Temat ataków hakerskich na prywatne systemy administracji i finansów w małych i średnich firmach zapoczątkował u mnie materiał telewizyjny, który emitowany był kilka dni temu. Myślałem, że ataki hakerskie na obywateli i instytucje takie jak szpitale i urzędy zdarzają się tylko w grach komputerowych. Okazuje się, że gra „Watch dogs”, w której wcielamy się w hakera, jest bliższa obecnemu światu i obnaża wielką słabość wszystkich firm, jaką jest bycie online.
Kilka słów wstępu
Streszczę wam, na czym polegają ataki hakerów. W tym specyficznym przypadku ofiarami są firmy i instytucje, które nie mają powiązania z rządem. Mogą być to prywatne kliniki, hotele w górach oraz producenci drób fizycznych. Celem są firmy, które posiadają własny system informatyczny, bez którego funkcjonowanie jest niemożliwe. Hakerzy blokują ten system, a następnie żądają okupu w postaci „Bit coin”. Bitmoneta to waluta wprowadzona w roku 2009, która jest obecnie trudna lub wręcz niemożliwa do namierzenia w przeciwieństwie do dolarów, euro czy złotówek. Okup za odblokowanie systemu jest zwykle niewielki jak na zarobki przedsiębiorstw. Wynosi od 1000 do 1500 dolarów lub euro w elektronicznej walucie bitcoin. Jeden taki atak nie da hakerom większego zysku. Ich działania są znacznie szersze. Możliwe, że jedna grupa hakerska atakuje w ten sposób kilkadziesiąt firm. Dzięki temu z 1000 dolarów robi się 10 lub nawet 100 tysięcy. Niski okup sprawia, że firmy płacą go, ponieważ nie chcą czekać na długą interwencję policji, która często nie jest w stanie im pomóc.
Czy można się przed tym zabezpieczyć?
Ataki przeprowadzane są na sieć online w formie zdalnej. Z tego, co czytałem, wirus przejmujący kontrolę nad systemem wysyłany jest mailem. Narażone są wszystkie urządzenia podpięte do jednej sieci internetowej. A więc każdy komputer online może zostać zablokowany. To nie wszystko, ponieważ hotele korzystają z elektronicznych zamków do pokoi, które również mogą być zablokowane przez hakerów, jeżeli nie wyłączymy w nich trybu offline. Bronić się przed atakami można na kilka sposobów. Obowiązkowo jest posiadać kilka komputerów z systemem i aplikacjami do zarządzania firmą, które nie będą podłączone do internetu. Natomiast druga kwestia dotyczy silnych antywirusów i nieotwierania załączników w poczcie elektronicznej.