Mówi: | Grzegorz Leopold |
Funkcja: | ekspert ds . bezpieczeństwa IT w Info Sources |
W sieci kwitnie handel wrażliwymi informacjami. Większość cyberprzestępców pozostaje anonimowa
Szacuje się, że 4 proc. wszystkich danych znajduje się w szeroko dostępnym internecie. Pozostała część to Deep Web, w tym również Darknet, czyli anonimowa przestrzeń, która daje duże możliwości, również przestępcom. Można tam znaleźć niemal wszystko, zwłaszcza to, co nielegalne. To tu trafiają skradzione dane, m.in. firm. Namierzenie informacji w Darknecie wymaga zaawansowanych technologii. Narzędzia do automatyzacji testów i bieżącego monitorowania działania oprogramowania pozwalają szybciej zareagować na potencjalne niebezpieczeństwo.
– Darknet to ogromna przestrzeń, która umożliwia wielu osobom być anonimowym. Protokół, który służy do komunikacji w Darknecie jest tak skonstruowany, że osoby przysyłające sobie nawzajem informacje są anonimowe z technicznego punktu widzenia. Daje to więc bardzo duże możliwości, niestety w tym również przestępcom – tłumaczy w rozmowie z agencją Newseria Biznes Grzegorz Leopold, ekspert ds . bezpieczeństwa IT w Info Sources, firmie detektywistycznej zajmującej się m.in. bezpieczeństwem IT i informatyką śledczą.
Ocenia się, że ok. 96 proc. wszystkich danych, które znajdują się w internecie, to tzw. Deep Web, czyli ukryty internet. Klasyczne wyszukiwarki nie mają do niego dostępu. W sieci znajduje się kilkaset tysięcy nieindeksowalnych stron internetowych. Darknet to mroczna część Deep Web, dostępna tylko nielicznym. Jej anonimowość sprzyja przestępcom. Wedle Garetha Owena, amerykańskiego badacza z Uniwersytetu Portsmouth, większość ukrytych stron dotyczy kontrabandy.
– To ważne z punktu widzenia organizacji. Jeżeli dana osoba skradnie np. informacje o ofertach, o podatnościach naszej organizacji, jej strukturach, technologiach, czy patentach to właśnie Darknet może być miejscem, w którym będzie chciała je sprzedać. Przykładem jest niedawna sytuacja: jeden z największych polskich sklepów e-commerce miał dziurę w bezpieczeństwie, ktoś to wykrył i napisał tzw. exploita, czyli metodę, która umożliwia skorzystanie z platformy w sposób nielegalny. Ta osoba chciała tę informację sprzedać i zrobiła to właśnie w Darknecie – tłumaczy ekspert.
Na świecie rośnie zagrożenia cyberatakami. Raport PwC Global Economic Crime Survey 2016 wskazuje, że 54 proc. amerykańskich firm oficjalnie przyznało się do bycia ofiarą ataków hakerów w ciągu ostatnich 2 lat. Ponad 70 proc. firm na świecie uznaje poufne dane firmowe za najbardziej wrażliwy i zagrożony ze strony cyberprzestępców element.
Jednocześnie, choć zwykły internet można monitorować w stosunkowo prosty sposób, to przeszukiwanie Darknetu pod kątem konkretnych informacji, np. o firmie, wymaga już znacznie bardziej zaawansowanych technologii.
– W organizacjach nie zawsze są osoby, które potrafią to zrobić, dotrzeć do tego świata i przeczesać informacje w celu znalezienia kawałka treści, który nas dotyka, czy może być dla nas interesujący. Odpowiednie narzędzia to umożliwiają, dzięki nim możemy lepiej monitorować sieć i wszcząć alarm – wskazuje Leopold.
Oferowane przez Info Sources narzędzie jest niezależnym robotem – hakerem, który naśladuje postępowanie hakerów w praktyce i wykonuje ciągłe testy penetracyjne. „White Canary” pozwala sprawdzić, czy cyberprzestępcy rozmawiają o danej firmie.
– Im lepiej chcemy się zabezpieczyć, tym wydatki będą większe. Możemy zacząć od kilkuset złotych miesięcznie przy małym przedsiębiorstwie, ale duże organizacje, np. największe banki w Polsce czy największe platformy e-commerce, muszą liczyć się z kosztami idącymi w miliony. Rozpiętość jest ogromna, ze względu na zakup narzędzi, jak i o pozyskanie i utrzymanie wykwalifikowanej kadry – zaznacza ekspert Info Sources.
Na świecie coraz szybciej rozwija się informatyka śledcza. Ponieważ każdy ruch w internecie zostawia ślady, a historia naszych działań jest praktycznie nie do usunięcia w całości, praca detektywów przenosi się do sieci.
– Umiejętność wyłapywania śladów cyfrowych oraz prowadzenia śledztwa po nitce do kłębka, poczynając od mikrośladu i zdobywaniu kolejnej informacji, zaczyna być sztuką samą w sobie – wskazuje Grzegorz Leopold.
Informacje w sieci zostawiają nie tylko zwykli użytkownicy sieci, ale również przedsiębiorstwa. W przypadku firm często to efekt zaniedbań pracowników, a część pozostawionych informacji, nawet tzw. śmieci, może okazać się dla cyberprzestępców przydatna.
– Powstaje zagadnienie, jak diagnozować, czy te „śmieci” są niechciane i jak je ewentualnie usunąć. Drugie zagadnienie jest związane ze śledztwem. Łatwiej jest namierzać pewne informacje w internecie, w którym często korzystamy w mniej lub bardziej zaawansowany sposób z wyszukiwarek. Jednak w Darknecie śledztwo jest już bardziej skomplikowane i wymaga więcej zachodu – tłumaczy Grzegorz Leopold.
Czytaj także
- 2024-05-15: Polskie aglomeracje stają się coraz bardziej cyfrowe. Skokowo wzrasta zużycie danych w sieci
- 2024-04-26: T-Mobile startuje w Polsce z nowym konceptem. Pozwoli klientom przetestować i doświadczyć najnowocześniejszych technologii
- 2024-04-29: Niepełnoletni internauci czują się coraz mniej pewnie w sieci. Zasad cyberbezpieczeństwa mogą się uczyć za pomocą gry edukacyjnej
- 2024-04-24: Zmiany klimatu i dezinformacja wśród największych globalnych zagrożeń. Potrzeba nowego podejścia do zarządzania ryzykiem
- 2024-04-15: Mocny wzrost sprzedaży paliw płynnych w 2023 roku. W tym roku popyt napędzą nowe inwestycje
- 2024-04-08: PGE przygotowuje się na duże inwestycje. Kluczowe są projekty z obszaru morskiej energetyki wiatrowej oraz sieci dystrybucyjnej
- 2024-04-05: Sprzedaż nagrań muzycznych rośnie w tempie prawie 20-proc. Streaming motorem napędowym, ale do łask wracają nośniki sprzed lat
- 2024-04-16: Polskie uczelnie są coraz bliższe wprowadzenia mikropoświadczeń. Dla studentów takie certyfikaty to szansa na wzmocnienie pozycji na rynku pracy
- 2024-04-08: Całkowity zakaz sprzedaży e-papierosów jednorazowych może mieć skutek odwrotny do zamierzonego. Konsekwencje będą zarówno ekonomiczne, jak i zdrowotne
- 2024-03-29: Polacy jedzą coraz mniej jaj. Częściej sięgają po te z chowu alternatywnego, za które są skłonni zapłacić więcej
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Handel
Rewolucja w legislacji dotyczącej opakowań i powstających z nich odpadów. Działania firm wyprzedzają wymogi prawne
Po długich i burzliwych pracach Parlament Europejski przyjął ostatecznie pod koniec kwietnia br. rozporządzenie PPWR w sprawie opakowań i odpadów opakowaniowych. Oczekuje się, że nowe przepisy wejdą w życie w 2026 roku i będą stanowić rewolucję nie tylko dla konsumentów, ale przede wszystkim dla przemysłu, który będzie musiał położyć dużo większy nacisk na ekoprojektowanie i wziąć odpowiedzialność za odpady powstające z wytwarzanych produktów. Część firm już zaczęła wprowadzać w tym zakresie zmiany na własną rękę, m.in. eliminując odpady z tworzyw sztucznych.
Infrastruktura
Polskie aglomeracje stają się coraz bardziej cyfrowe. Skokowo wzrasta zużycie danych w sieci
W 12 największych polskich metropoliach mieszka 16 mln Polaków, a każdego dnia z przedmieść do centrów dojeżdża do pracy i szkoły od 50 tys. do nawet 300 tys. ludzi – wynika z raportu Play. To duże wyzwanie dla infrastruktury miast, również telekomunikacyjnej, bo zużycie danych dynamicznie rośnie. W sieci Play wzrost ten już dwukrotnie przekroczył gwałtowny skok z okresu pandemii COVID-19. Dostęp do szybkiego internetu mobilnego i stacjonarnego jest obecnie kluczowy dla miast, a do tego konieczne są dalsze inwestycje w infrastrukturę sieciową.
Firma
Przedsiębiorcy chcą mieć wszystkie produkty finansowe i biznesowe na jednej platformie. W takie rozwiązania inwestują banki i firmy leasingowe
Niemal 70 proc. mikro-, małych i średnich firm chciałoby mieć zgromadzone wszystkie produkty finansowe na jednej platformie – wynika z raportu EFL „Cyfrowa (r)ewolucja na rynku leasingu. Pod lupą”. Dodatkowo chętnie korzystaliby w jej ramach z usług ułatwiających prowadzenie biznesu, jak wsparcie księgowe, prawne, możliwość załatwienia sprawy urzędowej, rezerwacji noclegu na podróż służbową czy zakupu pakietu usług medycznych. Nad takimi hubami dla przedsiębiorców intensywnie pracują zarówno banki, jak i firmy leasingowe. Takie narzędzie udostępnili właśnie Credit Agricole i Grupa EFL.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.