Żadna firma nie jest bezpieczna

Kilka dni temu rozmawialiśmy o tym, jak silny wpływ na firmy na świecie miały, jak bardzo nimi wstrząsnęły tegoroczne fale ataków WannaCry i Petya. A tu niespodziewanie mamy kolejną falę ransomware Bad Rabbit, który przechodzi przez Rosję i Ukrainę i zdążył już zablokować pracę Interfaksu - rosyjskiej agencji prasowej - oraz lotniska w Odessie. Chyba czas spojrzeć prawdzie w oczy: ciągłe cyberataki stają się w dzisiejszym świecie normą. Musimy być na nie gotowi w każdej chwili.

Dokładnie tak. Co więcej, mamy do czynienia z ciągłą ewolucją środków, po które sięgają cyberprzestępcy. Dziś w firmy uderzają już nie tylko zwykłe ransomware, czyli złośliwe programy szyfrujące dostęp do danych, ale co gorsza, są już i takie ataki, które mieszają w danych. I to takich bardzo wrażliwych jak finansowe. Przestawiają je i powodują de facto jeszcze większe straty w przedsiębiorstwach. Przestępcy żądają wtedy okupu za ujawnienie, co pozmieniali. W takiej rzeczywistości nie ma co się oszukiwać, że jakaś firma czy instytucja może czuć się bezpieczna.

Czy jest jakakolwiek metoda, by skutecznie móc się obronić?

Ktoś kiedyś powiedział, że jak naprawdę chcesz się obronić przed cyberatakami, to jest tylko jeden sposób: wyłączyć komputery. W dawnych czasach, a mówiąc o dawnych mam na myśli takie sprzed 10 lat, gdy - choć ciężko nam to dziś sobie wyobrazić - nie było iPhonów, Androida czy powszechnego Facebooka, chroniliśmy się po prostu, stawiając "mury", instalując oprogramowanie antywirusowe. Teraz to już nie wystarcza. Ci źli potrafią je sprawnie ominąć. Zmiana systemu obrony polega tak naprawdę na ciągłym obserwowaniu, jak zmienia się cyfrowe środowisko, i nieustannym dostosowywaniu wewnętrznych zasad bezpieczeństwa do nowych zagrożeń.

Teraz już nie ma hakerów starej daty, którzy atakowali dla zabawy, by popisać się swoimi umiejętnościami. Dziś specjaliści w dziedzinie cyberataków zrobili z tego biznes. Atakujący to świetnie zorganizowane przedsiębiorstwa z szefami, z działami operacyjnymi, z analitykami szukającymi celów, działami handlowymi oferującymi usługi, np. wpłacanie okupu przy ransomware, czy nawet fachowcami od marketingu.

Więc jeżeli chce się być bezpiecznym, to trzeba myśleć o ciągłym procesie, a nie wykonaniu jednego zadania, zastosowaniu jakiegoś określonego rozwiązania.

To jest zabawa w kotka i myszkę. Zatrzymujemy złych ludzi od Petya i co z tego? Za chwilę mamy Bad Rabbit.

Firma F-Secure podała niedawno, że dane logowania aż 30 proc. dyrektorów generalnych na świecie były w przeszłości przejęte przez hakerów. Czyli nikt nie jest bezpieczny?

Jeden z dyrektorów FBI powiedział, że mamy teraz tylko dwa rodzaje przedsiębiorstw. Te, które zostały zhakowane i wiedzą o tym, i takie, które zhakowano, ale tego jeszcze nie wiedza. I tak naprawdę w lepszej sytuacji są takie, które zdają sobie sprawę z tego, jak i po co je zinfiltrowano.

Bo one są przynajmniej w stanie podjąć jakieś kroki zaradcze.

Co więcej, mamy teraz do czynienia z nowym typem cyberprzestępców. Nazywa się ich "benevolent hacker", czyli życzliwymi, dobrotliwymi hakerami. Na czym polega ta ich życzliwość? Na tym, że jak już się włamią i zarobią swoje, to przynajmniej nie zrobią takich szkód, by przedsiębiorstwo doprowadzić do totalnej katastrofy.

@RY1@i02/2017/211/i02.2017.211.21400040b.801.jpg@RY2@

fot. Wojtek Górski

Mukul Chopra, dyrektor Digital Transformation Centre, COMPAREX

SY

@RY1@i02/2017/211/i02.2017.211.21400040b.802.jpg@RY2@