30/09/2019

Łańcuch dostaw jako zagrożenie dla MŚP

Biznes MŚP

Właściciele małych firm mogą uważać, że nie są one atrakcyjnym celem dla cyberprzestępców. Jest w tym pewna logika: atakujący szukają maksymalnych zysków przy minimalnym wysiłku. Jednak pod uwagę należy tu wziąć dwa inne aspekty. Po pierwsze, duże firmy przeznaczają sporo pieniędzy na zabezpieczenia, przez co znacznie trudniej jest je skutecznie zaatakować. Po drugie, atrakcyjniejszą opcją może wydawać się atak za pośrednictwem łańcucha dostaw. Hakerzy mogą włamać się do jednej firmy i dobrać się do setek mniejszych.

Ataki za pośrednictwem łańcucha dostaw

W ataku za pośrednictwem łańcucha dostaw najczęściej serwis lub program, który jest wykorzystywany w firmie od jakiegoś czasu, staje się szkodliwy. Na przestrzeni pięciu ostatnich lat widzieliśmy kilka podobnych incydentów o różnym stopniu skomplikowania i sile destrukcyjnej. Oto te, które zdobyły największy rozgłos.

Epidemia ransomware ExPetr

Wiele osób z pewnością pamięta niszczące konsekwencje ataku ExPetr (znanego również jako NotPetya), jednak niewiele potrafiłoby powiedzieć, jak to wszystko się zaczęło. Może dlatego, że okoliczności były banalne: jeden z jego wektorów dystrybucji jest w zasadzie „atakiem na łańcuch dostaw”. Atakujący zhakowali system automatycznych aktualizacji programu służącego do księgowości — M.E.Doc — zmuszając go do dostarczania wszystkim swoim klientom oprogramowania ransomware. W efekcie ExPetr wywołał milionowe straty, infekując zarówno duże, jak i mniejsze firmy.

Incydent z oprogramowaniem CCleaner

CCleaner to jeden z najbardziej znanych programów służących do czyszczenia rejestru systemu. Jest on wykorzystywany przez użytkowników domowych oraz administratorów systemu. W pewnym momencie atakujący zhakowali środowisko kompilacyjne producenta programu, a do kilku jego wersji dołączyli backdoora. Przez miesiąc były one dystrybuowane za pośrednictwem oficjalnej strony firmy, a liczba pobrań sięgnęła 2,27 miliona.

Jak nie stać się ofiarą takiego ataku

W ataku wykorzystującym łańcuch dostaw cyberprzestępcy nie muszą wybierać Cię jako cel. W pewnym sensie sami się narażamy na atak, korzystając z danej usługi czy programu.

Wnioski są dość oczywiste: wszystkie urządzenia w firmie posiadające dostęp do internetu — komputery, serwery, telefony komórkowe — muszą być odpowiednio zabezpieczone. Nawet jeśli masz pewność, że nie instalujesz na komputerze nieznanych programów, nie masz gwarancji, że szkodliwy program nie dotrze do Ciebie w postaci aktualizacji starego, dobrze znanego Ci oprogramowania. W szczególności komputery muszą być zabezpieczone poprzez technologie, które potrafią rozpoznać szkodliwe koparki i ransomware. Te dwie metody ataku są najłatwiejsze do spieniężenia, przez co cyberprzestępcy lubią je najbardziej.

Jak ochronić małą firmę

Jeśli chodzi o mniejsze firmy, wybór odpowiedniego rozwiązania zabezpieczającego często sprawia trudności. Produktom dla użytkowników domowych brakuje określonych funkcji, z kolei te dla większych firm są kosztowne i zbyt skomplikowane, aby mogła nimi zarządzać niewykwalifikowana osoba. A zatem, jak mniejsze firmy mogą chronić swoje cyfrowe zasoby przed współczesnymi zagrożeniami? Na przykład przy użyciu naszego zaktualizowanego rozwiązania Kaspersky Small Office Security.

Nasze rozwiązanie jest zoptymalizowane pod kątem firm zatrudniających od 5 do 25 pracowników, nie wymaga posiadania żadnych umiejętności administracyjnych, a jego ochronę można dostosować do niemal każdego firmowego urządzenia posiadającego dostęp do internetu — komputerów osobistych, serwerów plików Windows i urządzeń mobilnych z systemem Android.

Jednym z najważniejszych komponentów tego rozwiązania jest moduł Kontrola systemu, który wykorzystuje technologię analizy behawioralnej, dzięki czemu potrafi identyfikować ransomware i programy służące do potajemnego do generowania kryptowalut, zanim zaszkodzą one użytkownikowi. Ponadto rozwiązanie Kaspersky Small Office Security chroni płatności dokonywane za pośrednictwem przeglądarki, umożliwia szyfrowanie danych wrażliwych oraz tworzy kopie zapasowe istotnych informacji. Aby poznać więcej szczegółowych informacji, zakupić Kaspersky Small Office Security lub pobrać jego wersję próbną, odwiedź naszą stronę.