środa, 25 kwietnia 2018.
Strona główna > Gospodarka > Firmy na celowniku cyberprzestępców

Firmy na celowniku cyberprzestępców [FILM]

Firmy na celowniku cyberprzestępców
Data publikacji: 2016-02-24 13:03
Ostatnia aktualizacja: 2017-11-18 19:33
Wywietleń: 1349 121112

Wraz z rozwojem nowoczesnych technologii rośnie liczba potencjalnych obszarów, które cyberprzestępcy mogą wykorzystać, aby włamać się do organizacji. W przypadku dużych i średnich firm takich tzw. punktów dostępu może być 190-200, a w mniejszych od 20 do 50. Efekt? Niemal codziennie media na całym świecie informują opinię publiczną o atakach, których dokonują cyberprzestępcy.

- W większej firmie ok. 200 punktów może zostać wykorzystanych przez hakera po to żeby dostać się do infrastruktury firmy. Nie mówimy tutaj o głównym łączu internetowym i stronie www. To oczywiście też mieści się w tej liczbie, ale dotyczy to także dodatkowych informacji, które są umieszczane np. w mediach społecznościowych, czy mają formę ankiet dla pracowników, kandydatów do pracy. To mogą być informacje wymieniane przez dział finansów z kontrahentami, przesyłane oferty. Tam w załącznikach mogą się kryć niepokojące treści – mówi newsrm.tv Jakub Bojanowski, partner w Dziale Zarządzania Ryzykiem Deloitte w Europie Środkowej. – Na ryzyko nieuprawnionego dostępu narażają nas działy HR, księgowości, finansów, zakupów, marketingu, gdyż oni korzystają z kanałów internetowych do komunikowania się ze światem zewnętrznym.

Ofiarami cyberprzestępców padają banki, instytucje ubezpieczeniowe, firmy telekomunikacyjne, serwisy aukcyjne, jak i agendy rządowe.  – Przypadki, które wychodzą na światło dzienne stanowią wierzchołek góry lodowej. Dlatego należy docenić te instytucje i firmy, które publicznie przyznały się, że stały się obiektem cyberataku. To świadczy o dojrzałości ich i rynków, na których funkcjonują – wyjaśnia Jakub Bojanowski.

Problem ukrywania ataków hakerskich dotyczy firm na całym świecie. Postępują tak z obawy przed utratą klientów i zaufania inwestorów. Jednak coraz częściej zdarza się, że organizacje w razie cyberataku przyjmują strategię pełnej transparentności wobec swoich interesariuszy. Jednym z takich przykładów jest brytyjski operator telekomunikacyjny Talk Talk, który w obliczu cyberataku w październiku ubiegłego roku informował klientów na bieżąco o podejmowanych działaniach. Strategia powiodła się nie tylko ze względu na widoczne polepszenie postrzegania firmy wśród klientów, ale również ze względu na wzrost dynamiki przychodów odnotowany w ostatnim raporcie finansowym.

Jak działają cyberprzestępcy?

Należy pamiętać, że każdy atak hakera jest dokładnie zaplanowany. Przygotowanie profesjonalnego ataku trwa kilka miesięcy. Najczęściej zaczyna się od gromadzenia publicznie dostępnych informacji o firmie, rozpoznawania systemów informatycznych. Cyberprzestępcy śledzą także pracowników, sprawdzają  ile czasu i z jakich narzędzi korzystają pracownicy. Sprawdzają, którzy pracownicy najczęściej korzystają z Internetu. Później decydują które systemy i którzy pracownicy staną się celem ataku. Następnie instalują oprogramowanie, które stopniowo pozwala im zdobywać wiedzę o infrastrukturze informatycznej. Sam atak następuje później.

- Z punktu widzenia zarządzania bezpieczeństwem teleinformatycznym warto pamiętać o tym schemacie działania. Jak serwery nie działają to na zapobieganie atakom jest już za późno. Natomiast wykrycie, że hakerzy „buszują” po naszej sieci przy zastosowaniu narzędzi informatycznych jest możliwe – radzi Jakub Bojanowski.

Potencjalne niebezpieczeństwo stwarzają również dostawcy usług, którzy sami mogą stać się celem cyberataku. – Dlatego zarząd i osoby decyzyjne powinny odpowiedzieć sobie na pytanie, kto i dlaczego może być potencjalnie zainteresowany atakiem na ich biznes, a także w jaki sposób może przeprowadzić atak. Sposób jego realizacji jest w dużej mierze zdeterminowany poprzez ekspozycję firmy na zagrożenia, która bardzo często nie jest do końca znana lub właściwie zarządzana. Zrozumienie samego atakującego oraz punktów wejścia do firmy, wskaże nam priorytety w zakresie ochrony, a także podpowie nam czy jesteśmy wyposażeni w odpowiednie kompetencje oraz narzędzia, które pozwolą nam efektywnie chronić się lub sprawnie odpowiedzieć na atak – wyjaśnia Marcin Ludwiszewski, lider obszaru cyberbezpieczeństwa w Deloitte.

Szybko zmieniająca się rzeczywistość, także technologiczna, powoduje, że przedsiębiorstwa w tej chwili są połączone ze światem wieloma kanałami. W związku z tym, skala potencjalnych skutków ataku na infrastrukturę IT sprawia, że problem cyberbezpieczeństwa staje się kwestią strategiczną firmy, a odpowiedzialność za ten obszar przesuwa się stopniowo z działów IT w kierunku członków zarządu. Dotychczasowa praktyka wskazuje, że odpowiedzialnością za dokonane cyberataki obarczani są często dyrektorzy IT.

Jednym z kluczowych elementów, które może ochronić firmę przed zagrożeniami jest zrozumienie strategii atakującego. Każdy haker ma inną taktykę i cel, więc reakcja firmy powinna być dostosowana do rodzaju działań konkretnego hakera.

Żródło: newsrm.tv

Fot. Robert STACHNIK

Komentarze

Dodaj komentarz

Akceptuję regulamin. Link do regulaminu
Pogoda
14
na godz. 12:00
Zobacz prognozę na trzy dni

Przez granice

Dodatek specjalny do „Kuriera Szczecińskiego”
Przez granice
CZYTAJ WIĘCEJ

Über die Grenzen

Sonderbeilage der Zeitung „Kurier Szczeciński”
Uber die grenzen
LESEN SIE MEHR

Filmy

Fontanna przy deptaku trysnęła kolorami
Zakwitły szczecińskie magnolie
Potańcówka w filharmonii z paprykarzem i oranżadą
Poprzedni Następny

Nekrologi

kondolencje

W Kurierze Szczecińskim
Kup najnowsze lub archiwalne wydanie Kuriera Szczecińskiego w wersji elektronicznej.
Przejdź do sklepu
Zamieść ogłoszenie w Kurierze Szczecińskim oraz w wersji elektronicznej.
Daj Ogłoszenie
Cyfrowy