Mówi: | Przemysław Wolek, dyrektor Pionu Bezpieczeństwa IT, ING Tech Poland Łukasz Miedziński, dyrektor Departamentu Cyber, ING Tech Poland |
Polskie firmy notują wzrost liczby cyberataków. Największym zagrożeniem pozostają błędy po stronie pracownika
Masowe przejście na pracę zdalną okazało się czynnikiem, który wpłynął na cyberbezpieczeństwo polskich firm. Prawie co piąta z nich odnotowała w ubiegłym roku wzrost liczby ataków hakerskich. Ich celem, będącym zarazem najsłabszym ogniwem całego systemu cyberbezpieczeństwa, najczęściej są pracownicy i ich skrzynki mailowe. W przypadku ataku phishingowego mogą posłużyć hakerom jako punkt wejścia do organizacji. Jednak sami pracownicy też często wykazują się niefrasobliwością, np. przesyłając służbową korespondencję na swoje prywatne, słabo chronione skrzynki mailowe. Dlatego – jak podkreślają eksperci ING Tech Poland – pierwszą linią obrony firm przed cyberatakami jest podnoszenie świadomości pracowników. W drugim kroku potrzebne są zabezpieczenia techniczne.
– Czynnik ludzki pozostaje niezmiennie jednym z głównych zagrożeń dla cyberbezpieczeństwa, który w dodatku najtrudniej jest kontrolować. Mimo tego, że inwestujemy duże środki i wysiłek w to, żeby szkolić, pracować nad odpowiednią świadomością, często wystarczy, że tylko jedna osoba popełni błąd, zamyśli się albo zapomni, a taki błąd może być bardzo brzemienny w skutkach dla całej organizacji – mówi agencji Newseria Biznes Przemysław Wolek, dyrektor Pionu Bezpieczeństwa IT w ING Tech Poland.
Z ostatniego „Barometru Cyberbezpieczeństwa 2021” firmy doradczej KPMG wynika, że w ocenie 55 proc. polskich firm pandemia COVID-19 przyczyniła się do wzrostu ryzyka wystąpienia cyberataków. W ubiegłym roku 19 proc. zaobserwowało nasilenie takich incydentów, a 64 proc. przedsiębiorstw odnotowało przynajmniej jeden taki atak. To wzrost o 10 punktów procentowych r/r.
83 proc. przedsiębiorstw ankietowanych przez KPMG w czasie pandemii COVID-19 wdrożyło pracę zdalną, niemal w pełni w klasycznym modelu – z wykorzystaniem służbowych laptopów i szyfrowanych połączeń (VPN). Jednocześnie 51 proc. firm przyznało, że przejście pracowników na home office okazało się wyzwaniem w kontekście zapewnienia bezpieczeństwa, ponieważ praca w modelu zdalnym zwiększyła ryzyko nieautoryzowanych działań i podatność na cyberataki. Co czwarty przyznaje, że zmniejszyła się skuteczność operacji bezpieczeństwa.
– Możemy zorganizować liczne sesje awarenessowe dla użytkowników. Mimo tego, że oni będą się super zachowywać podczas tych sesji, ostatecznie nie wiemy, jak zareagują przy prawdziwym ataku – mówi Łukasz Miedziński, dyrektor Departamentu Cyber w ING Tech Poland. – Najczęściej popełniane błędy przez pracowników to przede wszystkim niestosowanie się do polityk, które są jasno zdefiniowane w firmie, łamanie zasad, których powinni przestrzegać.
Jak podkreśla, słabym ogniwem często są zwykłe skrzynki mailowe pracowników, które np. w przypadku ataku phishingowego służą hakerom jako punkt wejścia do organizacji. Dane KPMG wskazują, że ataki oparte na socjotechnice wiążą się z dużymi obawami przedsiębiorców.
– Pierwszą fazą takiego ataku jest weryfikacja pracownika i jego zainteresowań. Poprzez social media cyberprzestępca może sprawdzić, czym on się zajmuje na co dzień, czym się interesuje, a następnie stworzyć maila w taki sposób, żeby pracownik bez zastanowienia zainteresował się jego treścią i kliknął w link, który został dla niego przygotowany. Po takiej akcji oczywiście infekcja jest gotowa – mówi Łukasz Miedziński.
Szkolenia pracowników z zakresu cyberbezpieczeństwa obejmują również socjotechnikę. Firmy uczulają swój personel, w jaki sposób przestępcy mogą wykorzystywać dane na jego temat i czym grozi kliknięcie na zainfekowany link. Symulują przykładowe ataki i obserwują reakcję pracowników, szukając słabego ogniwa. Podnoszenie tzw. security awerness wśród pracowników to pierwsza linia obrony firmy przed cyberatakami, ale nigdy nie daje ona 100 proc. gwarancji bezpieczeństwa. Dlatego drugi krok to zabezpieczenia stricte techniczne, które przedsiębiorstwo powinno wdrożyć, żeby zminimalizować ryzyko.
– Zaczynając od tzw. preventive controls, czyli zabezpieczeń, które blokują pewne zachowania pracowników, szyfrowanie czy uwierzytelnianie dwuskładnikowe. Chyba najważniejszy element to ograniczenie dostępu do skrzynek z różnych miejsc. Ważne jest, żeby skrzynki jednak były zawsze obsługiwane z wewnątrz organizacji bądź przez szyfrowane połączenia typu VPN. W dalszej kolejności możemy skoncentrować się na zabezpieczeniach typu detective, czyli monitorujemy pracowników, jak reagują w określonych sytuacjach – wymienia dyrektor Departamentu Cyber w ING Tech Poland.
– Korespondencję służbową możemy zabezpieczać na wiele sposobów. Jednym z nich jest klasyfikacja danych, które funkcjonują w firmie, i dbanie o to, aby dane sklasyfikowane wysoko nie mogły opuszczać organizacji. Innym sposobem jest skanowanie contentu wiadomości w taki sposób, żeby przechwytywać wiadomości, które zawierają treści niepożądane, również przeciwdziałając opuszczeniu organizacji – wyjaśnia Przemysław Wolek.
O tym, jakie mogą być tego konsekwencje, świadczy tzw. afera mailowa na szczytach władzy. Od czerwca w internecie pojawiają się szczegóły korespondencji między najważniejszymi politykami w państwie. Rząd nie komentuje sprawy, kwestionując prawdziwość maili.
– Trudno jest odnosić się do tego bardzo specyficznie, dlatego że nie wiemy, co dokładnie się wydarzyło – mówi dyrektor Pionu Bezpieczeństwa IT w ING Tech Poland. – W naszej firmie nie wyobrażamy sobie, żeby korespondencja służbowa przetwarzana była na kontach prywatnych i w taki sposób wykorzystywana. To nie powinno mieć miejsca.
Przesyłanie służbowych danych na prywatne skrzynki lub noszenie ich na urządzeniach mobilnych, np. pendrive’ach, oznacza, że organizacja traci kontrolę nad danymi i nie jest w stanie ich dłużej kontrolować. Te praktyki – uważane przez firmy i ekspertów za bardzo niebezpieczne – są jednak bardzo powszechne wśród pracowników.
– Firmowe skrzynki mailowe organizacji są chronione poprzez zaawansowane techniki i zabezpieczenia security. Natomiast skrzynki prywatne już tak dobrze chronione nie są, więc w takim przypadku korespondencja może zostać po prostu przejęta – dodaje Łukasz Miedziński.
Czytaj także
- 2024-10-03: Wstrzymanie dopłat do leasingu aut elektrycznych może zahamować na nie popyt. Większość firm odłoży zakup na przyszły rok
- 2024-09-24: Firmy dostosowują biura do nowych realiów na rynku pracy. Coraz częściej są miejscem spotkań i budowania relacji
- 2024-09-10: Rośnie ryzyko wzrostu skali bezdomności wśród uchodźców z Ukrainy. W najtrudniejszej sytuacji są osoby z niepełnosprawnościami czy Romowie
- 2024-09-23: Monika Miller: Troszkę odeszłam z polskiego show-biznesu, bo ja nie do końca do niego pasuję. Na co dzień nie czytam i nie mówię po polsku
- 2024-09-16: Piotr Zelt: Od października zaczynam wykłady w Warszawskiej Szkole Filmowej. Czasami trafiają się takie grupy, że zastanawiam się, po co oni chcą ten zawód uprawiać
- 2024-10-04: Anna Głogowska: Długo wstydziłam się stanąć na scenie teatralnej. Teraz zaczynam myśleć o sobie jako o aktorce
- 2024-09-18: Anna Głogowska: W samym środku lata wyjechałam na wakacje do Egiptu. Temperatura powietrza sięgała 43, a wody 38 stopni
- 2024-10-01: Monika Mrozowska: Wcieliłam się w rolę prowadzącej formatu youtubowo-instagramowego. Testuję menu w restauracjach i rozmawiam z ciekawymi gośćmi
- 2024-09-12: Sektor kosmiczny potrzebuje nowych pracowników. To szansa dla młodych inżynierów
- 2024-09-24: Aleksandra Adamska: Mój kalendarz zapełniony jest po brzegi. Mam taką ilość zobowiązań zawodowych, że nie jestem już w stanie zrobić nic dodatkowego
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Farmacja
Szybko rośnie liczba osób z ostrą infekcją układu oddechowego, w tym grypy. Szczyt zachorowań przypadnie już na drugą połowę października
Centrum e-Zdrowia podaje, że od początku września odnotowano blisko 1,8 mln porad ambulatoryjnych udzielonych z powodu ostrych infekcji układu oddechowego, w tym grypy. Najlepszą metodą walki z chorobą jest szczepionka – najlepiej przyjęta między wrześniem a listopadem. Wciąż jednak na taki krok decyduje się zaledwie kilka procent Polaków, tymczasem grypa jest jedną z 10 najczęstszych przyczyn zgonów u osób powyżej 65. roku życia.
Transport
Branża lotnicza zmaga się z niedoborem kadr. Brakuje przede wszystkim mechaników lotniczych
Według Alton Aviation Consultancy koszty naprawy i remontów silników wzrosły z 31 mld dol. przed pandemią do 58 mld dol. w tym roku. Rośnie też zapotrzebowanie na pracowników – w ciągu najbliższych 20 lat na świecie będzie potrzebnych niemal 770 tys. mechaników lotniczych. Tylko w Polsce już teraz brakuje kilku tysięcy wyspecjalizowanego personelu. – Brak kadr spowalnia nasz rozwój. Obecnie potrzebujemy kilkuset wyspecjalizowanych osób – ocenia Aleksandra Juda, prezes LOT Aircraft Maintenance Services.
Problemy społeczne
Obecna technologia sztucznej inteligencji nie stanowi zagrożenia dla istnienia ludzkości. Nie jest zdolna do samodzielnego myślenia i planowania
Duże modele językowe, takie jak ChatGPT, nie potrafią samodzielnie nabywać nowych umiejętności, rozumować czy planować. Nie stanowią więc egzystencjalnego zagrożenia dla ludzkości – dowiedli naukowcy, którzy przeanalizowali możliwości dużych modeli językowych właśnie pod takim kątem. Nie oznacza to jednak, że narzędzia te nie stanowią żadnego zagrożenia. Wykorzystane niewłaściwie już dziś służą chociażby do szerzenia dezinformacji.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.