Eksperyment wykazaÅ‚, że 7 na 10 studentów - przyszÅ‚ych pracowników - uruchamiajÄ…c przypadkowy dysk USB w ogóle nie myÅ›laÅ‚o o Å›rodkach bezpieczeÅ„stwa. WiÄ™kszym zaskoczeniem jest jednak to, że 4 na 10 menedżerów dużych europejskich firm zrobiÅ‚oby podobnie. Eksperci firmy StorageCraft przestrzegajÄ…, że jeÅ›li ci pierwsi trafiÄ… do pracy u tych drugich, to ratunkiem dla zatrudniajÄ…cej ich firmy bÄ™dzie inwestycja w narzÄ™dzie do szyfrowania i nowoczesny backup.

WiÄ™c znajdujesz PokeGym... Wróć! Znajdujesz pendrive.

WyglÄ…da na to, że ktoÅ› go zapomniaÅ‚ lub zgubiÅ‚. Co robisz? Takie pytanie zadali sobie w kwietniu amerykaÅ„scy badacze weryfikujÄ…c tezÄ™, czy znajdujÄ…c dysk USB ludzie bÄ™dÄ… chcieli sprawdzić jego zawartość. Organizatorzy eksperymentu wgrali przygotowane pliki HTML na 297 dysków, które nastÄ™pnie rozrzucili na terenie miasteczka akademickiego. Plik HTML na każdym z "porzuconych" urzÄ…dzeÅ„ zawieraÅ‚ indywidualny znacznik, dziÄ™ki któremu badacze monitorowali, na którym ze znalezionych dysków otwarto jakiÅ› plik. Otwarcie dowolnego pliku wywoÅ‚ywaÅ‚o przed oczy użytkownika informacjÄ™, że wÅ‚aÅ›nie bierze udziaÅ‚ w badaniu i proÅ›bÄ™ o wypeÅ‚nienie ankiety.  

Wyniki sÄ… jednoznaczne:

ciekawość badanych znaczÄ…co przewyższyÅ‚a ich instynkt samozachowawczy. 98% podrzuconych dysków zostaÅ‚o przez kogoÅ› zabranych, a na 45% urzÄ…dzeÅ„ przeglÄ…dano co najmniej jeden plik. 68% badanych przyznaÅ‚o, że otwierajÄ…c znaleziony dysk nie pomyÅ›laÅ‚o o bezpieczeÅ„stwie, a tylko 16% użyÅ‚o najpierw oprogramowania antywirusowego. Kolejne 8% zaÅ‚ożyÅ‚o, że zabezpieczenia systemu operacyjnego (wÅ‚Ä…cznie z zainstalowanym antywirusem) powstrzymajÄ… ewentualnÄ… infekcjÄ™, nim wyrzÄ…dzi realne szkody. Co zrobiÅ‚o pozostaÅ‚e 8%? Przyjęło, że dysk może przenosić wirusa... wiÄ™c nie chcÄ…c narażać siÄ™ np. na zÅ‚oÅ›liwe szyfrowanie sprawdziÅ‚o zawartość pendrive'a na cudzym sprzÄ™cie: znajomego lub swojej uczelni. Prawdopodobnie część studentów już gdzieÅ› pracowaÅ‚a, jednak w badaniu nie podano - albo badani siÄ™ do tego nie przyznali - ile osób wykorzystaÅ‚o do tego komputer swojego pracodawcy.

KtoÅ› mógÅ‚by powiedzieć: "To studenci, już ich tam w pracy nauczÄ… bezpieczeÅ„stwa!" Ale czy na pewno? Wnioski z najnowszego badania firmy Palo Alto Networks poddajÄ… takie rozumowanie w wÄ…tpliwość. Badanie blisko 800 menedżerów z europejskich firm zatrudniajÄ…cych ponad 1000 osób wykazaÅ‚o, że 39% z nich podÅ‚Ä…czyÅ‚oby do firmowej sieci nowe urzÄ…dzenie bez wczeÅ›niejszego sprawdzenia go z dziaÅ‚em IT. Dodatkowo co ósmy badany z tej grupy stwierdziÅ‚, że nie przyznaÅ‚by siÄ™ do korzystania z niesprawdzonego urzÄ…dzenia (np. dysku USB) nikomu w firmie. Z kolei 16% respondentów stwierdziÅ‚o, że co najmniej raz widziaÅ‚o przypadek omijania firmowych polityk bezpieczeÅ„stwa.

Shadow IT 

Zjawisko tzw. "shadow IT" czyli przepÅ‚ywu danych w firmie bez wiedzy i nadzoru administratora nie jest zagrożeniem nowym. Jednak przy lekceważącym podejÅ›ciu kierownictwa i rosnÄ…cym trendzie BYOD w ramach internetu rzeczy (IoT) jest ono teraz znacznie poważniejsze niż kiedyÅ›. Dlaczego? Bo - jak zauważa firma ANZENA - wspóÅ‚czesny użytkownik kojarzy socjotechniki cyberprzestÄ™pców raczej z faÅ‚szywymi mailowymi fakturami, niż np. pendrivem opisanym "POUFNE" zostawionym przez anonimowego goÅ›cia w firmowej toalecie. Czemu agresorzy mieliby stosować tak staromodne metody, gdy bez ruszania siÄ™ sprzed komputera majÄ… do dyspozycji caÅ‚y arsenaÅ‚ programów ransomware? Chociażby dlatego, że myÅ›lÄ…ca w ten sposób ofiara zupeÅ‚nie nie spodziewa siÄ™ ataku przez zarażony dysk USB.

Powierzchnia ataku caÅ‚y czas roÅ›nie. Im wiÄ™cej urzÄ…dzeÅ„ w sieci, im wiÄ™cej niechronionych portów, tym wiÄ™ksza szansa, że ktoÅ› znajdzie w nich wyÅ‚om i przypuÅ›ci zÅ‚oÅ›liwy atak szyfrujÄ…cy. Przed samym atakiem w 100% zabezpieczyć siÄ™ na da, ale na szczęście można uniknąć jego druzgocÄ…cych skutków. Firma ANZENA, dostawca rozwiÄ…zaÅ„ do backupu i szybkiego przywracania danych firmy StorageCraft przypomina, że regularne tworzenie kopii bezpieczeÅ„stwa w przypadku ataku uchroni każdÄ… maszynÄ™ i każdÄ… sieć. DysponujÄ…c odpowiednim systemem backupu np. StorageCraft ShadowProtect SPX można w 15 minut przywrócić kilka TB niesprawnego systemu i wznowić przerwanÄ… pracÄ™ tak, jak gdyby wywoÅ‚any atakiem przestój w ogóle nie miaÅ‚ miejsca.

Dlaczego warto wykonywać kopie bezpieczeństwa swoich danych?

Przynajmniej z dwóch powodów. Po pierwsze - zgubiony w toalecie pendrive naprawdÄ™ może zawierać jedynÄ… kopiÄ™ poufnych danych. Powinien być wtedy dla bezpieczeÅ„stwa zaszyfrowany, co jednak - jeÅ›li znaleźliÅ›my noÅ›nik i chcemy go zwrócić - uniemożliwi nam kontakt z jego wÅ‚aÅ›cicielem. MajÄ…c kopiÄ™ utraconych informacji ich wÅ‚aÅ›ciciel nie musi liczyć na dobre serce znalazcy. A powód drugi jest oczywisty - dopóki ciekawość użytkowników bÄ™dzie wygrywać z ich ostrożnoÅ›ciÄ… cyberprzestÄ™pcy zawsze bÄ™dÄ… mieli przestrzeÅ„ do kolejnych ataków.