Komunikaty PR

Zmiany w ruchu konsumenckim online podczas pandemii

2020-06-08  |  01:00
Kontakt
Monday PR
Monday PR Sp. z o.o. Sp.k.

Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl

Wskazówki, jak zapewnić skuteczną cyberobronę

W Shape Security przetwarzamy codziennie pod kątem cyberbezpieczeństwa ponad 2 miliardy transakcji dla największych banków na świecie, detalistów, agencji rządowych i linii lotniczych. W ciągu jednego tygodnia od ogłoszenia pandemii (lockdown) [1] nastąpiły ogromne zmiany: ruch do dostawców internetowych artykułów spożywczych w naszej sieci wzrósł o 400%, a liczba logowań na kontach inwestycyjnych o 53%. Rezerwacje podróży online spadły o 75%, rejestrowanie nowych list płac zmniejszyło się o połowę. Ponadto, w porównywanych okresach, o 35% spadły międzynarodowe transfery pieniężne.

 

Niektóre sektory doświadczają bezprecedensowego popytu, podczas gdy inne pozostają zablokowane lub znacząco ograniczone. Dane dotyczące ataków w tym okresie nie są jeszcze ostatecznie zweryfikowane, ale już widzimy wyraźną ewolucję zachowania cyberprzestępców i nowe trendy.

Przykładem mogą być ataki hakerów na amerykańskie portale,  które umożliwiają dostęp do rządowych systemów finansowania i pomocy[2]. Każdy wnioskodawca musi wprowadzić do systemu numer identyfikacyjny podatnika (NIP), aby procedować wniosek. Atakujący wykorzystują przepływ tych informacji i uruchamiają, w celu pozyskania tych danych, zautomatyzowane programy wyszukujące oraz sprawdzające autentyczność numerów identyfikujących, aby później sprzedać lub wykorzystać je w inny sposób.

 

Widzimy dużą zdolność adaptacji cyberprzestępców w chwilach, kiedy zachodzą znaczące zmiany w zachowaniach konsumentów, takie jak niedawny wzrost aktywności online. Konieczne staje się kompleksowe podejście, od monitorowania ruchu z cichych adresów IP, przez identyfikację złośliwego, zautomatyzowanego ruchu i monitorowania zachowania atakujących, aż do nadzoru nad algorytmami SI oraz hakowania własnych zabezpieczeń. Poniżej proponowana linia obrony.

 

Cyberobrona w dobie pandemii

 

Monitoruj cały ruch

Biznes jest dziś parę kroków za hakerami. Jeden z naszych klientów (z listy Fortune 100)  zakładał, że wielkość złośliwego ruchu w jego firmie to ok. 20-30%. Po naszej analizie okazało się, że rzeczywista wartość złośliwego ruchu to aż 98%!

To powszechny błąd, ponieważ nawet centra operacji bezpieczeństwa największych korporacji na świecie często koncentrują się na złośliwym ruchu pochodzącym z najbardziej aktywnych adresów IP. Tymczasem przestępcy zmienili taktykę i wykorzystują setki tysięcy adresów generujących niewielki ruch, niezauważany w standardowych procedurach. Monitoring całego ruchu jest więc po prostu konieczny.

 

Analizuj sygnały z ruchu

W obronie przydatna jest także technologia, która zbiera sygnały z sieci, zarówno od użytkowników jak środowiska, w celu identyfikacji zautomatyzowanego i potencjalnie złośliwego ruchu. Pozwala identyfikować ruch użytkowników online (np. praca zdalna) i odróżnia sygnały pochodzące od naciskania klawiszy i ruchów myszy generowanych przez człowieka od tych – zbyt precyzyjnych – generowanych przez bota. Technologia ta potrafi także odróżnić, czy mamy do czynienia z użytkownikiem czy oszustem – ten ostatni, gdy zapozna się z workflow, zwykle nawiguje zauważalnie szybciej.

 

Obserwuj reakcje atakujących na zabezpieczenia

Atakujący zazwyczaj zmieniają narzędzia od razu po podjęciu środków zaradczych przez organizację. Sprawnie przechodzą między interfejsami internetowymi, mobilnymi i API, szukając nowych luk. Dlatego zespoły bezpieczeństwa muszą uważnie obserwować, jak atakujący reagują na zabezpieczenia, aby przewidzieć ich następne działania. Niektórzy hakerzy nawet nie rozpoznają, że są blokowani, inni szybko się dostosowują.

 

Sztuczna inteligencja (SI) ciągle wymaga nadzoru człowieka

SI i uczenie maszynowe są istotnymi elementami każdego zestawu narzędzi bezpieczeństwa. Należy jednak pamiętać, że mają ograniczenia – surowe sygnały wykryte przez te technologie, zawierają zarówno wyniki fałszywie dodatnie, jak ujemne. Dopiero druga linia obrony, czyli wyszkoleni ludzie przeglądający te dane i obserwujący anomalie, pomogą ocenić zagrożenie i mu zapobiec.

 

Weryfikacja standardowych narzędzi ochrony użytkowników - klientów

Organizacje zorientowane na użytkownika powinny zrewidować narzędzia takie jak np. CAPTCHA, które mogą bardziej utrudnić życie prawdziwym klientom niż hakerom. Rynek cyberprzestępczy adaptuje się do istniejących narzędzi ochrony bardzo szybko np. istnieją już „ludzkie farmy” CAPTCHA, które pozwalają łatwo ominąć to zabezpieczenie. Równie szybko muszą więc reagować organizacje, aby chronić siebie i swoich klientów.

 

Dan Woods, Vice President of the Shape Security Intelligence Center at F5

 

 


[1] Porównując ruch w dniach 7-31 marca do okresu 1 stycznia – 7 marca br.

[2] Pomoc przyznawana w Stanach Zjedonocznych na podstawie przepisów CARES (Coronavirus Aid, Relief, and Economic Security Act)

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
Konsument Polacy po 45. roku życia bardziej podatni na wyłudzenie danych osobowych Biuro prasowe
2021-04-30 | 09:30

Polacy po 45. roku życia bardziej podatni na wyłudzenie danych osobowych

Ponad 43 proc. Polaków obawia się, że w czasie pandemii padnie ofiarą oszustów wyłudzających dane osobowe. Prawie 30 proc. spotkało się już z taką próbą.
Konsument Raport PMR: Kto kupuje odżywki dla sportowców?
2021-04-29 | 08:00

Raport PMR: Kto kupuje odżywki dla sportowców?

W poprzednich latach rynek odżywek dla osób uprawiających sport w Polsce rósł dość dynamicznie. Jego rozwój wspierany był przez rozbudowę infrastruktury sportowej oraz
Konsument Pyszne.pl wspiera restauracje w wyborze ekologicznych rozwiązań
2021-04-22 | 19:20

Pyszne.pl wspiera restauracje w wyborze ekologicznych rozwiązań

Dostawa przyjazna dla środowiska, nadające się do recyklingu opakowania na jedzenie i dania roślinne w menu to najczęściej spotykane proekologiczne rozwiązania wprowadzane przez

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Bankowość

ZBP: Niekorzystne dla banków rozstrzygnięcia ws. kredytów frankowych oznaczałyby upadek części sektora bankowego. Banki nie byłyby w stanie finansować bieżących potrzeb gospodarki

Dziś Izba Cywilna Sądu Najwyższego w składzie siedmiu sędziów ma się zająć kwestią rozliczeń po ewentualnym unieważnieniu przez sąd umowy kredytu frankowego. Pytania w tym temacie wysłał do SN Rzecznik Finansowy. Z kolei w przyszłym tygodniu izba w pełnym składzie ma wydać uchwałę w sprawie sześciu pytań pierwszej prezes SN również dotyczących frankowiczów. Zarówno kredytobiorcy, jak i banki czekają na rozstrzygnięcie palącego problemu. Według Związku Banków Polskich, choć nie sposób przewidzieć, w którym kierunku ono pójdzie, to jeśli sądzić po wyroku TSUE, stanowisko SN powinno być wyważone i uwzględniać interesy obu stron. To z kolei może przyspieszyć zawieranie ugód.

Transport

Sztuczna inteligencja pomoże zapobiegać wypadkom kolejowym i zwiększy punktualność pociągów. Nad takimi rozwiązaniami pracują polscy inżynierowie

Do wprowadzenia całkowicie autonomicznych pociągów szykują się już zarówno koleje pasażerskie, jak i towarowe. W tej chwili pociągi bez maszynisty funkcjonują tylko na wyodrębnionych liniach, a systemy autonomicznego kierowania są wykorzystywane w metrze m.in. w Paryżu, Sydney czy Szanghaju. Rozwiązania te są rozwijane dzięki sztucznej inteligencji, która dziś wykorzystywana jest na świecie w kolejach dużych prędkości. Chociaż w Polsce są one dopiero na etapie planowania, technologie z zakresu SI są już rozwijane i wdrażane przez polskich przewoźników oraz inżynierów. Wśród korzyści inteligentnych rozwiązań są m.in. większe bezpieczeństwo i zapobieganie awariom, ograniczenie kosztów, większa punktualność pociągów i komfort podróżnych.

Prawo

W 2022 roku zmienią się zasady urlopu rodzicielskiego. Unijne przepisy wymuszą przebudowę Kodeksu pracy

Polska ma czas do sierpnia przyszłego roku, aby wdrożyć zapisy unijnej dyrektywy work–​life balance. Regulacja, która dotyczy równowagi między życiem zawodowym a prywatnym, wprowadzi ważne zmiany dla rodziców i wymusi przebudowę Kodeksu pracy. Jedną z najważniejszych będzie modyfikacja uprawnień ojców w zakresie korzystania z urlopów rodzicielskich. Ma ona pozwolić kobietom na łatwiejszy powrót do obowiązków zawodowych po urodzeniu dziecka. Wdrożenia unijnego prawa w Polsce będzie pilnować powołana w styczniu przez Fundację Share The Care Rada Programowa, w skład której wchodzą ekonomiści, prawnicy, psycholodzy i socjolodzy, politycy, przedstawiciele biznesu oraz organizacji pozarządowych.

Konsument

Dzieła sztuki ponownie dostępne dla publiczności. Zwiedzający tłumnie wracają do muzeów i galerii [DEPESZA]

Od 4 maja działają już takie instytucje kultury jak muzea i galerie sztuki. Teatry na odmrożenie muszą jeszcze poczekać do końca miesiąca. – Miesiące zamknięcia przekonały nas, że muzeum żyje i wypełnia swoją rolę, gdy odwiedza je publiczność. Bez niej jest tylko pięknym magazynem – mówi Jolanta Hercog z Muzeum Narodowego. Instytucja jest w pełni przygotowana na powrót zwiedzających. W najbliższych tygodniach otworzy dla nich trzy nowe wystawy czasowe, w tym m.in. malarstwa holenderskiego i flamandzkiego. To korporacyjna Kolekcja ERGO Hestii, która z okazji 30-lecia firmy po raz pierwszy zostanie pokazana szerokiej publiczności.