Mówi: | Przemysław Jaroszewski |
Funkcja: | kierownik CERT Polska |
Firma: | NASK |
Ponad połowa internautów uważa, że w sieci trudniej zachować bezpieczeństwo niż w życiu
W 2016 roku blisko 700 mln ludzi w 21 krajach padło ofiarą cyberprzestępców – wynika z raportu Norton by Symantec. W 17 krajach, gdzie badanie przeprowadzono w 2015 i w 2016 roku, wzrost wyniósł 10 proc. w ujęciu rocznym. W wielu przypadkach winne są niedostateczne zabezpieczenia i brak świadomości zagrożeń. Większość internautów nie potrafi rozpoznać fałszywego e-maila z zawirusowanym załącznikiem. Trzy czwarte wie, że powinni chronić swoje dane w sieci, ale mimo to przekazuje innym swoje hasła.
– Jeśli mówimy o największych zagrożeniach, to od strony technicznej mówimy przede wszystkim o atakach oportunistycznych, czyli przejmowaniu komputerów przez przestępców po to, żeby mogli je wykorzystać do dowolnego celu. To są przestrzeń dyskowa, moc obliczeniowa, łącze internetowe, dzięki którym można rozsyłać spam i przeprowadzać ataki popularnie zwane DDos, czyli blokujące jakieś usługi – mówi agencji informacyjnej Newseria Przemysław Jaroszewski, kierownik CERT Polska w NASK.
Popularnym zagrożeniem jest też ransomware, czyli oprogramowanie, które blokuje komputery, szyfruje ich zawartość i żąda okupu za odzyskanie plików albo grozi upublicznieniem danych. Jak podkreśla Jaroszewski, zarówno firmy, jak i użytkownicy indywidualni powinni być świadomi, że prędzej czy później do takiego incydentu może dojść. Dlatego trzeba się nastawić na zapobieganie.
– Jeśli już do ataku dojdzie, to Kowalskiemu trudno jest sobie poradzić z jego konsekwencjami. Zostaje nam zaniesienie komputera do serwisu i liczenie na to, że coś się uda zrobić. Czyli po fakcie jesteśmy w kropce – mówi Przemysław Jaroszewski. – Wprawdzie nigdy nie uda się nam zabezpieczyć w stu procentach, ale możemy minimalizować ryzyko, wykazując się zdrowym rozsądkiem i dowiadując się jak najwięcej o zagrożeniach.
Badania Norton by Symantec wskazują, że większość badanych nie wie, jak odróżnić fałszywe e-maile od prawdziwych. Tylko połowa internautów zachowuje w takim przypadku ostrożność.
– Jeśli nie jesteśmy świadomi, że otwierając np. dokumenty PDF, możemy sobie zrobić krzywdę, to nie będziemy ostrożnie postępowali – mówi kierownik CERT Polska
Kluczowym mechanizmem jest zabezpieczenie własnej tożsamości w internecie. Za pośrednictwem sieci konsumenci załatwiają coraz więcej spraw – począwszy od zakupów, rozmów z doradcami finansowymi, kończąc na transakcjach finansowych w bankowości internetowej. Coraz częściej przenoszą tam także swoje prywatne dokumenty i zdjęcia, korzystając z popularnych chmur, które dają możliwość dostępu do tych danych z każdego miejsca na świecie.
– Często dochodzi do ataku przez przejęcie konta w poczcie czy w mediach społecznościowych. Większość szanujących się usługodawców od dawna stosuje dwustopniowe uwierzytelnianie, czyli oprócz nazwy użytkownika, hasła, jest też kod przysyłany SMS-em czy token sprzętowy. Furorę robią sprzętowe rozwiązania kryptograficzne - urządzenia wielkości niedużego pendrive'a, które tworzą drugi składnik uwierzytelnienia znacznie bezpieczniejszy niż np. SMS. Takie rzeczy są dostępne dla przeciętnego Kowalskiego za nieduże pieniądze, a stosowane są już w tej chwili przez większość szanujących się portali społecznościowych czy takich usługodawców – wyjaśnia Jaroszewski.
Do CERT trafia rocznie kilka tysięcy zgłoszeń dotyczących cyberataków, zarówno od firm, jak i od użytkowników indywidualnych. Jak podkreśla Jaroszewski, to wciąż niewystarczająca skala w porównaniu do liczby ataków.
– Firmy boją się o reputację, o to, że informacja o ataku wycieknie i będzie to miało skutki biznesowe. Trudno się temu dziwić, ale taka postawa nie służy poprawie bezpieczeństwa innych. Im więcej wiemy o nowych atakach, tym lepiej jesteśmy w stanie ochronić siebie. Tej kultury jeszcze brakuje – mówi kierownik CERT Polska w NASK.
Z badania EY, Chubb i CubeResearch wynika, że w ubiegłym roku osiem na dziesięć firm zanotowało do pięciu znaczących naruszeń bezpieczeństwa. 6 proc. doświadczyło więcej niż 10 incydentów. Firmy nie radzą sobie jednak z wykrywaniem incydentów bezpieczeństwa. Te, które udaje się zidentyfikować, są zwykle łatwe do zaobserwowania, jak ataki oprogramowaniem ransomware czy utrata danych w wyniku awarii. 43 proc. badanych firm nie ma żadnego systemu ostrzegania.
– Na pewno inwestycje firm w cybezabezpiecznia będą zwiększane. Z jednej strony są wymuszane przez coraz większe regulacje w tym zakresie, czyli nowe normy prawne, zarówno rozporządzenie dotyczące ochrony danych osobowych i dyrektywę o ochronie sieci informacji, jak i przez regulatorów, którzy nakładają obowiązki na konkretne sektory związane z lepszym dbaniem o bezpieczeństwo – mówi Przemysław Jaroszewski. – Coraz częściej firmy zmieniają nastawienie. Przestają traktować bezpieczeństwo jako koszt, a zaczynają jako inwestycję, która pozwoli uniknąć kosztownych skutków incydentów.
Czytaj także
- 2024-07-10: Producenci systemów sterowania ruchem kolejowym przygotowani do ochrony przed cyberatakami. Czekają na uruchomienie nowych inwestycji na kolei
- 2024-06-27: Rośnie skala wykorzystywania seksualnego dzieci przez internet. Ofiarami padają nawet kilkulatkowie
- 2024-07-01: Wypełnianie dokumentacji to nawet dwie trzecie czasu pracy lekarza. Inteligentne cyfrowe narzędzia zaczynają to zmieniać
- 2024-06-10: Zaawansowane skanery produkowane pod Warszawą pomagają w ochronie granic i walce z przemytem. Są wykorzystywane przez służby we wszystkich krajach UE
- 2024-06-18: Chińskie regulacje ograniczyły czas dzieci przed ekranami i nad pracami domowymi. W pozycji siedzącej spędzają one dziennie 46 minut krócej
- 2024-06-04: Nowe systemy biletowe muszą lepiej chronić dane osobowe pasażerów. To cenny łup dla cyberprzestępców
- 2024-05-29: Infrastruktura krytyczna w polskich miastach jest dobrze chroniona. Nadal są jednak słabe punkty
- 2024-05-15: Polskie aglomeracje stają się coraz bardziej cyfrowe. Skokowo wzrasta zużycie danych w sieci
- 2024-05-16: Szybki rozwój 5G w Orange Polska. Do końca roku operator uruchomi 3 tys. stacji dających dostęp do nowej technologii
- 2024-06-18: Reforma UE ma wzmocnić europejskie bezpieczeństwo lekowe. Konieczne będą też inwestycje w produkcję leków
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/1922771799/n-innowacje_1.png)
Jedynka Newserii
![](/files/1922771799/n-biznes_1.png)
Media
![](/files/1922771799/carlos-abonament-rtv-foto-1-ram,w_274,_small.jpg)
Klaudia Carlos: Propozycja Kingi Dobrzyńskiej dotycząca „Pytania na śniadanie” sprawiła mi wielką radość i przyjemność. To dla mnie duży awans zawodowy
Gospodyni „Pytania na Śniadania” nie ukrywa, że angaż do tego formatu to dla niej duży zaszczyt i szansa na zawodowy rozwój. Jest więc ogromnie wdzięczna szefowej Kindze Dobrzyńskiej, że to właśnie ją wzięła pod uwagę i powierzyła to zadanie. Klaudia Carlos ma wieloletnie doświadczenie zawodowe i nie bierze sobie do serca krytyki widzów, którzy byli przyzwyczajeni do poprzedniej ekipy porannego programu. Nie chce także komentować zarzutów, które pojawiają się w sieci pod adresem nowych prowadzących
Handel
Handel odczuwa kryzys demograficzny. Pracownicy zagraniczni i automatyzacja sposobem na niedobór kadr
![](/files/1922771799/mecina-rynek-pracy-foto-1,w_133,_small.jpg)
30 proc. firm handlowych uważa niedostępność pracowników za ważną lub bardzo ważną barierę w rozwoju – wynika z Miesięcznego Indeksu Koniunktury PIE z lipca br. Ponad dwukrotnie więcej uznało, że są nią wysokie koszty pracownicze. Brak kadr, który odczuwalny jest w wielu różnych branżach, często nawet mocniej niż w handlu, oznacza konieczność sięgania po pracowników z zagranicy oraz inwestowania w automatyzację.
Teatr
Aleksandra Popławska: Nadopiekuńczość i trzymanie dziecka pod parasolem ochronnym to przemoc psychiczna. Taka toksyczna relacja jak w spektaklu „Czułe słówka” to dobry temat dla psychologa
![](/files/1922771799/poplawska-czule-slowka-foto,w_133,_small.jpg)
Najnowsza sztuka warszawskiego Och-Teatru przedstawia losy matki – przedwcześnie owdowiałej, ekscentrycznej Aurory i jej córki Emmy, która jak najszybciej chce wyjść za mąż, by uwolnić się od wpływu rodzicielki. Aleksandra Popławska, wcielająca się w rolę tej pierwszej, zaznacza, że kobiety łączy bliska, ale trudna, wręcz toksyczna więź. Jej zdaniem podobne relacje można zaobserwować również w polskich domach. Dlatego też, ta opowieść z przesłaniem powinna skłonić odbiorców do przemyśleń, bo być może jakieś sytuacje w ich rodzinach wymagają szybkiego uzdrowienia. Spektakl „Czułe słówka” powstał na podstawie jednego z najgłośniejszych amerykańskich filmów sezonu 1983/1984, jednak teatralna wersja została nieco zmodyfikowana.