Bezpieczeństwo

Najlepsze hasło – jak powinno wyglądać?

15 czerwca 2023

Najlepsze hasło – jak powinno wyglądać?

Niewiele ponad 2 tygodnie temu media głównego nurtu rozpisały się „wielkim wycieku danych”. W sumie to nawet ja, na stronie CERT Orange Polska, użyłem tej nazwy, choć tak naprawdę to wcale nie był wyciek… Ale na pewno ta sytuacja jest dobrym przyczynkiem by porozmawiać o tym, jak w 2023 powinno wyglądać najlepsze hasło.

Tak naprawdę najlepsze hasło to… brak hasła. Coraz więcej firm odchodzi od haseł. Na konto Microsoft można od jakiegoś czasu logować się tylko przy użyciu 2FA, Google pozwala potwierdzać logowanie kliknięciem monitu na naszym urządzeniu mobilnym. To jednak tylko dwie – choć „spore” – firmy w internetowym morzu peeeełnym usług. Więc jeśli hasło w końcu odejdzie w niepamięć, potrwa to jeszcze sporo czasu. A póki co:

Najlepsze hasło, czyli:

Niepowtarzalne. Przynajmniej jeśli chodzi o serwisy, do których utrata dostępu niosłaby za sobą dla Ciebie jakiś koszt. Przyznaję, że mam hasło „dyżurne”, którego używam np. do nieznaczących forów, na które czasem zaglądam. Na forach nie ma żadnych moich danych, zazwyczaj nawet imienia. Co więcej, akurat to „dyżurne” hasło faktycznie z raz, czy dwa gdzieś wyciekło. Jeśli jednak chodzi o Facebooka, Twittera, konto mailowe, bankowe (!), wszystkie miejsca, w których przeprowadzam transakcje finansowe, czy można w nich znaleźć moje wrażliwe dane – tam każde hasło jest inne.

Niesłownikowe/nieoczywiste. Jeśli skądś wycieknie baza haseł, a Twoje złożone jest z prostych, często używanych w języku polskim słów, nawet jeśli będzie długie, może szybko „pęknąć”.

https://xkcd.com/936/

Może niekoniecznie CorrectHorseBatteryStaple, ale pewien poziom abstrakcji w myśleniu przy tworzeniu haseł jest jak najbardziej wskazany!

Trudne/proste. Oczywiście trudne dla innych, proste zaś dla Ciebie. Jeśli hasło jest na tyle trudne, że musisz zapisać je na kartce i przykleić na biurku… Cóż, sam/a dopowiedz sobie resztę.

Długie. Naprawdę długie, co najmniej 13 znaków, a w przypadku maila, banku, czy menedżera haseł – nawet ponad 30. Takich haseł po prostu nie opłaca się łamać. Niestety wciąż jest wystarczająco dużo fra… niefrasobliwych osób, których hasła „klękają” po ułamku sekundy.

Wzmocnione drugim czynnikiem. O uwierzytelnianiu dwuskładnikowym (2FA) pisałem na blogu kilka razu. Ostatnio całkiem niedawno, zajrzyjcie do tekstu. To naprawdę nie jest rocket science, a znacząco podniesie bezpieczeństwo Waszych kont.

Zapisane w menedżerze haseł. Tu też nie będę wyważał otwartych drzwi, zajrzycie do tekstu Grześka Boruszewskiego na stronie CERT Orange Polska. Menedżery haseł jak najbardziej polecam.

A jakie hasło nie musi być?

Totalnie losowe. Jakiś czas temu panowała moda na hasła w rodzaju juYren5$#(dsHF^3. Ba – takie hasło da się zapamiętać, i gdy wpiszecie je z kartki 20 razy to kolejny raz powiecie je z pamięci wyrwani ze snu w środku nocy. Tego typu hasła mają sens tylko jeśli korzystamy z menedżera haseł, wtedy bowiem nie musimy ich nawet widzieć. Menedżer robi wszystko za nas.

Zmieniane co miesiąc. To też dawna moda, którą – na szczęście – firmy już dawno porzucają. Konieczność zmiany hasła co miesiąc = Styczen23! ; LutyLuty23! (samo Luty to za mało, byłoby zbyt krótkie) ; Marzec23!, i tak dalej… Dużo lepsze jest jedno mocne hasło zmieniane np. co pół roku.

Czy te rady wystarczą?

Nie. Sorry, ale nie. Ale na pewno znacząco utrudnią robotę przestępcom. A to dlatego, że jedyny system w stu procentach bezpieczny to taki, który nigdy nie był podłączony do internetu. W każdym innym przypadku nawet 30-znakowe mocne hasło nic nie pomoże, jeśli złapiemy się na socjotechniczną sztuczkę i sami je wpiszemy na stronie podstawionej przez przestępcę. Albo zainstalujemy dziwny program, który niby nic nie zrobi, ale w tle wykradnie nam loginy i hasła, czy też podsłucha co właśnie wpisujemy na klawiaturze. Tak, stąd właśnie w sieci wzięły się hasła z „wycieku”, o którym wspominałem na wstępie.

Najlepsze hasło to jedno, ale zdrowy rozsądek to też niezbędny element bezpiecznego korzystania z internetu. Czego Wam wszystkim – i sobie rzecz jasna – życzę.

Grafika tytułowa została stworzona przez sztuczną inteligencję w ramach projektu Dall-E (https://labs.openai.com/)

Udostępnij: Najlepsze hasło – jak powinno wyglądać?

Informacje prasowe

CERT Orange Polska: fałszywe inwestycje najpowszechniejszym oszustwem minionego roku

20 kwietnia 2023

CERT Orange Polska: fałszywe inwestycje najpowszechniejszym oszustwem minionego roku

Ponad 130 tysięcy zablokowanych fałszywych stron wyłudzających dane i przeszło 5 milionów ochronionych internautów – to bilans ubiegłego roku według danych CERT Orange Polska. Oszustwa z wykorzystaniem socjotechniki wciąż stanowią największą część cyberzagrożeń. W ubiegłym roku najpowszechniejszym sposobem wyłudzania danych i pieniędzy były fałszywe oferty inwestycji.

Tegoroczny Raport CERT Orange Polska potwierdza trend widoczny od kilku lat: głównym zagrożeniem w sieci są ataki oparte na manipulacji i socjotechnice. Świadomość internautów – powstrzymanie się od bezwiednego klikania w linki w wiadomościach, sensacyjne newsy, reklamy obiecujące niebotyczne zarobki – pozostaje kluczowa. Równie ważne jest jednak reagowanie, zgłaszanie podejrzanych stron czy wiadomości. Szybka blokada może ochronić wielu internautów – mówi Piotr Jaworski, członek zarządu Orange Polska ds. Sieci i Technologii. – Nieustannie szukamy nowych sposobów walki z zagrożeniami. Od trzech lat naszą CyberTarczę wspierają mechanizmy uczenia maszynowego i algorytmy sztucznej inteligencji. Widzimy, że są one potężnym narzędziem w walce z cyberzagrożeniami. Obecnie blokujemy dzięki nim ponad dziesięciokrotnie więcej fałszywych stron niż przed ich wdrożeniem – dodaje.

Phishing, ataki DDoS i złośliwe oprogramowanie w czołówce zagrożeń

Według danych Raportu CERT Orange Polska za rok 2022, oszustwa polegające na wyłudzaniu danych, czyli głównie phishing, podobnie jak w ubiegłym roku, stanowiły ponad 40% wszystkich z jakimi mierzył się zespół operatora dbający o bezpieczeństwo internautów. Wśród nich najwięcej było ofert szybkiego zarobku ogromnych kwot poprzez różnego rodzaju inwestycje, m.in. w akcje znanych firm czy giełdy kryptowalut – oczywiście fałszywe. Wyłudzaniu danych służyły także sensacyjne fake newsy, a pieniędzy – fałszywe sklepy i popularne również rok wcześniej tzw. oszustwo na kupującego.

Prócz phishingu, spory udział w cyberzagrożeniach notowały ataki DDoS (20%) oraz złośliwe oprogramowanie (16%). W minionym roku ataki DDoS miały średnio nieco mniejszą siłę niż rok wcześniej (2,5 Gbps w 2022 vs. niemal 3 Gbps w roku 2021), jednak na przestrzeni ostatnich lat widać trend wzrostowy. W ubiegłym roku częstsze były ataki bardziej wyrafinowane, dopasowane do atakowanego celu. W minionym roku nie odnotowano ataku DDoS, którego maksymalna siła przewyższyłaby rekord z 2021 roku (476 Gb/s). Jednak już na początku stycznia 2023 – w sieci Orange Polska odparto atak o sile wyższej o niemal 100 Gb/s  – aż 543,9 Gb/s.

Socjotechnika kluczowym elementem wielu cyberzagrożeń

W najnowszym raporcie pokazano także podział zagrożeń według metodologii bazującej na rodzaju działań i technik stosowanych przez atakujących by zrealizować cel[1]. W ten sposób skategoryzowano oszustwa zgłaszane przez internautów do CERT Orange Polska. Najpowszechniejsze z nich to: hakowanie (73%), które obejmuje m.in. przełamywania haseł, ataki DDoS, ale też użycie skradzionych danych logowania; złośliwe oprogramowanie (65%), czyli działania z wykorzystaniem oprogramowania przejmującego kontrolę nad urządzeniem, wykradającego dane czy szpiegującego; oraz socjotechnika (niemal 60%), czyli manipulacja, podszycie się. Co ważne, na poszczególne ataki składa się zazwyczaj kilka działań: np. mail phishingowy (socjotechnika) nakłaniający do uruchomienia załącznika, który ściągnie złośliwe oprogramowanie na nasz komputer, czy atak z wykorzystaniem podatności w urządzeniu IoT (hakowanie), zainstalowanie złośliwego oprogramowania i atakowanie tym przejętym urządzeniem innych.

Sztuczna inteligencja pomaga w szybkim blokowaniu zagrożeń

W sieci Orange Polska od 8 lat działa CyberTarcza, która coraz skuteczniej wykrywa i blokuje zagrożenia takie jak ataki phishingowe czy złośliwe oprogramowanie. – W ubiegłym roku, dzięki sztucznej inteligencji, CyberTarcza skutecznie radziła sobie z tworzonymi przez oszustów na masową skalę fałszywymi stronami na bazie jednej domeny, setkami subdomen. W 2022 roku zablokowaliśmy 130 tysięcy fałszywych domen. Aż 13 tysięcy stanowiły  blokady typu wildcard, polegające na blokowaniu dużej liczby subdomen zaledwie jednym wpisem w CyberTarczy. Ochroniliśmy ponad 5 milionów osób, które w ub. roku kliknęły w link prowadzący do fałszywej strony. Dzięki blokadzie CyberTarczy, nie wpisały na niej swoich danych, a w efekcie nie straciły pieniędzy – wyjaśnia Robert Grabowski, szef CERT Orange Polska.   

Bezpieczna firma – najlepiej zacząć od profilaktyki

Bezpieczeństwo jest wyzwaniem również dla firm – niezależnie od branży i skali działalności. Ataki oparte na socjotechnice dotykają także biznes. Tymczasem szacujemy, że zaledwie kilka procent firm dba o szkolenie swoich pracowników w tym zakresie. Wyzwaniem jest także infrastruktura przemysłowa oraz infrastruktura krytyczna, czyli taka, która obejmuje swoim działaniem dużą liczbę mieszkańców. Audyty bezpieczeństwa pozwalają poznać stan infrastruktury, odkryć potencjalne słabe punkty. W Orange Polska działa Laboratorium OT, dzięki któremu przedsiębiorstwa mogą w bezpieczny sposób ocenić podatność ich firmowej infrastruktury na ataki, sprawdzić, jakie elementy stanowią najsłabsze ogniwa, w jaki sposób zamieniać urządzenia na inne, by poprawić bezpieczeństwo organizacji. – Stawiamy też na bezpieczeństwo związane z rozwiązaniami internetu rzeczy i sieci 5G. Wraz z rozwojem nowych technologii, coraz większa uwaga firm powinna być skierowana na kompleksowe podejście do bezpieczeństwa oprogramowania– dotyczy to zarówno wytwarzania bezpiecznego kodu i aplikacji, ale też odpowiedniego podejścia i zabezpieczenia procesów jego produkcji – w modelu „security by design” – mówi Piotr Markowicz, dyrektor Strategii i Rozwoju ICT.

Trendy w cyberprzestrzeni wg CERT Orange Polska

Jak wynika z Raportu CERT Orange Polska, wojna w cyberprzestrzeni towarzysząca działaniom zbrojnym w Ukrainie przejawiała się zalewem dezinformacji, a także tym, że żądanie okupu przestało być nieodłącznym elementem ataków wykradających dane. Ich celem w wielu przypadkach stała się kompromitacja lub trwałe uszkodzenie atakowanego celu, a nie finanse.

Zjawiska, które zdaniem ekspertów CERT Orange Polska będą się rozwijać w przyszłości to m.in. dalsze doskonalenie sztucznej inteligencji w wymiarze głosu, wykorzystywane do phishingu oraz spoofingu, czy wzrost skali ataków na infrastrukturę 5G i urządzenia IoT. CERT Orange Polska przewiduje, że sztuczna inteligencja oprócz pozytywnych aspektów dla cywilizacji stanowić będzie też zagrożenie dla bezpieczeństwa. Kolejny możliwy trend to coraz większy udział losowych, nieprzewidywalnych domen w socjotechnicznych atakach na użytkowników. Eksperci obserwują również więcej aktywności w dziedzinie edukacji i chęci przeprowadzania szkoleń zarówno wśród użytkowników indywidualnych, ale także firm.

Bądź bezpieczny i reaguj

Warto śledzić aktualności i ostrzeżenia na stronach CERT Orange Polska, na Twitterze @CERT_OPL, a także w każdy czwartek na blogu Orange.  Ważne jest także reagowanie – jeśli otrzymamy wiadomość z linkiem – SMS-em lub na komunikatorze, która zawiera link i wzbudza nasz niepokój czy choćby niepewność lub zauważymy podejrzaną reklamę w mediach społecznościowych, warto przesłać je SMS-em na numer 508 700 900.  Pozwoli to na skuteczniejszą ochronę wielu osób przed oszustwem. Wysłanie wiadomości na 508 700 900 jest darmowe dla klientów usług mobilnych Orange Polska.

Raport do pobrania tu: https://cert.orange.pl/raporty-cert

1 Model VERIS, Vocabulary for Event Recording and incident Sharing; http://veriscommunity.net/


Kontakt dla mediów:

Wojciech Jabczyński, rzecznik Orange Polska
biuro.prasowe@orange.com
Twitter: @RzecznikOrange
Nasz blog: www.biuroprasowe.orange.pl

Mediateka

Udostępnij: CERT Orange Polska: fałszywe inwestycje najpowszechniejszym oszustwem minionego roku

Mediateka

Phishing – nowe sposoby działania oszustów

30 września 2021

Phishing – nowe sposoby działania oszustów

Każdego tygodnia w wakacje CERT Orange Polska blokował średnio ponad 3700 fałszywych domen używanych do wyłudzeń danych czy pieniędzy. Najczęściej były to domeny wykorzystywane do tzw. oszustwa na kupującego – stanowiły aż 40% wszystkich. W czołówce znalazły się także te wykorzystujące fake newsy oraz giełdy kryptowalut. CyberTarcza zareagowała podczas wakacyjnych miesięcy niemal 3,4 mln razy, chroniąc ponad 700 tys. użytkowników przed skutkami oszustw, głównie utratą pieniędzy.

Udostępnij: Phishing – nowe sposoby działania oszustów

Bezpieczeństwo

Sztuczna inteligencja w walce z phishingiem

29 kwietnia 2021

Sztuczna inteligencja w walce z phishingiem

Wiecie, że gdyby nie sztuczna inteligencja, to nasze liczby sięgające nawet setek tysięcy zatrzymanych prób phishingu byłyby chyba niemożliwe do osiągnięcia? Przy liczbach nowych domen „odbijających” się codziennie od naszych serwerów DNS nasi „cyfrowi pracownicy” są nieocenioną pomocą.

W okularach widać lepiej

Pracuję już w naszym „cybersec” tak długo, że pamiętam początki naszego Security Operations Center. Gdy 11 lat temu (!) uruchomiliśmy monitoring zagrożeń w trybie 24/7/365 nagle okazało się, że czyhających w niej zagrożeń jest wyjątkowo dużo. Oczywiście nie chodzi o to, że przestępcy zaczęli Was atakować w ramach „uczczenia” startu SOC. Po prostu, niczym krótkowidz założywszy okulary, zaczęliśmy nagle dużo więcej widzieć!

„Zaprzęgnięcie” do pracy sztucznej inteligencji i uczenia maszynowego było kolejnym, oczywistym etapem rozwoju. Wiem, zabrzmiało to jak straszna oficjałka 🙂 Ale naprawdę liczba generowanych codziennie witryn/domen phishingowych jest olbrzymia. Tak bardzo, że nawet zatrudnienie wyłącznie do tego stu osób nie pozwoliłoby na „przerobienie” nawet 10 procent ruchu. O jakich liczbach mówimy?

Dziennie na części ruchu serwera DNS, z którego korzysta nasze rozwiązanie, obserwujemy 8-10 mld zdarzeń związanych z DNS, wstępnie agregowanych do 70 mln.

W kolejnym kroku robi się z tego 6 mln unikalnych domen, a ostatecznie 2-3 mln takich, których wcześniej na naszym serwerze nie widzieliśmy. Do tego dochodzi jeszcze blisko 25 mln informacji o nowych certyfikatach dla stron https. To – po korelacji z innymi danymi – też może być istotną informacją. Sami przyznacie, że to poziom niewyobrażalny do analizy przez człowieka.

Ostatecznie na koniec dnia do „ręcznej” weryfikacji trafia ok. 100-150 domen. Czyli między 0,00014 a 0,00021% zagregowanych domen. Bez wsparcia maszynowego – nie do przesiania.

Jak my to robimy?

Tutaj w zasadzie muszę, niczym Naczelnik Mieczysław z „Kilera”, rzec:

„Wiem… Ale nie powiem!”.

Tzn. trochę powiem :), ale szczegóły naszego autorskiego rozwiązania są poufne. Poza tym sam nie jestem wystarczająco mądry, by zrozumieć je na tyle, bym potrafił wytłumaczyć je Wam 🙂 Generalnie nasze sondy obserwujące ruch na jednym z serwerów DNS Orange Polska dokładnie przyglądają się wszystkim wpadającym nań zapytaniom. Czy dana domena pojawia się po raz pierwszy, kiedy została zarejestrowana, gdzie, pod jaki adres IP się odwołuje. Wreszcie – last, but not least – jaką ma nazwę. Zbierając te wszystkie dane sztuczna inteligencja przydziela każdej domenie punktację. Jeśli punkty przekraczają ustalony poziom – domena spada z „sitka” na kolejny etap analizy.

Dodatkowo, gdy strona dotrze już do analizy przez człowieka („przesianymi” witrynami phishingowymi zajmuję się np. ja), finalna decyzja – czy mamy do czynienia z wynikiem prawdziwie, czy fałszywie pozytywnym – wpływa na to, jak algorytmy będą traktować kolejne podobne witryny. Pojęcie uczenia maszynowego nie jest li tylko buzzwordem. Nasze rozwiązanie uczy się i z czasem staje się coraz dokładniejsze.

W sumie, korzystając z AI i innych źródeł, tygodniowo blokujemy 2-2,5 tysiąca domen.

Szybsi – pomaga sztuczna inteligencja

Pewnie macie na końcu języka pytanie: „Czy zdarzają się pomyłki?”. Oczywiście, że tak, nawet Skynet się mylił (oj, skojarzenia to przekleństwo 😉 ). Zdarza się to jednak naprawdę rzadko. To dlatego, że algorytm blokuje tylko witryny, które w sposób absolutnie oczywisty są phishingowe/malware’owe (np. na bazie ich wyglądu). To około połowa zablokowanych stron. W przypadku jakichkolwiek wątpliwości ostateczną decyzję podejmuje człowiek. Czy to jeden z naszych dzielnych operatorów SOC na I linii, czy też III linia, czyli wyżej podpisany albo któryś z moich kolegów. Co ciekawe, trafiają się oszuści z wyjątkowym tupetem! Potrafią, pisząc z adresu w domenie @protonmail.com, zażądać odblokowania konkretnej strony. Jeden nawet w ciągu kilku dni z tego samego adresu poprosił o zdjęcie blokady z trzech, bezdyskusyjnie phishingowych. Czasami w przypadku dużych wątpliwości uruchamiamy nawet „inteligencję białkową” 🙂 i wtedy dzwonię do firmy, która wydaje się być właścicielem witryny, by potwierdzić, czy to aby na pewno nie ich.

Gdyby jednak nie wsparcie naszego działającego w mgnieniu oka cyfrowego przyjaciela, na pewno nie byłoby tak łatwo. Nie byłoby mowy o zablokowaniu phishingowej witryny kilkanaście minut po jej powstaniu! Albo uniemożliwieniu (dzięki informacji o wystawieniu certyfikatu) wejścia na strony z SMSowych phishingów czasem nawet zanim wiadomość dotrze do pierwszej ofiary. Pozostaje tylko mieć nadzieję, że nie ma takich ambicji jak filmowy Skynet 😉

Zdjęcie z www.vpnsrus.com na licencji CC BY 2.0

Udostępnij: Sztuczna inteligencja w walce z phishingiem

Informacje prasowe

Co czwarta mała i średnia firma w Polsce obawia się zagrożeń związanych z korzystaniem z internetu przez pracowników

23 lutego 2021

Co czwarta mała i średnia firma w Polsce obawia się zagrożeń związanych z korzystaniem z internetu przez pracowników

Co czwarta mała i średnia firma zdaje sobie sprawę, że niezabezpieczony dostęp do sieci internet jest jednym z największych zagrożeń dla bezpieczeństwa danych firmowych. Obawiają się przede wszystkim zawirusowania komputerów oraz phishingu wyłudzającego dane – wynika z badania zrealizowanego na zlecenie Orange Polska. Cyberprzestępcy wykorzystują czas pandemii i pracy zdalnej, co potwierdza CERT Orange Polska, notujący blisko dwukrotnie więcej ataków phishingowych niż przed pandemią.

Oszuści podszywają się pod firmy kurierskie, platformy sprzedaży, dostęp do szczepionek czy możliwość skorzystania z rewolucyjnego sposobu zarabiania pieniędzy bez wychodzenia z domu.

– Phishing to powszechna i nieustająco rosnąca plaga. W minionym roku takich incydentów wykryliśmy w sieci Orange Polska dwa razy więcej niż w roku 2019. Oszuści wykorzystują już nie tylko SMS-y, czy maile, coraz częstszy jest  tzw. vishing, czyli połączenia telefoniczne, w których oszuści podszywają się np. pod przedstawicieli instytucji, które darzymy zaufaniem, by wyłudzić dane i uzyskać zdalny dostęp do komputera ofiary. Ataki na firmy bardzo często zaczynają się od pojedynczych pracowników, za pomocą odpowiednio spreparowanej wiadomości – mówi Robert Grabowski, szef CERT Orange Polska

Oprogramowanie antywirusowe, które jest bardzo często jedynym zabezpieczeniem przed zagrożeniami z internetu, ma ograniczone możliwości ochrony przed najnowszymi metodami ataków.

Atak phishingowy na firmę – jak to się dzieje?

Nieumyślne kliknięcie w link zawarty w wiadomości phishingowej, czy otworzenie spreparowanego załącznika, na pierwszy rzut oka nie wydaje się groźne. Jednak bez odpowiedniej ochrony komputera czy smartfona służbowego i bez świadomości użytkownika rozpoczyna się proces przejmowania kontroli nad urządzeniem, a tym samym nad danymi zawartymi nie tylko na nim, ale często także w całej firmie.

Phishing jest nośnikiem dla kilku rodzajów zagrożeń. Jednym z nich jest skierowanie użytkownika na spreparowaną stronę internetową, która będąc łudząco podobna, na przykład do portalu z płatnościami, wyłudza dane kart kredytowych. W innych przypadkach podszywając się pod bankowość elektroniczną czy portal służbowy wykrada wpisane przez pracownika dane logowania. Jeszcze inne nastawione są na wyłudzanie danych logowania do poczty elektronicznej, czy portali społecznościowych. W wielu sytuacjach w tle instalowane jest również złośliwe oprogramowanie przejmujące kontrolę nad komputerem/telefonem, które nie tylko wykrada z nich dane, ale wykorzystując uprawnienia użytkownika w sieci firmowej próbuje dostać się do innych baz danych, aplikacji i systemów.

Otworzenie spreparowanego pliku załączonego do wiadomości może skutkować również kradzieżą danych oraz przejęciem kontroli nad zarażonym urządzeniem i w konsekwencji danych firmowych. Podobnie niebezpieczne są aplikacje na telefon z nieznanych źródeł (szczególnie np. te otrzymywane jako załącznik do wiadomości pocztowej czy bezpośrednio z witryn internetowych).

Jak chronić firmę przed zagrożeniami w sieci?

Blisko co trzecia ankietowana firma uważa, że w czasie pandemii pojawiło się więcej zagrożeń związanych z korzystaniem z Internetu przez pracowników. 17% badanych stwierdziło, że doświadczyło cyberataku w ciągu ostatniego roku.

Warto wziąć pod uwagę fakt, że niewielkie firmy często nie wiedzą o ataku, dopóki nie doświadczą jego skutków. Nasze doświadczenie  pokazuje, że dużo firm tej wielkości nie ma wystarczającej wiedzy i narzędzi, aby skutecznie wykrywać i przeciwdziałać zagrożeniom – mówi Krzysztof Białek, dyrektor Marketingu i Rozwoju Produktów Cyberbezpieczeństwa

Chcąc ochronić dane firmowe należy zacząć od edukacji pracowników i podniesienia ich świadomości o zagrożeniach czyhających na nich internecie. Na stronie CERT Orange Polska – www.cert.orange.pl – można znaleźć wiele przydatnych informacji i filmów opisujących w przystępny sposób przed czym i w jaki sposób należy się chronić.

– Orange Polska wspiera przedsiębiorców kompleksowymi rozwiązaniami – podstawą są usługi sprawdzające wiedzę pracowników na temat zagrożeń, wspomagane testami socjotechnicznymi (kontrolowany phishing). Udostępniamy również narzędzia chroniące dane w smartfonach (poczta elektroniczna, SMS-y, dokumenty, zdjęcia), takie jak usługa MDM – już za kilka złotych miesięcznie za chronione urządzenie. Zapewniamy także kompleksową ochronę sieci wewnętrznej przed atakami z zewnątrz, dzięki usłudze „Zarządzany UTM”. Tu  niezależnie od dostawcy internetu, dostarczamy w modelu abonamentowym bardzo skuteczne urządzenie, będące zaawansowanym firewallem. Ponadto dla klientów sieci Orange Polska  świadczymy usługę „Orange Network Security”, która zapewnia podobny poziom zabezpieczeń ochrony przed atakami z zewnątrz, bez konieczności instalacji urządzenia po stronie klienta. Umożliwia ona także bezpieczny, szyfrowany dostęp do zasobów firmowych dla osób pracujących zdalnie. Wraz z powszechnym przejściem na pracą zdalną, ogromnym zainteresowaniem cieszy się natomiast oprogramowanie pozwalające pracodawcom sprawdzić jakie czynności pracownicy wykonują na urządzeniach służbowych – z jakich aplikacji korzystają w godzinach pracy i jak długo – mówi Krzysztof Białek.

Źródło danych: Badanie zrealizowane w grudniu 2020 przez firmę Kantar Polska na zlecenie Orange Polska, metodą wywiadów online (CAWI) wśród grupy 400 polskich przedsiębiorców na rynku SME (firmy zatrudniające 10-49 pracowników) i SOHO (firmy zatrudniające 1-9 osób)

***

Orange Polska wraz z Integrated Solutions oferują małym i średnim firmom szereg usług zwiększających poziom cyberbezpieczeństwa takich jak: firewalle i urządzenia UTM zabezpieczające styk firmy z internetem, MDM (Mobile Device Management) zarządzający bezpieczeństwem smartfonów, oprogramowanie antywirusowe, usługi CyberWatch i CyberTarcza, blokujące połączenia ze stronami phishingowymi i serwerami zarządzanymi przez atakujących, czy ochronę poczty w usłudze Email Protection.  Rozwiązania dla dużych firm można znaleźć na https://www.orange.pl/duze-firmy/cyberbezpieczenstwo Zapraszamy firmy do kontaktu na adres: cybsecurity@orange.com

W Orange Polska działa ponadto specjalistyczna jednostka CERT Orange Polska. Od ponad 20 lat dba o bezpieczeństwo sieci Orange i jej użytkowników,  nieustannie doskonaląc mechanizmy wykrywania i niwelowania zagrożeń. Dostępna w sieci Orange Polska CyberTarcza, otrzymała międzynarodową nagrodę na Broadband World Forum 2020, jako najlepsze operatorskie rozwiązanie z zakresu bezpieczeństwa sieci.

Mediateka

Udostępnij: Co czwarta mała i średnia firma w Polsce obawia się zagrożeń związanych z korzystaniem z internetu przez pracowników

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej