Mówi: | Gaweł Mikołajczyk |
Funkcja: | ekspert ds. bezpieczeństwa |
Firma: | Cisco Systems Poland |
Błędy pracowników gratką dla cyberprzestępców. To jedno z głównych zagrożeń dla bezpieczeństwa sieci firmy
Cyberprzestępcy potrafią ominąć nawet najbardziej skomplikowane systemy bezpieczeństwa w firmach. Hakerzy wykorzystują najczęściej przestarzałe oprogramowanie, nieusunięte luki w oprogramowaniu, porzuconą własność cyfrową. Najlepszą okazją są dla nich błędy użytkowników sieci, a więc pracowników danej firmy.
Z raportu Cisco 2014 Midyear Security za I półrocze wynika, że jednym z główny zagrożeń są ataki typu Man in The Browser. 94 proc. wewnętrznych sieci firm, badanych przez Cisco, obsługiwało ruch do stron webowych zawierających złośliwy kod.
– Jest to rodzaj zaawansowanego, złośliwego oprogramowania, które kiedy dostanie się na urządzenie, w jakiś sposób modyfikuje wyświetlaną stronę i wysyła dane albo przekształca je w elementy ścieżki pomiędzy użytkownikiem i portalem – wskazuje Gaweł Mikołajczyk, ekspert ds. bezpieczeństwa w Cisco Systems Poland.
Jak twierdzi ekspert, w ten sposób najczęściej atakowane są bankowe strony internetowe. Dla nieświadomego użytkownika, który korzysta z zainfekowanego komputera lub tabletu, strona, przez którą robi przelewy, wygląda identycznie, co strona banku, ale w rzeczywistości nią nie jest.
– Użytkownik chciałby na przykład uruchomić transfer określonej sumy pieniędzy A na konto osobie B, a Man in the Browser malware powodują zmianę treści i wysłanie osobie X pieniędzy w kwocie Y – tłumaczy Gaweł Mikołajczyk w rozmowie z agencją Newseria Biznes. – Następuje zatem podmiana transakcji.
Według specjalisty Cisco to bardzo groźna forma ataku, ponieważ metody obrony, takie jak antywirus, uaktualnianie oprogramowania czy szyfrowanie ruchu, są nieskuteczne, gdy stacja robocza jest zainfekowana.
– Działania obronne oraz fakt, że sama przeglądarka internetowa szyfruje, ułatwiają ochronę – mówi ekspert ds. bezpieczeństwa Cisco Systems Poland. – Ale złośliwe oprogramowanie korzysta z szyfrowania przeglądarki w sposób transparentny. Podczas takiego ataku najbardziej niebezpieczne jest właśnie to, że pomija on w zasadzie wszystkie elementy ochrony.
Taka forma ataku wykorzystywana jest również do innych działań o charakterze przestępczym, jak komunikacja z innym serwerem, pobieranie poufnych danych z komputera czy urządzeń mobilnych lub za ich pośrednictwem.
Według raportu Cisco zagrożone są również sieci korporacyjne i firmowe, które korzystają z usługi tzw. dynamicznego DNS.
– Został on stworzony dla zmieniających adres oraz lokalizację komputerów czy routerów – tłumaczy Gaweł Mikołajczyk. – Serwery i sieci korporacyjne mają przypisaną adresację. Natomiast użytkownicy internetu mobilnego korzystają z usług operatorów telekomunikacyjnych, kablowych, stacjonarnych itd. Nie mają adresu, bywają więc infekowani i stają się częścią botnetu, czyli ogromnej sieci zarażonych maszyn. Następuje wtedy komunikacja pomiędzy zarażonymi komputerami a stacjami w sieciach korporacyjnych i innych częściach internetu.
Dwie trzecie sieci to systemy nieprawidłowo wykorzystywane lub zawierające komputery należące do sieci botnet, zainfekowane przez oprogramowanie, które ukrywa rzeczywiste adresy IP.
– Jeżeli użytkownicy sieci korporacyjnej zaczynają się komunikować z adresami IP, a nie domenami, osoby zajmujące się bezpieczeństwem od razu nabierają podejrzeń. Zwykle użytkownik nie wpisuje bowiem adresu IP, tylko nazwę strony. Usługa dynamicznego DNS pozwala natomiast odwrócić uwagę administratorów bezpieczeństwa – objaśnia Gaweł Mikołajczyk.
Trzecim najpoważniejszym zagrożeniem jest szyfrowanie wykradania danych. W badanych przez Cisco sieciach dużych firm w 44 proc. generowane były zapytania DNS dotyczące stron lub domen, które oferują usługi szyfrowania danych. Jak podkreśla Mikołajczyk, często jest tak, że z takimi portalami łączy się nie użytkownik, a jego zainfekowany komputer. Jest jednak wiele przypadków, kiedy zagrożenie jest spowodowane przez nieświadomego i nieostrożnego pracownika. Omijają oni mechanizmy bezpieczeństwa istniejące w firmie, by coś sprawdzić w internecie i w ten sposób ułatwić sobie pracę.
– W każdej z badanych przez nas firm – a są to korporacje z przychodami o łącznej wartości ponad 300 miliardów dolarów, które ogromne środki inwestują w bezpieczeństwo, były wysyłane zapytania do serwerów, które hostują, a więc posiadają i udostępniają złośliwe oprogramowanie – wskazuje Mikołajczyk.
Jak wynika z raportu Cisco, szczególnie narażone na ataki są firmy z branż specjalistycznych: przemysłu farmaceutycznego, chemicznego, medialnego oraz lotniczego.
Czytaj także
- 2024-08-01: Co jedenasta osoba na świecie głoduje, a jednocześnie gwałtownie przybywa ludzi otyłych. Dużym problemem jest marnowanie żywności
- 2024-07-18: Organizacje pacjentów borykają się z brakiem finansowania. Ten problem dotyczy całego systemu ochrony zdrowia
- 2024-07-09: Systemy komunikacji poszczególnych służb nie są ze sobą zintegrowane. Ich sprawne działanie to podstawa zarządzania kryzysowego
- 2024-06-21: Szkoły nie przygotowują uczniów na wejście w dorosłość. Oceny wciąż ważniejsze od kompetencji przyszłości i kreatywności
- 2024-06-05: WiseEuropa: reforma unijnego rynku energii ma chronić odbiorców przed skokami cen. Dla Polski nie będzie rewolucyjną zmianą [DEPESZA]
- 2024-06-27: Sztuczna inteligencja ma coraz więcej zastosowań w internetowym handlu. Teraz e-sklepy muszą się przygotować do wdrożenia nowych regulacji
- 2024-07-02: Warszawa pracuje nad rewolucją biletową. Nowy system pozwoli płacić tylko za faktyczny czas podróży lub przejechane kilometry
- 2024-05-17: Projekt UE zyskuje wymiar militarny. Wojna w Ukrainie na nowo rozbudziła dyskusję o wspólnej europejskiej armii
- 2024-07-02: Gminy obawiają się wysokich kar za nieosiągnięcie poziomów recyklingu odpadów. Apelują o szybkie wprowadzenie zasady „zanieczyszczający płaci”
- 2024-04-30: Miliony Polaków klikają w linki wyłudzające dane i pieniądze. Liczba oszustw w internecie będzie rosnąć
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Infrastruktura
![](https://www.newseria.pl/files/11111/american-public-power-association-dr3fb6dbec0-unsplash,w_274,_small.jpg)
Coraz więcej odmów przyłączenia do sieci dla źródeł OZE. Problemy ma nie tylko Polska
Według danych URE problem z rosnącą liczbą odmów przyłączenia do sieci z każdym rokiem mocno się pogłębia. – Ponad 80 GW odmów przyłączeniowych dla odnawialnych źródeł energii, które zaraportował Urząd Regulacji Energetyki za ub.r., to więcej, niż mamy w tej chwili mocy zainstalowanej w systemie, więc to jest naprawdę duża liczba – mówi Paweł Czyżak, analityk Ember. Jak wskazuje, problemy z przyłączaniem nowych mocy do sieci wynikają głównie z jej struktury wiekowej, ale dotyczą nie tylko Polski. – W regionie Europy Wschodniej infrastruktura jest starsza, mniej scyfryzowana. Duża część tej infrastruktury to jest jeszcze okres komunizmu i ona po prostu się starzeje, więc kraje takie jak Bułgaria, Czechy, Słowacja czy właśnie Polska napotykają już bariery na tyle istotne, że praktycznie nie da się przyłączać żadnych nowych mocy – mówi ekspert.
Prawo
Ostatni moment na przyjęcie standardów ochrony małoletnich w placówkach pracujących z dziećmi. Przepisy mają pomóc walczyć ze zjawiskiem przemocy wobec najmłodszych
![](https://www.newseria.pl/files/11111/sotomska-som-foto,w_133,r_png,_small.png)
15 sierpnia mija termin wprowadzenia standardów ochrony małoletnich (SOM) we wszystkich instytucjach pracujących z dziećmi. Poza oczywistymi placówkami, takimi jak szkoły, przedszkola czy kluby sportowe, obowiązek ten dotyczy także np. hoteli czy szpitali. Wdrożenie przez te instytucje odpowiednich procedur zapobiegawczych i interwencyjnych ma doprowadzić docelowo do zmniejszenia skali przemocy i nadużyć wobec najmłodszych. – Standardy ochrony małoletnich przez to, że są obowiązkowe i dotyczą tak wielu organizacji i instytucji, będą prawdziwą zmianą społeczną, o ile świadomie podejdziemy do ich przygotowania i wdrażania – podkreśla Agata Sotomska z Fundacji Dajemy Dzieciom Siłę.
Nauka
Polskie konsorcjum rozwija innowacyjny system serwisowania i tankowania satelitów na orbicie. To może wydłużyć czas ich eksploatacji o 20 lat
![](https://www.newseria.pl/files/11111/piap-tankowanie-foto,w_133,r_png,_small.png)
Wdrożenie systemu tankowania na orbicie okołoziemskiej umożliwi wydłużenie czasu eksploatacji obecnych satelitów nawet o 20 lat. Przełoży się to na znaczne obniżenie kosztów operacyjnych dla operatów satelitarnych, wydłuży czas wykorzystania satelitów, co w efekcie zmniejszy liczbę kosmicznych śmieci. Obecnie w Europie nie istnieje podobne rozwiązanie, jednak polskie konsorcjum intensywnie pracuje nad jego opracowaniem. Zespół PIAP Space, we współpracy z naukowcami z Łukasiewicz – ILOT, rozwija technologie umożliwiające zbliżanie i oddalanie satelitów serwisowych od serwisowanych (tzw. Rendezvous and Proximity Operations, RPO), systemy dokowania oraz transferu paliwa, które zapewniają bezpieczne i niezawodne połączenie oraz przepływ paliw.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.