Orange raport obawy małych firm

speed testy

speed testy

Co czwarta mała i średnia firma w Polsce obawia się zagrożeń związanych z korzystaniem z internetu przez pracowników 23 lutego 2021 Co czwarta mała i średnia firma w Polsce obawia się zagrożeń związanych z korzystaniem z internetu przez pracowników Co czwarta mała i średnia firma zdaje sobie sprawę, że niezabezpieczony dostęp do sieci internet jest jednym z największych zagrożeń dla bezpieczeństwa danych firmowych. Obawiają się przede wszystkim

zawirusowania komputerów oraz phishingu wyłudzającego dane – wynika z badania zrealizowanego na zlecenie Orange Polska. Cyberprzestępcy wykorzystują czas pandemii i pracy zdalnej, co potwierdza CERT Orange Polska, notujący blisko dwukrotnie więcej ataków pishingowych niż przed pandemią. Oszuści podszywają się pod firmy kurierskie, platformy sprzedaży, dostęp do szczepionek czy możliwość skorzystania z rewolucyjnego sposobu zarabiania pieniędzy bez wychodzenia z domu. – Phishing to powszechna i nieustająco rosnąca plaga. W minionym roku takich incydentów wykryliśmy w sieci Orange Polska dwa razy więcej niż w roku 2019. Oszuści wykorzystują już nie tylko SMS-y, czy maile, coraz częstszy jest tzw. vishing, czyli połączenia telefoniczne, w których oszuści podszywają się

np. pod przedstawicieli instytucji, które darzymy zaufaniem, by wyłudzić dane i uzyskać zdalny dostęp do komputera ofiary. Ataki na firmy bardzo często zaczynają się od pojedynczych pracowników, za pomocą odpowiednio spreparowanej wiadomości – mówi Robert Grabowski, szef CERT Orange Polska Oprogramowanie antywirusowe, które jest bardzo często jedynym zabezpieczeniem przed zagrożeniami z internetu, ma ograniczone możliwości ochrony przed najnowszymi metodami ataków. Atak phishingowy na firmę – jak to się dzieje? Nieumyślne kliknięcie w link zawarty w wiadomości phishingowej, czy otworzenie spreparowanego załącznika, na pierwszy rzut

oka nie wydaje się groźne. Jednak bez odpowiedniej ochrony komputera czy smartfona służbowego i bez świadomości użytkownika rozpoczyna się proces przejmowania kontroli nad urządzeniem, a tym samym nad danymi zawartymi nie tylko na nim, ale często także w całej firmie. Phishing jest nośnikiem dla kilku rodzajów zagrożeń. Jednym z nich jest skierowanie użytkownika na spreparowaną stronę internetową, która będąc łudząco podobna, na przykład do portalu z płatnościami, wyłudza dane kart kredytowych.

W innych przypadkach podszywając się pod bankowość elektroniczną czy portal służbowy wykrada wpisane przez pracownika dane logowania. Jeszcze inne nastawione są na wyłudzanie danych logowania do poczty elektronicznej, czy portali społecznościowych. W wielu sytuacjach w tle instalowane jest również złośliwe oprogramowanie przejmujące kontrolę nad komputerem/telefonem, które nie tylko wykrada z nich dane, ale wykorzystując uprawnienia użytkownika w sieci firmowej próbuje dostać się do innych baz danych, aplikacji i systemów.

Otworzenie spreparowanego pliku załączonego do wiadomości może skutkować również kradzieżą danych oraz przejęciem kontroli nad zarażonym urządzeniem i w konsekwencji danych firmowych. Podobnie niebezpieczne są aplikacje na telefon z nieznanych źródeł (szczególnie np. te otrzymywane jako załącznik do wiadomości pocztowej czy bezpośrednio z witryn internetowych). Jak chronić firmę przed zagrożeniami w sieci? Blisko co trzecia ankietowana firma uważa, że w czasie pandemii pojawiło się więcej zagrożeń związanych z korzystaniem z Internetu przez pracowników. 17% badanych stwierdziło, że doświadczyło cyberataku w ciągu ostatniego roku. –

Warto wziąć pod uwagę fakt, że niewielkie firmy często nie wiedzą o ataku, dopóki nie doświadczą jego skutków. Nasze doświadczenie pokazuje, że dużo firm tej wielkości nie ma wystarczającej wiedzy i narzędzi, aby skutecznie wykrywać i przeciwdziałać zagrożeniom – mówi Krzysztof Białek, dyrektor Marketingu i Rozwoju Produktów Cyberbezpieczeństwa Chcąc ochronić dane firmowe należy zacząć od edukacji pracowników i podniesienia ich świadomości o zagrożeniach czyhających na nich internecie.

Na stronie CERT Orange Polska – www.cert.orange.pl – można znaleźć wiele przydatnych informacji i filmów opisujących w przystępny sposób przed czym i w jaki sposób należy się chronić. – Orange Polska wspiera przedsiębiorców kompleksowymi rozwiązaniami – podstawą są usługi sprawdzające wiedzę pracowników na temat zagrożeń, wspomagane testami socjotechnicznymi (kontrolowany phishing).

Udostępniamy również narzędzia chroniące dane w smartfonach (poczta elektroniczna, SMS-y, dokumenty, zdjęcia), takie jak usługa MDM – już za kilka złotych miesięcznie za chronione urządzenie.

Zapewniamy także kompleksową ochronę sieci wewnętrznej przed atakami z zewnątrz, dzięki usłudze „Zarządzany UTM”. Tu niezależnie od dostawcy internetu, dostarczamy w modelu abonamentowym bardzo skuteczne urządzenie, będące zaawansowanym firewallem. Ponadto dla klientów sieci Orange Polska świadczymy usługę „Orange Network Security”, która zapewnia podobny poziom zabezpieczeń ochrony przed atakami z zewnątrz, bez

konieczności instalacji urządzenia po stronie klienta. Umożliwia ona także bezpieczny, szyfrowany dostęp do zasobów firmowych dla osób pracujących zdalnie. Wraz z powszechnym przejściem na pracą zdalną, ogromnym zainteresowaniem cieszy się natomiast oprogramowanie pozwalające pracodawcom sprawdzić jakie czynności pracownicy wykonują na urządzeniach służbowych – z jakich aplikacji korzystają w godzinach pracy i jak długo – mówi Krzysztof Białek.

Źródło danych: Badanie zrealizowane w grudniu 2020 przez firmę Kantar Polska na zlecenie Orange Polska, metodą wywiadów online (CAWI) wśród grupy 400 polskich przedsiębiorców na rynku SME (firmy zatrudniające 10-49 pracowników) i SOHO (firmy zatrudniające 1-9 osób) *** Orange Polska wraz z Integrated Solutions oferują małym i średnim firmom szereg usług zwiększających poziom cyberbezpieczeństwa takich jak: firewalle i urządzenia UTM zabezpieczające styk firmy z internetem, MDM (Mobile Device Management) zarządzający bezpieczeństwem smartfonów, oprogramowanie antywirusowe, usługi CyberWatch i CyberTarcza, blokujące połączenia ze stronami phishingowymi i serwerami zarządzanymi przez atakujących,

czy ochronę poczty w usłudze Email Protection. Rozwiązania dla dużych firm można znaleźć na https://www.orange.pl/duze-firmy/cyberbezpieczenstwo Zapraszamy firmy do kontaktu na adres: [email protected] W Orange Polska działa ponadto specjalistyczna jednostka CERT Orange Polska. Od ponad 20 lat dba o bezpieczeństwo sieci Orange i jej użytkowników, nieustannie doskonaląc mechanizmy wykrywania i niwelowania zagrożeń. Dostępna w sieci Orange Polska CyberTarcza, otrzymała międzynarodową nagrodę na Broadband World Forum 2020, jako najlepsze operatorskie rozwiązanie z zakresu bezpieczeństwa sieci.

Źródło: blog Orange Polska https://biuroprasowe.orange.pl