Po co cyberprzestępcy PR-owiec?
Autor:
Wbrew pozorom nie będzie to tekst o działaniach PR na rzecz hakerów. Problem połączenia świata komunikacji z cyberprzestępcami jest o wiele bardziej złożony. I groźniejszy. Mało który PR-owiec zdaje sobie sprawę z tego, że jego sposób pracy, pozycja w strukturze firmy oraz dostęp do często wrażliwych danych czynią z niego pożądany cel hakerskiego ataku.
Oczywiście, można sobie zadać bagatelizujące pytanie: „i co z tego?”. Nawet jeśli padnę ofiarą cyberprzestępcy, problem będzie może miał dział IT, który odzyska moje dane – a przynajmniej spróbuje to zrobić, zabezpieczy mój komputer czy usunie złośliwe oprogramowanie.
Wirus w komputerze to jednak tylko wierzchołek góry lodowej. Hakerzy nie atakują pracowników firmy po to, żeby obserwować ich poczynania i przechwytywać ich dane, ale po to, by dzięki ich działaniom dostać się do sieci wewnętrznej firmy i poznać, zaszyfrować, ukraść czy zniekształcić informacje ważne dla funkcjonowania całego biznesu. I znów można zapytać: „no dobrze, ale co mnie to obchodzi? Szkoda, że moja firma będzie miała problem z hakerami, jak to jednak wpłynie na moją pracę?”. Otóż wpłynie, bo jednym ze skutków ataków cyberprzestępców jest utrata reputacji firmy, spadek zaufania do niej, odejście klientów i postępujący za tym kryzys wizerunkowy. A to już jak najbardziej sprawa każdego PR-owca.
Liczby nie kłamią
Specjaliści od cyberbezpieczeństwa od lat biją na alarm. Według „2016 Data Protection Benchmark Study” przebadane firmy wykrywają średnio 17 przypadków wycieku danych dziennie. Raport firm Kaspersky Lab i B2B International pokazuje, że ponad połowa przebadanych firm (5 500 specjalistów IT z 26 państw na całym świecie) uważa, iż incydenty naruszenia bezpieczeństwa informacji miały negatywny wpływ na ich reputację. Aż 22 proc. respondentów przyznało, że informacje o takim zdarzeniu w ich firmie wyciekły do mediów i stały się publiczne.
Badanie „Risk Barometer” przeprowadzone przez Allianz wskazuje, że 63 proc. przebadanych przedsiębiorców wymienia utratę reputacji jako główne zagrożenie związane z cyberatakiem. Natomiast McAfee zbadał, w jaki sposób dochodzi w firmach do wycieku danych, i okazało się, że za niemal 60 procent przypadków odpowiadają – świadomie lub nie – osoby związane z firmą.
Jak to się przekłada na rzeczywistość? Wystarczy przeczytać nagłówki artykułów z kilku ostatnich tygodni. Jedna z najbardziej spektakularnych informacji: hakerzy ukradli Uberowi dane 57 milionów klientów. Czy ma to wpływ na wizerunek marki? Czy PR-owcy odczuli ten atak cyberprzestępców? Chyba nie trzeba odpowiadać na tak postawione pytania.
PR-owiec furtką do firmy – nie tylko dla dziennikarzy
No właśnie, ale dlaczego to PR-owcy mają być wyjątkowo narażeni? Odpowiedź jest prosta. Każdy specjalista ds. komunikacji – i zewnętrznej, i wewnętrznej, eventowiec, rzecznik prasowy – prowadzi zazwyczaj bardziej wzmożoną wymianę informacji: z dziennikarzami, pracownikami, zarządem, podwykonawcami, partnerami, sponsorami, środowiskiem lokalnym, samorządem, instytucjami charytatywnymi itd., itp. Wykorzystuje do tego celu wiele różnych narzędzi, często nie zastanawiając się nad tym, czy są one bezpieczne. Wymienię tylko kilka przykładów:
1. E-mail. Nowa wiadomość w skrzynce odbiorczej PR-owca, także taka od zupełnie nieznanego nadawcy, jest czymś zupełnie normalnym i codziennym. Kto z nas zastanawia się, czy nie jest mailem phishingowym?
2. Smartfon. Dla PR-owca to równie ważne narzędzie pracy jak komputer. Łączymy się dzięki niemu z systemami wewnętrznymi firmy, sprawdzamy e-maile, surfujemy po internecie, korzystając często z ogólnodostępnych sieci Wi-Fi, ściągamy i przeglądamy załączniki, rozmawiamy za pomocą Messengera. Ilu z nas zabezpiecza swój telefon?
3. Social media. Jesteśmy ninjami social mediów, spędzamy w nich długie godziny dziennie. Przesyłamy zdjęcia, dokumenty, prowadzimy profile firmowe, kontaktujemy się z całym światem. Nie tylko my jednak kochamy media społecznościowe. To także częste pole ataków cyberprzestępców.
4. Event. Konferencja prasowa czy firmowy piknik – to nie ma znaczenia. Za każdym razem oznacza to współpracę w wieloma podwykonawcami i duże zamieszanie podczas samego wydarzenia. Chaotyczne maile, pozostawione bez opieki urządzenia elektroniczne czy zdjęcia dostarczone na pendrivie. Otworzymy, prawda? A co jeśli to nie zdjęcia?
5. Relacje. PR-owcy są pomocni i uprzejmi. To bardzo dobra cecha. Czasem jednak może nas zgubić, gdy podążając za wewnętrzną potrzebą udzielenia innymi niezbędnych informacji, ulegniemy hakerskiej socjotechnice.
Nie ma prostych i zawsze działających sposobów na uniknięcie ataku. Jednym z najważniejszych jest jednak świadomość zagrożeń i wiedza na ich temat. W kolejnych tekstach z cyklu „Cyberbezpieczeństwo w PR-ze” będę przybliżać narzędzia, z jakich korzystają nie tylko PR-owcy, ale i cyberprzestępcy, oraz dawać wskazówki, jak uniknąć ataku oraz utraty własnych danych i reputacji firmy.
Magdalena Grochala. Z branżą PR związana od 2006 roku. Wspólniczka w agencji Symetria Public Relations, wcześniej PR Manager w firmie Comarch. Na początku swojej ścieżki zawodowej współpracowała z mediami, m.in. z Programem Pierwszym Polskiego Radia. Wykładowczyni na studiach podyplomowych w Wyższej Szkole Europejskiej. Autorka artykułów eksperckich, prelegentka konferencji branżowych, współautorka badań branży PR oraz merytorycznych spotkań dla PR-owców Komu Komunikacja. Absolwentka Filologii Polskiej oraz Dziennikarstwa i Komunikacji Społecznej na Uniwersytecie Jagiellońskim. Od kilku lat w ramach współpracy z firmą McAfee zajmuje się tematyką walki z cyberzagrożeniami. Studiuje też cyberbezpieczeństwo na Akademii Górniczo-Hutniczej w Krakowie.