Giant

Zagrożenie czyha w sieci

Ze względu na dynamiczny wzrost liczby osób korzystających z sieci, rośnie aktywność cyberprzestępców. Jak informuje CERT Polska, codziennie odnotowywanych jest średnio ok. 500 tys. ostrzeżeń o naruszeniach warunków bezpieczeństwa w polskiej sieci.

Ze względu na dynamiczny wzrost liczby osób korzystających z sieci, rośnie aktywność cyberprzestępców. Jak informuje CERT Polska, codziennie odnotowywanych jest średnio ok. 500 tys. ostrzeżeń o naruszeniach warunków bezpieczeństwa w polskiej sieci. Jednak liczba alertów stale wzrasta. Rośnie tak jak liczba użytkowników czy liczba urządzeń podłączonych do sieci.

Najgroźniejszym zagrożeniem są ataki typu APT, czyli działania cyberprzestępców skierowane na określoną ofiarę. Zwykle przygotowania do tego rodzaju ataku są czasochłonne, gdyż jego przeprowadzenie wymaga zebrania dużej ilości informacji o podmiocie będącym celem. Z kolei najpopularniejsze są ataki na przeciętnego użytkownika, czyli tzw. ślepe ataki. Przykładowo rozsyłane są załączniki w spamie tylko po to, żeby zarazić komputer i zobaczyć, co się stanie dalej – czy uda się wykraść hasła do bankowości elektronicznej czy „tylko” do serwisów społecznościowych – mówi Przemysław Jaroszewski, specjalista ds. bezpieczeństwa w CERT Polska/NASK

Problemem stają się również ataki na urządzenia mobilne. Dotychczas tego rodzaju zagrożenie traktowano w kategorii teoretycznego problemu. W rezultacie użytkownicy smartfonów czy tabletów nie zwracali uwagi na kwestie cyberbezpieczeństwa. Jednak na skutek rozwoju kolejnych funkcjonalności i aplikacji na urządzenia mobilne, wzrasta zainteresowanie przestępów segmentem moblie. Może to nie są miliony incydentów, jednak kwestia ta zaczyna być przez nas postrzegana jako poważny problem – podkreśla ekspert CERT Polska.

Cyberataki stanowią szczególne zagrożenie dla działalności firm. W ich wyniku przedsiębiorstwa mogą m.in. utracić ważne dane czy środki finansowe. Możliwy jest także paraliż organizacji tj. np. wstrzymanie produkcji czy sprzedaży. Tego typu incydenty nie są bardzo częste, ale ich skutki mogą być bardzo dotkliwe i kosztować wiele milionów złotych. Innym przykładem ataków, które powodują milionowe straty, są ataki połączone z socjotechniką – kiedy ktoś nakłania kogoś do przelania pieniędzy na podstawione konto. Taki atak również wykorzystuje złośliwe oprogramowanie. Cyberprzestępca musiał wcześniej zapoznać się z tym, kim są kontrahenci danej firmy, jakie umowy są zawierane, jak wyglądają faktury – podkreśla Jaroszewski.

Zespół CERT Polska funkcjonuje w ramach w struktury Naukowej i Akademickiej Sieci Komputerowej (NASK). Do jego najważniejszych zadań należy rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci.

 


0.0
Tagi:
Napisz pierwszy komentarz