Mówi: | Piotr Jaworski |
Funkcja: | dyrektor wykonawczy ds. sieci i technologii |
Firma: | Orange Polska |
Już co czwarty cyberatak dotyczy urządzeń mobilnych. Oszuści próbują przejąć kontrolę nad płatnościami i danymi osobistymi
Cyberprzestępcy atakują internautów średnio kilkanaście razy na godzinę. Najczęściej incydenty dotyczą wyłudzania pieniędzy, poufnych danych albo wymuszania okupu w zamian za odzyskanie zaszyfrowanych danych. W ubiegłym roku co miesiąc zespół bezpieczeństwa CERT Orange Polska identyfikował blisko 150 tys. podejrzeń incydentów, z czego ok. tysiąca było poważnymi naruszeniami bezpieczeństwa. W ubiegłym roku ponadtrzykrotnie wzrósł również odsetek zagrożeń dotyczących urządzeń mobilnych, które stanowią już jedną czwartą wszystkich – wynika z najnowszego raportu CERT Orange Polska za 2017 rok.
– Cyberprzestrzeń w ostatnich latach zmieniła się diametralnie. Coraz więcej spraw załatwiamy w sieci, operując wrażliwymi danymi, wykorzystując płatności mobilne czy internetowe. Z tego wynika rosnące zainteresowanie cyberprzestępców, którzy chcą wykorzystać to do własnych celów. W Orange Polska obserwujemy coraz więcej takich incydentów w cyberprzestrzeni, mamy ok. 10 mld zdarzeń miesięcznie, które należy obserwować – mówi agencji informacyjnej Newseria Biznes Piotr Jaworski, dyrektor wykonawczy ds. sieci i technologii w Orange Polska.
W 2017 roku liczba zdarzeń zarejestrowanych miesięcznie przez systemy monitorujące sieć Orange Polska przekroczyła próg 10 mld. To o ponad miliard więcej niż rok wcześniej. Każdego miesiąca było prawie 148 tys. anomalii, spośród których prawie tysiąca było klasyfikowanych jako poważne incydenty naruszenia bezpieczeństwa wymagające interwencji specjalistów – wynika z najnowszego raportu CERT Orange Polska za 2017 rok.
Najczęściej dotyczyły rozpowszechniania obraźliwych i nielegalnych treści, w tym spamu, czyli głównego nośnika złośliwego oprogramowania. W ten sposób najczęściej realizowany jest phishing, którego celem jest wyłudzenie wrażliwych danych lub pieniędzy. Stanowił on blisko połowę wszystkich incydentów. Na drugim miejscu znalazły się ataki na dostępność zasobów, czyli DDoS (19,5 proc.), próby włamań (14,7 proc.). Jak zauważyli eksperci, każdego roku pojawia się coraz więcej zagrożeń dotyczących urządzeń mobilnych. W 2017 roku zespół bezpieczeństwa CERT OPL zanotował wzrost udziału alertów mobilnych do 25 proc. (wobec 7 proc. dynamiki w 2016 roku).
– Cyberprzestępcy widzą, że coraz więcej aktywności odbywa się za pomocą urządzeń mobilnych. To dla nich ogromne pole do popisu i przejęcia kontroli nad dwoma podstawowymi procesami: płatności mobilnych oraz przetwarzania naszych wrażliwych, osobistych danych. Bardzo łatwo przejąć kontrolę w szczególności nad starym smartfonem, w którym mamy zainstalowane nieaktualizowane systemy operacyjne – mówi Piotr Jaworski.
Phishing, czyli metoda oszustwa, w której cyberprzestępca podszywa się pod inną osobą albo instytucję w celu wykradzenia poufnych danych, to wciąż jedno z najpoważniejszych zagrożeń w cyberprzestrzeni. Eksperci podkreślają, że spory odsetek internautów daje się nabierać na coraz bardziej wyrafinowane zagrywki socjotechniczne, tym bardziej że cyberprzestępcy stale je doskonalą.
Duże pole do popisu dla cyberprzestępców dają też serwisy społecznościowe. Ze względu na ich specyfikę nastawioną na kontakty międzyludzkie internauci łatwo dają się nabrać na oszustwa i manipulacje.
– Korzystając z urządzeń mobilnych, bardzo często niefrasobliwie przyjmujemy kolejnych znajomych, dokonujemy operacji, udostępniając nasze dane. W ten sposób narażamy nie tylko siebie, lecz także naszych znajomych w mediach społecznościowych – przestrzega Piotr Jaworski.
Dyrektor wykonawczy ds. sieci i technologii w Orange Polska podkreśla, że pierwszym, podstawowym filarem bezpieczeństwa w sieci jest aktualizacja systemów, korzystanie ze specjalnych aplikacji i łatek systemowych.
– Drugim elementem jest rozsądek. Nie powinniśmy klikać w podejrzane linki czy otwierać automatycznie załączników, które przychodzą w poczcie. Za każdym razem powinniśmy się zastanowić nad tym, co do nas dociera – mówi Piotr Jaworski.
Eksperci CERT OPL wskazują, że w przypadku serwisów społecznościowych warto skorzystać z modyfikacji ustawień prywatności, ostrożnie akceptować zaproszenia od nowych znajomych i chronić dane lokalizacyjne. Użytkownicy nie powinni również klikać w podejrzane posty ani publikować poufnych, osobistych informacji, takich jak numer PESEL, zdjęcie karty kredytowej, plany wakacyjne czy data urodzenia. Dobrze jest również ustawić 12-znakowe hasło zawierające cyfry i znaki specjalne (i nie używać tego samego hasła we wszystkich serwisach).
– Z kolei na smartfonach najważniejsze jest to, aby korzystać z autoryzowanych sklepów, nie ściągać darmowych, podejrzanych aplikacji, które nie mają autoryzacji dostawcy systemów operacyjnych. Druga rzecz to bieżące uaktualnianie systemu operacyjnego smartfona, w szczególności systemu Android, którego starsze wersje są bardzo podatne na ataki hakerskie. Należy pilnować, żeby mieć cały czas najnowszą wersję systemu i nie klikać w różnego rodzaju linki ani załączniki – przestrzega Piotr Jaworski.
Czytaj także
- 2024-07-22: Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
- 2024-07-11: Świadomość społeczna na temat ryzyka publikowania wizerunków dzieci w internecie nadal bardzo niska. UODO apeluje o ostrożność
- 2024-07-15: Małe i średnie firmy w UE zbyt wolno się cyfryzują. Polskie przedsiębiorstwa dużo poniżej unijnej średniej
- 2024-07-10: Producenci systemów sterowania ruchem kolejowym przygotowani do ochrony przed cyberatakami. Czekają na uruchomienie nowych inwestycji na kolei
- 2024-06-24: Polscy mali i średni przedsiębiorcy wciąż ostrożnie podchodzą do ekspansji zagranicznej. Potrzebują więcej wsparcia finansowego i doradczego
- 2024-07-23: Problem wykorzystywania seksualnego dzieci online wymaga pilnych regulacji. To może wymagać rezygnacji w pewnym stopniu z szyfrowania korespondencji
- 2024-07-05: Sektor finansowy walczy o pracowników. Coraz ważniejsze stają się kompetencje technologiczne
- 2024-06-07: Polski sektor kosmiczny na fali wznoszącej. Trwa rewizja najważniejszych dla branży dokumentów strategicznych
- 2024-06-26: Polski sektor kosmiczny rośnie w siłę. Niszą dla krajowych firm może być diagnoza, naprawa czy tankowanie satelitów na orbicie
- 2024-06-10: Zaawansowane skanery produkowane pod Warszawą pomagają w ochronie granic i walce z przemytem. Są wykorzystywane przez służby we wszystkich krajach UE
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Handel
Od przyszłego roku akcyza na e-liquidy ma wzrosnąć o 75 proc. To trzy razy więcej niż na tradycyjne papierosy
– Na rynku e-liquidów mamy największą szarą strefę, z którą fiskus niezbyt dobrze sobie radzi. Gwałtowna podwyżka akcyzy nie pomoże w rozwiązaniu tego problemu, tylko go spotęguje – mówi Piotr Leonarski, ekspert Federacji Przedsiębiorców Polskich. Krajowi producenci płynów do e-papierosów zaapelowali już do ministra finansów o rewizję planowanych podwyżek akcyzy na wyroby tytoniowe. W przypadku e-liquidów ma być ona największa i w 2025 roku wyniesie 75 proc. Branża podkreśla, że to przyczyni się do jeszcze większego rozrostu szarej strefy, a ponadto będzie zachętą dla konsumentów, żeby zamiast korzystać z alternatyw, wrócili do palenia tradycyjnych papierosów.
Infrastruktura
Zielone zamówienia publiczne stanowią dziś zaledwie kilka procent rynku. Rządowy zespół ma opracować specjalne kryteria dla nich
Zielone zamówienia publiczne stają się w ostatnich latach coraz bardziej powszechną praktyką, choć w Polsce odpowiadają za kilka procent ogólnej liczby zamówień. Duży nacisk na ten aspekt, w postaci nowych regulacji i wytycznych, kładzie także Unia Europejska. Dlatego też w maju br. zarządzeniem prezesa Rady Ministrów został powołany specjalny rządowy zespół, którego zadaniem będzie uwzględnienie aspektów środowiskowych w polskim systemie zamówień publicznych oraz opracowanie wytycznych dla zamawiających. – Ważne, żeby te opracowywane kryteria były dostosowane do realiów polskiego rynku – wskazuje Barbara Dzieciuchowicz, prezes Ogólnopolskiej Izby Gospodarczej Drogownictwa.
IT i technologie
Boom na sztuczną inteligencję w ochronie zdrowia ma dopiero nastąpić. Wyzwaniem pozostają regulacje i zaufanie do tej technologii
Sztuczna inteligencja ma potencjał, żeby zrewolucjonizować podejście do profilaktyki, diagnostyki i leczenia pacjentów, jednocześnie redukując ich koszty. W globalnej skali wartość rynku rozwiązań opartych na AI w opiece zdrowotnej rośnie lawinowo – w ub.r. wynosiła ponad 32 mld dol., ale do 2030 roku ta kwota ma się zwiększyć ponad sześciokrotnie. Również w Polsce narzędzia bazujące na AI zaczynają być wdrażane coraz szerzej, choć – jak wynika z lipcowego raportu SGH – prawdziwy rozwój potencjału sztucznej inteligencji w polskiej branży ochrony zdrowia ma dopiero nastąpić. Warunkiem jest stworzenie stabilnego i bezpiecznego środowiska dla rozwoju tej technologii, opartego na regulacjach prawnych i zaufaniu wszystkich interesariuszy.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.