Mówi: | Gaweł Mikołajczyk |
Funkcja: | ekspert ds. bezpieczeństwa |
Firma: | Cisco Systems Poland |
Błędy pracowników gratką dla cyberprzestępców. To jedno z głównych zagrożeń dla bezpieczeństwa sieci firmy
Cyberprzestępcy potrafią ominąć nawet najbardziej skomplikowane systemy bezpieczeństwa w firmach. Hakerzy wykorzystują najczęściej przestarzałe oprogramowanie, nieusunięte luki w oprogramowaniu, porzuconą własność cyfrową. Najlepszą okazją są dla nich błędy użytkowników sieci, a więc pracowników danej firmy.
Z raportu Cisco 2014 Midyear Security za I półrocze wynika, że jednym z główny zagrożeń są ataki typu Man in The Browser. 94 proc. wewnętrznych sieci firm, badanych przez Cisco, obsługiwało ruch do stron webowych zawierających złośliwy kod.
– Jest to rodzaj zaawansowanego, złośliwego oprogramowania, które kiedy dostanie się na urządzenie, w jakiś sposób modyfikuje wyświetlaną stronę i wysyła dane albo przekształca je w elementy ścieżki pomiędzy użytkownikiem i portalem – wskazuje Gaweł Mikołajczyk, ekspert ds. bezpieczeństwa w Cisco Systems Poland.
Jak twierdzi ekspert, w ten sposób najczęściej atakowane są bankowe strony internetowe. Dla nieświadomego użytkownika, który korzysta z zainfekowanego komputera lub tabletu, strona, przez którą robi przelewy, wygląda identycznie, co strona banku, ale w rzeczywistości nią nie jest.
– Użytkownik chciałby na przykład uruchomić transfer określonej sumy pieniędzy A na konto osobie B, a Man in the Browser malware powodują zmianę treści i wysłanie osobie X pieniędzy w kwocie Y – tłumaczy Gaweł Mikołajczyk w rozmowie z agencją Newseria Biznes. – Następuje zatem podmiana transakcji.
Według specjalisty Cisco to bardzo groźna forma ataku, ponieważ metody obrony, takie jak antywirus, uaktualnianie oprogramowania czy szyfrowanie ruchu, są nieskuteczne, gdy stacja robocza jest zainfekowana.
– Działania obronne oraz fakt, że sama przeglądarka internetowa szyfruje, ułatwiają ochronę – mówi ekspert ds. bezpieczeństwa Cisco Systems Poland. – Ale złośliwe oprogramowanie korzysta z szyfrowania przeglądarki w sposób transparentny. Podczas takiego ataku najbardziej niebezpieczne jest właśnie to, że pomija on w zasadzie wszystkie elementy ochrony.
Taka forma ataku wykorzystywana jest również do innych działań o charakterze przestępczym, jak komunikacja z innym serwerem, pobieranie poufnych danych z komputera czy urządzeń mobilnych lub za ich pośrednictwem.
Według raportu Cisco zagrożone są również sieci korporacyjne i firmowe, które korzystają z usługi tzw. dynamicznego DNS.
– Został on stworzony dla zmieniających adres oraz lokalizację komputerów czy routerów – tłumaczy Gaweł Mikołajczyk. – Serwery i sieci korporacyjne mają przypisaną adresację. Natomiast użytkownicy internetu mobilnego korzystają z usług operatorów telekomunikacyjnych, kablowych, stacjonarnych itd. Nie mają adresu, bywają więc infekowani i stają się częścią botnetu, czyli ogromnej sieci zarażonych maszyn. Następuje wtedy komunikacja pomiędzy zarażonymi komputerami a stacjami w sieciach korporacyjnych i innych częściach internetu.
Dwie trzecie sieci to systemy nieprawidłowo wykorzystywane lub zawierające komputery należące do sieci botnet, zainfekowane przez oprogramowanie, które ukrywa rzeczywiste adresy IP.
– Jeżeli użytkownicy sieci korporacyjnej zaczynają się komunikować z adresami IP, a nie domenami, osoby zajmujące się bezpieczeństwem od razu nabierają podejrzeń. Zwykle użytkownik nie wpisuje bowiem adresu IP, tylko nazwę strony. Usługa dynamicznego DNS pozwala natomiast odwrócić uwagę administratorów bezpieczeństwa – objaśnia Gaweł Mikołajczyk.
Trzecim najpoważniejszym zagrożeniem jest szyfrowanie wykradania danych. W badanych przez Cisco sieciach dużych firm w 44 proc. generowane były zapytania DNS dotyczące stron lub domen, które oferują usługi szyfrowania danych. Jak podkreśla Mikołajczyk, często jest tak, że z takimi portalami łączy się nie użytkownik, a jego zainfekowany komputer. Jest jednak wiele przypadków, kiedy zagrożenie jest spowodowane przez nieświadomego i nieostrożnego pracownika. Omijają oni mechanizmy bezpieczeństwa istniejące w firmie, by coś sprawdzić w internecie i w ten sposób ułatwić sobie pracę.
– W każdej z badanych przez nas firm – a są to korporacje z przychodami o łącznej wartości ponad 300 miliardów dolarów, które ogromne środki inwestują w bezpieczeństwo, były wysyłane zapytania do serwerów, które hostują, a więc posiadają i udostępniają złośliwe oprogramowanie – wskazuje Mikołajczyk.
Jak wynika z raportu Cisco, szczególnie narażone na ataki są firmy z branż specjalistycznych: przemysłu farmaceutycznego, chemicznego, medialnego oraz lotniczego.
Czytaj także
- 2025-07-16: Konflikty i żywioły wpływają na wakacyjne plany Polaków. Bezpieczeństwo coraz ważniejsze przy wyborze letniej destynacji
- 2025-06-16: Przedsiębiorcom coraz bardziej doskwiera niestabilność i skomplikowanie przepisów podatkowych. Problemem są też niejasne ich interpretacje
- 2025-06-27: Za trzy miesiące ruszy w Polsce system kaucyjny. Wątpliwości budzą kwestie rozliczeń i podatków
- 2025-06-17: Nowe opłaty za emisję CO2 mogą spowodować wzrost kosztów wielu małych i średnich firm. Eksperci apelują o mądre instrumenty wsparcia [DEPESZA]
- 2025-06-16: Z powodu braku przejrzystego prawa branża recyklingu odkłada inwestycje. Firmy apelują o szybkie wdrożenie przepisów
- 2025-06-05: Polacy leczą samodzielnie ponad połowę lekkich dolegliwości zdrowotnych. Jesteśmy liderem UE
- 2025-06-11: Bolt rozpoczyna szkolenia z bezpieczeństwa w ruchu drogowym. Będzie wprowadzać także nowe funkcje bezpieczeństwa
- 2025-06-03: Luka cyrkularności w Polsce wynosi 90 proc. Jesteśmy dopiero na początku drogi do obiegu zamkniętego
- 2025-06-10: Ostateczny kształt rozszerzonej odpowiedzialności producenta wciąż pod znakiem zapytania. Przykładem dla Polski mogą być rozwiązania z Czech czy Belgii
- 2025-06-04: Rynek nieprzygotowany do wdrożenia systemu kaucyjnego. Może się opóźnić nawet o kilka miesięcy
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Prawo

Trwają dalsze prace nad uproszczeniami we wspólnej polityce rolnej. Celem jest ich wejście w życie w styczniu 2026 roku
Przed przerwą wakacyjną w Parlamencie Europejskim rozpoczęły się prace nad ogłoszonym w maju kolejnym Omnibusem – pakietem uproszczeń istotnym z punktu widzenia rolników. Chodzi m.in. o uproszczenie pewnych obowiązków w sprawozdawczości, ułatwienia dla drobnych rolników czy ograniczenie kontroli. Zdaniem europosłanki PO propozycje KE to przykład wsłuchiwania się w postulaty rolników, co jest potrzebne także przy kształtowaniu wspólnej polityki rolnej.
Finanse
Zdecydowane odbicie w liczbie ofert pracy dla programistów. Wynagrodzenia rosną, ale nie wrócą na dotychczasowe poziomy

Po 2,5 roku perturbacji na rynek pracy w branży IT wracają wzrosty. Jak wynika z danych JustJoin.IT, w I połowie tego roku na tym portalu odnotowano blisko 70-proc. wzrost liczby ofert pracy w porównaniu do sytuacji sprzed roku. W górę idą także płace, chociaż eksperci wskazują, że dynamika nie jest tak wysoka jak kilka lat temu. Wciąż trudności ze znalezieniem pracy mają pracownicy dopiero zaczynający karierę w branży.
Konsument
Dobrobyt Polski uzależniony od wiedzy społeczeństwa o ekonomii i finansach. Takiej edukacji wciąż za mało jest w szkołach

Ostatnie badania wskazują na pewną poprawę w świadomości ekonomicznej Polaków, zwłaszcza na temat konieczności oszczędzania. Jednak w zakresie inwestowania i dostępnych do tego narzędzi oraz systemu podatkowego wciąż są poważne deficyty w wiedzy. Polacy mają świadomość, że podnoszenie swoich kompetencji pozytywnie wpłynie na ich budżety domowe, ale mało się mówi o tym, że od tego zależy też przyszły dobrobyt kraju. Dlatego też edukacja finansowa i ekonomiczna powinna się wkrótce stać elementem nauczania na jak najwcześniejszym etapie.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.