Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



23.09.2021

5 edycja konferencji Test...

21 października startuje kolejna, piąta już edycja największej w Polsce konferencji...
23.09.2021

Zero Trust Firewall

FortiGate 3500F
23.09.2021

Ochrona IoT

Kaspersky SHS
23.09.2021

Wydatki lobbingowe

Cyfrowy monopol
23.09.2021

Współdziałanie klastrów

SUSE Rancher 2.6
23.09.2021

Panasonic TOUGHBOOK 55

Najnowsza wersja wszechstronnego Panasonic TOUGHBOOK 55 to wytrzymały notebook typu...
23.09.2021

Elastyczna dystrybucja...

Liebert RXA i MBX
23.09.2021

Zdalny podgląd w 360°

D-Link DCS-8635LH
23.09.2021

Sejf na dane

Szyfrowany pendrive

Cyberbezpieczeństwo 2014

Data publikacji: 03-02-2014 Autor: Sebastian Kuniszewski

Wzrost liczby ataków zmusza przedsiębiorstwa do zwiększania nakładów na ochronę infrastruktury IT i danych oraz modernizację stosowanych rozwiązań. Czego mogą spodziewać się firmy w 2014 r.? Check Point Software Technologies przedstawiła zestawienie najistotniejszych zagrożeń dla bezpieczeństwa przedsiębiorstw. Okazuje się, że w większości przypadków stosowane będą znane, ale ciągle udoskonalane techniki.

01 Inżynieria społecznościowa

Nic nie wskazuje na to, aby ataki wykorzystujące inżynierię społecznościową przestały być aktualnym problemem. Specjalnie spreparowane e-maile wciąż pozostają najpopularniejszą metodą przemycania złośliwego oprogramowania i wyłudzania danych. Jednym z najnowszych tego typu ataków jest zakrojony na ogromną skalę atak ransomware znany jako Cryptolocker, który dociera do ofiary w postaci wiarygodnie wyglądającego maila o treści związanej z bankowością, a następnie wykorzystuje silny algorytm kryptograficzny do zaszyfrowania danych zapisanych na dysku. Za ponowny dostęp do danych przestępcy żądają opłacenia okupu.

86 mld dolarów. Firma analityczna Gartner wyliczyła, że w 2013 roku na całym świecie na ochronę przed hakerami firmy wydały w sumie 60 mld dolarów. Wg prognozy w 2016 roku wydatki sięgną już 86 mld dolarów. Polscy przedsiębiorcy w wyniku działań hakerów stracili w 2013 roku ponad 100 mln zł.

02 Kradzież informacji o klientach

Dane na temat klientów przedsiębiorstw są nadal wartościowym celem, czego dowodem są m.in. skutecznie przeprowadzone w ubiegłym roku ataki na Adobe, Evernote i LivingSocial, podczas których przestępcom udało się wykraść dziesiątki milionów danych uwierzytelniających użytkowników. Każda firma posiadająca duże ilości danych dotyczących klientów jest wartościowym celem dla hakerów.

03 Zagrożenia wewnętrzne

Kolejne dobrze znane zagrożenie, które pozostaje aktualne i wiąże się z dużym ryzykiem dla firmy. Najbardziej nagłośnionym przykładem tego typu działania jest wyciek danych z NSA, gdzie główną rolę odegrał Edward Snowden. Atak ten jest uznawany za największy wyciek danych wszech ­czasów spowodowany przez wewnętrznego pracownika. Najważniejsi pracownicy NSA przyznali, że tylko 20 osób z personelu powinno mieć dostęp do ściśle tajnych danych, które zostały opublikowane przez Snowdena.

04 Kampanie wykorzystujące złośliwe oprogramowanie

Pod koniec roku 2012 pojawiły się publicznie informacje na temat ataku „Eurograbber”, za pomocą którego skradziono niemal 50 milionów dolarów z ponad 30 europejskich banków. W tym roku można spodziewać się podobnych, coraz bardziej złożonych kampanii wykorzystujących złośliwe oprogramowanie, mających na celu kradzież pieniędzy lub własności intelektualnej. Przestępcy mogą się też wzbogacić blokując dostęp do danych lub niszcząc je – tak jak ma to miejsce w przypadku ataku wykorzystującego Cryptolocker.

05 Problem botnetów

Boty wciąż pozostają podstawową techniką ataków ze względu na wysoką skuteczność. W trakcie badań, na bazie których firma Check Point przygotowała raport bezpieczeństwa „2013 Security Report”, poddano analizie sieci komputerowe blisko 900 przedsiębiorstw z całego świata. 63% z nich było zainfekowanych botami. 70% tych botów komunikowało się z centrum dowodzenia co dwie godziny.

06 Media (anty)społecznościowe

Przejęcie kontroli nad cudzym kontem Facebooka czy Twittera jest zjawiskiem coraz częściej spotykanym i przynoszącym realne straty. W ubiegłym roku przestępcy włamali się m.in. na konto Associated Press i opublikowali fałszywą wiadomość, zawierającą informację o zbombardowaniu Białego Domu. Pojawienie się wpisu na Twitterze sprawiło, że akcje Dow Jones w ciągu kilku minut spadły o 150 punktów. Takie zjawiska będą pojawiały się coraz częściej w portalach społecznościowych związanych z biznesem. Cyberprzestępcy zaczną włamywać się też na konta LinkedIn, aby móc stworzyć jak najdokładniejszy profil swojej ofiary lub dokonać ataku phishingowego na innych użytkowników.


Coraz większe obawy

Polscy przedsiębiorcy coraz częściej postrzegają ataki hakerów jako realne zagrożenie. Strach przed utratą wrażliwych danych, haseł dostępu do sieci firmowej lub włamaniem do konta bankowego rośnie i sprawia, że Polacy uznali cyberprzestępczość za jedno z trzech najważniejszych zagrożeń dla ich firmy obok utraty klientów i wzrostu podatków.


Prognozy, które się sprawdzają

Krzysztof Wojtowicz
Managing Director CHP w Polsce

Wolelibyśmy, aby firmy nie padały ofiarą hakerów, nie były infekowane złośliwym oprogramowaniem oraz nie doświadczały problemów związanych z wyciekiem danych. Jednak publikując prognozy kolejnych fal ataków, mamy nadzieję, że przedsiębiorstwom uda się zabezpieczyć przed wciąż ewoluującymi technologiami i sposobami włamań wykorzystywanymi przez przestępców. Ogromne możliwości w kontekście analizy zagrożeń, identyfikacji i badania wzorców istniejących oraz pojawiających się ataków daje big data. Dostawcy rozwiązań zabezpieczających coraz częściej będą integrować swoje systemy ze wspomnianymi mechanizmami analitycznymi. Podobnie będą działały przedsiębiorstwa. Inwestycje we własne analizy pomogą osobom decyzyjnym zapoznać się z potencjalnym ryzykiem zagrażającym ich firmom.


 

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"