Atak phishingowy. Mnie i mojej firmy to nie dotyczy! Przed czym chroni i jakie korzyści daje cyber polisa.

W ostatnim tygodniu października doszło do ataku na platformę licytacje.komornik.pl należącą do Krajowej Rady Komorniczej. Hakerzy uzyskali nieautoryzowany dostęp do systemu, dzięki czemu opublikowali fałszywe obwieszczenia o licytacjach i podali własny rachunek bankowy do wpłaty wadium. Mimo szybkiego wykrycia ataku poszkodowanych zostało kilkanaście osób.

W ataku wykorzystano tanią, prostą i skuteczną technikę phishingu, czyli wysłania sfałszowanej wiadomości e-mail o konieczności aktualizacji danych do logowania, na którą nabrało się kilkunastu komorników. Jest to najczęstsza forma ataku, w której wykorzystuje się brak uwagi lub należytej ostrożności po stronie odbiorcy, która prowadzi do uzyskania danych do logowania (przekierowuje na podrobioną stronę instytucji / firmy, która przypomina prawdziwą stronę) albo zaszyfrowania danych na komputerze lub zainstalowania programu szpiegującego (poprzez kliknięcie linku lub pobrania załącznika zamieszczonego w wiadomości).

Jak pokazują raporty organizacji badających cyberbezpieczeństwo w firmach, ilość ataków, jak i ich finansowe konsekwencje zwiększają się dynamicznie z roku na rok, a do najbardziej zagrożonych branż należą: usługi finansowe, sektor zdrowia, administracja publiczna oraz energetyka. Jak zatem można ograniczyć ryzyko udanego phishingu?

• nie otwieraj załączników i nie klikaj linków w wiadomościach, które budzą Twoje wątpliwości
• sprawdź dokładnie adres email nadawcy np. czy nie zawiera innej domeny lub dziwnego ciągu znaków
• sprawdź, czy wiadomość zawiera błędy stylistyczne, literówki lub brak w niej polskich znaków
• zweryfikuj jego autentyczność kontaktując się z domniemanym nadawcą np. mail przyszedł od księgowej z Twojej firmy

Czym jest polisa Cyber

W Polsce od około 4 lat, czyli kiedy w życie weszły tzw. przepisy RODO, rozwija się sprzedaż cyber ubezpieczeń. Dzieje się tak z co najmniej dwóch powodów: dane osobowe stały się aktywem szczególnie chronionym, z czym wiąże się również odpowiedzialność osób/firm, które te dane posiadają i przetwarzają w swojej działalności oraz okres pandemiczny spowodował skokowy wzrost ryzyka i ilości ataków hakerskich na pracowników pracujących zdalnie w swoich domach, gdzie zabezpieczenia sieci i urządzeń często nie spełniają standardów bezpieczeństwa, a tym samym są bardziej podatne na atak.

Odpowiedzią na powyższe i jedynym – na ten moment – narzędziem do minimalizacji finansowych skutków działalności hakerów jest polisa Cyber, która chroni m.in. następujące obszary:

• odpowiedzialność cywilna – czyli pokrycie kosztów postępowań cywilnych i ewentualnych odszkodowań w zakresie naruszenia praw osób, których dane są przetwarzane (np. wyciek lub przypadkowe ujawnienie danych)
• odpowiedzialność administracyjna – czyli pokrycie kosztów postępowań regulacyjnych i ewentualnych kar administracyjnych w zakresie naruszenia przepisów o ochronie danych osobowych lub prywatności (np. postępowanie przed Prezesem Urzędu Ochrony Danych Osobowych)
• zarządzanie cyber incydentem – czyli pokrycie kosztów zarządzenia incydentem informatycznym (np. nieautoryzowany dostęp lub kradzież danych) zarówno w sferze informatyki śledczej, jak i zarządzania ryzykiem reputacyjnym (np. koszt informowania poszkodowanych, czy agencji PR)
• cyber wymuszenia – czyli refundacja poniesionych kosztów okupu w wyniku wycieku danych lub zaszyfrowania danych na dyskach i utraty dostępu do nich wskutek ataku ransomware
• utrata zysku – czyli pokrycie części utraconych korzyści finansowych w związku z przestojem firmy spowodowanym atakiem hakerskim
• wyłudzenie towarów lub środków pieniężnych – czyli refundacja utraconych środków na skutek ataku z użyciem socjotechnik (np. podszycie się pod kontrahenta i wykonanie przelewu na niewłaściwy rachunek bankowy)

Czy polisa Cyber jest dla mnie?

Niezależnie od tego czy dana osoba / podmiot prowadzi działalność jednoosobową, czy w formie spółki albo czy generuje małe, czy duże obroty, jest narażona w tym samym stopniu na finansowe konsekwencje prowadzenia działalności z wykorzystaniem systemów informatycznych lub posiadania danych. Konsekwencje te nie muszą wynikać wyłącznie z bycia ofiarą ataku hakerskiego, ale również z przetwarzania danych w sposób sprzeczny z przepisami lub z naruszeniem praw osób, których te dane dotyczą.

Należy przy tym pamiętać, że ofertę cyber otrzymać można wyłącznie wtedy, kiedy spełnia się minimalne standardy bezpieczeństwa informatycznego, do których należy m.in. obowiązek wykonywania kopi bezpieczeństwa, korzystanie z aktualnego oprogramowania, czy zarządzanie tzw. polityką haseł w zakresie ich aktualizacji i zabezpieczenia dostępu do krytycznych systemów lub baz danych.

Sam koszt ubezpieczenia zależy głównie od branży oraz wielkości przychodów i zaczyna się od 1 tys. zł rocznie dla małych podmiotów (np. gabinet lekarski lub jednoosobowa kancelaria prawnicza), a kończy się na kilkunastu lub kilkudziesięciu tysiącach złotych dla dużych organizacji.