Nie istnieje w 100% pewna metoda obrony przed hakerami. Bezpieczeństwo IT to nieustanna walka i bywa, że agresorom uda się przebić przez nasze linie obrony. Co wtedy?
Jak rozpoznać, że dzieje się coś złego?
Pomimo tego, że hakerzy wciąż wymyślają nowe metody ataków, zazwyczaj bazują oni na błędach w oprogramowaniu, których nie przewidzieli wcześniej programiści. Do najpopularniejszych rodzajów oszustw możemy zaliczyć:
- Ataki na systemy płatnicze – kradzież danych do logowania do banków i systemów płatniczych zazwyczaj skutkuje bardzo spektakularnymi konsekwencjami w postaci utraty środków finansowych klientów. Problem ten dotyczy wszystkich e-commerców oraz serwisów, w którym użytkownicy dokonują płatności za usługi i produkty.
- Żądania okupu – zazwyczaj hakerzy atakują systemy w celu uzyskania korzyści majątkowych. Głośną ostatnio sprawą był wyciek danych 57 mln użytkowników Ubera*. Firma zapłaciła oszustom okup (100,000$) i próbowała sprawę zamieść pod dywan. Wszystko jednak wyszło na jaw, a firma, nie dość, że poniosła koszty finansowe, to dodatkowo boryka się z problemami utraty zaufania opinii publicznej i klientów.
- Najtrudniejszymi do rozpoznania są ataki mające na celu kradzież poufnych danych. Często organizowane na zlecenie rządów lub nieuczciwej konkurencji próby wykradzenia informacji z założenia mają pozostać nieujawnione, stąd tak ciężko o ich wykrycie. Zwykle polegają one na zainfekowaniu systemu szkodliwymi trojanami.
- Częstym rodzajem ataku jest DDoS. Polega on na uniemożliwieniu lub znacznym utrudnieniu dostępu do danych. Takie działanie skutkuje spowolnieniem działania systemu, którego konsekwencją może być nawet utrata użytkowników, którzy przejdą do konkurencji, której system działa szybciej i bez zakłóceń.
Konsekwencje ataków hakerskich
Bezpośrednim następstwem ataków hakerskich jest zazwyczaj wyciek wrażliwych danych z serwerów. Poważne konsekwencje utraty danych firmy najczęściej wiążą się z dużymi stratami finansowymi. Przykładem może być film „Piraci z Karaibów Zemsta Salazara”**, który wyciekł tuż przed premierą, a hakerzy zażądali ogromnego okupu za utrzymanie tego w tajemnicy. Przypadek ten należy raczej do skrajności, gdzie zaatakowana została bardzo duża firma. Jednak w naszym doświadczeniu spotkaliśmy się z sytuacjami, gdzie ofiarą padały nawet jednoosobowe działalności, a żądania okupu zaczynały się od 50.000 złotych. Taki koszt odczuwalny jest dla każdej firmy, nie mówiąc o małych przedsiębiorstwach.
Czy jesteś przygotowany na jego atak?
Żądania okupu są bardzo naocznym przykładem, jednak ataki hakerskie przyczyniają się również do z pozoru mniejszych zakłóceń w działalności firmy, czego pośrednim skutkiem może być spadek przychodów. Duńska firma transportowa Maersk*** już po dwóch dniach od ataku na serwery mogła normalnie przyjmować zamówienia, jednak jej funkcjonowanie zostało zakłócone na kilka tygodni. Straty sięgnęły w tym wypadku około 200 mln dolarów.
Wcześniej wspomniany przykład Ubera pokazuje, że straty finansowe to nie wszystko. Sam wyciek danych oraz sposób w jaki firma upora się z problemem wiązać się mogą się z dużym spadkiem wiarygodności wśród klientów oraz kontrahentów. Spadek zaufania skutkować może utratą klientów na rzecz konkurencji, a koszty związane z odbudową relacji mogą okazać się bardzo wysokie. Dodatkowo osoby dotknięte atakiem mogą ubiegać się o odszkodowania, które w przypadku dużych wycieków i pozwów zbiorowych osiągają zawrotne kwoty. Wspomnieć należy również o nowych regulacjach UE. Ustawa o Ochronie Danych Osobowych RODO przewiduje kary administracyjne w wysokości nawet 20 000 000 euro.
Jak się zabezpieczyć?
Pierwszym krokiem do zwiększenia bezpieczeństwa danych przechowywanych w firmie jest regularne prowadzenie testów systemów oraz dostosowanie się do zmian wprowadzanych przez RODO. Jeżeli korzystamy z systemów płatności, koniecznością jest ich dokładne przetestowanie. Zbierając dane klientów powinniśmy poniekąd zmusić ich do korzystania z bardziej skomplikowanych haseł. W zasadzie każda firma powinna mieć odpowiednią politykę bezpieczeństwa oraz procedury uwzględniające różne scenariusze i zagrożenia. Pamiętać również należy, że bezpieczeństwo w dużej mierze zależy od zachowania naszych pracowników. Warto zatem dbać o ich świadomość podczas codziennie wykonywanych obowiązków.
Testy bezpieczeństwa systemów są niezbędne, żeby zapewnić silną ochronę firmy. Jednak jak już wyżej wspomnieliśmy, hakerzy są bardzo kreatywni i nieustannie pracują nad nowymi formami ataków. Na tę okoliczność z pomocą przychodzą ubezpieczenia od ataków hakerskich. Obecnie kilka zakładów ubezpieczeń oferuje ciekawe produkty, których kluczowym celem jest zminimalizowanie strat zaatakowanych firm.
Nawet najlepszy system ma luki
Działanie cyber ubezpieczeń
Koszty związane z atakiem hakerskim zawierać mogą pokrycie kar administracyjnych (RODO), zatrudnienie prawników oraz specjalistów od PR, którzy zadbają o ochronę reputacji firmy, sfinansowanie informatyków oraz testerów, którzy zbadają sposób wycieku danych, czy powiadomienie poszkodowanych osób.
Ubezpieczenia od ataków hakerskich mogą ochronić firmę na kilka sposób. W przypadku wycieku danych z systemów, najważniejszą kwestią, na jaką możemy liczyć jest pokrycie kosztów odszkodowań dla osób, które wniosą roszczenia przeciwko firmie w związku z ujawnieniem wrażliwych danych, prawem do wizerunku oraz wycieku informacji poufnych.
Z roku na rok ofiarami ataków hakerskich pada coraz więcej firm. Oszuści wymyślają coraz bardziej wyrafinowane formy wyłudzania informacji. Testy bezpieczeństwa pozwolą na zwiększenie ochrony systemów, przygotowanie ich na możliwe ataki i zmniejszenie ryzyka. Dodatkowe ubezpieczenie zminimalizuje straty i zapewni spokojniejszy sen w przypadku kiedy hakerom jednak uda się przedrzeć przez wszystkie przeszkody, które przed nimi postawiliśmy.
Chcesz dowiedzieć się więcej na temat zakresu ubezpieczeń od ataków hakerskich? Skontaktuj się z nami!
** www.tvn24.pl