Szukają wydruków meili w śmietnikach, udają dziennikarzy, podrzucają zainfekowane pendri'vy na parking firmowy. Zdarza im się też próbować wejść do budynku w przebraniu elektryka. To tylko niektóre praktyki stosowane przez specjalistów z firmy F-Secure. Wszystkie te działania, składają się na tak zwane testy penetracyjne, czyli kontrolowane symulacje ataków hakerskich.

– Czasami gramy policjantów, czasami złodziei – zawsze po dobrej stronie. Kiedy gramy złodziei, to wcielamy się w rolę hakerów na zlecenie naszych klientów. Próbujemy zdalnie włamać się do systemu, a wielokrotnie nawet fizycznie dostać się do budynku – to wszystko w celu wykazania braków w zabezpieczeniach. Następnie prezentujemy raport z tego, co udało nam się osiągnąć i wraz z klientem pracujemy nad poprawieniem poziomu ochrony – mówi Leszek Tasiemski, lider poznańskiej jednostki F-Secure. –

Najnowszym sposobem na weryfikację ataku hakerskiego jest Rapid Detection Service, wykorzystujący potencjał sztucznej inteligencji. Dzięki niemu można skrócić czas powiadomienia ataku do 30 minut.

Należy tutaj zaznaczyć, że zazwyczaj przedsiębiorstwo dowiaduje się o podobnym ataku po upływie 200 dni. Gdy dojdzie do ataku hakerskiego, firmy są powiadamiane o nim za pomocą specjalnych czujników.

Stawka jest wysoka. Skuteczny atak hakerski może przerwać produkcję nawet na kilka dni. Koszty takiego przestoju niekiedy są liczone nawet w milionach euro. Atakiem zagrożone są przede wszystkim duże przedsiębiorstwa. Prawie połowa respondentów z wielkich firm, przyznała, że ich działalność była już obiektem internetowego ataku – wynika z badania przeprowadzonego przez firmę Ernst& Young. Dwa lata temu, zaledwie jedna piąta ankietowanych wskazała na taki problem. Na początku maja, z powodu ataku hakerskiego produkcję musiała wstrzymać frima Renault. – Jeśli zaatakowane zostaną dane krytyczne firmy, w najgorszym przypadku może skutkować to nawet jej zamknięciem – mówi w rozmowie z Agencją Informacyjną Polska Press (AIP) Jarosław Kamiński z firmy F-Secure. – W przypadku większych instytucji są to koszty udanego ataku mogą być liczone w milionach – dodaje w rozmowie z AIP Leszek Tasiemski

Jak jednak swoje bezpieczeństwo mogą poprawić firmy z sektora MŚP, których nie stać na profesjonalne usługi firm takich jak F-Secure? – Istnieją rozwiązania, które nie kosztują absolutnie nic. Zalecam, by regularnie używać aktualizacji systemu. Większość z nich ma właśnie poprawić naszą ochronę. Kolejnym aspektem, o który należy zadbać jest ustanowianie silnych haseł. Często ataki hakerskie udają się, gdyż hasło było zbyt słabe. Bardzo ważna jest szczególna ostrożność w budowaniu świadomości pracowników, zwłaszcza w zakresie klikania w linki, które są nieznane, czy otwierania załączników poczty elektronicznej. Z naszych obserwacji wynika, że w typowej organizacji, która jest już na zaawansowanym poziomie rozwoju, prawie 60 proc. ludzi klika w linki podesłane w wiadomości fishingowej – zaznacza Leszek Tasiemski.