Exatel o problemach z cyberbezpieczeństwem w polskich firmach

Exatel – cyberbezpieczeństwo – firmy – CyberSafe – raport – IT – phishing Brak bieżącej aktualizacji oprogramowania lub aplikacji wykorzystywanych przez polskie firmy to jeden z głównych problemów z zakresu cyberbezpieczeństwa, które zidentyfikowali eksperci Exatela. Podczas konferencji „CyberSafe with Exatel” w Warszawie przedstawili raport „Problem tkwi w szczegółach – czyli jak polski biznes zabezpiecza się przed atakami”. Exatel to należący do skarbu państwa operator telekomunikacyjny i dostawca usług cyberbezpieczeństwa. Andrzej Milewski, zastępca Dyrektora Departamentu Cyberbezpieczeństwa Exatel wyjaśnił, że część przedsiębiorstw nie posiada żadnej polityki w zakresie aktualizacji systemów i aplikacji. Dodał, że dla hakera wykorzystanie luk w nieaktualnym oprogramowaniu jest najłatwiejszym sposobem włamania. Może to zrobić zdalnie z każdego miejsca na świecie, chociażby przez stronę internetową danej firmy. 'W takiej sytuacji atakujący po prostu znając podatność używa wszystkich znanych sobie techniki żeby spróbować ją wykorzystać, przejąć infrastrukturę i działać w niej” – mówił Andrzej Milewski, zwrócił uwagę, że doświadczony cyberprzestępca będzie starał się pozostać w firmowej sieci niezauważony jak najdłużej i może wykorzystać ją do dalszych ataków. Trudniejszą metodą włamania lub zainfekowania firmowych systemów są kampanie phishingowe skierowane do pracowników. Polegają na przesłaniu fałszywych maili lub SMS-ów, na przykład z prośbą o podanie swoich danych, pobraniem załącznika lub wejściem w link do strony podszywającej się pod jakąś instytucję. Andrzej Milewski wskazał, że większość zarejestrowanych incydentów to ataki phishingowe. Zdaniem eksperta ich popularność nie zmaleje w kolejnych latach, dlatego przedsiębiorcy powinni regularnie szkolić swoich pracowników z podstawowych zasad cyberbezpieczeństwa. „Możemy próbować się przed nimi chronić chociażby zmieniając metody uwierzytelniania w takich systemach, natomiast one będą się utrzymywały, dlatego bardzo ważnym elementem, który podkreślamy jest security awareness pracowników (świadomość, kompetencje z zakresu cyberbezpieczeństwa). Każdy system jest tak bezpieczny jak jego najsłabsze ogniwo” – powiedział Dyrektora Departamentu Cyberbezpieczeństwa Exatel. Innymi zidentyfikowanymi przez Exatel problemami cyberbezpieczeństwa w polskich przedsiębiorstwach są: słabe metody uwierzytelniania użytkowników, brak monitoringu bezpieczeństwa, niepoprawna segmentacja firmowej sieci lub jej brak i pozostawienie domyślnych konfiguracji systemów oraz urządzeń sieciowych. IAR/Informacyjna Agencja Radiowa/ #Grygorcewicz/w dyd