Gestionarea unui business online nu se oprește la construirea unui site sau schițarea strategiei de marketing. Planurile companiilor trebuie să includă și măsuri de prevenție și protecție în fața amenințărilor care pot afecta desfășurarea activității.
În principiu, malware-ul și phishing-ul sunt cele mai frecvente surse de probleme online pentru companii.
Malware-ul
Așa cum sugerează și eticheta, malware face referire la orice software care poate face rău. Avem aici, printre altele, viruși și troieni tradiționali, dar și spyware și, mai ales, ransomware.
Dintre toate posibilele amenințări informatice, ransomware este cel mai periculos și cel mai greu de scos din momentul în care s-a instalat în sistem.
Ransomware-ul ajunge în sistem prin intermediul unui malware, cu care s-a intrat în contact, cel mai probabil, prin vizitarea unui site special creat de hackeri sau instalarea unei aplicații malițioase.
Problema este că, odată ajuns în sistem, acesta criptează toate fișierele, astfel că firma nu-și mai poate continua activitatea obișnuită. După infectare, urmează apelul sau email-ul hackerilor, care vor cere o recompensă pentru decriptare.
Decriptarea este posibilă cu ajutorul cheii unice, care se află în posesia celor care au creat ransomware-ul. De aici și recompensa.
Problema este că, așa cum au arătat numeroase studii, dacă se plătește recompensa pentru decriptarea datelor, hackerii iau asta ca un semn că acolo este loc de alte atacuri, care să le aducă bani (sau crypto) și pe viitor.
Spyware
Creat pentru a fura date, spyware-ul nu reprezintă, în general, un pericol imediat pentru activitatea firmei, însă poate crea probleme complexe, în special pentru companiile mari.
Simpla informație că firma nu a păstrat corespunzător datele clienților, care au ajuns în posesia persoanelor neautorizate, poate afecta grav imaginea unei companii și încrederea clienților în abilitățile acesteia.
În cazuri mai complexe, spyware-ul este folosit și pentru spionaj industrial, ceea ce poate compromite ani de cercetare și dezvoltare, cu cheltuieli foarte mari.
Phishing
Phishing-ul este un tip de inginerie socială folosit pentru a obține acces la rețeaua unei companii și, din acel punct, de a fura date sau a provoca pagube.
În principiul, prin phishing atacatorul încearcă să păcălească angajații companiei că este o persoană de încredere și să obțină date de acces.
De cele mai multe ori, phishing-ul se face pe e-mail și poate face uz de site-uri care copiază fidel elementele de prezentare ale unei firme sau instituții, unde ținta să aibă încredere să-și lase datele.
Prevenție și protecție
Protecția în cazul amenințărilor informatice, deși posibilă și eficientă până la un punct, devine tardivă în anumite situații, precum cea a unui atac cu ransomware.
Cea mai bună strategie presupune prevenție. Prevenția poate fi foarte complexă și costisitoare, însă pălește în comparație cu costurile reale ale unui incident de amploare.
Prevenția presupune, în mod evident, măsuri concrete de securitate, la nivelul rețelei și a tuturor soluțiilor software folosite, mai ales când infrastructura poate fi accesată din exterior, în scopul muncii de la distanță, spre exemplu.
Este esențial ca aplicațiile folosite în cadrul firmei să fie actualizate la zi, deoarece actualizările vin, de multe ori, să rezolve vulnerabilități descoperite sau deja folosite de hackeri.
Însă, la fel de importantă este educația și pregătirea propriilor angajați pentru situații de acest gen. Angajații trebuie să știe când sunt vizați de o tentativa de phishing, de exemplu, sau cu cine să discute sau nu despre căile de acces în cadrul rețelei companiei, ori cum să-și aleagă și să-și stocheze o parolă.
O bună prevenție este cheia apărării în fața numeroasele amenințări informatice la care o companie poate fi supusă și trebuie să acopere toate posibilele puncte nevralgice.
Vrei să citești mai multe articole despre acest subiect? Intră pe V-hub