PARTNERZY PORTALU partner portalu partner portalu

Prawie połowa ataków hakerskich na firmy następuje z winy ich pracowników

Pracownicy zhakowanych firm świadomie biorą udział w 28 proc. ataków. Kolejne 17 proc. spowodowanych jest ich błędami.

  • Autor:JRP
  • 1 sie 2018 14:05
Prawie połowa ataków hakerskich na firmy następuje z winy ich pracowników
W co trzecim cyberataku bierze udział pracownik hakowanej firmy. (Fot.: Pexels)
REKLAMA

Z prezentowanych przez ekspertów statystyk wynika, że w minionym roku doszło do około 6 milionów ataków na polskich użytkowników internetu. Notowano więc prawie 700 incydentów na godzinę.

Szczegółowy wgląd w charakter i źródła ataków daje raport amerykańskiej firmy Verizon „2018 Data Breach Investigations Report”. Przeanalizowano ponad 53 tys. incydentów, których skutkiem było 2,2 tys. naruszeń bezpieczeństwa. 76 proc. z ataków miało na celu kradzież lub wyłudzenie pieniędzy.

Choć znaczna większość z nich dokonywana jest przez osoby spoza przedsiębiorstwa (73 proc.), to w prawie jednej trzeciej ataków (28 proc.) udział mają pracownicy. Niestety spory odsetek (17 proc.) zdarzeń wynika także z nieumyślnych błędów.

- Tworząc katalog zdarzeń, które mogą spowodować wyciek danych, należy brać pod uwagę również incydenty o niewirtualnym charakterze. Do upowszechnienia informacji wrażliwych może dojść wskutek kradzieży lub zgubienia służbowego komputera czy telefonu - mówi Łukasz Zoń, prezes Stowarzyszenia Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych. 

Zagrożenie z wewnątrz

Najczęściej popełnianymi przez pracowników błędami jest między innymi nieniszczenie dokumentów zawierających poufne informacje, wysyłanie wiadomości e-mail do niewłaściwych osób lub też do grupy osób z ujawnieniem ich adresów innym odbiorcom. Często występującym problemem jest błędne skonfigurowanie dostępu do serwerów, dzięki czemu powstaje luka, przez którą przestępca może wejść do systemu.

Na zwiększenie ryzyka cyberataku, wpływ ma zyskujący na popularności obyczaj wykorzystywania w pracy prywatnych urządzeń. Rzadko posiadają one zaawansowane zabezpieczenia przed atakiem hakerskim, co powoduje, że są łatwym celem dla przestępców. Co więcej, duża liczba osób korzysta z z urządzeń służbowych do celów prywatnych, co także zwiększa możliwość zainfekowania ich złośliwym oprogramowaniem.

Jak pokazują dane Verizon, 68 proc. incydentów i ich skutków wykrywa się dopiero po kilku miesiącach po ataku.

- Skutkiem ataku hakerów może być również fizyczne uszkodzenie majątku firmy, co można uwzględnić w polisie ubezpieczeniowej. Należy jednak pamiętać, że takie zdarzenie nie jest uwzględniane w standardowych umowach majątkowych! - zauważa Łukasz Zoń.

PODOBAŁO SIĘ? PODZIEL SIĘ NA FACEBOOKU

KOMENTARZE (0)

Do artykułu: Prawie połowa ataków hakerskich na firmy następuje z winy ich pracowników

Dodając komentarz, oświadczasz, że akceptujesz regulamin forum

Redakcja poleca

Najnowsze

Popularne

Nie przegap żadnej nowości!

Subskrybuj newsletter PulsHR.pl Zamawiając newsletter akceptujsz Politykę prywatności portalu


REKLAMA

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.

Przejdź do serwisu