Newsy

Cyberprzestępcy szukają nowych punktów ataku na firmy. W dużym przedsiębiorstwie może być ich nawet dwieście

2016-02-26  |  06:50

Cyberprzestępcy nieustannie doskonaloną swoje umiejętności. Wraz z rozwojem technologicznym przybywa też obszarów, które można wykorzystać do ataku na organizację. W dużym przedsiębiorstwie potencjalnych miejsc jest 150–200 – wynika z wyliczeń Deloitte. Żeby ograniczać zagrożenie, kluczowe jest poznanie tych punktów i rozwój systemów zabezpieczających.

Skala potencjalnych skutków ataku na infrastrukturę IT sprawia, że problem cyberbezpieczeństwa staje się kwestią strategiczną firm.

Kwestia świadomości zagrożeń dotyczy zarówno małych, jak i dużych firm. Właściciel, który zarządza małą firmą, wie, jakie są podstawowe problemy jego firmy, jakich zagrożeń się obawia, a to pierwszy krok do zapobiegania cyberprzestępczości. Barierą dla małej firmy może być brak know-how, bo nie stać jej na zatrudnienie specjalisty od cyberbezpieczeństwa. Takie usługi trzeba kupić na rynku komercyjnym – mówi agencji Newseria Biznes Jakub Bojanowski, partner w Dziale Zarządzania Ryzykiem Deloitte w Europie Środkowej.

W średnich i większych przedsiębiorstwach odpowiedzialność za ten obszar przesuwa się z działów IT w kierunku członków zarządu. Jak wskazuje Bojanowski, problemem jest jednak to, by świadomość zagrożeń przełożyć na odpowiednie działania. Tymczasem w przypadku większości firm temat jest delegowany na służby informatyczne.

Jak pokazuje nasze badanie, zaledwie 15–20 proc. punktów styku pomiędzy firmą a internetem jest w gestii działów IT. O pozostałych służby informatyczne często nie wiedzą – przekonuje ekspert Deloitte. – Duża firma, w której pracuje kilkuset pracowników, tworzy około 200 punktów styku z internetem. Każdy z nich może być wykorzystany przez hakerów jako furtka do dostania się do infrastruktury informatycznej.

W mniejszych przedsiębiorstwach punktów dostępu jest 20–50, tym samym skala zagrożenia jest mniejsza. Punktami dostępu mogą być strony internetowe i media społecznościowe, na których aktywni są pracownicy i sama firma, używane aplikacje mobilne oraz infrastruktura techniczna. Potencjalne niebezpieczeństwo stwarzają również dostawcy usług, którzy sami mogą stać się celem cyberataku.

Nie należy się skupiać na ochronie głównego łącza internetowego strony www, bo żaden rozsądny haker nie będzie się włamywał taką drogą. Skupmy się na drobnych ankietach, formularzach, informacjach wymienianych z dostawcami. Każdy z nich jest potencjalnym źródłem dla hakera, żeby mógł dotrzeć do naszej firmy i wykorzystać zdobytą wiedzę do swoich celów – podkreśla Bojanowski.

Aby wyznaczyć priorytety w zakresie ochrony, dobrze jest próbować „zrozumieć” hakera, czyli zastanowić się, jakimi informacjami może być zainteresowany i w jaki sposób może przeprowadzić ewentualny atak. Kluczowe jest również poznanie i właściwe zarządzenie ekspozycją na zagrożenia. W ten sposób będzie można dobrać odpowiednie narzędzia ochrony, tak by móc skutecznie obronić się przed atakiem lub na niego odpowiedzieć.

Musimy się zastanowić, czy bardziej zależy nam na ochronie wizerunku firmy, informacji zgromadzonych na serwerach czy ochronie konta bankowego. Jeśli odpowiemy na pytanie, jakiej informacji chcemy chronić, na tej podstawie można podejmować skoordynowane działania mające na celu zabezpieczenie przed cyberprzestępcami – tłumaczy ekspert.

Każdy haker ma inną taktykę i cel, reakcja powinna więc być dostosowana do rodzaju działań. Ataki mogą mieć również inną dynamikę, przypadkowe, wynikające ze słabych zabezpieczeń lub błędów w systemie, czy realizowane przez dłuższy czas. W przypadku części hakerów celem jest sukces medialny. Jeszcze inni nastawieni są na zyski, najgroźniejsi zaś są cyberprzestępcy, którzy w ramach międzynarodowego szpiegostwa są angażowani przez agendy rządowe.

Cyberprzestępcy profesjonalizują się i rozwijają umiejętności. W ślad za tym powinien iść rozwój narzędzi technicznych systemów informatycznych, które służą do diagnozowania cyberataków. Istotne jest to, aby narzędzia były wykorzystywane na bieżąco i wciąż modernizowane. Te najnowsze potrafią się uczyć podczas wykorzystywania, jeśli są rzeczywiście zainstalowane, a nie kiedy stoją na półce w serwerowni – wskazuje przedstawiciel Deloitte.

Ofiarami cyberprzestępców padają banki, instytucje ubezpieczeniowe, firmy telekomunikacyjne, serwisy aukcyjne oraz agendy rządowe. Jak przekonuje Bojanowski, Polska – ze względu na brak wspólnej waluty – może się czuć nieco bezpieczniejsza, przede wszystkim w zakresie cyberataków nastawionych na korzyści finansowe.

Natomiast pod względem cyberaktywistów sytuacja jest odwrotna. Im więcej gorących tematów w życiu politycznym, w opinii publicznej, tym można się spodziewać ich zwiększonej aktywności. Myślę, że nie powiedzieli oni jeszcze ostatniego słowa – podkreśla Jakub Bojanowski.

Czytaj także

Kalendarium

Więcej ważnych informacji

Kongres MOVE

Jedynka Newserii

Jedynka Newserii

Infrastruktura

Sektor ochrony zdrowia odpowiada za większe emisje CO2 niż lotnictwo. Zielone zmiany wymagają drastycznego przyspieszenia

Sektor ochrony zdrowia ponosi znaczące konsekwencje wynikające z rosnącej liczby ekstremalnych zjawisk klimatycznych, ale też poważnego zanieczyszczenia powietrza, a koszty z tym związane będą rosły. Z drugiej strony sam sektor też się przyczynia do zmian klimatycznych – odpowiada za 4 proc. emisji CO2, czym wyprzedza takie branże jak żegluga czy lotnictwo. O potrzebie przyspieszenia zielonych zmian w ochronie zdrowia coraz więcej się mówi, ale to wymaga konkretnych działań. Temu ma służyć powołana właśnie do życia Zielona Koalicja dla Zdrowia, w której uczestniczy prawie 30 podmiotów i której patronuje m.in. Narodowy Fundusz Zdrowia.

Ochrona środowiska

Nowa kadencja samorządów pod znakiem działań energetycznych i klimatycznych. 15 mld euro z UE może przyspieszyć zmiany w tym zakresie

Do wyborów samorządowych pozostał nieco ponad tydzień. Jak pokazuje nowy raport Fundacji Instytut na rzecz Ekorozwoju, na samorządowców nadchodzącej kadencji będzie czekać wiele wyzwań związanych z energetyką i polityką klimatyczną, które wynikają zarówno z regulacji UE, jak i oczekiwań społecznych. Jednak w praktyce możliwości aktywnego działania samorządów w tym obszarze są tak szerokie, jak umożliwiają im to regulacje prawne. – Tutaj pewnych rozwiązań po prostu nie ma albo są w dość dokuczliwy sposób szczegółowe i stwarzają samorządom duże trudności. Dlatego potrzebna jest interwencja rządu, żeby umożliwić samorządom aktywne działania – ocenia dr Wojciech Szymalski, prezes Fundacji Instytut na rzecz Ekorozwoju.

Prawo

Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu

Częste zmiany regulacyjne i postęp technologiczny wymuszają na specjalistach ds. finansów ciągłe nabywanie nowych kompetencji, doszkalanie i uaktualnianie swojej wiedzy. Ci, którzy potrafią się dostosować do szybkich zmian i wesprzeć swoimi umiejętnościami rozwój biznesu, mogą jednak liczyć na większe możliwości rozwoju kariery. – Finanse operują w świecie, który coraz szybciej się zmienia. To powoduje, że w przyszłości ludzie z obszaru finansów będą musieli poświęcać dużo więcej energii na to, żeby dotrzymać tempa – mówi Kuba Neneman, head of finance.ai, commercial data science manager w Shellu.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.