BLOG_cyber atak-01

Cyberataki – dlaczego w XXI wieku nadal nie umiemy się przed nimi bronić?

Maj 22, 2018

Na początku 2018 roku KMPG – międzynarodowa sieć firm audytorsko-doradczych, opublikowała raport “Barometr cyberbezpieczeństwa”, w którym przedstawiła diagnozę trendów i podejścia polskich przedsiębiorstw do ochrony przed cyberatakami. Wyniki są zatrważające, ale nikogo chyba nie dziwią. Co najmniej 82% przedsiębiorstw odnotowało przynajmniej jeden cyberincydent w 2017 roku i jednocześnie 37% firm zauważyło wzrost takich zachowań w porównaniu do roku poprzedniego. Gdzie szukać sprawcy – w braku zabezpieczeń i lekceważącym podejściu? A może to nieuniknione następstwa rozwoju i nieodłączna część korzystania z nowych technologii?

 

Kto za tym wszystkim stoi?

W większości przypadków za cyberatakami stoją zorganizowane grupy przestępcze, ale także cyberterroryści, hakerzy czy tzw. script kiddies – skryptowe dzieciaki. W żargonie hakerskim są to osoby, które swoją wiedzę hakerską opierają na prostych programach i nie mają zbyt dużej wiedzy technicznej.

Brzmi niegroźnie? Nie dajcie się zwieść niewinnej nazwie, Vikingowie! Script kiddies potrafią nieźle namieszać, włamując się do różnych systemów.

Osobną grupę (i niestety – najmniej liczną) stanowią haktywiści. Są to osoby, które łamią prawą, wyszukując dziur pozwalających na włamanie, a ich motywacją są pobudki społeczne. Działają dla szeroko pojętego pożytku publicznego.

Największym zagrożeniem, które czyha w sieci na firmy są według nich przede wszystkim zaawansowane i ukierunkowane ataki (APT), wycieki danych za pośrednictwem złośliwego oprogramowania (malware), ataki związane bezpośrednio z czynnikiem ludzkim oraz te, skierowane na aplikacje.

Uczestnicy badania KMPG mieli także za zadanie ocenić, jak dbają o własne bezpieczeństwo. W dalszym ciągu kuleje ono w procesach wytwarzania oprogramowania. Aż 21% ankietowanych przyznało, że w przedsiębiorstwach, w których pracują, nie stosuje się w tym kierunku żadnych działań. Oznacza to dla nas, że w dalszym ciągu będziemy zmuszeni zderzać się z “dziurawymi” aplikacjami, będącymi łatwym łupem dla hakera.

W firmach brakuje specjalistów w dziedzinie cyberataków

Firmy inwestują w monitorowanie bezpieczeństwa i reagowanie na cyberataki, co jako trend cieszy. Niestety w dalszym ciągu istnieje problem ze wskazaniem odpowiedzialnej za to jednostki w firmie. Zazwyczaj leży to w kwestii działów IT, jednak jak pokazują eksperci Deloitte, zaledwie 15–20 proc. punktów styku pomiędzy firmą a internetem jest w gestii działów IT. O pozostałych służby informatyczne często nie wiedzą. Duża firma, w której pracuje kilkuset pracowników, tworzy około 200 punktów styku z internetem. Każdy z nich może być wykorzystany przez hakerów jako furtka do dostania się do infrastruktury informatycznej. Mimo to, zatrudnienie specjalisty zajmującego się tym zagadnieniem to często zbyt duży wydatek dla firmy. Tylko co 10 przedsiębiorstwo o rocznych przychodach przekraczających 50 mln zł zatrudnia eksperta ds. bezpieczeństwa informacji. Najwięcej, bo aż 71% firm, korzysta z firm outsourcingowych. Dają one wsparcie w reakcji na cyberataki, realizując programy podnoszące świadomość pracowników w zakresie bezpieczeństwa.

Każdy może znaleźć się na celowniku

Z uwagi na coraz częstsze incydenty związane z działalnością cyberprzestępczą firmy muszą postawić sobie za priorytet zapewnienie odpowiednich zabezpieczeń i opracowanie scenariusza zachowań w razie takiego ataku – zupełnie jak w przypadku potencjalnych zagrożeń terrorystycznych. Jeśli nie zadbają o to giganci, prywatne osoby – czyli my, będziemy w zasadzie bezbronni w obliczu takich sytuacji z uwagi na ilość pobieranych przez nas aplikacji czy programów, z których korzystamy na co dzień. Ataki zdarzają się także w małych przedsiębiorstwach. Ze względu na ich znacznie mniejszą strukturę organizacyjną łatwiej wychwycić tu pewne niesprawne mechanizmy. Z drugiej jednak strony niewielkim podmiotom często brak odpowiedniego know – how, jak radzić sobie w tego typu sytuacjach.

Jak możemy bronić się przed cyberatakami? Nie ma na to jednej skutecznej recepty i musimy pamiętać, że jest to nieustanny proces. Możemy podzielić go na trzy podstawowe segmenty: bezpieczną instalację oprogramowań, używanie dodatkowych zabezpieczeń i późniejszą bezpieczną eksploatację. Zacznijmy od używania oprogramowań z legalnych źródeł i jak najczęstszych ich aktualizacji. Ponadto, pamiętajmy o podstawach: nie otwierajmy podejrzanych linków, nie wchodźmy na niezaufane strony i chyba nie musimy Wam tego mówić, ale pod żadnym pozorem nie udostępniajmy naszych loginów i haseł. Wyposażmy się w niezbędne minimum: program antywirusowy, osobistą zaporę sieciową i narzędzia antyspamowe.

Wirtualny świat rozwija się równolegle do tego rzeczywistego, a co za tym idzie, rośnie liczba zagrożeń, które w nim na nas czyhają. Można zaryzykować stwierdzeniem, że za każdym razem, gdy po jednej stronie globu ktoś tworzy zabezpieczenia, ktoś inny po drugiej stronie planety będzie chciał je złamać.

Vikingowie, czy uważacie, że walka z hackerami nigdy się nie skończy? Podzielcie się z nami w komentarzu swoją opinią na ten temat!

Wasze komentarze: