Czy naprawdę wiesz, kto wchodzi do twojego biura? "Jeśli masz na sobie mundur, ludzie zwykle cię nie pytają" – mówi ekspert ds. bezpieczeństwa Daniel Dilks w rozmowie z Euronews.
REKLAMA
Gdy myślimy o cyberatakach, najczęściej wyobrażamy sobie samotnego hakera w bluzie z kapturem, który zdalnie włamuje się do firmowej sieci. Jednak rzeczywistość bywa inna.
Mimo istniejących zabezpieczeń, często wystarczy po prostu odpowiednio się ubrać i wejść do środka – tłumaczy ekspert ds. cyberbezpieczeństwa Daniel Dilks w rozmowie z Euronews.
"Wiele osób, widząc kogoś w eleganckiej koszuli, myśli: 'To pewnie inżynier’, i bez zastanowienia przepuszcza taką osobę dalej” – mówi ekspert.
Choć coraz częściej słyszymy o zagrożeniach cyfrowych i atakach na duże firmy takie jak Pandora, Chanel, Adidas czy Victoria’s Secret, wciąż nie doceniamy ryzyka wynikającego z fizycznych sposobów obejścia ochrony.
Według firmy Gartner, globalne wydatki na cyberbezpieczeństwo mają wzrosnąć do 213 miliardów dolarów w 2025 roku, z 193 miliardów w 2024. Mimo to, według raportu Cisco, tylko 4% organizacji na świecie jest w pełni przygotowanych na współczesne zagrożenia.
Eksperci z Sentinel Intelligence wskazują, że bezpieczeństwo fizyczne to często najsłabsze ogniwo w cyfrowej ochronie, a jego zaniedbanie może mieć katastrofalne skutki.
"Linia frontu" cyfrowej obrony
Szacuje się, że w 2025 roku cyberzagrożenia w Europie będą kosztować 10 bilionów euro, a problem będzie narastać – wynika z wywiadu firmy Splunk.
W kwestii fizycznych cyberataków sytuacja jest poważna. Według raportu World Security Report 2023, duże globalne przedsiębiorstwa straciły w 2022 roku 1 bilion dolarów (860 miliardów euro) z powodu incydentów związanych z bezpieczeństwem fizycznym.
To oznacza na przykład, że ktoś może wejść do biurowca, by zainfekować lub przejąć firmową infrastrukturę cyfrową.
Testy bezpieczeństwa na żywo
Firmy często zlecają testy penetracyjne, by sprawdzić swoje zabezpieczenia. Jeśli pracujesz w dużej firmie, być może takie testy były przeprowadzane także u Ciebie, choć mogłeś o tym nie wiedzieć.
Euronews Business rozmawiał z Danielem Dilksem, dyrektorem operacyjnym Sentinel Intelligence, by dowiedzieć się, na czym polegały niektóre z ich ostatnich testów.
Przypadek 1: "Tailgating" i naruszenie bezpieczeństwa siedziby głównej
"Nasi pracownicy, ubrani w garnitury, wchodzili do biura w godzinach szczytu, niosąc fałszywe dowody osobiste i torby na laptopy, żeby wtopić się w tłum. Po wejściu do środka zastali otwartą salę konferencyjną, połączoną z siecią dla gości i pozostawioną z ukrytym urządzeniem podsłuchowym” – powiedział Dilks.
Przypadek 2: Włamanie poza godzinami pracy i dostęp do dokumentów
"Po godzinach pracy testerzy wyłamali standardowy zamek w bocznych drzwiach. W środku znaleźli odblokowaną szafkę z poufnymi dokumentami i hasłami. Alarmy się nie włączyły” – dodaje.
Dla przestępcy, który raz pozna sposób wejścia, możliwość wielokrotnego ataku zwiększa skalę zagrożenia i szkód.
Przypadek 3: Inżynieria społeczna i kradzież danych
"Przestępca podszywał się pod serwisanta systemu klimatyzacji, w kamizelce odblaskowej i z fałszywym zleceniem. Pracownicy eskortowali go do serwerowni, gdzie sfotografował hasła i podłączył zainfekowanego pendrive’a” – opowiada Dilks.
Testerzy często zostawiają w biurach pendrive’y – wielu pracowników, chcąc pomóc, podłącza je do komputerów, co w przypadku prawdziwego ataku mogłoby spowodować wprowadzenie złośliwego oprogramowania.
Konsekwencje cyberataku
Koszty ataku bywają ogromne i odczuwalne od razu. Uszkodzenie sprzętu może sparaliżować firmę na kilka dni, co wiąże się z utratą klientów i zysków.
"Jeśli klient nie może się z tobą skontaktować, szybko przejdzie do konkurencji” – tłumaczy ekspert.
Sytuacja może się pogorszyć, jeśli atak spowoduje utratę danych i brak działających kopii zapasowych.
Długofalowo firma może stracić reputację, kontrakty i zaufanie klientów, a także być ukarana grzywną za naruszenia ochrony danych.
Zaskakujące drogi ataku
Ekspert opisuje przypadek kasyna w USA, gdzie hakerzy dostali się do sieci przez… urządzenie kontrolujące wodę w akwarium podłączone do systemu IT.
Inteligentne urządzenia, takie jak smart czajniki, również są podatne na ataki.
"Na konferencjach często demonstruje się, jak można włamać się do czajnika, wykradać hasło do Wi-Fi i z jego pomocą dostać się do całej sieci” – wyjaśnia.
Jak można się chronić?
Warto znać wszystkie możliwe sposoby ataku, ale nie oznacza to, że powinniśmy bać się każdego nieznajomego.
"Bądźmy czujni i świadomi, ale nie musimy być nieuprzejmi. Po prostu pamiętajmy, że istnieją osoby o złych zamiarach” – podsumowuje ekspert.