Mówi: | dr Dariusz Wasiak |
Funkcja: | wykładowca Wyższej Szkoły Bankowej we Wrocławiu |
Hakerzy coraz częściej wykorzystują informacje zbierane przez pliki cookies. Takie ataki nie są blokowane przez systemy antywirusowe
Coraz więcej firm pada ofiarą oprogramowania ransomware wymuszającego okupy. Majowy atak WannaCry dotknął 200 tys. systemów w 150 krajach. Wirus Petya odpowiadał za czerwcowe awarie systemów komputerowych na całym świecie. Do ataków coraz częściej wykorzystywane są informacje gromadzone przez pliki cookies, przez co czujność internautów wobec podejrzanych e-maili zostaje uśpiona. Ludzkie błędy i zaniechania mają w przypadku ataków hakerskich kluczowe znaczenie – podkreśla dr Dariusz Wasiak z Wyższej Szkoły Bankowej we Wrocławiu.
– Każdy wirus ma za zadanie pozyskać informację lub zdezaktywizować system operacyjny, który zarządza bezpieczeństwem danych osobowych. Jeżeli taki wirus zaatakuje nasz system operacyjny, to albo spowoduje to brak dostępu do systemu i tym samym do danych, albo spowoduje, że dane znajdujące się w systemie zostaną przesłane do nowego właściciela tego systemu. Tymi danymi są informacje o potencjalnych klientach np. banku czy o wartościach finansowych, którymi on obraca – mówi agencji informacyjnej Newseria Biznes dr Dariusz Wasiak, wykładowca Wyższej Szkoły Bankowej we Wrocławiu.
Cyberprzestępcy coraz częściej wykorzystują oprogramowanie ransomware, które wymusza na użytkownikach okupy. W maju wirus WannaCry zaatakował łącznie 200 tys. systemów w 150 krajach. Miesiąc później Petya zaatakował firmy i instytucje na całym świecie. Eksperci z Kaspersky Lab i B2B International obliczyli, że całkowity koszt ataku na firmę z wykorzystaniem oprogramowania ransomware może wynosić średnio ponad 713 tys. dol.
Oprogramowanie ransomware było jednym z głównych cyberzagrożeń także w 2016 roku. Jak wynika z danych Kaspersky Lab, częstotliwość takich ataków na firmy wzrosła w ciągu roku trzykrotnie – w styczniu ataki te były przeprowadzane co 2 minuty, a w październiku co 40 sekund. W przypadku osób indywidualnych ataki występują co 10 sekund. Z kolei firma G Data wskazuje, że w pierwszym kwartale tego roku została osiągnięta liczba ataków ransomware z drugiej połowy 2016 roku.
– Wirusy szybko rozpowszechniają się po sieci, ponieważ często korzystamy z niezabezpieczonego wi-fi. Często również system, który nas atakuje, nie jest traktowany przez program antywirusowy jako wirus, działa jako normalna informacja przekazana przez inny podmiot. Dzieje się tak, ponieważ jesteśmy identyfikowani za pomocą tzw. ciasteczek. Dzięki nim atakujący wiedzą, co zainteresuje daną osobę, aby kliknęła w plik lub folder w celu aktywacji wirusa, który doprowadzi do utraty danych bądź zablokowania całego systemu – tłumaczy Dariusz Wasiak.
Z raportu „Cyber Risks 2017” opracowanego przez FireEye i Marsh & McLennan Companies wynika, że cyberzagrożenia mogą dotknąć niemal każdy sektor gospodarki, a europejskie przedsiębiorstwa nie są na nie odpowiednio przygotowane. W 2016 roku rosnącą liczbę ataków ransomware najdotkliwiej odczuły branże finansowa, produkcyjna, telekomunikacyjna, agencje rządowe i sektor zdrowotny. Najbardziej pożądane przez hakerów dane to tajemnice handlowe przedsiębiorstw (19 proc. danych skradzionych w atakach cybernetycznych w Europie w minionym roku) oraz informacje dotyczące systemów kontroli i plany strategiczne (18 proc.). Firmy, choć teoretycznie wiedzą, jak się bronić, przy atakach często są bezradne. Zdaniem ekspertów z firmy Fortinet koszty okupów w przypadku takich ataków będą coraz wyższe.
Cyberatakom trudno zapobiegać – ich skuteczność zależy od narzędzi i umiejętności hakera, a także od zabezpieczeń w firmach, jednak tu często najsłabszym ogniwem jest człowiek, który nie dopełnia procedur.
– Drukarka pracująca w sieci wi-fi umożliwia wejście do systemu, tak samo administrator bezpieczeństwa informacji, który działa na systemie jako administrator, a nie jako potencjalny klient bądź odbiorca tego systemu, cały czas jest otwarty na możliwość ataku. Są to elementy, które mogą wpłynąć na to, że haker może wejść do systemu i wyciągnąć dane z instytucji – przekonuje ekspert WSB.
Po każdym ataku powinna nastąpić analiza, dlaczego doszło do cyberataku, co okazało się słabym ogniwem, czy atak był wynikiem zaniedbania i co miał na celu. W zależności od okoliczności należy poszukać rozwiązania w organizacji.
Prywatni użytkownicy także mają możliwości, by zabezpieczyć się przed cyberprzestępcami.
– Podstawową kwestią jest program antywirusowy. Obecne ataki pokazują jednak, że program antywirusowy może nie spełniać swojej roli. Program hakerski oparty jest na wiadomościach, które są sprofilowane przez ciasteczka. Podstawową kwestią jest więc wyłączenie ciasteczek, one bowiem pokazują, czym jesteśmy zainteresowani w sieci. Hakerzy wykupują te informacje w sposób legalny, profilując jednostkę pod określonym kątem – wskazuje Dariusz Wasiak.
Ekspert radzi także, by szyfrować posiadane dane.
– Nawet jeśli je utracimy, odbiorca nie mając kodu, ma do nich utrudniony dostęp bądź wręcz niemożliwe będzie odczytanie umieszczonych tam informacji. Jest to wymóg RODO [Rozporządzenia o Ochronie Danych Osobowych – red.], które wchodzi od 2018 roku i nakazuje szyfrowanie takich elementów, wykonanie skutecznych działań zabezpieczających. Dzięki temu w sytuacji utraty takich nośników będziemy mieć pewność, że niechciany odbiorca nie odczyta danych, które są tam zawarte – mówi dr Dariusz Wasiak.
Czytaj także
- 2024-11-05: Polacy boją się obniżenia poziomu życia na emeryturze. 40 proc. na ten cel oszczędza
- 2024-10-29: Trudno gojące się rany to problem miliona Polaków. System ochrony zdrowia go bagatelizuje
- 2024-10-07: Nowotwór wykryty na wczesnym etapie może być całkowicie wyleczalny. Tylko co trzeci Polak wykonuje jednak regularne badania profilaktyczne
- 2024-08-14: Długie korzystanie ze smoczka jest związane z ograniczonym zasobem słownictwa u dzieci. Logopedzi zwracają też uwagę na inne problemy
- 2024-09-04: Firmy coraz odpowiedzialniej podchodzą do obrotu danymi i e-dokumentami. Rośnie popularność usług, które go zabezpieczają
- 2024-08-08: Wysoka jakość snu w weekend pozytywnie wpływa na pracowników przez kolejny tydzień. Odsypianie „na zapas” utrudnia jednak powrót do obowiązków
- 2024-07-12: Coraz wyższy poziom imigracji w Polsce nie zrównoważy mniejszej liczby urodzeń. Najszybciej będą się wyludniać wsie i mniej atrakcyjne miasta
- 2024-07-26: Gminy potrzebują inwestycji w cyberbezpieczeństwo. Eksperci widzą duże ryzyka wynikające z zaniedbań
- 2024-07-01: Aleksandra Popławska: Tantiemy z internetu to są zarobki za naszą pracę i nam się należą. W Europie wszyscy powinniśmy działać na podobnych prawach
- 2024-08-12: Ginekolodzy biją na alarm: przyszły tata to nie tylko dawca nasienia. Mężczyźni nadal zbyt rzadko uczestniczą w przygotowaniach do ciąży
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Media i PR
Sztuczna inteligencja rewolucjonizuje marketing. Narzędzia AI dają drugie życie tradycyjnym formom reklamy
Z badań GroupM wynika, że już w najbliższym czasie połowa inwestycji w media będzie oparta na decyzjach wspomaganych przez sztuczną inteligencję, a do 2028 roku będą to już dwie na trzy transakcje. Prawie 9 na 10 przedstawicieli branży wskazuje AI jako technologię, która będzie mieć w najbliższym czasie największy wpływ na marketing. Debata o potencjale tej technologii rozgrzewa branżę, a możliwości jej wykorzystania wciąż przybywa – od planowania i optymalizowania kampanii reklamowych, przez influencer marketing, po media postrzegane jako tradycyjne, które dzięki innowacjom zyskują „drugie życie”.
Farmacja
Polscy naukowcy pracują nad personalizowaną terapią raka płuca. Faza badań klinicznych coraz bliżej
Zespół naukowców z Międzynarodowego Centrum Badań nad Szczepionkami Przeciwnowotworowymi (ICCVS) na Uniwersytecie Gdańskim prowadzi zaawansowane badania nad nową terapią raka płuca, w której rolę leku będą pełnić limfocyty wyizolowane z krwi chorego. – To terapia szyta na miarę. Dla każdego z pacjentów wybieramy inny rodzaj komórek – mówi prof. dr hab. Natalia Marek-Trzonkowska. Jak wskazuje, projekt SWIFT jest już coraz bliżej rozpoczęcia fazy badań klinicznych. Jego realizację umożliwiły środki unijne w ramach działania Międzynarodowe Agendy Badawcze (MAB) z programu Fundusze Europejskie dla Nowoczesnej Gospodarki (FENG) przyznane przez Fundację na rzecz Nauki Polskiej.
Edukacja
RPD chce walczyć z przypadkami przemocy wobec dzieci neuroróżnorodnych. Powstanie specjalny zespół ekspertów
Rzecznik Praw Dziecka zapowiada walkę z mającymi miejsce w szkołach i innych placówkach przypadkami nieuzasadnionego przytrzymywania dzieci i młodzieży w spektrum autyzmu i z niepełnosprawnościami sprzężonymi. Trwają prace nad powołaniem interdyscyplinarnego zespołu, który zajmie się m.in. zaostrzeniem kar za tego typu nieuzasadnione przypadki. O takich sytuacjach młodzi ludzie sami informują Biuro RPD. Jego przedstawiciele apelują nie tylko o zmianę przepisów, ale też edukację dyrektorów szkół.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.