Jak się bronić przed cyberprzestępcami?
W czasach szybko rosnącego zagrożenia ze strony cyberprzestępców nie unikniemy ich ataków, ale musimy wiedzieć, jak się przed nimi bronić. Firmy nie powinny próbować się zamknąć, bo to jest niemożliwe, ale raczej zabezpieczyć najbardziej kluczowe odcinki. Czy myślenie o cyberprzestępczości idzie w tym kierunku?
Zbigniew Kukowski ekspert ds. bezpieczeństwa, Microsoft
Myślę, że tak, ale ta zmiana jest bardzo powolna. Biznes wygląda dzisiaj inaczej i izolacja nie wchodzi w grę. Musimy pamiętać, że każde środowisko może być z sukcesem zaatakowane. Poza klasyczną warstwą ochrony musimy myśleć o narzędziach i rozwiązaniach będących w stanie wykryć zagrożenie we wczesnym etapie oraz odpowiedzieć na nie. Poza rozwiązaniami do obrony przed zagrożeniami, jakie dziś znamy, są wprowadzane nowe, oparte na sztucznej inteligencji, które z użyciem zasobów obliczeniowych chmury i globalnego śledzenia zagrożeń są w stanie zatrzymać atak, często zanim zacznie stanowić realne zagrożenie.
Ile kosztuje cyberprzestępczość i dlaczego tyle?
Szacunki co do uśrednionych kosztów pojedynczego cyberataku na firmy są dzisiaj – w zależności od raportu – przedstawiane jako koszt rzędu 2–4 mln dol. „Harvard Business Review” w swoim raporcie zrobił bardzo ciekawą analizę kosztów z punktu widzenia globalnego. Straty związane z cyberprzestępczością są tam szacowane na ponad 1 bln dol. To największe zagrożenie, przed jakim stoi obecnie świat biznesu.
Analiza zagrożeń w 2017 r., którą opublikował Microsoft w swoim raporcie (MSIR), jasno pokazuje, że dzisiaj najczęstsze ataki to te, które przy minimalnym nakładzie czasu i pieniędzy przynoszą największe zyski. Dlatego najpopularniejsze są dzisiaj Botnety i Ransomware. Ataki te bazują zazwyczaj na znanych lukach bezpieczeństwa, które ze zwykłej ignorancji lub bezwładności działów IT nie zostały zainstalowane. Najbardziej narażone stają się najłatwiejsze cele – użytkownicy, zarówno prywatni, jak i korporacyjni, korzystający z nieaktualnego oprogramowania.
Jakie branże są najbardziej narażone na ataki przestępców hakerów?
Żeby odpowiedzieć na to pytanie, należałoby podzielić ataki ze względu na motywację. W przypadku ataków typu Cyber War, zlecanych najczęściej przez obce rządy, mówimy o infrastrukturze krytycznej z punktu widzenia danego państwa. Tutaj sprawa wydaje się jasna – spółki energetyczne, telekomunikacyjne, instytucje wojskowe, rządowe itd. W przypadku zorganizowanych grup przestępczych będą to instytucje o dużych zasobach finansowych, jak banki. Są też takie ataki, z których zysk jest tym większy, im więcej komputerów zostanie zainfekowanych.
Istnieją rozwiązania, które drastycznie minimalizują zagrożenia związane z cyberprzestępczością?
To bardzo złożona kwestia. Przede wszystkim najskuteczniejsze są najnowsze systemy operacyjne i oprogramowanie. Nowy system Windows 10, dzięki częstym aktualizacjom i unikalnym funkcjonalnościom, jest w stanie odpowiadać na nowe zagrożenia. Chodzi o wykorzystywanie potencjału chmury do budowania rozwiązań, które mogą być jeszcze bezpieczniejsze. Najbardziej chyba dynamicznie rozwijająca się grupa rozwiązań typu EDR (Endpoint Detection Response), która poza ochroną przed atakami, które znamy, jest w stanie coraz lepiej odpowiadać na nowe zagrożenia.
Najsłabszym ogniwem nadal pozostaje użytkownik i często niestety brak wiedzy w zakresie bezpieczeństwa.
AdP
Partner
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu