Cyfryzacja? Tak! Ale… jak chronić dane

0

W obliczu narastającej liczby ataków z wykorzystaniem złośliwego oprogramowania (m.in. malware, ransomware) firmy powinny bez wątpienia zrewidować swoje infrastruktury informatyczne pod kątem bezpieczeństwa i ochrony danych.

Bezpieczeństwo to kluczowy aspekt przy projektowaniu systemów komputerowych. Zaniedbania w tym obszarze to furtka do często bardzo bolesnej nauki, o czym zresztą mogliśmy wyczytać ostatnimi czasy w mediach. Przykładowo, w pierwszej połowie roku (2017) świat obiegła informacja o atakach na systemy informatyczne z wykorzystaniem złośliwego oprogramowania typu malware/ransomware. Przy ich pomocy infekowano niezabezpieczone komputery ofiary.

Pierwszy przypadek to słynny WannaCry(pt).

  • WannaCry(pt) (jak podaje Wikipedia) trafił na scenę złośliwego oprogramowania w maju 2017 r. Wirus szybko zdołał zainfekować ponad 200 tysięcy komputerów w około 150 krajach. Scenariusz działania polegał na zaszyfrowaniu danych ofiary i jednoczesnym zgłoszeniu żądania okupu. WannaCry(pt) udało się wejść do systemów informatycznych takich korporacji jak: National Health Service (NHS) w Wielkiej Brytanii, Telefónica w Hiszpanii, FedEx i Deutsche Bahn. Na szczęście dość szybko został unieszkodliwiony.

Kilka tygodni później o chwilę sławy zaczęła walczyć Petya.

  • Petya swoje ataki rozpoczęła w czerwcu 2017 r na Ukrainie, jak podaje Wikipedia (link). Scenariusz działania był podobny do WannaCry(pt) z tym, że tutaj na celowniku pojawiły się przede wszystkim firmy z branży energetycznej, sieci energetyczne, dworce autobusowe, stacje benzynowe, lotniska oraz banki. Przykładową ofiarą ataku był Narodowy Bank Ukrainy.

Oczywiście tego typu przykłady można mnożyć. Cyberprzestępcy prześcigają się w wykorzystywaniu kolejnych luk systemów komputerowych (choć nie tylko gdyż czynnik ludzki nie jest tutaj bez znaczenia) i wszystko wskazuje na to, że niestety ten trend będzie się nasilać. Ofiarami nie są już tylko wielcy i popularni. Raporty wskazują, że ofiarami często stają się również i małe albo i nawet mało znane przedsiębiorstwa. Jak podaje ENISA (Europejska Agencja Bezpieczeństwa Sieci i Informacji) w swoim raporcie odnośnie bezpieczeństwa danych (2016):

  • włamywanie do systemów informatycznych celem osiągnięcia korzyści finansowych jest jednym z najbardziej popularnych trendów,
  • oprogramowanie antywirusowe pozostaje wciąż w tyle za szybko powstającymi mutacjami złośliwego oprogramowania,
  • wyłudzanie informacji przy pomocy złośliwego oprogramowania to już faktyczny problem dotykający ludzi zajmujących najwyższe stanowiska w firmach.
Czytaj również:  Autoryzacja umów i dokumentów przez internet usprawnia pracę polskich firm. Cyfrowy obieg dokumentów niesie ze sobą także pozytywny efekt ekologiczny