Wyciek danych może zagrozić nawet najpoważniejszym przedsiębiorstwom. Według informacji opublikowanych w tegorocznym Cisco Annual Cybersecurity Report aż 22 proc. firm utraciło klientów wskutek ataku hakerskiego. W obliczu Rozporządzenia o Ochronie Danych Osobowych (RODO), wchodzącego w życie w maju 2018 r., skutki wycieków stają się jeszcze większym problemem dla klientów.

 

Anatomia ataku

Jedną z najczęstszych przyczyn wycieku poufnych danych z przedsiębiorstwa jest infekcja komputera pracownika. Po zainfekowaniu urządzenia złośliwym oprogramowaniem hakerzy mogą przejąć nad nim pełną kontrolę – poprzez połączenie maszyny z tzw. serwerem Command and Control (C&C). Następnie są w stanie pobrać poufne dane z serwerów firmowych i przesłać je w dowolne miejsce na świecie.

 

Gdy tradycyjny antywirus już nie wystarczy

Rozwiązaniem, które wszyscy kojarzymy z zabezpieczaniem komputerów czy urządzeń mobilnych, jest antywirus sygnaturowy. Niestety, było ono tworzone w innych czasach – w końcu antywirusy są na rynku już przeszło 30 lat. W tamtym okresie mieliśmy do czynienia z prostszymi zagrożeniami, a złośliwego oprogramowania było o wiele mniej. Według badań Panda Software w 2005 r. nowa, unikalna próbka złośliwego oprogramowania była widziana średnio co 12 minut, tymczasem rok temu – co cztery sekundy! Tę nową rzeczywistość brutalnie podsumował wiceprezes Symanteca, który trzy lata temu stwierdził na łamach prasy: „antywirus jest martwy”.