Jak wynika z badań TNS OBOP blisko połowa firm w Polsce nie stosuje żadnych systemów zabezpieczeń chroniących komputery przed dostępem złośliwego oprogramowania. Jeszcze gorzej przedstawia się bilans, jeżeli pod uwagę weźmiemy wdrażanie kompleksowej polityki bezpieczeństwa danych przechowywanych na firmowych dyskach. Jak oceniają eksperci z G Data Software, producenta oprogramowania antywirusowego, proceder wykradania danych jest jednak znaczniej bardziej powszechny, niż wskazywałyby to oficjalne statystyki.
Firma na czarnym rynku
Podziemne fora dyskusyjne to miejsca, gdzie z łatwością można także popularne narzędzia hakerskie wykorzystywane do przeprowadzania ataków na firmowe
komputery. „Skuteczność” sprzedawanych aplikacji potwierdza oprogramowanie statystyczne, które informuje nie tylko o ilości dokonanych ataków, ale również lokalizacji komputerów zainfekowanych szkodliwym oprogramowaniem. Firma to dla wirtualnych złodziei to cel znacznie bardziej atrakcyjny, niż standardowy użytkownik sieci. Siła internetowych gangów tkwi również w strukturze organizacyjnej. Większość z nich ściśle ze sobą współpracuje, używając do przeprowadzania swoich działań legalnych narzędzi internetowych, takich jak wyszukiwarki oraz oprogramowania udostępnianego w modelu Software as a Service. Koronnym przykładem coraz szybciej rozprzestrzeniających się zagrożeń jest również robak Conficker, który wykorzystując niezaktualizowane przez użytkowników luki w zabezpieczeniach systemu Windows, do połowy ubiegłego roku zainfekował kilka milionów komputerów.
Zagrożenia występujące w sieci – analiza dla rynku polskiego. Dane statystyczne za rok 2008. Źródło: CERT
Jak wynika z międzynarodowych raportów, wyniki tego procederu widać również na krajowym rynku: „Polska utrzymała niechlubną pozycję kraju, który odbiera największą ilość SPAM-u, wśród państw z regionu Europy Południowo – Wschodniej. Analogicznie przedstawia się problem komputerów zainfekowanych złośliwym oprogramowaniem, które umożliwia zdalne sterowanie systemem przez cyberprzestępców” komentuje Tomasz Zamarlik.
Niska świadomość problemu wśród przedsiębiorców
Dostęp do nowoczesnych technologii, nie idzie więc w parze z rozwojem infrastruktury bezpieczeństwa sieci. Niewłaściwe zabezpieczenie firmowego serwera generuje jednak ryzyko dla pozostałych interesariuszy – jeżeli np. połączenie miedzy klientem a serwerem nie jest szyfrowane za pomocą protokołu SSL, to przesyłane w ten sposób dane bardzo szybko mogą dostać się w niepowołane ręce. Jeżeli już przedsiębiorcy decydują się na zakup oprogramowania antywirusowego, to zazwyczaj są to klasyczne pakiety antywirusów, przeznaczone dla klientów indywidualnych. Sklepy komputerowe nie oferują natomiast oprogramowania stworzonego z myślą o komputerach firmowych.
Najczęściej spotkane w Polsce formy ataków – dane statystyczne za rok 2008. Źródło: CERT
Chociaż programy antywirusowe z wzmocnieniem w postaci firewall stanowią minimalną podstawę bezpieczeństwa, to jednak bez zaawansowanej heurystyki i kompleksowych rozwiązań przedsiębiorcy są nadal narażeni na zainfekowanie komputerów. W przypadku ochrony antywirusowej przeznaczonej dla sektora MSP kluczową role odgrywają takie aspekty, jak wielkość sieci firmowej, czy też wykorzystywane na co dzień węzły sieciowe – własne serwery, na których przechowywana jest np. poczta e-mail, a także inne stacje robocze. Dlatego jak wskazują eksperci z G Data Software, w przypadku firm znacznie lepiej sprawdzi się scentralizowana ochrona w obrębie sieci oraz użytkowników wykorzystujących np. laptopy, które łączą się z siecią zdalnie. Istotny jest również fakt, że osoby korzystające z systemu można dowolnie dzielić na grupy, dzięki czemu ochrona antywirusowa jest optymalnie dostosowana do ich potrzeb.
