Reklama

Spokojnie, to tylko atak
poniedziałek, 13 sierpnia 2018 08:29

Do mojej kolekcji siwych włosów przybyły trzy nowe, bo prawie staliśmy się ofiarą cyberataku. Byłam właśnie w trakcie gruntownych pourlopowych porządków na biurku przy akompaniamencie muzyki relaksacyjnej, gdy do mojego gabinetu weszła blada jak płótno szefowa dystrybucji – Ilona Twardowska, i bez słowa położyła mi kartkę na biurku. Minę miała taką, jakby to było co najmniej wypowiedzenie.

Okazało się, że to jednak wydruk e-maila, który otrzymał jeden z naszych prenumeratorów z ofertą przedłużenia prenumeraty „Gazety Ubezpieczeniowej”. Nadawcą była niejaka „Iwona Twarogowska”, a w samej ofercie niby wszystko się zgadzało, a jednak nic się nie zgadzało… Oferta była dobrze zrobionym fałszerstwem. Całkiem niezłe oferty potrafią pisać ci hackerzy, pomyślałam sobie. Mail był bardzo zręczną podróbką.

Bez paniki (łatwo powiedzieć)

Krew zaczęła mi powoli odpływać ze wszystkich organów, ale zgodnie z podstawową zasadą zarządzania kryzysowego postanowiłam najpierw ocenić, co się dokładnie stało, a potem dopiero działać. I to mnie uchroniło przed potężnymi kłopotami. No więc sprawdzamy po kolei. Czy oferta przekierowuje na fałszywą stronę z płatnościami? Nie… na naszą własną stronę. Czy zawiera podejrzane załączniki? Owszem. „Przeczytaj darmowy artykuł w załączniku”. Załącznika oczywiście nie otwieramy, doświadczone już jedną cybertraumą związaną z otwieraniem załączników.

Kolejne pytania – kto otrzymał fałszywą ofertę? Czy wyciekła nasza baza, a jeśli tak, to w jaki sposób? Czy maile były rozsyłane z konta pocztowego Ilony czy skądinąd? Czy należy taki incydent zgłosić do PUODO? Czy należy ostrzec innych prenumeratorów?

Dzwonimy najpierw do naszych informatyków. Wstępne śledztwo wykazuje, że wysyłka nie nastąpiła z naszego serwera, a faktycznym nadawcą jest nasz dawny prenumerator. Nie spływały też żadne kolejne zgłoszenia o podejrzanej ofercie. Wyjaśniamy więc sprawę najpierw z multiagentem, który fałszywy e-mail otrzymał, a potem chcemy skontaktować się z tajemniczym nieco nadawcą.

Cybernetyczny kontrwywiad

Tajemnica wyjaśniła się jeszcze tego samego dnia. Multiagent zlecił testowanie swoich systemów bezpieczeństwa zewnętrznej firmie. A zewnętrzna firma (której pracownikiem był nasz dawny prenumerator, tajemniczy „nadawca”) z sobie znanych powodów postanowiła wybrać na narzędzie testowania bezpieczeństwa „Gazetę Ubezpieczeniową” i jej ofertę prenumeraty. To nawet rodzaj komplementu. Uznano, że mail będzie potencjalnie interesujący, nadawca potencjalnie wiarygodny, więc list nie trafi z automatu do kosza, ale może posłużyć jako narzędzie do zainfekowania komputera przez fałszywy załącznik. No naprawdę, serdecznie dziękuję za to wyróżnienie. Nie bez pewnej ironii, ale dziękuję.

Multiagent wyjaśnił sytuację ze swoim zewnętrznym testerem bezpieczeństwa i przekazał jego wyjaśnienia do nas. Wycieku danych nie było, obędzie się bez PUODO, zgłaszania incydentów i pokazowych audytów, które moja wyobraźnia produkowała w najlepsze. Prawie szczęśliwe zakończenie.

Gdzie są granice?

Ale czy nawet w najlepszych intencjach ochrony bezpieczeństwa można bez wiedzy innego podmiotu podszywać się pod jego pracowników i ofertę? Nie można. I to nie chodzi tylko o te nowe siwe włosy moje, Ilony i naszych informatyków. Lada moment ruszyłaby machina maili ostrzegawczych do prenumeratorów, zgłoszenia incydentu w Urzędzie Ochrony Danych Osobowych – wszystko ze sporą szkodą wizerunkową i rysą na zaufaniu. Poza tym cztery osoby spędziły pół dnia roboczego na rozpracowywaniu nieistniejącego ataku zamiast wykonywać swoje podstawowe obowiązki, co stanowi już pewną wymierną szkodę biznesową.

Dzięki kryptoatakowi sporo się jednak nauczyliśmy. Tym razem nasz scenariusz kryzysowy zadziałał właściwie – pozwolił na ocenę tego, co się rzeczywiście stało, i adekwatną reakcję. Cyberkryzys trwał nieco ponad 24 godziny i został opanowany. A ja odbyłam ciekawą rozmowę o cyberetyce z już nie takim tajemniczym nadawcą fałszywej oferty, który (mam nadzieję) następnym razem będzie już ostrożniejszy w wyborze narzędzi testowania cyberbezpieczeństwa w multiagencjach.
Aleksandra E. Wysocka

 

Vienna Life: Witold Czechowski członkiem zarządu ds. ryzyka

18 września Komisja Nadzoru Finansowego (KNF) jednogłośnie wyraziła zgodę na powołanie Witolda Czechowskiego na stanowisko członka zarządu Vienna...


czytaj dalej

Saltus TUW: Robert Łoś zatwierdzony na stanowisku prezesa

18 września Komisja Nadzoru Finansowego (KNF) jednogłośnie wyraziła zgodę na powołanie Roberta Łosia na stanowisko prezesa zarządu Saltus...


czytaj dalej

Australia: Klienci Allianz wprowadzeni w błąd

Australijski oddział niemieckiego ubezpieczyciela Allianz SE wprowadzał w błąd przy sprzedaży ubezpieczenia podróżnego, obiecując nieograniczoną...


czytaj dalej

Niemcy: Sabotaż cyfrowy w firmach produkcyjnych

2/3 niemieckich przedsiębiorstw produkcyjnych było obiektem ataków cyberprzestępców, które kosztowały przemysł największej gospodarki europejskiej...


czytaj dalej

Ubea.pl: Niski poziom sierpniowego barometru

Z barometru cenowego Ubea.pl, sporządzonego na postawie wszystkich kalkulacji wykonanych w sierpniu przez klientów porównywarki wynika, że w...


czytaj dalej

Effie Awards 2018: Silna reprezentacja ubezpieczeń

Stowarzyszenie Komunikacji Marketingowej SAR ogłosiło pierwsze nominacje do tegorocznej edycji konkursu Effie Awards Poland. Na liście...


czytaj dalej

 

Adres redakcji

ul. Bracka 3 lok. 4
00-501 Warszawa
tel. (22) 628 26 31

email redakcja@gu.com.pl

Gazeta

Prenumerata
E-wydanie

Firma

Redakcja
Reklama

Ogłoszenia

Podcast

Kursy on-line
Zamów newsletter
Facebook