Reklama

Spokojnie, to tylko atak
poniedziałek, 13 sierpnia 2018 08:29

Do mojej kolekcji siwych włosów przybyły trzy nowe, bo prawie staliśmy się ofiarą cyberataku. Byłam właśnie w trakcie gruntownych pourlopowych porządków na biurku przy akompaniamencie muzyki relaksacyjnej, gdy do mojego gabinetu weszła blada jak płótno szefowa dystrybucji – Ilona Twardowska, i bez słowa położyła mi kartkę na biurku. Minę miała taką, jakby to było co najmniej wypowiedzenie.

Okazało się, że to jednak wydruk e-maila, który otrzymał jeden z naszych prenumeratorów z ofertą przedłużenia prenumeraty „Gazety Ubezpieczeniowej”. Nadawcą była niejaka „Iwona Twarogowska”, a w samej ofercie niby wszystko się zgadzało, a jednak nic się nie zgadzało… Oferta była dobrze zrobionym fałszerstwem. Całkiem niezłe oferty potrafią pisać ci hackerzy, pomyślałam sobie. Mail był bardzo zręczną podróbką.

Bez paniki (łatwo powiedzieć)

Krew zaczęła mi powoli odpływać ze wszystkich organów, ale zgodnie z podstawową zasadą zarządzania kryzysowego postanowiłam najpierw ocenić, co się dokładnie stało, a potem dopiero działać. I to mnie uchroniło przed potężnymi kłopotami. No więc sprawdzamy po kolei. Czy oferta przekierowuje na fałszywą stronę z płatnościami? Nie… na naszą własną stronę. Czy zawiera podejrzane załączniki? Owszem. „Przeczytaj darmowy artykuł w załączniku”. Załącznika oczywiście nie otwieramy, doświadczone już jedną cybertraumą związaną z otwieraniem załączników.

Kolejne pytania – kto otrzymał fałszywą ofertę? Czy wyciekła nasza baza, a jeśli tak, to w jaki sposób? Czy maile były rozsyłane z konta pocztowego Ilony czy skądinąd? Czy należy taki incydent zgłosić do PUODO? Czy należy ostrzec innych prenumeratorów?

Dzwonimy najpierw do naszych informatyków. Wstępne śledztwo wykazuje, że wysyłka nie nastąpiła z naszego serwera, a faktycznym nadawcą jest nasz dawny prenumerator. Nie spływały też żadne kolejne zgłoszenia o podejrzanej ofercie. Wyjaśniamy więc sprawę najpierw z multiagentem, który fałszywy e-mail otrzymał, a potem chcemy skontaktować się z tajemniczym nieco nadawcą.

Cybernetyczny kontrwywiad

Tajemnica wyjaśniła się jeszcze tego samego dnia. Multiagent zlecił testowanie swoich systemów bezpieczeństwa zewnętrznej firmie. A zewnętrzna firma (której pracownikiem był nasz dawny prenumerator, tajemniczy „nadawca”) z sobie znanych powodów postanowiła wybrać na narzędzie testowania bezpieczeństwa „Gazetę Ubezpieczeniową” i jej ofertę prenumeraty. To nawet rodzaj komplementu. Uznano, że mail będzie potencjalnie interesujący, nadawca potencjalnie wiarygodny, więc list nie trafi z automatu do kosza, ale może posłużyć jako narzędzie do zainfekowania komputera przez fałszywy załącznik. No naprawdę, serdecznie dziękuję za to wyróżnienie. Nie bez pewnej ironii, ale dziękuję.

Multiagent wyjaśnił sytuację ze swoim zewnętrznym testerem bezpieczeństwa i przekazał jego wyjaśnienia do nas. Wycieku danych nie było, obędzie się bez PUODO, zgłaszania incydentów i pokazowych audytów, które moja wyobraźnia produkowała w najlepsze. Prawie szczęśliwe zakończenie.

Gdzie są granice?

Ale czy nawet w najlepszych intencjach ochrony bezpieczeństwa można bez wiedzy innego podmiotu podszywać się pod jego pracowników i ofertę? Nie można. I to nie chodzi tylko o te nowe siwe włosy moje, Ilony i naszych informatyków. Lada moment ruszyłaby machina maili ostrzegawczych do prenumeratorów, zgłoszenia incydentu w Urzędzie Ochrony Danych Osobowych – wszystko ze sporą szkodą wizerunkową i rysą na zaufaniu. Poza tym cztery osoby spędziły pół dnia roboczego na rozpracowywaniu nieistniejącego ataku zamiast wykonywać swoje podstawowe obowiązki, co stanowi już pewną wymierną szkodę biznesową.

Dzięki kryptoatakowi sporo się jednak nauczyliśmy. Tym razem nasz scenariusz kryzysowy zadziałał właściwie – pozwolił na ocenę tego, co się rzeczywiście stało, i adekwatną reakcję. Cyberkryzys trwał nieco ponad 24 godziny i został opanowany. A ja odbyłam ciekawą rozmowę o cyberetyce z już nie takim tajemniczym nadawcą fałszywej oferty, który (mam nadzieję) następnym razem będzie już ostrożniejszy w wyborze narzędzi testowania cyberbezpieczeństwa w multiagencjach.
Aleksandra E. Wysocka

 

Macif Życie: Mariusz Czajka członkiem zarządu ds. ryzyka

6 sierpnia Komisja Nadzoru Finansowego (KNF) jednogłośnie wyraziła zgodę na powołanie Mariusza Czajki na stanowisko członka zarządu Macif Życie...


czytaj dalej

Ergo Hestia: Justyna Wajs zastąpiła Małgorzatę Makulską



Małgorzata Makulska
Justyna Wajs

Małgorzata Makulska, członek zarządu Ergo Hestii, po 27 latach zakończyła współpracę z ubezpieczycielem z powodów...


czytaj dalej

Zurich: Na ostatniej prostej procesu naprawy

Zurich Insurance Group spodziewa się przekroczyć wszystkie swoje cele finansowe na okres 2017–2019, wchodząc na ostatni etap trzyletniego okresu...


czytaj dalej

Zatoka Perska: Środki ostrożności zwiększają ryzyko

W następstwie narastającego od tygodni napięcia w Zatoce Perskiej, gdzie statki są atakowane, a tankowce przejmowane, najświeższe doniesienia...


czytaj dalej

TUW PZUW: Rating podtrzymany, perspektywa podwyższona

1 sierpnia S&P Global Ratings przedłużyła rating siły finansowej i rating kredytowy TUW PZUW na poziomie A-. Jednocześnie agencja podwyższyła...


czytaj dalej

AXA: Nowa reklama telewizyjna

AXA emituje nową reklamę telewizyjną i mierzy się z wynikami badań, które pokazały, że konsumenci – często posługując się wyobrażeniem albo...


czytaj dalej

 

Adres redakcji

ul. Bracka 3 lok. 4
00-501 Warszawa

email redakcja@gu.com.pl

Gazeta

Prenumerata
E-wydanie

Firma

Redakcja
Reklama

Ogłoszenia

Podcast

Zamów newsletter
Facebook