Mówi: | Przemysław Jaroszewski |
Funkcja: | kierownik CERT Polska |
Firma: | NASK |
Ponad połowa internautów uważa, że w sieci trudniej zachować bezpieczeństwo niż w życiu
W 2016 roku blisko 700 mln ludzi w 21 krajach padło ofiarą cyberprzestępców – wynika z raportu Norton by Symantec. W 17 krajach, gdzie badanie przeprowadzono w 2015 i w 2016 roku, wzrost wyniósł 10 proc. w ujęciu rocznym. W wielu przypadkach winne są niedostateczne zabezpieczenia i brak świadomości zagrożeń. Większość internautów nie potrafi rozpoznać fałszywego e-maila z zawirusowanym załącznikiem. Trzy czwarte wie, że powinni chronić swoje dane w sieci, ale mimo to przekazuje innym swoje hasła.
– Jeśli mówimy o największych zagrożeniach, to od strony technicznej mówimy przede wszystkim o atakach oportunistycznych, czyli przejmowaniu komputerów przez przestępców po to, żeby mogli je wykorzystać do dowolnego celu. To są przestrzeń dyskowa, moc obliczeniowa, łącze internetowe, dzięki którym można rozsyłać spam i przeprowadzać ataki popularnie zwane DDos, czyli blokujące jakieś usługi – mówi agencji informacyjnej Newseria Przemysław Jaroszewski, kierownik CERT Polska w NASK.
Popularnym zagrożeniem jest też ransomware, czyli oprogramowanie, które blokuje komputery, szyfruje ich zawartość i żąda okupu za odzyskanie plików albo grozi upublicznieniem danych. Jak podkreśla Jaroszewski, zarówno firmy, jak i użytkownicy indywidualni powinni być świadomi, że prędzej czy później do takiego incydentu może dojść. Dlatego trzeba się nastawić na zapobieganie.
– Jeśli już do ataku dojdzie, to Kowalskiemu trudno jest sobie poradzić z jego konsekwencjami. Zostaje nam zaniesienie komputera do serwisu i liczenie na to, że coś się uda zrobić. Czyli po fakcie jesteśmy w kropce – mówi Przemysław Jaroszewski. – Wprawdzie nigdy nie uda się nam zabezpieczyć w stu procentach, ale możemy minimalizować ryzyko, wykazując się zdrowym rozsądkiem i dowiadując się jak najwięcej o zagrożeniach.
Badania Norton by Symantec wskazują, że większość badanych nie wie, jak odróżnić fałszywe e-maile od prawdziwych. Tylko połowa internautów zachowuje w takim przypadku ostrożność.
– Jeśli nie jesteśmy świadomi, że otwierając np. dokumenty PDF, możemy sobie zrobić krzywdę, to nie będziemy ostrożnie postępowali – mówi kierownik CERT Polska
Kluczowym mechanizmem jest zabezpieczenie własnej tożsamości w internecie. Za pośrednictwem sieci konsumenci załatwiają coraz więcej spraw – począwszy od zakupów, rozmów z doradcami finansowymi, kończąc na transakcjach finansowych w bankowości internetowej. Coraz częściej przenoszą tam także swoje prywatne dokumenty i zdjęcia, korzystając z popularnych chmur, które dają możliwość dostępu do tych danych z każdego miejsca na świecie.
– Często dochodzi do ataku przez przejęcie konta w poczcie czy w mediach społecznościowych. Większość szanujących się usługodawców od dawna stosuje dwustopniowe uwierzytelnianie, czyli oprócz nazwy użytkownika, hasła, jest też kod przysyłany SMS-em czy token sprzętowy. Furorę robią sprzętowe rozwiązania kryptograficzne - urządzenia wielkości niedużego pendrive'a, które tworzą drugi składnik uwierzytelnienia znacznie bezpieczniejszy niż np. SMS. Takie rzeczy są dostępne dla przeciętnego Kowalskiego za nieduże pieniądze, a stosowane są już w tej chwili przez większość szanujących się portali społecznościowych czy takich usługodawców – wyjaśnia Jaroszewski.
Do CERT trafia rocznie kilka tysięcy zgłoszeń dotyczących cyberataków, zarówno od firm, jak i od użytkowników indywidualnych. Jak podkreśla Jaroszewski, to wciąż niewystarczająca skala w porównaniu do liczby ataków.
– Firmy boją się o reputację, o to, że informacja o ataku wycieknie i będzie to miało skutki biznesowe. Trudno się temu dziwić, ale taka postawa nie służy poprawie bezpieczeństwa innych. Im więcej wiemy o nowych atakach, tym lepiej jesteśmy w stanie ochronić siebie. Tej kultury jeszcze brakuje – mówi kierownik CERT Polska w NASK.
Z badania EY, Chubb i CubeResearch wynika, że w ubiegłym roku osiem na dziesięć firm zanotowało do pięciu znaczących naruszeń bezpieczeństwa. 6 proc. doświadczyło więcej niż 10 incydentów. Firmy nie radzą sobie jednak z wykrywaniem incydentów bezpieczeństwa. Te, które udaje się zidentyfikować, są zwykle łatwe do zaobserwowania, jak ataki oprogramowaniem ransomware czy utrata danych w wyniku awarii. 43 proc. badanych firm nie ma żadnego systemu ostrzegania.
– Na pewno inwestycje firm w cybezabezpiecznia będą zwiększane. Z jednej strony są wymuszane przez coraz większe regulacje w tym zakresie, czyli nowe normy prawne, zarówno rozporządzenie dotyczące ochrony danych osobowych i dyrektywę o ochronie sieci informacji, jak i przez regulatorów, którzy nakładają obowiązki na konkretne sektory związane z lepszym dbaniem o bezpieczeństwo – mówi Przemysław Jaroszewski. – Coraz częściej firmy zmieniają nastawienie. Przestają traktować bezpieczeństwo jako koszt, a zaczynają jako inwestycję, która pozwoli uniknąć kosztownych skutków incydentów.
Czytaj także
- 2024-11-18: Sprzedaż kart telemetrycznych M2M mocno przyspieszyła. Dzięki nim internet rzeczy wspiera cyfryzację firm
- 2024-11-18: Polscy producenci żywności obawiają się utraty unijnych rynków zbytu. Wszystko przez umowę z krajami Ameryki Południowej
- 2024-11-22: Dane satelitarne będą częściej pomagać w walce z żywiołami w Polsce. Nowy system testowany był w czasie wrześniowej powodzi
- 2024-11-14: Dane satelitarne wspomagają leśników. Pomagają przeciwdziałać pożarom oraz kradzieżom drewna
- 2024-11-19: Dane satelitarne wykorzystywane w ochronie granic zewnętrznych UE. Służą do wykrywania przestępczości transgranicznej i nielegalnej migracji
- 2024-11-05: Wyniki wyborów w USA kluczowe dla przyszłości NATO i Ukrainy. Ewentualna wygrana Donalda Trumpa będzie bardziej nieprzewidywalna
- 2024-10-31: Policja zachęca do kontroli świateł w autach przed zimą. Nieprawidłowe ustawienie grozi wypadkiem i mandatem
- 2024-11-07: Ostatni moment na przygotowanie samochodu do zimy. Wśród zaleceń nie tylko wymiana opon, ale i sprawdzenie oświetlenia
- 2024-11-20: Bezpieczeństwo żywnościowe 10 mld ludzi wymaga zmian w rolnictwie. Za tym pójdą też zmiany w diecie
- 2024-10-10: Decyzja Niemiec o wprowadzeniu kontroli granicznej w ogniu krytyki. Polscy europosłowie mówią o kryzysie strefy Schengen
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Nowe technologie
Artur Barciś: Od sztucznej inteligencji dowiedziałem się, że zmarłem na scenie. Dla niej jestem kompletnie nikim
Aktor nie ma wątpliwości, że sztuczna inteligencja będzie miała wpływ na zawody artystyczne, w tym aktorstwo, dubbing i lektorstwo. Zaznacza też, że może wprowadzać ludzi w błąd, bo na przykład kiedyś na jego temat wygenerowała nieprawdziwe informacje. Dlatego też podkreśla potrzebę stworzenia ram prawnych, aby chronić ludzi przed nieautoryzowanym używaniem ich wizerunku i tożsamości.
Gwiazdy
Tomasz Tylicki: Moje psy raz mieszkają u mnie, raz u moich rodziców. Tak sobie po prostu wędrują i jest im dobrze
Prezenter podkreśla, że szczególne miejsce w jego sercu zajmują dwa pupile: Lola i Kiko, ale teraz więcej czasu psiaki spędzają u jego rodziców, bo liczne obowiązki rodzinne i zawodowe nie pozwalają mu na to, by poświęcił im tyle uwagi, ile potrzebują. Tomasz Tylicki zapewnia jednak, że gdy synek trochę podrośnie, a on zrealizuje pewien życiowy plan, to w przyszłości znajdzie sposób na to, aby czworonogi były z nimi na stałe.
Handel
Lekarze apelują o uregulowanie rynku saszetek z nikotyną. Na ich szkodliwe działanie narażona jest głównie młodzież
Saszetki z nikotyną są dostępne na rynku od kilku lat, ale nadal nie ma żadnych unijnych ani krajowych regulacji dotyczących ich oznakowania, reklamy czy sprzedaży. To powoduje, że tzw. pouches są bardzo łatwo dostępne, bez większych problemów można je kupić nawet przez internet, co przekłada się na ich rosnącą popularność, także wśród dzieci i młodzieży. Eksperci apelują o pilne uregulowanie tego rynku.