Warto skorzystać ze wsparcia specjalistów od cyberbezpieczeństwa

Liczba cyberataków rośnie, a firmy mają problemy ze znalezieniem specjalistów od cyberbezpieczeństwa. Rozwiązaniem jest skorzystanie ze wsparcia wyspecjalizowanych firm, takich jak Orange, które świadczą takie usługi jak cybermonitoring i podpowiedzą, jak odpowiednio zareagować na pojawiające się cyberzagrożenia.

Ograniczenia związane z pandemią koronawirusa sprawiły, że firmy w znacznie większej skali niż wcześniej musiały swą działalność oprzeć na narzędziach teleinformatycznych. Powszechnym zjawiskiem było przestawianie się na pracę zdalną.

Dostęp do firmowych zasobów stał się możliwy także za pomocą domowych urządzeń sieciowych, często słabiej zabezpieczonych niż infrastruktura w firmach. Tę słabość szybko postanowili wykorzystać atakujący i można było zaobserwować ich zwiększoną aktywność związaną z użyciem zabiegów socjotechnicznych, takich jak m.in. phishing.

Cybertarcza od Orange

Trend ten potwierdza opublikowany w kwietniu tego roku najnowszy raport CERT Orange Polska. CyberTarcza w sieci Orange zareagowała w ubiegłym roku ponad 40 mln razy, chroniąc ponad 3,5 mln osób przed wejściem na spreparowane strony internetowe, wyłudzające dane logowania do kont bankowych czy portali społecznościowych.

Według danych z raportu najpopularniejszym typem phishingu, podobnie jak w latach poprzednich, był ten związany z usługami firm kurierskich. Jednak nowością były np. SMS-y z żądaniem dodatkowej opłaty za dezynfekcję przesyłki. Pojawiły się także m.in. strony udające profil zaufany, kampanie podszywające się pod akcje charytatywne i zbiórki na rzecz służby zdrowia. Zdarzały się również próby wyłudzeń związanych m.in. z Tarczą Antykryzysową dla przedsiębiorców czy szczepieniami. W końcówce roku dominowały oszustwa i wyłudzenia z wykorzystaniem portalu OLX i komunikatora WhatsApp.

Cyberataki stają się codziennością

To, że firmy w Polsce są coraz bardziej narażone na cyberprzestępstwa, potwierdzają też wyniki opublikowanego na początku kwietnia przez firmę konsultingową KPMG raportu „Barometr cyberbezpieczeństwa. COVID-19 przyspiesza cyfryzację firm”. Wynika z niego, że w 2020 roku już 64 proc. przedsiębiorstw w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa. Oznacza to wzrost o 10 p.p. w stosunku do 2019 r.

Na pewno jednym z najgłośniejszych przypadków był cyberatak na dużego polskiego producenta gier, który przyznał się do tego w lutym tego roku, co natychmiast spowodowało spadek cen akcji tej spółki na giełdzie. Atakujący dostali się do serwerów firmy i zaszyfrowali dane.

Zagrozili przy tym, że spółka ma 48 godzin na skontaktowanie się z nimi. W przypadku braku porozumienia miało dojść do ujawnienia lub sprzedania wykradzionych danych. Firmie grożono przekazaniem niekorzystnych wizerunkowo informacji, które miałyby zostać opisane w branżowych mediach, co miałoby skutkować utratą zaufania do producenta ze strony kontrahentów i klientów. Spółka nie zapłaciła okupu za odszyfrowanie danych – odzyskała je z backupu, choć jej wizerunek w jakiś sposób na pewno ucierpiał.

Brak specjalistów i budżetów

I nie był to odosobniony przypadek. Firmy z reguły zdają sobie sprawę, że sieci trzeba zabezpieczać. Jednak budowanie cyberbezpiecznego środowiska pracy w firmach w nowej rzeczywistości nie dla wszystkich jest łatwe. W tegorocznym raporcie KPMG połowa respondentów stwierdziła, że największą barierą utrudniającą osiągnięcie tego celu są trudności w znalezieniu i utrzymaniu odpowiednio wykwalifikowanych pracowników.

Oznacza to wzrost o 8 p.p. w stosunku do poprzedniej edycji badania. 42 proc. organizacji deklaruje, że problemem jest brak wystarczających budżetów. Widoczne jest przy tym, że zbyt mały budżet stanowi większy problem w przypadku mniejszych firm. Z kolei problemy związane z zasobami ludzkimi są większym wyzwaniem dla dużych organizacji.

A jeśli firma nie ma do dyspozycji specjalistów o odpowiednich umiejętnościach związanych z cyberbezpieczeństwem, trudno jej nie tylko odpowiednio reagować na cyberzagrożenia, ale nawet monitorować zdarzenia z zakresu bezpieczeństwa w firmowej sieci. Jest to bowiem zadanie bardzo pracochłonne, które trzeba prowadzić w trybie ciągłym, praktycznie przez całą dobę analizując dziesiątki, setki, a nawet tysiące zdarzeń pod kątem tego, czy jest to już cyberatak, czy tylko fałszywy alarm. Dlatego coraz większą popularnością cieszy się korzystanie w tym zakresie ze wsparcia w modelu outsourcingowym, którego udzielają wyspecjalizowani partnerzy.

Tego typu usługi oferują niektórzy operatorzy telekomunikacyjni, ponieważ z racji swego doświadczenia w zarządzaniu sieciami doskonale sprawdzają się w tej roli. Jednym z czołowych usługodawców w zakresie cyberbezpieczeństwa z bogatym portfolio, zarówno dla małych, średnich, jak i dużych firm, rozwijanym od kilku lat, jest Orange Polska.

Ochrona dla małych i średnich firm

Mniejsze i średnie firmy chętnie w Orange korzystają z usługi CyberWatch, która monitoruje, blokuje i informuje użytkowników urządzeń końcowych o próbie połączenia z podejrzaną stroną WWW, przeciwdziała próbom pobrania złośliwego oprogramowania, a także blokuje komunikację urządzeń z serwerami przestępców. Raporty zaś dostarczane są klientowi codziennie jako załącznik do wiadomości e-mail.

CyberWatch to idealna opcja wspierająca cyberbezpieczeństwo małych firm dysponujących niewielkimi budżetami na IT, ale także dla przedsiębiorstw mających bardziej rozległą infrastrukturę, jak np. sieć restauracji.

Security Operations Center dla bardziej wymagających

Nie wszystkim jednak to rozwiązanie wystarcza, dlatego też Orange wprowadziło ostatnio usługę SOC Lite, która umożliwia firmie szybką i odpowiednią reakcję, gdy pojawia się zagrożenie cyberatakiem, a co szczególne istotne – jej cena to mniej niż tysiąc złotych miesięcznie! Klient dostaje bowiem od Orange nie tylko powiadomienie o wykrytym incydencie, ale i wskazówki z rekomendacją, jak go unieszkodliwić.

Jak podkreśla Orange, SOC Lite to połączenie systemów detekcyjnych, rozwiązań bazujących na machine learning czy wyselekcjonowanych źródeł reputacyjnych wzbogacających dane. Wykrywa incydenty na podstawie ustalonych scenariuszy, łącząc wiedzę ekspercką Orange z potrzebą klienta i możliwościami rozwiązania. Usługa ta wpisuje się w nowy trend z zakresu cyberbezpieczeństwa „high fidelity alerts”, który charakteryzuje się bardzo dużą wiarygodnością wyników.

Jak pokazuje praktyka, usługi takie jak SOC Lite stanowią duże wsparcie dla działów IT w firmach. Administratorzy sieci zyskują bowiem ten komfort, że nie muszą ciągle bać się, że przeoczą poważne cyberzagrożenie z powodu przeciążenia ciągłą i mozolną analizą zdarzeń w sieci. Dodatkowo będą też natychmiast wiedzieć, jak na pojawiające się zagrożenie odpowiednio zareagować. A szybkość reakcji to jeden z najważniejszych czynników w skutecznej cyberochronie.