Cyberprzestępcy szukają nowych punktów ataku na firmy. W dużym przedsiębiorstwie może być ich nawet dwieście

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

CEO Magazyn Polska

Cyberprzestępcy nieustannie doskonaloną swoje umiejętności. Wraz z rozwojem technologicznym przybywa też obszarów, które można wykorzystać do ataku na organizację. W dużym przedsiębiorstwie potencjalnych miejsc jest 150–200 – wynika z wyliczeń Deloitte. Żeby ograniczać zagrożenie, kluczowe jest poznanie tych punktów i rozwój systemów zabezpieczających.

Skala potencjalnych skutków ataku na infrastrukturę IT sprawia, że problem cyberbezpieczeństwa staje się kwestią strategiczną firm.

Kwestia świadomości zagrożeń dotyczy zarówno małych, jak i dużych firm. Właściciel, który zarządza małą firmą, wie, jakie są podstawowe problemy jego firmy, jakich zagrożeń się obawia, a to pierwszy krok do zapobiegania cyberprzestępczości. Barierą dla małej firmy może być brak know-how, bo nie stać jej na zatrudnienie specjalisty od cyberbezpieczeństwa. Takie usługi trzeba kupić na rynku komercyjnym – mówi agencji Newseria Biznes Jakub Bojanowski, partner w Dziale Zarządzania Ryzykiem Deloitte w Europie Środkowej.

W średnich i większych przedsiębiorstwach odpowiedzialność za ten obszar przesuwa się z działów IT w kierunku członków zarządu. Jak wskazuje Bojanowski, problemem jest jednak to, by świadomość zagrożeń przełożyć na odpowiednie działania. Tymczasem w przypadku większości firm temat jest delegowany na służby informatyczne.

Jak pokazuje nasze badanie, zaledwie 15–20 proc. punktów styku pomiędzy firmą a internetem jest w gestii działów IT. O pozostałych służby informatyczne często nie wiedzą – przekonuje ekspert Deloitte. – Duża firma, w której pracuje kilkuset pracowników, tworzy około 200 punktów styku z internetem. Każdy z nich może być wykorzystany przez hakerów jako furtka do dostania się do infrastruktury informatycznej.

W mniejszych przedsiębiorstwach punktów dostępu jest 20–50, tym samym skala zagrożenia jest mniejsza. Punktami dostępu mogą być strony internetowe i media społecznościowe, na których aktywni są pracownicy i sama firma, używane aplikacje mobilne oraz infrastruktura techniczna. Potencjalne niebezpieczeństwo stwarzają również dostawcy usług, którzy sami mogą stać się celem cyberataku.

Nie należy się skupiać na ochronie głównego łącza internetowego strony www, bo żaden rozsądny haker nie będzie się włamywał taką drogą. Skupmy się na drobnych ankietach, formularzach, informacjach wymienianych z dostawcami. Każdy z nich jest potencjalnym źródłem dla hakera, żeby mógł dotrzeć do naszej firmy i wykorzystać zdobytą wiedzę do swoich celów – podkreśla Bojanowski.

Aby wyznaczyć priorytety w zakresie ochrony, dobrze jest próbować „zrozumieć” hakera, czyli zastanowić się, jakimi informacjami może być zainteresowany i w jaki sposób może przeprowadzić ewentualny atak. Kluczowe jest również poznanie i właściwe zarządzenie ekspozycją na zagrożenia. W ten sposób będzie można dobrać odpowiednie narzędzia ochrony, tak by móc skutecznie obronić się przed atakiem lub na niego odpowiedzieć.

Musimy się zastanowić, czy bardziej zależy nam na ochronie wizerunku firmy, informacji zgromadzonych na serwerach czy ochronie konta bankowego. Jeśli odpowiemy na pytanie, jakiej informacji chcemy chronić, na tej podstawie można podejmować skoordynowane działania mające na celu zabezpieczenie przed cyberprzestępcami – tłumaczy ekspert.

Każdy haker ma inną taktykę i cel, reakcja powinna więc być dostosowana do rodzaju działań. Ataki mogą mieć również inną dynamikę, przypadkowe, wynikające ze słabych zabezpieczeń lub błędów w systemie, czy realizowane przez dłuższy czas. W przypadku części hakerów celem jest sukces medialny. Jeszcze inni nastawieni są na zyski, najgroźniejsi zaś są cyberprzestępcy, którzy w ramach międzynarodowego szpiegostwa są angażowani przez agendy rządowe.

Cyberprzestępcy profesjonalizują się i rozwijają umiejętności. W ślad za tym powinien iść rozwój narzędzi technicznych systemów informatycznych, które służą do diagnozowania cyberataków. Istotne jest to, aby narzędzia były wykorzystywane na bieżąco i wciąż modernizowane. Te najnowsze potrafią się uczyć podczas wykorzystywania, jeśli są rzeczywiście zainstalowane, a nie kiedy stoją na półce w serwerowni – wskazuje przedstawiciel Deloitte.

Ofiarami cyberprzestępców padają banki, instytucje ubezpieczeniowe, firmy telekomunikacyjne, serwisy aukcyjne oraz agendy rządowe. Jak przekonuje Bojanowski, Polska – ze względu na brak wspólnej waluty – może się czuć nieco bezpieczniejsza, przede wszystkim w zakresie cyberataków nastawionych na korzyści finansowe.

Natomiast pod względem cyberaktywistów sytuacja jest odwrotna. Im więcej gorących tematów w życiu politycznym, w opinii publicznej, tym można się spodziewać ich zwiększonej aktywności. Myślę, że nie powiedzieli oni jeszcze ostatniego słowa – podkreśla Jakub Bojanowski.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Centra danych przenoszą się poza największe huby Europy. Polska na radarze inwestorów

Rynek centrów danych w regionie EMEA wszedł w nową...

Cloud-First już nie wystarcza. Suwerenność cyfrowa zmienia strategie IT

Przez długi czas Cloud-First było uważane za niekwestionowaną zasadę...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...
Coś dla Ciebie