Newsy

Błędy pracowników gratką dla cyberprzestępców. To jedno z głównych zagrożeń dla bezpieczeństwa sieci firmy

2014-08-25  |  06:35
Mówi:Gaweł Mikołajczyk
Funkcja:ekspert ds. bezpieczeństwa
Firma:Cisco Systems Poland
  • MP4
  • Cyberprzestępcy potrafią ominąć nawet najbardziej skomplikowane systemy bezpieczeństwa w firmach. Hakerzy wykorzystują najczęściej przestarzałe oprogramowanie, nieusunięte luki w oprogramowaniu, porzuconą własność cyfrową. Najlepszą okazją są dla nich błędy użytkowników sieci, a więc pracowników danej firmy.

    Z raportu Cisco 2014 Midyear Security za I półrocze wynika, że jednym z główny zagrożeń są ataki typu Man in The Browser. 94 proc. wewnętrznych sieci firm, badanych przez Cisco, obsługiwało ruch do stron webowych zawierających złośliwy kod.

    Jest to rodzaj zaawansowanego, złośliwego oprogramowania, które kiedy dostanie się na urządzenie, w jakiś sposób modyfikuje wyświetlaną stronę i wysyła dane albo przekształca je w elementy ścieżki pomiędzy użytkownikiem i portalem – wskazuje Gaweł Mikołajczyk, ekspert ds. bezpieczeństwa w Cisco Systems Poland.

    Jak twierdzi ekspert, w ten sposób najczęściej atakowane są bankowe strony internetowe. Dla nieświadomego użytkownika, który korzysta z zainfekowanego komputera lub tabletu, strona, przez którą robi przelewy, wygląda identycznie, co strona banku, ale w rzeczywistości nią nie jest.

    Użytkownik chciałby na przykład uruchomić transfer określonej sumy pieniędzy A na konto osobie B, a Man in the Browser malware powodują zmianę treści i wysłanie osobie X pieniędzy w kwocie Y – tłumaczy Gaweł Mikołajczyk w rozmowie z agencją Newseria Biznes. – Następuje zatem podmiana transakcji.

    Według specjalisty Cisco to bardzo groźna forma ataku, ponieważ metody obrony, takie jak antywirus, uaktualnianie oprogramowania czy szyfrowanie ruchu, są nieskuteczne, gdy stacja robocza jest zainfekowana.

    Działania obronne oraz fakt, że sama przeglądarka internetowa szyfruje, ułatwiają ochronę – mówi ekspert ds. bezpieczeństwa Cisco Systems Poland. – Ale złośliwe oprogramowanie korzysta z szyfrowania przeglądarki w sposób transparentny. Podczas takiego ataku najbardziej niebezpieczne jest właśnie to, że pomija on w zasadzie wszystkie elementy ochrony.

    Taka forma ataku wykorzystywana jest również do innych działań o charakterze przestępczym, jak komunikacja z innym serwerem, pobieranie poufnych danych z komputera czy urządzeń mobilnych lub za ich pośrednictwem.

    Według raportu Cisco zagrożone są również sieci korporacyjne i firmowe, które korzystają z usługi tzw. dynamicznego DNS.

    Został on stworzony dla zmieniających adres oraz lokalizację komputerów czy routerów – tłumaczy Gaweł Mikołajczyk. – Serwery i sieci korporacyjne mają przypisaną adresację. Natomiast użytkownicy internetu mobilnego korzystają z usług operatorów telekomunikacyjnych, kablowych, stacjonarnych itd. Nie mają adresu, bywają więc infekowani i stają się częścią botnetu, czyli ogromnej sieci zarażonych maszyn. Następuje wtedy komunikacja pomiędzy zarażonymi komputerami a stacjami w sieciach korporacyjnych i innych częściach internetu.

    Dwie trzecie sieci to systemy nieprawidłowo wykorzystywane lub zawierające komputery należące do sieci botnet, zainfekowane przez oprogramowanie, które ukrywa rzeczywiste adresy IP.

    Jeżeli użytkownicy sieci korporacyjnej zaczynają się komunikować z adresami IP, a nie domenami, osoby zajmujące się bezpieczeństwem od razu nabierają podejrzeń. Zwykle użytkownik nie wpisuje bowiem adresu IP, tylko nazwę strony. Usługa dynamicznego DNS pozwala natomiast odwrócić uwagę administratorów bezpieczeństwa – objaśnia Gaweł Mikołajczyk.

    Trzecim najpoważniejszym zagrożeniem jest szyfrowanie wykradania danych. W badanych przez Cisco sieciach dużych firm w 44 proc. generowane były zapytania DNS dotyczące stron lub domen, które oferują usługi szyfrowania danych. Jak podkreśla Mikołajczyk, często jest tak, że z takimi portalami łączy się nie użytkownik, a jego zainfekowany komputer. Jest jednak wiele przypadków, kiedy zagrożenie jest spowodowane przez nieświadomego i nieostrożnego pracownika. Omijają oni mechanizmy bezpieczeństwa istniejące w firmie, by coś sprawdzić w internecie i w ten sposób ułatwić sobie pracę.

    W każdej z badanych przez nas firm – a są to korporacje z przychodami o łącznej wartości ponad 300 miliardów dolarów, które ogromne środki inwestują w bezpieczeństwo, były wysyłane zapytania do serwerów, które hostują, a więc posiadają i udostępniają złośliwe oprogramowanie – wskazuje Mikołajczyk.

    Jak wynika z raportu Cisco, szczególnie narażone na ataki są firmy z branż specjalistycznych: przemysłu farmaceutycznego, chemicznego, medialnego oraz lotniczego.

    Czytaj także

    Więcej ważnych informacji

    Jedynka Newserii

    Jedynka Newserii

    Złote Spinacze 2020 - zgłoszenie

    Infrastruktura

    Branża morskiej energetyki wiatrowej czeka na nowe przepisy. Mogą one doprowadzić do stworzenia 34 tys. etatów przy budowie farm na Bałtyku

    W nadchodzących latach na Bałtyku ma nastąpić boom inwestycyjny, a prąd z pierwszych farm wiatrowych ma popłynąć ok. 2025 roku. Rozwój morskiej energetyki wiatrowej ma pobudzić gospodarkę i zapewnić ponad 30 tys. nowych miejsc pracy, ale inwestorzy do tej pory wyczekiwali stabilnych regulacji, które ma im zapewnić tzw. ustawa offshorowa. Resort klimatu przekazał ją już do ponownych, krótkich uzgodnień, a wejście w życie nowych regulacji jest spodziewane jeszcze w tym roku. Obok systemu wsparcia dla inwestorów i przyspieszenia jego wejścia w życie ustawa zagwarantuje też, że w budowie farm na Bałtyku mają w dużej części partycypować krajowe przedsiębiorstwa.

    Problemy społeczne

    Pandemia nasiliła już wcześniej istniejące kryzysy humanitarne. Do końca roku z głodu umrze więcej osób niż z powodu koronawirusa

    Koronawirus i związane z nim ograniczenia i skutki przyczyniają się do nasilenia takich kryzysów humanitarnych. WHO wskazuje, że problem głodu może dotknąć dodatkowe 130 mln ludzi. Według raportu Oxfam do końca roku średnio 12 tys. osób dziennie umrze z powodu głodu, podczas gdy w szczytowym momencie pandemii w kwietniu br. każdego dnia umierało z tego powodu 10 tys. osób. Skutki kryzysu najmocniej odczują najsłabsze społeczności, np. w krajach ogarniętych wojną, które nie radzą sobie bez pomocy z zewnątrz. – Na szczęście koronawirus przyczynił się do wzmocnienia solidarności międzynarodowej – mówią przedstawiciele Fundacji Polskie Centrum Pomocy Międzynarodowej.

    Jak korzystać z materiałów Newserii?

    Ważne informacje dla dziennikarzy i mediów

    Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

    Szczegóły dotyczące warunków współpracy znajdują się tutaj.

    Prawo

    Przedsiębiorcom nad Wisłą wciąż nie jest łatwo. Polska na 14. miejscu wśród europejskich państw z najbardziej skomplikowanymi przepisami dla biznesu

    Polska znalazła się na 34. miejscu na świecie i 14. w Europie wśród państw posiadających najbardziej złożone przepisy regulujące prowadzenie biznesu – wynika z najnowszej edycji rankingu „Global Business Complexity Index 2020”. Względem ubiegłego roku oznacza to awans odpowiednio o 13 i 4 pozycje, ale eksperci TMF Group podkreślają, że wynika to tylko ze zmian w innych krajach i metodologii badania. W Polsce nie zaszły w tym czasie istotne zmiany, które poprawiłyby warunki dla biznesu. Przedsiębiorcy wciąż skarżą się na te same bolączki, jak niestabilność systemu prawnego, przewlekłość postępowań sądowych i administracyjnych czy niespójne przepisy.

    Finanse

    Koronawirus może zwiększyć świadomość finansową Polaków. Większość nie jest przygotowana na kolejny kryzys

    Z powodu pandemii koronawirusa prawie co 10. Polak stracił pracę, a blisko połowa wciąż obawia się jej utraty. Co istotne, ponad połowa nie ma planu awaryjnego na taką okoliczność – wynika z badania InterviewMe.pl „Życie bez pensji”. Kryzys związany z COVID-19 może jednak zmienić sposób zarządzania finansami. – To może być pewnego rodzaju otrzeźwienie. Ludzie będą bardziej przyszłościowo planować, co może się stać, jeżeli stracą pracę – ocenia Piotr Sosnowski, współzałożyciel InterviewMe.pl.