Najczęściej spotykane formy cyberataków i jak się przed nimi ochronić
Współczesne organizacje w coraz większym stopniu funkcjonują w świecie cyfrowym, gdzie są stale narażone na ataki cyberprzestępców. Zagrożenia są coraz bardziej złożone i trudniej się przed nimi bronić. Ryzyko ataku hakerskiego zależy w dużej mierze od wielkości organizacji - im firma jest większa, tym ryzyko ataku jest wyższe. Związane jest to m.in. z ilością i dostępnością tzw. punktów wejścia do firmy, które mogą wykorzystać hakerzy. W najnowszym raporcie firmy Verizon dotyczącym naruszeń danych („2020 Data Breach Investigations Report DBIR”) stwierdzono, że duże firmy stanowiły 72 procent celów cyberataków, a za ponad połowę tych ataków odpowiedzialne były zorganizowane grupy przestępcze.
Cyberataki stają się coraz częstsze i bardziej wyrafinowane, dlatego - poza ochroną zasobów - kluczową kwestią staje się analiza możliwych wektorów ataku – sposobów, jakie hakerzy mogą wykorzystać do zaatakowania organizacji. Oto kilka najpopularniejszych i najczęściej wykorzystywanych przez hakerów wektorów ataków.
1. Dane uwierzytelniające
Hasła pozostają jednym z najsłabszych elementów systemów. Około 80 proc. wykrytych ataków hakerskich przeprowadzono w wyniku wykorzystania skradzionych i/lub słabych haseł. Nawet jedno złamane lub skradzione hasło może narazić na atak całą organizację i w efekcie doprowadzić do zakłócenia działalności oraz strat finansowych. Firmy zdają sobie sprawę z tego zagrożenia i coraz więcej uwagi poświęca się na edukowanie pracowników w zakresie najlepszych praktyk bezpieczeństwa. Ale należy pamiętać, że głównym celem takich działań nie jest samo uświadomienie zagrożeń, ale zmiana zachowania pracowników w zakresie ochrony i „zarządzania” danymi do uwierzytelniania.
Tworzenie wspólnych warsztatów z ekspertami ds. bezpieczeństwa i przeprowadzanie ćwiczeń oraz symulacji to jeden ze sposobów, w jaki można wypracowywać odpowiednie zachowania. Warto także przeanalizować strategie IAM w organizacji oraz wprowadzić bezpieczniejsze, odporne na współczesne zagrożenia metody uwierzytelniania. Coraz więcej firm wprowadza wygodniejsze i bezpieczniejsze metody uwierzytelniania wieloskładnikowego oparte o standard FIDO, których celem jest wyeliminowanie zależności od hasła. Dużą popularność zyskują rozwiązania do uwierzytelniania bezhasłowego, jak np. Secret Double Octopus.
2. Luki w oprogramowaniu
Wraz z cyfryzacją zmieniły się też wymagania i oczekiwania biznesowe wobec oprogramowania. Współczesne firmy coraz częściej przyjmują modele ciągłego dostarczania CD (ang. Continuous Delivery), które pomagają im w szybszym wejściu na rynek. Wadą podejścia agile w procesach tworzenia i dostarczania oprogramowania może być jego większa podatność na ataki. Wynika to z tego, że programiści często postrzegają bezpieczeństwo jako „przeszkodę” do pokonania. Z kolei zespoły bezpieczeństwa nie mają stałego kontaktu z developerami i pełnego wglądu w oprogramowanie na każdym etapie jego tworzenia. Niezbędne są tutaj szkolenia i reorganizacja współpracy między zespołami ds. bezpieczeństwa i programistami (np. wprowadzenie do zespołu programistów również specjalistów ds. bezpieczeństwa), aby mieć pewność, że oprogramowanie będzie spełniać protokoły bezpieczeństwa. Pomocne mogą być również dodatkowe narzędzia informatyczne, które programiści mogliby samodzielnie używać do testowania kodu bez konieczności stałej interwencji specjalistów ds. bezpieczeństwa.
3. Malware
Złośliwe oprogramowanie to zagrożenie, które stale ewoluuje. W miejsce już wykrytych i opanowanych typów malware natychmiast pojawiają się zupełnie nowe. Aby zainstalować złośliwe oprogramowanie i dostać się do zasobów korporacyjnych hakerzy zazwyczaj wykorzystują luki w zabezpieczeniach organizacji lub atakują kanały komunikacji. Ponad 90% złośliwego oprogramowania malware pochodzi z wiadomości e-mail, przeglądania stron www i przenośnych nośników danych. Jedną z najczęściej spotykanych form exploitów, z którymi muszą sobie radzić firmy są programy do „kradzieży haseł” (password dumpers). Za ich pomocą hakerzy mogą wykorzystać pojedynczą lukę w oprogramowaniu do przechwycenia haseł i poświadczeń w całej organizacji. Inne typowe i niebezpieczne exploity to trojany i oprogramowanie ransomware.
Aby ochronić się przed atakami nie wystarczy aktualizowanie oprogramowania i łatanie luk w zabezpieczeniach. Najlepszą metodą radzenia sobie ze złośliwym oprogramowaniem jest technologia CDR (Content Disarm and Reconstruction) - nazywana „oczyszczaniem zawartości”. W odróżnieniu od tradycyjnych zabezpieczeń antywirusowych, rozwiązania CDR, np. GateScanner firmy Sasa Software, traktują każdy plik przychodzący (z wiadomości e-mail, przeglądarki stron www czy przenośnych nośników danych) jako potencjalne źródło zagrożenia. GateScanner rozkłada pliki i wiadomości e-mail na odrębne komponenty, a następnie usuwa elementy niezgodne z oryginalną specyfikacją, normą ISO czy polityką firmy. W końcowym etapie pliki te są przekształcane w bezpieczne, zneutralizowane i nieszkodliwe kopie. Narzędzie działa proaktywnie i zapobiega prawie 100% niewykrywalnych zagrożeń oraz ataków z użyciem złośliwego oprogramowania przy zachowaniu pełnej widoczności, użyteczności i funkcjonalności plików. Zmniejsza również zależność od pracowników w obszarze bezpieczeństwa.
4. Phishing i DoS
Wyłudzanie danych (phishing) było jednym z najwcześniejszych sposobów atakowania firm. Najsłabszym ogniwem bezpieczeństwa organizacji pozostaje nadal człowiek. Uruchamianie przez pracowników nieznanego oprogramowania, pobieranie plików z nieznanych źródeł lub otwieranie niezweryfikowanych stron www może prowadzić do poważnych w skutkach incydentów naruszenia bezpieczeństwa. Na złagodzenie tego ryzyka ma duży wpływ edukacja pracowników. Jednak jej celem musi być zmiana zachowania i nawyków, a nie tylko zwiększenie świadomości zagrożeń. Podczas gdy firmy znają już „dobrze” możliwe niebezpieczeństwa związane z phishingiem, to ataki DoS lub DDoS są dla nich nadal bardzo dużym zagrożeniem. Ataki te mają na celu utrudnienie (lub uniemożliwienie) działania strony www, sieci, serwera lub innych zasobów w organizacji.
Najlepszą metodą przygotowania organizacji na cyberataki jest świadomość zagrożeń a także słabych punktów bezpieczeństwa organizacji oraz ocena gotowości do obrony. Poziom przygotowania organizacji na ataki oraz inne współczesne cyberzagrożenia można sprawdzić stosując rozwiązania BAS (ang. Breach and Attack Simulation – BAS), jak np. platforma firmy Cymulate. Platforma Cymulate umożliwia przeprowadzenie symulowanych ataków na infrastrukturę bezpieczeństwa i weryfikację jej odporności. Dzięki rozwiązaniu Cymulate organizacje mogą na bieżąco oceniać swoją realną gotowość do skutecznej i proaktywnej ochrony przed współczesnymi cyberzagrożeniami. Rozwiązanie to pozwala na bezpieczne testowanie poziomu zabezpieczeń zarówno wewnątrz, jak i na zewnątrz organizacji stosując najbardziej powszechne metody i wektory ataków. Identyfikuje słabe punkty bezpieczeństwa organizacji - wskazuje luki w zabezpieczeniach i obszary najbardziej narażone na cyberzagrożenia.
W obliczu cyfryzacji oraz coraz bardziej zaawansowanych zagrożeń i ataków hakerskich zapewnienie odpowiedniego poziomu bezpieczeństwa nigdy wcześniej nie było tak istotną kwestią dla organizacji. Uwierzytelnianie MFA, zapora sieciowa czy program antywirusowy to już za mało, aby zapewnić bezpieczeństwo. Współczesne organizacje muszą działać proaktywnie. Powinny poznać słabe strony swojej infrastruktury bezpieczeństwa, potencjalne metody i sposoby, w jaki mogą zostać zaatakowane. Tylko organizacja świadoma zagrożeń, wykorzystująca odpowiednie narzędzia i technologie, jak np. CDR czy BAS, i działająca proaktywnie w obszarze bezpieczeństwa jest w stanie obronić się przez współczesnymi cyberzagrożeniami.
Watson-Marlow wzbogaca swoje rozwiązanie do montażu panelowego DriveSure™
Newline Interactive łączy odpowiedzialność środowiskową z sukcesem rynkowym
Sony nawiązało współpracę z AMERIA AG
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Handel
Przygotowania do wdrożenia systemu kaucyjnego idą pełną parą. Przyszli operatorzy przeciwni zmianie daty na 2026 rok
Wkrótce Sejm ma się zająć nowym projektem przepisów dotyczących systemu kaucyjnego, którego start zaplanowano na styczeń 2025 roku. Przedstawione przez Ministerstwo Klimatu i Środowiska zmiany dotyczą m.in. rezygnacji z podatku VAT i wprowadzenia tzw. mechanizmu podążania kaucji za produktem. – Wszystkie te zmiany oceniamy bardzo pozytywnie, one są niezbędnym elementem dla właściwego funkcjonowania przyszłego systemu kaucyjnego – mówi Aleksander Traple, prezes Zwrotka SA. Jak podkreśla, dalsze odkładanie w czasie terminu uruchomienia systemu kaucyjnego jest bezzasadne, ponieważ branża odpadowa, handel detaliczny i szereg innych podmiotów już od dłuższego czasu przygotowują się do jego wdrożenia.
Problemy społeczne
Duża część ukraińskich uchodźców w Polsce wciąż potrzebuje wsparcia. Szczególnie osoby starsze i z niepełnosprawnościami
Do Polski cały czas napływają kolejni uchodźcy z Ukrainy, a ci, którzy są u nas już ponad dwa lata, nadal potrzebują wsparcia – oceniają eksperci IOM Poland i UNHCR. Szacuje się, że ok. 200 tys. osób nadal mieszka w miejscach zakwaterowania zbiorowego. To często osoby starsze i z niepełnosprawnościami, którym trudno się usamodzielnić. Uchodźcy nadal potrzebują wsparcia związanego ze znalezieniem zatrudnienia, dostępu dzieci do edukacji czy nauki języka polskiego. Eksperci podkreślają, że integracja ekonomiczna Ukraińców to duża korzyść dla polskiej gospodarki. Tylko w 2023 roku udział pracowników z Ukrainy przełożył się na ok. 1 proc. krajowego PKB.
Konsument
Coraz więcej Europejczyków ogranicza spożycie mięsa na rzecz produktów roślinnych. Większe wsparcie ze strony rządów i legislacji mogłoby zwiększyć ich popularność
Ponad połowa Europejczyków jedzących mięso aktywnie ogranicza jego roczne spożycie. Niemal 30 proc. co najmniej raz w tygodniu spożywa przynajmniej jedną roślinną alternatywę mięsa lub nabiału – wynika z badania ProVeg. Zmiana nawyków konsumenckich napędza branżę produktów roślinnych, ale wspomogłyby ją także zmiany systemowe, m.in. szersze dofinansowanie produkcji roślinnej kosztem mięsnej czy obniżenie podatku na żywność o niskim śladzie środowiskowym.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.