To samo dotyczy przedsiębiorstw, które są celem przestępców – to że dana firma jest nieduża i raczej mało znana, wcale nie oznacza tego, że jest bezpieczna. Małe i średnie przedsiębiorstwa stają się celem ataków w ramach poszerzania siatki cyberprzestępców.

• Badanie przeprowadzone w 2013 roku przez UK Government’s Department for Business, Innovation and Skills wykazało, że ryzyko utraty poufnych danych przez małe przedsiębiorstwa na skutek cyberataków jest największe z dotychczasowych. 87% małych przedsiębiorstw niezależnie od sektora rynku miało do czynienia z włamaniami w 2012 roku w porównaniu z 76% w roku 2011.
• Co więcej, średnie straty małego przedsiębiorstwa spowodowane atakiem wahają się między 35 000£ a 65 000£.

Dlaczego zaatakowano naszą firmę?

Biorąc pod uwagę obecny trend w atakach, koncentrujący się na wykorzystywaniu spersonalizowanych wiadomości typu spear-phishing oraz możliwości jakie dają media społecznościowe do uzyskania dostępu do sieci, cyberprzestępcy na swoje ofiary wybierają firmy posiadające wartościowe dla hakerów dane. Atak na małe przedsiębiorstwo może być fragmentem większego przedsięwzięcia, np. ataku na firmę współpracującą, w którym będzie można wykorzystać zdobyte w ten sposób informacje.

• Przykładowo mały start-up z branży hi-tech może pracować dla znacznie większego partnera, lub mała firma z branży finansów i PR może posiadać pewne informacje na temat bardzo istotnej transakcji przedsiębiorstwa z listy FTSE100. Taka sytuacja miała miejsce w przypadku włamania do firmy obsługującej karty płatnicze, Global Payments, który w konsekwencji dotknął setki tysięcy właścicieli kart Visa i MasterCard. Pewna mniejsza firma stała się celem ataku, ponieważ posiadała istotne dane, które zdecydowanie trudniej byłoby wykraść z większego przedsiębiorstwa. Hakerzy często próbują się włamywać do mniejszych firm, gdyż posiadają one mniejszą ilość warstw ochrony i mniejszą możliwość kontrolowania bezpieczeństwa.

• Przeciętnie firmy przeznaczają około 6% zasobów IT na zajmowanie się bezpieczeństwem – w związku z tym przedsiębiorstwa z małym budżetem muszą rozdysponować ten fragment najlepiej, jak tylko potrafią.

Lista zakupów dla bezpieczeństwa

Do niedawna wymagało to od małych firm nieproporcjonalnie dużych inwestycji w bezpieczeństwo. Jednak dwa nowopowstałe rozwiązania pozwoliły małym i średnim przedsiębiorstwom zadbać o bezpieczeństwo swoich danych na poziomie korporacyjnym.

• Po pierwsze, model oparty o chmurę pozwala przedsiębiorstwu na szybkie wdrożenie rozwiązania bezpieczeństwa wraz z możliwością zarządzania nim zdalnie (aktualizacje oraz bazy wirusów obsługiwane są przez dostawcę) przy jednoczesnym niewielkim lub zerowym koszcie początkowym i przewidywalnym koszcie miesięcznego abonamentu. Co więcej, w ten sposób mogą być dostarczane zaawansowane i zintegrowane usługi – od antywirusów i firewalli aż po kontrolę aplikacji webowych i mediów społecznościowych. Dzięki temu przedsiębiorstwa mogą skoncentrować się na rozwiązywaniu problemów biznesowych i rozwoju, a ochronę sieci pozostawić profesjonalistom. Istnieje cała masa usług bezpieczeństwa opartych o chmurę dostarczanych przez dobrze usytuowanych na rynku liderów w branży, co jest niezwykle atrakcyjną opcją dla firm, które chcą zminimalizować koszty początkowe. Jako że zagrożenia bezpieczeństwa stają się coraz bardziej złożone i występują coraz częściej, nawet najlepiej wyposażone korporacyjne działy bezpieczeństwa IT mają problem by za nimi nadążyć. W pełni zarządzane usługi bezpieczeństwa osadzone w chmurze pozwalają zdjąć ciężar obsługi bezpieczeństwa z barków małej firmy.

• Drugim wyjściem jest skorzystanie z tego, że znacznie spadły ceny sprzętu, który jest elastyczny w konfiguracji i posiada możliwości ulepszenia. Pozwala to na uzyskanie spójnych, zintegrowanych funkcjonalności bezpieczeństwa (przykładowo VPN, IPS, anti-spam, kontrola aplikacji, filtracja URL), na które wcześniej mogły sobie pozwolić tylko wielkie korporacje, w cenie rzędu kilkuset zamiast kilku tysięcy funtów. Dla wielu firm jest to możliwość wdrożenia zaawansowanego rozwiązania bezpieczeństwa przy zachowaniu wspomnianego 6% fragmentu budżetu przeznaczonego na ochronę danych.

Liczy się edukacja

Jak wspomniano wcześniej, rozmiar przedsiębiorstwa nie powinien mieć wpływu na bezpieczeństwo firmy. Kluczowa jest tutaj świadomość pracowników na temat zagrożeń bezpieczeństwa IT. W naszym raporcie bezpieczeństwa z 2013 roku odnotowaliśmy, że 54% z blisko 900 badanych firm na całym świecie spotkało się z przynajmniej jednym incydentem potencjalnego wycieku danych w wyniku wysłania emaila do niewłaściwego lub zewnętrznego odbiorcy lub w efekcie niewłaściwego umieszczenia informacji w Internecie. Raport wykazał również, że 52% naraża firmę na ryzyko włamania poprzez niewłaściwe nawyki przy korzystaniu z komputera.

Atakujący chcą wykorzystać właśnie te proste ludzkie błędy – manipulują nic niepodejrzewającego pracownika by kliknął w link umieszczony w phishingowym emailu, co spowoduje zainfekowanie komputera, lub pozyskują wrażliwe dane przypadkiem zamieszczone na niewłaściwej stronie internetowej. Niestety jesteśmy przyzwyczajeni by ufać innym i niezwykle trudno jest zmienić ten nawyk, gdyż pracownicy chcą być pomocni oraz mieć poczucie, że wykonują swoją pracę efektywnie.

To jest właśnie punkt, w którym edukacja pracowników może mieć kluczową rolę w polepszeniu jakości bezpieczeństwa – należy szkolić pracowników odnośnie potencjalnych zagrożeń oraz tego, jak ich działania polegające na unikaniu phishingowych maili, fałszywych stron itp. mogą zminimalizować ryzyko włamania. I tutaj małe firmy mają przewagę, gdyż mają mniej pracowników do przeszkolenia. Często te proste metody mogą sprawić, że firma będzie „normalnie funkcjonować” zamiast walczyć z incydentami bezpieczeństwa.

autor: Jan Petersen

Właściciele iPhone-ów czy iPad-ów przywykli do myśli, że są one całkowicie bezpieczne, ale jest tak tylko w przypadku tych urządzeń, w których nie zostały przeprowadzone żadne modyfikacje systemu operacyjnego. Część użytkowników decyduje się wykonać tzw. jailbreak, czyli proces usuwania ograniczeń nałożonych przez firmę Apple na system iOS, pozwalający na dostęp do nieautoryzowanego oprogramowania, zwłaszcza na pobieranie aplikacji za pośrednictwem sklepu Cydia. Takie urządzenia są bardziej narażone na ataki typu spyware, polegające na gromadzeniu informacji o użytkowniku i wysyłaniu ich bez jego wiedzy i zgody autorowi programu, umożliwiając mu tym samym przeprowadzenie cyberataków.

System iOS uznawany jest za bardzo bezpieczny. Nie jest on jednak całkowicie wolny od zagrożeń, szczególnie, jeśli użytkownik dokonuje nieprzewidzianych przez producenta zmian w systemie operacyjnym. Wiele osób nie zdaje sobie sprawy, że jailbreak daje nie tylko dostęp do nowych aplikacji, ale również oznacza drastyczne obniżenie poziomu bezpieczeństwa naszego urządzenia. Chwilowy wzrost funkcjonalności może się więc szybko zakończyć np. utratą wszystkich danych.

Pamiętajmy, że ofiarą ataków typu spyware można zostać również nie modyfikując swojego systemu samodzielnie. Taką operację jest w stanie przeprowadzić osoba, która uzyska dostęp do naszego urządzenia. Zainstalowanie aplikacji typu spyware nie zajmuje przestępcom wiele czasu. Wszystko, czego potrzebują, to dostęp do urządzenia z systemem iOS, pobranie oprogramowania ze sklepu Cydia i skonfigurowanie aplikacji szpiegującej. Od tej pory działa ona w sposób niezauważalny dla użytkownika. Należy więc pamiętać, by nie udostępniać swojego urządzenia niezaufanym osobom.

Wrogie aplikacje

W związku z tym, że celem autorów programów szpiegujących jest zminimalizowanie możliwości ich wykrycia, nazwy tego rodzaju aplikacji są zazwyczaj bardzo neutralne (np. Radio,  MobileService czy MessagingService) i tym samym często nie wzbudzają podejrzeń. Warto również pamiętać, że w większości przypadków, spyware dla iOS nie tworzy oddzielnych skrótów na pulpicie lub może zostać ukryte poprzez odpowiednie ustawienia.Co więcej, istnieją sposoby, aby ukryć ikonę i sam katalog Cydia tak, że w przypadku dobrze zaplanowanego ataku, przestępca może dyskretnie zainstalować spyware na urządzenie z systemem iOS, przeprowadzając na nim wcześniej jailbrake.

Po zainstalowaniu oprogramowania szpiegującego, haker musi je skonfigurować. Na tym etapie ustalane zostają interwały, w jakich aplikacja będzie przesyłać na zdalny serwer wszystkie zebrane dane. Poniższy przykład pokazuje panel sterowania, który zawiera informacje, jakie może wykraść aplikacja szpiegująca.  Funkcje aplikacji typu spyware dla iOS są zróżnicowane w zależności od wersji oprogramowania. Poniższy wykres wskazuje funkcje najczęściej spotykane w tego rodzaju programach.  Dzisiaj baza wirusów Dr.Web zawiera ponad 50 wpisów dla aplikacji typu spyware, które należąc do 15 różnych rodzin. Poniższa tabela wskazuje ich podział procentowy.

Biorąc pod uwagę, że szacunkowa liczba urządzeń, które poddano procesowi jailbreak przekracza obecnie 20 milionów, zagrożenie atakami typu spyware dla urządzeń firmy Apple jest bardzo poważne. W celu ochrony przed potencjalnym niebezpieczeństwem ujawnienia poufnych informacji, warto pamiętać o kilku prostych, ale ważnych zasadach:

• Nigdy nie zostawiaj urządzenia mobilnego w miejscach publicznych – dobrze przygotowany przestępca może niezwykle szybko zainstalować na nim oprogramowanie szpiegujące.
• Zwróć uwagę na podejrzane zachowanie urządzenia mobilnego, takie jak pojawienie się z  niewiadomego powodu dziwnych wiadomości lub zmian w interfejsie graficznym.
• Stwórz "czystą" kopię zapasową zawartości urządzenia: ułatwi to odzyskanie wszystkich ważnych danych i przywrócenie początkowego stanu systemu operacyjnego (w większości przypadków jailbreak może zostać anulowany przez aktualizację lub przywrócenie system operacyjnego).

autor: Jan Petersen