Najdroższy klik w kancelarii. O ransomware i phishingu mówi Marek Laskowski [Prawo na Oko #66]
Wyobraź sobie zwykły poranek w kancelarii. Włączasz komputer, sięgasz po kawę i… nic nie działa. System nie odpowiada, dokumenty znikają, a klienci zaczynają dzwonić jeden po drugim. W ciągu kilku minut codzienność zamienia się w chaos. Niestety dla wielu firm to właśnie w takim momencie dopiero zaczyna się poważna rozmowa o cyberbezpieczeństwie - tyle że wtedy nie chodzi już o zapobieganie, a o ratowanie sytuacji... W 66. odcinku podcastu Prawo na Oko Marek Laskowski – doświadczony ekspert IT i cybersecurity z niemal 20-letnim stażem – przedstawia cyberbezpieczeństwo z perspektywy praktycznej, opartej na prawdziwych scenariuszach, z którymi organizacje mierzą się na co dzień.
„To nas nie dotyczy”, czyli złudzenie, które może kosztować majątek
Cyberbezpieczeństwo rzadko przegrywa z powodu niedoskonałej technologii – znacznie częściej zawodzi przez błędne przekonania. W wielu, szczególnie mniejszych kancelariach, wciąż dominuje myślenie, że prawdziwe cyberataki dotyczą wyłącznie dużych korporacji, instytucji finansowych czy globalnych gigantów. Tymczasem to właśnie to złudne poczucie „niewidzialności” czyni organizację najbardziej podatną, bo cyberprzestępcy nie szukają spektakularnych celów, a najsłabszych ogniw.
Jak podkreśla gość odcinka:
Prawnicy niestety wciąż myślą, że kwestia cyberataku ich nie dotyczy. Tak jednak nie jest. Kancelarie prawne są realnym obiektem zainteresowania tzw. adwersarzy, czyli – mówiąc wprost – osób, które próbują uzyskać nieautoryzowany dostęp do danych. To szczególnie atrakcyjne środowisko, ponieważ znajdują się tam wrażliwe informacje, często pochodzące z wielu źródeł, w tym również o dużym znaczeniu biznesowym. Z perspektywy potencjalnego atakującego można założyć, że kancelarie nie zawsze są przygotowane na wysoki poziom cyberzagrożeń, a to oznacza, że mogą być postrzegane jako łatwiejszy cel.
Phishing w nowej odsłonie – to już nie tylko podejrzane wiadomości
Wiadomość e-mail z błędami językowymi i podejrzanymi linkami? To już przeszłość. Dzisiaj atak phishingowy coraz częściej zaczyna się od relacji – wiarygodnej, spokojnej i budowanej stopniowo.
Najpierw pojawia się kontakt na LinkedInie, potem rozmowa, kolejna wiadomość, aż w końcu wszystko zaczyna przypominać zupełnie standardowy proces biznesowy. Dopiero po tygodniach, a czasem nawet miesiącach, dochodzi do właściwego momentu ataku. W takiej sytuacji kliknięcie nie jest efektem nieuwagi, a wynika z zaufania, które po drodze zostało konsekwentnie zbudowane.
Jeszcze kilka lat temu phishing był stosunkowo prymitywny – na pierwszy rzut oka widać było błędy językowe i podejrzany charakter wiadomości. Dziś wygląda to zupełnie inaczej. Atak nie polega już na wysłaniu jednego maila z linkiem, tylko na zbudowaniu wiarygodnej tożsamości: firmy, relacji i kontekstu biznesowego. Dopiero później pojawiają się działania, które z pozoru przypominają normalną współpracę, a w rzeczywistości prowadzą do właściwego ataku
podkreśla Marek Laskowski.
Cyberprzestępczość jako zorganizowany biznes
Dzisiejszy cyberprzestępca to nie hobbysta, ale część profesjonalnej struktury z jasno określonymi procesami, zapleczem technologicznym i sposobem działania, który coraz bardziej przypomina zwykły biznes.
Jak zaznacza ekspert:
Taki sposób działania cyberprzestępców zupełnie zmienia perspektywę, ponieważ skoro zagrożenie działa w tak uporządkowany sposób, to równie świadome musi być podejście do jego przeciwdziałania.
Rozmowa z Markiem Laskowskim to dowód na to, że cyberbezpieczeństwo nie jest tematem, który można odłożyć na później ani problemem zarezerwowanym wyłącznie dla największych organizacji. To wyzwanie, które dotyczy każdego przedsiębiorstwa, niezależnie od jego skali i poziomu zaawansowania technologicznego.
