×
Biznes i gospodarka separator
Budownictwo Energetyka Handel Infrastruktura Motoryzacja Nieruchomość Przemysł Rolnictwo Telekomunikacja Transport Turystyka Ubezpieczenia
Bankowość i finanse separator
Banki Fundusze Giełda Inwestycje Kredyty Lokaty Waluty
Nowe technologie separator
Audio-Wideo Fotografia Internet Komputery Oprogramowanie Telefony
Społeczeństwo separator
Konsument Podatki Praca i kariera Prawo Problemy społeczne Samorząd
Edukacja separator
Dziecko Nauka Szkolnictwo
Media separator
Internet Public Relations Reklama i marketing Telewizja, radio, prasa
Zdrowie i uroda separator
Choroby Kosmetyki Leczenie Leki i preparaty Medycyna Porady lekarza Profilaktyka Żywienie
Kultura separator
Film Literatura Muzyka Sztuka Teatr
Lifestyle separator
Dom i ogród Gwiazdy Kulinaria Moda Podróże Styl życia Wnętrza Zakupy
Opinie i komentarze separator
Bankowość Finanse Gospodarka Handel Marketing Materiał eksperta Podatki Polityka krajowa Polityka zagraniczna Praca i kariera

Polskie firmy coraz bardziej narażone na cyberataki. Przestępcy gotowi zaatakować nawet za 50 dolarów!

Udostępnij na Facebook'uPolecamy Udostępnij na Twitter'zeTweetnij Udostępnij na LinkedIn'ie Udostępnij
Andrzej Różański, wiceprezes Integrated Solutions. Fot. serwis agencyjny MondayNews™
Zaawansowany malware to jeden z groźniejszych ataków dla firmowych serwerów. Bywa nierozpoznawany przez antywirusy. Eksperci przewidują, że jego występowanie nasili się w br. Do najczęstszych zagrożeń należą też phishing i DDoS. Niestety, ich przeprowadzenie nie jest trudne.

Liczba cyberataków z roku na rok dynamicznie rośnie. Z raportu CERT Orange Polska wynika, że w 2015 roku doszło do blisko 20 tys. incydentów bezpieczeństwa w sieci operatora. Co znamienne, w porównaniu do 2014 roku, to wzrost o 70 procent. Przedsiębiorcy coraz bardziej zdają sobie sprawę z zagrożeń, ale wciąż w niewielkim stopniu wdrażają kompleksowe rozwiązania, mające na celu ochronę danych. Bez odpowiednich systemów są bezbronni. Zwiększa się zatem ryzyko wycieku poufnych informacji i blokady serwerów.

- Przy obecnym rozwoju technologii i narzędzi, dokonanie napaści w cyberprzestrzeni jest dość proste. Osoba bez wykształcenia technicznego, lecz dobrze poruszająca się w świecie nowych technologii, potrafi przeprowadzić cyberatak w kilkanaście minut. Niestety, jeśli nie posiadamy właściwego zabezpieczenia, może okazać się on skuteczny. Wiele ataków hakerzy wykonują też na zlecenie. Wystarczy sięgnąć po raport Underground Hacker Markets, amerykańskiej firmy Secure Works, która śledzi rynek cyberzagrożeń, i sprawdzić cennik działań hakerów, mówi serwisowi agencyjnemu MondayNews, Andrzej Różański, wiceprezes Integrated Solutions.

Według powyższego raportu, jak podaje ekspert, atak DDoS paraliżujący pracę serwerów firmy na cały dzień to koszt ok. 50 dolarów, zaszyfrowanie dysków - 400 dolarów, a pozyskanie loginów i hasła do portalu społecznościowego - ok. 129 dolarów. To stosunkowo niewielkie sumy, które mogą wyrządzić realną szkodę przedsiębiorcom. Zdaniem Różańskiego, do najczęstszych zagrożeń w bieżącym roku należą m.in. ataki typu phishing. Według danych NASK, w 2015 roku stanowiły one ponad jedną trzecią wszystkich zagrożeń. Polegają na wysyłaniu fałszywych SMS-ów, e-maili i adresów stron internetowych, przypominających oryginalne treści. W ten sposób hakerzy podszywają się pod wybrane organizacje i wyłudzają dane, loginy oraz hasła do naszych kont bankowych.

- Kolejnym po phishingu, popularnym rodzajem napaści jest DDoS. Polega on na zalewaniu serwerów zapytaniami maszynowymi, powodującymi spowolnienie ich pracy. W konsekwencji użytkownicy, którzy chcą się zalogować na stronę banku, czy też dokonać zakupów online, nie mogą wykonać żadnego z tych działań, gdyż wybrane strony internetowe są mocno przeciążone i nie odpowiadają. W kolejnych miesiącach na znaczeniu i intensywności będą nabierać także zaawansowane ataki malware typu zero-day. Są one bardzo groźne, ponieważ systemy antywirusowe jeszcze nie wiedzą o ich istnieniu. Takie zagrożenia nie posiadają odpowiednich sygnatur, przez co pozostają nierozpoznawalne i pozwalają przestępcom na przedostawanie się do serwerów firmy, wyjaśnia Andrzej Różański.

Częstą formą wirtualnej napaści, której Polacy obecnie doświadczają, są również ataki na telefony komórkowe. Jak zaznacza ekspert z Integrated Solutions, szczególnie narażeni na nie są przedsiębiorcy, którzy udostępniają pracownikom aplikacje mobilne z zainstalowanym wglądem do raportowania firmy. Muszą oni mieć świadomość, że ryzyko zaatakowania systemu operacyjnego Android jest bardzo wysokie. Dlatego właśnie urządzenia mobilne należy objąć systemami ochronnymi, monitorującymi niecodzienne zachowania.

- 58% polskich średniej wielkości firm deklaruje, że będzie inwestować w rozwój kompetencji i narzędzi do walki z cyberzagrożeniami. Zapytaliśmy ich, w jaki sposób zamierzają to uczynić. Okazało się, że 88% powierzy to zadanie własnym działom IT i przeznaczy na to budżet w wysokości do 100 tys. zł rocznie. Warto podkreślić, że wiele polskich przedsiębiorstw nie jest w stanie znaleźć specjalisty spełniającego ich wymagania, który wsparłby działania zatrudnionych informatyków w walce z cyberprzestępczością. Walka właścicieli firm z hakerami jest bardzo nierówna, a zasoby, które przedsiębiorstwa zamierzają na nią poświęcić, nie są wystarczające, podsumowuje ekspert.

Polskie małe i średnie firmy powinny korzystać ze swych wzajemnych doświadczeń oraz zwracać się o pomoc do dostawców, specjalizujących się w rozwiązaniach służących obronie przed hakerami. Są one oferowane jako dedykowane systemy oraz platformy usługowe, które nie wymagają aż tak dużych inwestycji ani posiadania wyspecjalizowanych kompetencji. Warto dodać, że lekkomyślne podejście do zagrożeń może skutkować nawet zakończeniem działalności gospodarczej. Dlatego biznes powinien kompleksowo obejmować ochroną serwery, sieć korporacyjną i urządzenia końcowe w postaci komputerów, laptopów, smartfonów czy tabletów. Jak informuje PwC w raporcie „W obronie cyfrowych granic”, w 2015 roku co trzeci incydent bezpieczeństwa w firmie skutkował stratą finansową.

Wszelkie prawa zastrzeżone. Materiał chroniony jest przepisami ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 roku o ochronie baz danych. Materiał może być wykorzystany (w tym dalej publicznie udostępniany) wyłącznie przez zarejestrowanych Użytkowników serwisu, tj. dziennikarzy/media. Jakiekolwiek wykorzystywanie przez nieuprawnione osoby (poza przewidzianymi przez przepisy prawa wyjątkami) jest zabronione.

NAJNOWSZE NEWSY

Przewiń do góry