Bezpieczeństwo w sieci jest ważnym procesem biznesowym

Wobec rozwijającej się szybko przestrzeni wirtualnej bezpieczeństwo firmy w sieci jest coraz bardziej zagrożone. Jak wynika z ostatniej edycji raportu Midyear Security 2014 korporacji Cisco, najbardziej narażone na ataki są obecnie firmy z branży medialnej i wydawniczej (np. witryny udostępniające treści multimedialne, oraz zamieszczające w ich sąsiedztwie reklamy). Jak zauważają autorzy raportu, strony takie często rozsiewają malware (skrót z ang. Malicious Software, czyli złośliwe oprogramowanie), w wyniku którego właściwe treści (głównie reklamy) zastępowane są innymi, najczęściej kierującymi użytkownika na fałszywe platformy. - Cyberprzestępcy upodobali sobie branżę medialną, bo jej witryny odwiedzane są bardzo często - tłumaczy Artur Gajda, specjalista ds. informatycznych. - Najczęściej podmieniane są reklamy na takie, które mają "zaszyte" różnego rodzaju, szkodliwe oprogramowanie. Klikając w fałszywy e-billboard użytkownik automatycznie uruchamia proces instalacji.

Istotny udział w katalogu zagrożeń mają obecnie, jak wynika z raportu, ataki typu Man in the Browser (z ang. użytkownik w przeglądarce). Jest to rodzaj zaawansowanego, złośliwego oprogramowania, które po instalacji modyfikuje odwiedzaną stronę www. Jak twierdzą specjaliści Cisco, w ten sposób najczęściej atakowane są witryny bankowe. Nieświadomy użytkownik, z zainfekowanym pecetem, tabletem czy smartfonem korzysta z usług finansowych, a złośliwe oprogramowanie powoduje, że na jego monitorze wyświetlana jest zawartość, która "udaje" właściwą stronę www. - Jeśli chciałby na przykład przesłać pieniądze ze swojego konta Man in the Browser może spowodować, że środki zostaną wytransferowane do innego banku i na zupełnie inne konto - mówi Gajda. - Zmieniona może być także kwota, na którą opiewać ma taka przestępcza transakcja.

W ten sposób wykradane bywają nie tylko środki finansowe, ale również inne, na przykład strategiczne dane znajdujące się w zasobach firmy. Zdaniem specjalistów to groźna forma ataku, bo tradycyjne metody obrony (antywirus, uaktualnianie oprogramowania, szyfrowanie ruchu), gdy stacja robocza jest zainfekowana, są nieskuteczne.

Ale według raportu firmy Cisco szczególnie zagrożone w ostatnim czasie są sieci korporacyjne i firmowe, które korzystają z usługi dynamicznego DNS. Został on stworzony dla zmieniających lokalizację komputerów przenośnych (laptopy, tablety itp.). Serwery i sieci korporacyjne mają przypisane na stałe adresy IP. Jeśli pracownik łączy się z witryną wpisuje do przeglądarki jej nazwę. Nie posługuje się adresem IP. Jeśli by to uczynił mógłby co prawda połączyć się z wywoływaną witryną, ale zwróciłby uwagę osób odpowiadających za bezpieczeństwo sieci. - Dynamiczny DNS pozwala ominąć uwagę administratorów, bo może korzystać z komercyjnej albo niekomercyjnej usługi DNS i występować pod nazwą, nie tylko adresem IP - tłumaczy Gajda. - Zarażona szkodliwym oprogramowaniem stacja może pobierać dane albo przeprowadzać kolejne infekcje. Firmowe systemy bezpieczeństwa nie są bowiem w stanie odnotować komunikacji bezpośrednio z innym adresem IP.

Jak wynika z raportu Cisco, firmy mają również problem z użytkownikami, którzy omijają klasyczne mechanizmy bezpieczeństwa, by na przykład sprawdzić coś w internecie (polityka bezpieczeństwa nie powinna na to zezwalać). - Pracownicy absolutnie nie mogą łączyć się z witrynami, które świadczą usługi takie jak szyfrowane połączenia, czy usługi VPN (z ang. Virtual Private Network - przyp. red.), proxy anonimizujące i innymi, podejrzanymi stronami - mówi Gajda. Jego zdaniem najlepszą ochroną przed atakami, poza aktualnym oprogramowaniem antywirusowym, jest opracowanie polityki bezpieczeństwa, która w sposób jednoznaczny będzie regulować kwestie związane z obecnością przedsiębiorstwa i jej pracowników w sieci. - Właściciele firm powinni zdać sobie sprawę, że bezpieczeństwo w przestrzeni wirtualnej nie jest już tylko zagadnieniem technicznym i obecnie musi być traktowane jako proces biznesowy, wymagający zarządzania - mówi Gajda. - Zaniedbania w tym zakresie mogą bowiem drogo kosztować.

@RY1@i02/2014/164/i02.2014.164.13000020b.802.jpg@RY2@

Warto się zabezpieczyć

Aleksandra Puch

mf_dgp@infor.pl