Stawka jest spora, bo zagrożenie atakiem hakerów stale rośnie - przyznaje Dariusz Szwed, MPS Business Development Manager w Canon Polska. - Zagrożeniem może być na przykład ransomware, czyli oprogramowanie, które blokuje dostęp do systemu komputerowego, a później żąda od użytkownika okupu za możliwość odzyskania dokumentów. Albo tak zwany phishing, czyli podszywanie się pod zaufane źródło w celu wyłudzenia poufnych informacji. Mamy też oszustwo na prezesa, kiedy cyberprzestępcy, podszywając się pod wysokiego rangą przełożonego, zlecają pracownikom wykonanie przelewu na dużą kwotę - wymienia ekspert.
Wtóruje mu Michał Kanownik, prezes Związku Cyfrowa Polska: - Sposobów cyberataków jest dziś naprawdę wiele, a niemal każde urządzenie podłączone do sieci może być narażone na atak. Niebezpieczne mogą być zarówno komputery stacjonarne, jak i laptopy, tablety, smartfony, a nawet drukarki, skanery i inne urządzenia peryferyjne. Badania pokazują, że jedynie 40 proc. polskich pracowników stosuje odpowiednie mechanizmy ochronne swoich urządzeń elektronicznych - dowodzi Kanownik.
Drukarka bramą dla przestępców
Wraz z przebiegłością hakerów, rośnie poziom zabezpieczeń stosowanych przez producentów oprogramowania. Mogłoby się wydawać, że inwestując w odpowiednio wyposażony komputer, kupujemy sobie bezpieczeństwo. Okazuje się jednak, że nie zawsze pamiętamy o podłączonych urządzeniach peryferyjnych: drukarkach, skanerach czy kamerach. - Praktycznie każda drukarka jest dziś podłączona do internetu. To oznacza, że może służyć jako potencjalna brama wejścia hakerów do firmy -zwraca uwagę Dariusz Szwed.
Michał Kanownik: - Warto pamiętać, że drukarka, jeśli jest podpięta do firmowej sieci, ma możliwość komunikacji z niemal każdym komputerem w firmie. To oznacza, że po przejęciu kontroli nad drukarką nierzadko można dostać się do newralgicznych dokumentów, do których nie mają dostępu pracownicy niższego szczebla. Ten prosty przykład pokazuje, jak źle może się skończyć niewystarczająca dbałość o zabezpieczenie urządzeń peryferyjnych - wyjaśnia prezes Związku Cyfrowa Polska.
Rozwiązanie? Przede wszystkim zastosowanie nowoczesnego sprzętu od zaufanego dostawcy. Kluczowa jest również regularna aktualizacja oprogramowania i sterowników sprzętowych.
Coraz większą popularnością cieszy się wykorzystanie chmury. Lokalna infrastruktura sieciowa może być niewłaściwie nadzorowana, podlega także dużo rzadszym aktualizacjom i zmianom. Tymczasem dostawcy usług opartych o chmurę gwarantują nadzór nad firmowym bezpieczeństwem i dbają o wdrażanie najnowszych trendów z dziedziny cyberochrony.
- Internetowi przestępcy najbardziej lubią wykorzystywać ludzkie błędy. Drobne zaniedbanie czy wynikająca z niewyspania gafa może otworzyć hakerowi bramę do newralgicznych firmowych zasobów. Tymczasem dostawca usługi chmurowej dysponuje zespołem profesjonalistów w zakresie cyberbezpieczeństwa, posiada też dostęp do dużo bardziej zaawansowanych narzędzi diagnostycznych niż w przypadku lokalnego zespołu IT - dodaje Dariusz Szwed.
O czym warto pamiętać?
Jak przekonują eksperci Canon Polska, wystarczy stosować kilka prostych zasad, aby wyraźnie zmniejszyć ryzyko związane z atakiem hakerów. Istotne kwestie to między innymi:
- regularna aktualizacja oprogramowania;
- stosowanie urządzeń od sprawdzonych dostawców, wykorzystujących najnowocześniejsze dostępne technologie;
- zamykanie i zabezpieczanie urządzeń po skończonej pracy lub w trakcie przerwy;
- kilka stopni autoryzacji szczególnie ważnych działań albo transakcji;
- stosowanie silnych haseł dostępu i unikanie zbiorczych kluczy dla wielu pracowników naraz;
- niewykorzystywanie firmowego sprzętu do prywatnych celów oraz upewnienie się, że nie korzystają z niego dzieci.
Oficjalnym mottem tegorocznego Europejskiego Miesiąca Cyberbezpieczeństwa jest „Zastanów się, zanim klikniesz”. - To na pozór banalne hasło zwraca uwagę na naprawdę ważną rzecz: aby w pracy z komputerem czy smartfonem zachowywać elementarną czujność. Jeżeli coś wzbudza nasz niepokój, wydaje się dziwne, niezrozumiałe, potencjalnie niebezpieczne, to trzeba podejść do tego z odpowiednią dozą nieufności. I nierzadko dosłownie powstrzymać się przed kliknięciem. A w przypadku otrzymania wątpliwej wiadomości e-mail warto skontaktować się z nadawcą inną drogą, choćby telefonicznie – podsumowuje Dariusz Szwed.