Mówi: | Przemysław Jaroszewski |
Funkcja: | kierownik CERT Polska |
Firma: | NASK |
Ponad połowa internautów uważa, że w sieci trudniej zachować bezpieczeństwo niż w życiu
W 2016 roku blisko 700 mln ludzi w 21 krajach padło ofiarą cyberprzestępców – wynika z raportu Norton by Symantec. W 17 krajach, gdzie badanie przeprowadzono w 2015 i w 2016 roku, wzrost wyniósł 10 proc. w ujęciu rocznym. W wielu przypadkach winne są niedostateczne zabezpieczenia i brak świadomości zagrożeń. Większość internautów nie potrafi rozpoznać fałszywego e-maila z zawirusowanym załącznikiem. Trzy czwarte wie, że powinni chronić swoje dane w sieci, ale mimo to przekazuje innym swoje hasła.
– Jeśli mówimy o największych zagrożeniach, to od strony technicznej mówimy przede wszystkim o atakach oportunistycznych, czyli przejmowaniu komputerów przez przestępców po to, żeby mogli je wykorzystać do dowolnego celu. To są przestrzeń dyskowa, moc obliczeniowa, łącze internetowe, dzięki którym można rozsyłać spam i przeprowadzać ataki popularnie zwane DDos, czyli blokujące jakieś usługi – mówi agencji informacyjnej Newseria Przemysław Jaroszewski, kierownik CERT Polska w NASK.
Popularnym zagrożeniem jest też ransomware, czyli oprogramowanie, które blokuje komputery, szyfruje ich zawartość i żąda okupu za odzyskanie plików albo grozi upublicznieniem danych. Jak podkreśla Jaroszewski, zarówno firmy, jak i użytkownicy indywidualni powinni być świadomi, że prędzej czy później do takiego incydentu może dojść. Dlatego trzeba się nastawić na zapobieganie.
– Jeśli już do ataku dojdzie, to Kowalskiemu trudno jest sobie poradzić z jego konsekwencjami. Zostaje nam zaniesienie komputera do serwisu i liczenie na to, że coś się uda zrobić. Czyli po fakcie jesteśmy w kropce – mówi Przemysław Jaroszewski. – Wprawdzie nigdy nie uda się nam zabezpieczyć w stu procentach, ale możemy minimalizować ryzyko, wykazując się zdrowym rozsądkiem i dowiadując się jak najwięcej o zagrożeniach.
Badania Norton by Symantec wskazują, że większość badanych nie wie, jak odróżnić fałszywe e-maile od prawdziwych. Tylko połowa internautów zachowuje w takim przypadku ostrożność.
– Jeśli nie jesteśmy świadomi, że otwierając np. dokumenty PDF, możemy sobie zrobić krzywdę, to nie będziemy ostrożnie postępowali – mówi kierownik CERT Polska
Kluczowym mechanizmem jest zabezpieczenie własnej tożsamości w internecie. Za pośrednictwem sieci konsumenci załatwiają coraz więcej spraw – począwszy od zakupów, rozmów z doradcami finansowymi, kończąc na transakcjach finansowych w bankowości internetowej. Coraz częściej przenoszą tam także swoje prywatne dokumenty i zdjęcia, korzystając z popularnych chmur, które dają możliwość dostępu do tych danych z każdego miejsca na świecie.
– Często dochodzi do ataku przez przejęcie konta w poczcie czy w mediach społecznościowych. Większość szanujących się usługodawców od dawna stosuje dwustopniowe uwierzytelnianie, czyli oprócz nazwy użytkownika, hasła, jest też kod przysyłany SMS-em czy token sprzętowy. Furorę robią sprzętowe rozwiązania kryptograficzne - urządzenia wielkości niedużego pendrive'a, które tworzą drugi składnik uwierzytelnienia znacznie bezpieczniejszy niż np. SMS. Takie rzeczy są dostępne dla przeciętnego Kowalskiego za nieduże pieniądze, a stosowane są już w tej chwili przez większość szanujących się portali społecznościowych czy takich usługodawców – wyjaśnia Jaroszewski.
Do CERT trafia rocznie kilka tysięcy zgłoszeń dotyczących cyberataków, zarówno od firm, jak i od użytkowników indywidualnych. Jak podkreśla Jaroszewski, to wciąż niewystarczająca skala w porównaniu do liczby ataków.
– Firmy boją się o reputację, o to, że informacja o ataku wycieknie i będzie to miało skutki biznesowe. Trudno się temu dziwić, ale taka postawa nie służy poprawie bezpieczeństwa innych. Im więcej wiemy o nowych atakach, tym lepiej jesteśmy w stanie ochronić siebie. Tej kultury jeszcze brakuje – mówi kierownik CERT Polska w NASK.
Z badania EY, Chubb i CubeResearch wynika, że w ubiegłym roku osiem na dziesięć firm zanotowało do pięciu znaczących naruszeń bezpieczeństwa. 6 proc. doświadczyło więcej niż 10 incydentów. Firmy nie radzą sobie jednak z wykrywaniem incydentów bezpieczeństwa. Te, które udaje się zidentyfikować, są zwykle łatwe do zaobserwowania, jak ataki oprogramowaniem ransomware czy utrata danych w wyniku awarii. 43 proc. badanych firm nie ma żadnego systemu ostrzegania.
– Na pewno inwestycje firm w cybezabezpiecznia będą zwiększane. Z jednej strony są wymuszane przez coraz większe regulacje w tym zakresie, czyli nowe normy prawne, zarówno rozporządzenie dotyczące ochrony danych osobowych i dyrektywę o ochronie sieci informacji, jak i przez regulatorów, którzy nakładają obowiązki na konkretne sektory związane z lepszym dbaniem o bezpieczeństwo – mówi Przemysław Jaroszewski. – Coraz częściej firmy zmieniają nastawienie. Przestają traktować bezpieczeństwo jako koszt, a zaczynają jako inwestycję, która pozwoli uniknąć kosztownych skutków incydentów.
Czytaj także
- 2025-06-02: UE zmienia podejście do transformacji energetycznej i łączy ją z konkurencyjnością. To zasługa polskiej prezydencji
- 2025-05-27: Globalny sektor finansowy mocniej otwiera się na blockchain. Nowe regulacje likwidują kolejne bariery na rynku
- 2025-06-06: Rośnie presja konkurencyjna na unijne rolnictwo. Bez rekompensat sytuacja rolników może się pogarszać
- 2025-05-21: Finansowanie Europejskiego Banku Inwestycyjnego wspiera rozwój OZE czy infrastruktury drogowej. Wśród nowych priorytetów bezpieczeństwo i obronność
- 2025-05-19: Poparcie dla UE rekordowo wysokie, mimo wzrostu populizmu. Społeczeństwo oczekuje większego zaangażowania w kwestie bezpieczeństwa
- 2025-05-08: J. Scheuring-Wielgus: Napięcia geopolityczne wymagają silniejszego zjednoczenia państw Europy. To lekcja z II wojny światowej
- 2025-05-13: Dzięki sztucznej inteligencji przesyłki mogą trafiać do klientów tego samego dnia. Liczba takich dostaw w Amazon znacząco rośnie
- 2025-05-14: Blackout w Hiszpanii i Portugalii ujawnił braki europejskiego systemu elektroenergetycznego. Niezbędna modernizacja sieci i połączeń między krajami
- 2025-06-04: Trwa budowa nowoczesnego systemu ostrzegania i alarmowania. Ma być gotowy do końca tego roku
- 2025-05-16: Trwają prace nad szczegółowymi wytycznymi dla schronów. Prowadzona jest też inwentaryzacja i ocena stanu istniejących obiektów
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Psychologia

Qczaj: Moja siostra przeszła załamanie psychiczne. Dźwigamy na swoich barkach bardzo dużo i czasami po prostu nie mamy już siły
Trener przeżył niedawno prawdziwe chwile grozy po tym, gdy jego siostra trafiła do szpitala. Mimo że jest już dorosła, to nadal czuje się za nią odpowiedzialny, tak samo jak wtedy, kiedy opiekował się nią po wyjeździe mamy do USA. Jednocześnie Qczaj apeluje do tych, którzy zmagają się z jakimś kryzysem psychicznym, by nie wstydzili się mówić o swoich problemach i mieli odwagę prosić o pomoc. Dzięki temu można zapobiec tragedii.
Konsument
Otyłość i niedożywienie u seniorów często idą w parze. Źródłem problemu często tańsza, wysokoprzetworzona żywność

Niemal 64 proc. osób między 65. a 74. rokiem życia ma nadmierną masę ciała. Co piąty senior cierpi z powodu niedożywienia. Szczególną sytuacją jest taka, w której osoba starsza jest otyła, ale jednocześnie niedożywiona jakościowo. U źródeł problemów żywieniowych leżą z jednej strony mechanizmy związane z fizjologią starzenia się oraz różne choroby towarzyszące, a z drugiej – czynniki ekonomiczne i psychologiczne, takie jak samotność czy brak wystarczających środków. Eksperci zwracają uwagę na to, że ważne jest edukowanie i aktywizowanie seniorów, ponieważ zarówno otyłość, jak i niedożywienie prowadzą do poważnych konsekwencji zdrowotnych.
Gwiazdy
Anna Powierza: Mimo wyniku wyborów prezydenckich z czasem będzie mniej podziałów w społeczeństwie. Chciałabym pierwszej damy, która stoi po stronie kobiet

Aktorka nie dziwi się, że wynik wyborów prezydenckich budzi tak ogromne emocje, bo przecież niemal równej połowie głosujących niezwykle trudno pogodzić się z tym, że nie wygrał właśnie ich faworyt. Eksperci zastanawiają się, jak będzie teraz wyglądał polityczny krajobraz, rządzący już podejmują pewne kroki, a Anna Powierza chce wierzyć, że nowy lokator Pałacu Prezydenckiego sprosta wyzwaniu i udowodni, że głos oddany na niego nie został zmarnowany. Na wysokości zadania powinna także stanąć jego żona.