Samorządy dysponują dużymi zbiorami wrażliwych danych, ale często nie mają rozbudowanych zabezpieczeń cyfrowych. Są też częstymi ofiarami phishingu, ostrzegają eksperci zajmujący się cyberbezpieczeństwem.
W nadchodzących tygodniach samorządy będą skupione na wyborach parlamentarnych. Z tego powodu będą przetwarzały ogromną ilość wrażliwych danych swoich mieszkańców – wyciek takich informacji mógłby mieć bardzo duże szkodliwe skutki dla wielu Polek i Polaków.
Poważnym ryzykiem dla samorządów lokalnych, nie tylko w Polsce, są też wyłudzenia, odbywające się często przez kampanie phishingowe. W ostatnim czasie media informowały o oszustwach, na których samorządy w sumie straciły 11 mln zł.
– Przestępcy, za pośrednictwem adresów email wysyłanych z domen łudząco podobnych do bankowych, kontaktowali się z osobami pracującymi w urzędach i proponowali korzystne oferty lokat, oczywiście fałszywe – podaje DAGMA, firma zajmująca się bezpieczeństwem IT, w swoim komunikacie.
Chcesz być na bieżąco? Subskrybuj 300Sekund, nasz codzienny newsletter! Obserwuj nas też w Wiadomościach Google.
Urzędy mają dużą ilość danych, które przestępcy mogą wykorzystać do kradzieży tożsamości albo oszustw finansowych. A systemy miast i gmin zarządzają lokalną infrastrukturą – atakując je, można uprzykrzyć i utrudnić codzienne funkcjonowanie całym społecznościom.
Zapewnienie cyberbezpieczeństwa jest kosztowne. Powinien za nie odpowiadać zespół specjalistów, ale to nie zawsze jest możliwe, zwłaszcza w biedniejszych gminach. Jednak DAGMA zaznacza, że straty poniesione w wyniku cyberataków mogą wielokrotnie przewyższać koszt odpowiedniej ochrony.
Jak samorządy mogą zadbać o cyberbezpieczeństwo?
Przede wszystkim nie zaniedbywać odpowiednich szkoleń urzędników, którzy są pierwszą linią ochrony samorządów terytorialnych. Kluczowa jest też aktualizacja oprogramowania.
Samorządy powinny też pamiętać o częstym tworzeniu kopii zapasowych najważniejszych danych, najlepiej w chmurze. To rozwiązanie nie wymaga inwestycji w sprzęt, a większość głównych dostawców oferuje możliwość przywracania z poprzednich wersji, nawet jeśli ransomware rozprzestrzeni się na dane w chmurze.
Warto wybrać też program chroniący przed złośliwym oprogramowaniem – dodaje DAGMA. Nie mniej ważne jest aktualizowanie komputerów i urządzeń, zadbanie o ochronę urządzeń mobilnych oraz dbanie o bezpieczeństwo kont.
– Niestety nie wszystkim atakom da się zapobiec i w związku z tym warto przygotować plan awaryjny, który nie musi być skomplikowany. Po prostu warto stworzyć listę kontaktów pomocnych w przypadku ataku. Przyspieszy to czas reakcji. Dobrze mieć również papierową wersję planu na wypadek, gdyby systemy zostały zmuszone do wyłączenia – stwierdza DAGMA.
Czytaj także:
- Nawet giganci są okradani, jeśli nie zadbają o cyberbezpieczeństwo
- Student za pokój zapłaci krocie. Ceny najmu w Warszawie zwalają z nóg
- Cud na Orlenie zadziałał. Ceny benzyny w Polsce są najniższe w Europie [AKTUALIZACJA]
- Kolejny argument, by nie iść do biura. Praca z domu jest bardziej przyjazna dla klimatu