Jak zrozumieć i zapobiegać atakom cyberprzestępców?
Publiczne przetargi są kluczowym elementem demokratycznej infrastruktury gospodarczej. To sposób, w jaki wiele instytucji i agencji rządowych, lokalnych samorządów, czy też dużych organizacji prywatnych, nabywa towary i usługi. Jednak wraz z digitalizacją procesu przetargowego, cyberbezpieczeństwo stało się krytycznym czynnikiem do rozważenia.
Metody stosowane przez cyberprzestępców:
Phishing: Cyberprzestępcy często korzystają z techniki phishingu, polegającej na wysyłaniu fałszywych e-maili, które wyglądają jak autentyczne komunikaty od instytucji przeprowadzającej przetarg. Mogą one zawierać fałszywe linki do strony przetargowej lub załączniki z malware, które może zainfekować system ofiary.
Ataki typu Man-in-the-Middle: Przestępcy mogą próbować przechwycić i manipulować komunikacją między dwoma stronami. Mogą np. zmienić warunki przetargu lub wprowadzić fałszywe informacje.
Ransomware: Przetargi mogą stać się celem ataków ransomware, gdzie cyberprzestępcy szyfrują istotne dane i żądają okupu za ich odblokowanie. Może to sparaliżować cały proces przetargowy.
Jak można paść ofiarą cyberprzestępcy?
Podmioty uczestniczące w przetargach mogą paść ofiarą cyberprzestępcy na wiele sposobów, ale najczęściej wynika to z nieuwagi i braku świadomości. Może to obejmować kliknięcie na link lub załącznik w e-mailu phishingowym, ujawnienie poufnych informacji lub brak odpowiednich zabezpieczeń komputerowych. Czasem organizacje mogą być celowo atakowane przez przestępców, którzy chcą zakłócić przetarg lub uzyskać nieuczciwą przewagę.
WIĘCEJ dowiesz się w odcinku: Cyberbezpieczeństwo w PRZETARGACH. Zabezpiecz ZAMÓWIENIA publiczne! i subskrybuj kanał PRZETARGowa na YouTube! 👇
Na co zwrócić szczególną uwagę?
- Uświadamianie pracowników na temat zagrożeń cyberbezpieczeństwa i jak ich unikać, to kluczowy element ochrony przed atakami. Wszyscy uczestnicy procesu przetargowego powinni znać podstawowe techniki stosowane przez przestępców, takie jak phishing czy social engineering.
- Korzystanie z bezpiecznych i szyfrowanych połączeń jest kluczowe, aby zminimalizować ryzyko przechwycenia danych. Zawsze należy szukać certyfikatów SSL na stronach i innych witrynach wymagających wymiany poufnych informacji.
- Regularne aktualizacje oprogramowania, systemów operacyjnych i aplikacji zabezpieczających są niezbędne do ochrony przed nowymi zagrożeniami.
- Wprowadzenie autoryzacji wieloetapowej (Multi-Factor Authentication – MFA) do systemów przetargowych może znacząco zwiększyć ich bezpieczeństwo. MFA wymaga od użytkownika podania co najmniej dwóch form uwierzytelnienia, co komplikuje proces przejęcia konta przez osoby niepowołane.
- Zapewnienie, że pracownicy mają tylko te uprawnienia, które są im absolutnie niezbędne do wykonania swojej pracy, jest kluczowe dla minimalizacji ryzyka wewnętrznego.
- Ochrona przed Ransomware: Regularne tworzenie kopii zapasowych danych i używanie oprogramowania do ochrony przed ransomware może pomóc chronić przetargi przed tym typem ataku.
W przypadku wystąpienia incydentu związanego z cyberbezpieczeństwem, kluczowe jest szybkie i efektywne reagowanie. Dobrze przygotowany plan reagowania na incydenty powinien zawierać procedury oceny sytuacji, izolacji systemów, usunięcia zagrożeń, przywrócenia normalnej działalności oraz informowania o incydencie wszystkich zainteresowanych stron.
Cyberbezpieczeństwo w publicznych przetargach jest obszarem, który wymaga szczególnej uwagi i zasobów. W miarę jak procesy przetargowe stają się coraz bardziej cyfrowe, istotne jest, aby wszystkie strony zrozumiały potencjalne zagrożenia i podjęły kroki, aby się przed nimi zabezpieczyć. Cyberprzestępczość to realne i rosnące zagrożenie, które możemy jednak skutecznie zwalczać dzięki odpowiedniej edukacji, planowaniu i zastosowaniu nowoczesnych rozwiązań technologicznych.
WIĘCEJ wiedzy merytorycznej i praktycznych przykładów uzyskasz na POZAP – wyjątkowym Święcie Zamówień Publicznych w Poznaniu! KUP BILET i zarezerwuj miejsce dla siebie! Musisz tam być! Więcej informacji pod linkiem 👇
