Cyberbezpiecze?stwo

Cyberprzest?pcy szukaj? nowych dróg ataku

Bartosz Martyka
Bartosz Martyka
Avatar photo
ByBartosz Martyka
Posiada wieloletnie do?wiadczenie w PR, przedsi?biorca, by?y reseller i programista. Specjalizuje si? w zarz?dzaniu strategicznym.
5 Min
du zagrozenia digitalizacja foto min

Coraz wi?cej pa?stw zaczyna zdawa? sobie spraw? z tego, ?e g?ówne zagro?enie dla ich bezpiecze?stwa wi??e si? z internetem i informatyk? – podkre?la Moni Stern, dyrektor Checkmarx. Cyberprzest?pcy szukaj? nowych dróg ataku. Eksperci podkre?laj?, ?e cz?sto wykorzystuj? przy tym techniki socjotechniczne. Celem bardzo cz?sto staj? si? urz?dzenia mobilne, s?abiej zabezpieczane ni? komputery. Hakerzy ch?tnie si?gaj? po z?o?liwe oprogramowania.

Janusz Nawrat, dyrektor Departamentu Bezpiecze?stwa Informacji i Systemów Informatycznych Raiffeisen Bank

Urz?dze? mobilnych u?ywamy w 75 proc. jako urz?dze? dost?powych do sieci. Korzystamy z nich, by mie? dost?p do serwisów informacyjnych w internecie, mediów spo?eczno?ciowych i bankowo?ci internetowej. Skala zastosowa? urz?dze? mobilnych jest ogromna, zatem skala zagro?e? jest do tego proporcjonalna – podkre?la w rozmowie Janusz Nawrat, dyrektor Departamentu Bezpiecze?stwa Informacji i Systemów Informatycznych Raiffeisen Bank.

Z danych Orange Polska wynika, ?e w ostatnim roku trzykrotnie wzros?a liczba zainfekowanych smartfonów. Eksperci przewiduj? wzrost ataków z wykorzystaniem urz?dze? mobilnych. Wci?? du?o do ?yczenia pozostawiaj? systemy ich zabezpiecze?.

Cyberataki na urz?dzenia mobilne id? w trzech kierunkach. Pierwszy to socjotechnika, czyli wykorzystywanie niskiej ?wiadomo?ci u?ytkowników tych urz?dze?. Nast?pnym jest wykorzystywanie podatno?ci w oprogramowaniu, zarówno systemowym urz?dze?, jak i w aplikacjach, które mniej lub bardziej ?wiadomie instalujemy na naszych urz?dzeniach. Trzeci kierunek to malware, czyli z?o?liwe oprogramowanie – wymienia Nawrat.

Podstawow? zasad? bezpiecze?stwa jest zainstalowany aktualny program antywirusowy oraz aktualna wersja systemu operacyjnego. Konieczna jest te? ?wiadomo?? zagro?e? i ostro?no?? w przypadku nie tylko podejrzanie wygl?daj?cych za??czników, lecz tak?e wiadomo?ci wysy?anych przez nieznanych nadawców lub te? podejrzanych wiadomo?ci od naszych znajomych. Wci?? jeszcze wielu internautów daje si? oszuka? i otwiera linki w e-mailach podszywaj?cych si? pod znane marki czy popularnych us?ugodawców.

Urz?dzenie mobilne jest pe?noprawnym komputerem. Nie kwestionujemy konieczno?ci zastosowania na laptopach czy na komputerach typu desktop systemów zabezpieczaj?cych, ale wci?? mamy problem mentalny z zabezpieczaniem urz?dze? mobilnych. To s? normalne komputery i w zwi?zku z tym podlegaj? dok?adnie takim samym zasadom ochrony jak zwyk?e komputery – podkre?li? przedstawiciel Raiffeisen Bank podczas warsztatów zorganizowanych przez fundacj? Digital University.

Cyberprzest?pcy nieustannie doskonalon? swoje umiej?tno?ci. Wraz z rozwojem technologicznym przybywa obszarów, które mo?na wykorzysta? do ataku nie tylko na osoby prywatne, lecz tak?e organizacje. W du?ym przedsi?biorstwie potencjalnych miejsc jest 150–200 – wynika z wylicze? Deloitte. ?eby ogranicza? zagro?enie, kluczowe jest poznanie tych punktów i rozwój systemów zabezpieczaj?cych.

Ad imageAd image

Musimy zrozumie? nowe technologie, które pozwol? nam na tworzenie lepszych i szybszych sieci. Dzi?ki nim b?dziemy mogli transferowa? dane w bezpieczniejszy sposób i stworzy? procesy uniemo?liwiaj?ce cyberataki. Technologie przysz?o?ci rozwijaj? si? bardzo obiecuj?co, zapowiadaj?c powstanie lepszych i szybszych sieci – mówi Regina Llopis, prezes AIA/EleQuant

Przedsi?biorstwa powinny przeanalizowa?, gdzie znajduj? si? najwi?ksze zagro?enia tak, by móc im si? skutecznie przeciwstawia?. Punktami dost?pu mog? by? strony internetowe i media spo?eczno?ciowe, na których aktywni s? pracownicy i sama firma, u?ywane aplikacje mobilne oraz infrastruktura techniczna. Bacznej uwagi wymagaj? te? ludzie czy procesy w firmach.

Musimy by? ?wiadomi wszystkich drobiazgów, na które na co dzie? niespecjalnie zwracamy uwag?. Je?eli przebywamy w mobilnym ekosystemie, musimy by? pewni, ?e ??czymy si? z bezpiecznym wi-fi, a w pracy ??czymy si? z punktami, które maj? firewalle. Trzeba o tym mówi?, szkoli? i edukowa? pracowników, osoby, które prowadz? rozmowy telefoniczne i nie wiedz?, kto znajduje si? po drugiej stronie, wzi?te z zaskoczenia udzielaj? bardzo wra?liwych informacji – przekonuje Regina Llopis.

Ofiarami cyberprzest?pców padaj? banki, instytucje ubezpieczeniowe, firmy telekomunikacyjne, serwisy aukcyjne. Celem coraz cz??ciej staj? si? agendy rz?dowe, instytucje istotne z punktu widzenia bezpiecze?stwa pa?stwa.

W przesz?o?ci krajom i ich infrastrukturze grozi?y armaty i bomby. Teraz wiele pa?stw zaczyna zdawa? sobie spraw? z tego, ?e g?ówne zagro?enie pochodzi z bran?y IT. Ofiar? ataku mo?e pa?? system finansowy czy transportowy – podkre?la Moni Stern, dyrektor sprzeda?y na Europ? ?rodkowo-Wschodni? w Checkmarx.

Jak przekonuje, nowe technologie decyduj? o rozwoju gospodarczym. Systemy informatyczne dostarczaj? kluczowych informacji, zarz?dzaj? ?a?cuchem dostaw, wi?c funkcjonowanie wi?kszo?ci przemys?u by?oby bez nich praktycznie niemo?liwe. Jak podkre?la Stern, w Polsce ?wiadomo?? cyberzagro?e? ro?nie, tak?e na poziomie pa?stwowym. Przyk?adem mo?e by? powo?anie Narodowego Centrum Cyberbezpiecze?stwa dzia?aj?cego w Naukowej i Akademickiej Sieci Komputerowej. NASK chroni te? spó?ki strategiczne dla pa?stwa.

TEMATY:
Udostępnij
wykres zero trust
DaneCyberbezpiecze?stwoWizualizacje

Inwestycja, która si? zwraca, czyli wdro?enie architektury Zero Trust

Klaudia Ciesielska
Cyfrowe zarz?dzanie kryzysowe, lider
Artyku?yRozwój biznesu

Cenny pracownik to krytyczny pracownik. Dlaczego managerowie go ignoruj??

Klaudia Ciesielska
komputery kwantowe
Artyku?yInnowacje

Komputery kwantowe tworz? nowe miejsca pracy. Oto najwa?niejsza rola na styku IT i nauki

Klaudia Ciesielska
chmura
Artyku?yChmura

Chmura w Europie: Mi?dzy innowacj? a utrat? suwerenno?ci

Izabela Myszkowska