Mówi: | Przemysław Jaroszewski |
Funkcja: | kierownik CERT Polska |
Firma: | NASK |
Ponad połowa internautów uważa, że w sieci trudniej zachować bezpieczeństwo niż w życiu
W 2016 roku blisko 700 mln ludzi w 21 krajach padło ofiarą cyberprzestępców – wynika z raportu Norton by Symantec. W 17 krajach, gdzie badanie przeprowadzono w 2015 i w 2016 roku, wzrost wyniósł 10 proc. w ujęciu rocznym. W wielu przypadkach winne są niedostateczne zabezpieczenia i brak świadomości zagrożeń. Większość internautów nie potrafi rozpoznać fałszywego e-maila z zawirusowanym załącznikiem. Trzy czwarte wie, że powinni chronić swoje dane w sieci, ale mimo to przekazuje innym swoje hasła.
– Jeśli mówimy o największych zagrożeniach, to od strony technicznej mówimy przede wszystkim o atakach oportunistycznych, czyli przejmowaniu komputerów przez przestępców po to, żeby mogli je wykorzystać do dowolnego celu. To są przestrzeń dyskowa, moc obliczeniowa, łącze internetowe, dzięki którym można rozsyłać spam i przeprowadzać ataki popularnie zwane DDos, czyli blokujące jakieś usługi – mówi agencji informacyjnej Newseria Przemysław Jaroszewski, kierownik CERT Polska w NASK.
Popularnym zagrożeniem jest też ransomware, czyli oprogramowanie, które blokuje komputery, szyfruje ich zawartość i żąda okupu za odzyskanie plików albo grozi upublicznieniem danych. Jak podkreśla Jaroszewski, zarówno firmy, jak i użytkownicy indywidualni powinni być świadomi, że prędzej czy później do takiego incydentu może dojść. Dlatego trzeba się nastawić na zapobieganie.
– Jeśli już do ataku dojdzie, to Kowalskiemu trudno jest sobie poradzić z jego konsekwencjami. Zostaje nam zaniesienie komputera do serwisu i liczenie na to, że coś się uda zrobić. Czyli po fakcie jesteśmy w kropce – mówi Przemysław Jaroszewski. – Wprawdzie nigdy nie uda się nam zabezpieczyć w stu procentach, ale możemy minimalizować ryzyko, wykazując się zdrowym rozsądkiem i dowiadując się jak najwięcej o zagrożeniach.
Badania Norton by Symantec wskazują, że większość badanych nie wie, jak odróżnić fałszywe e-maile od prawdziwych. Tylko połowa internautów zachowuje w takim przypadku ostrożność.
– Jeśli nie jesteśmy świadomi, że otwierając np. dokumenty PDF, możemy sobie zrobić krzywdę, to nie będziemy ostrożnie postępowali – mówi kierownik CERT Polska
Kluczowym mechanizmem jest zabezpieczenie własnej tożsamości w internecie. Za pośrednictwem sieci konsumenci załatwiają coraz więcej spraw – począwszy od zakupów, rozmów z doradcami finansowymi, kończąc na transakcjach finansowych w bankowości internetowej. Coraz częściej przenoszą tam także swoje prywatne dokumenty i zdjęcia, korzystając z popularnych chmur, które dają możliwość dostępu do tych danych z każdego miejsca na świecie.
– Często dochodzi do ataku przez przejęcie konta w poczcie czy w mediach społecznościowych. Większość szanujących się usługodawców od dawna stosuje dwustopniowe uwierzytelnianie, czyli oprócz nazwy użytkownika, hasła, jest też kod przysyłany SMS-em czy token sprzętowy. Furorę robią sprzętowe rozwiązania kryptograficzne - urządzenia wielkości niedużego pendrive'a, które tworzą drugi składnik uwierzytelnienia znacznie bezpieczniejszy niż np. SMS. Takie rzeczy są dostępne dla przeciętnego Kowalskiego za nieduże pieniądze, a stosowane są już w tej chwili przez większość szanujących się portali społecznościowych czy takich usługodawców – wyjaśnia Jaroszewski.
Do CERT trafia rocznie kilka tysięcy zgłoszeń dotyczących cyberataków, zarówno od firm, jak i od użytkowników indywidualnych. Jak podkreśla Jaroszewski, to wciąż niewystarczająca skala w porównaniu do liczby ataków.
– Firmy boją się o reputację, o to, że informacja o ataku wycieknie i będzie to miało skutki biznesowe. Trudno się temu dziwić, ale taka postawa nie służy poprawie bezpieczeństwa innych. Im więcej wiemy o nowych atakach, tym lepiej jesteśmy w stanie ochronić siebie. Tej kultury jeszcze brakuje – mówi kierownik CERT Polska w NASK.
Z badania EY, Chubb i CubeResearch wynika, że w ubiegłym roku osiem na dziesięć firm zanotowało do pięciu znaczących naruszeń bezpieczeństwa. 6 proc. doświadczyło więcej niż 10 incydentów. Firmy nie radzą sobie jednak z wykrywaniem incydentów bezpieczeństwa. Te, które udaje się zidentyfikować, są zwykle łatwe do zaobserwowania, jak ataki oprogramowaniem ransomware czy utrata danych w wyniku awarii. 43 proc. badanych firm nie ma żadnego systemu ostrzegania.
– Na pewno inwestycje firm w cybezabezpiecznia będą zwiększane. Z jednej strony są wymuszane przez coraz większe regulacje w tym zakresie, czyli nowe normy prawne, zarówno rozporządzenie dotyczące ochrony danych osobowych i dyrektywę o ochronie sieci informacji, jak i przez regulatorów, którzy nakładają obowiązki na konkretne sektory związane z lepszym dbaniem o bezpieczeństwo – mówi Przemysław Jaroszewski. – Coraz częściej firmy zmieniają nastawienie. Przestają traktować bezpieczeństwo jako koszt, a zaczynają jako inwestycję, która pozwoli uniknąć kosztownych skutków incydentów.
Czytaj także
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-04-15: Zmiany klimatu coraz mocniej uderzają w polskie rolnictwo. W adaptacji wspierają rolników nowe technologie
- 2024-03-26: W anestezjologii dokonał się skokowy postęp. To dziś jedna z najbezpieczniejszych dziedzin medycyny
- 2024-03-12: Wątpliwości dotyczące bezpieczeństwa danych przetwarzanych w różnych urzędach. NIK zapowiada kontrole we wszystkich jednostkach samorządu terytorialnego
- 2024-03-20: Coraz więcej samorządów chce zakładać spółdzielnie energetyczne. Na ten cel trafi 2 mld zł z funduszy europejskich
- 2024-03-11: Lokalne spółdzielnie energetyczne mogą być rozwiązaniem problemu ubóstwa energetycznego. Mają szansę poprawić także sytuację kobiet na rynku pracy
- 2024-02-29: Związki domagają się zmian na kolei. Problemem jest rozdrobnienie rynku i nieefektywne zagospodarowanie czasu pracy maszynistów
- 2024-02-21: Anonimowość w internecie motywowana jest nie tylko chęcią trollowania. Dla niektórych to bezpieczna przestrzeń do wyrażenia siebie
- 2024-03-01: Agenci sztucznej inteligencji pomogą osobom z niepełnosprawnościami korzystać z internetu. Zastosowanie rozwiązania może być jednak dużo szersze
- 2024-01-26: Ochrona danych osobowych na coraz wyższym poziomie. Zarówno świadomość, jak i przepisy wymagają jednak poprawy
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Gwiazdy
Monika Richardson: Martwi mnie globalne ocieplenie klimatu. Zastanawiam się, jaki świat szykujemy dla naszych wnuków
Europejska Agencja Środowiska (EEA) alarmuje, że w związku z ocieplaniem się klimatu Europie zagraża wiele niebezpieczeństw, wśród nich ekstremalne zjawiska pogodowe – trąby powietrzne, fale upałów, powodzie, susze oraz pożary, a także wzrost zachorowań na różne choroby. W tej sytuacji Monika Richardson dziwi się temu, że wiele osób nie zważa na niekorzystne zmiany klimatyczne i zamiast im zapobiegać, poprzez swoje złe nawyki przyczyniają się tylko do pogłębienia problemu.
Media
Wojciech „Łozo” Łozowski: Nazywam Małgosię Rozenek terminatorem. Ona jest niesamowicie ambitną i zdyscyplinowaną kobietą
Wokalista nie ukrywa, że z dużą przyjemnością stanął do rywalizacji z Małgorzatą Rozenek-Majdan w biathlonie. Szybko się jednak przekonał, że prezenterka nie będzie łatwym przeciwnikiem i trzeba nie lada wysiłku, by jej dorównać. A i sama konkurencja przysporzyła mu niemało problemów.
Finanse
Zwolnienia lekarskie w prywatnej opiece medycznej są ponad dwa razy krótsze niż w publicznej. Oszczędności dla gospodarki to ok. 25 mld zł
Stan zdrowia pracujących Polaków wpływa nie tylko na konkurencyjność firm i koszty ponoszone przez pracodawców, ale i na całą gospodarkę. Jednak zapewnienie dostępu do szybkiej i efektywnej opieki zdrowotnej może te koszty znacząco zmniejszyć. Podczas gdy średnia długość zwolnienia lekarskiego w publicznym systemie ochrony zdrowia wynosi 10 dni, w przypadku opieki prywatnej to już tylko 4,5 dnia – wynika z badania Medicover. Kilkukrotnie niższe są też koszty generowane przez poszczególne jednostki chorobowe, co pokazuje wyraźną przewagę prywatnej opieki. Zapewnienie dostępu do niej może ograniczyć ponoszone przez pracodawców koszty związane z prezenteizmem i absencjami chorobowymi w wysokości nawet 1,5 tys. zł na pracownika.