Mówi: | Gaweł Mikołajczyk |
Funkcja: | ekspert ds. bezpieczeństwa |
Firma: | Cisco Systems Poland |
Błędy pracowników gratką dla cyberprzestępców. To jedno z głównych zagrożeń dla bezpieczeństwa sieci firmy
Cyberprzestępcy potrafią ominąć nawet najbardziej skomplikowane systemy bezpieczeństwa w firmach. Hakerzy wykorzystują najczęściej przestarzałe oprogramowanie, nieusunięte luki w oprogramowaniu, porzuconą własność cyfrową. Najlepszą okazją są dla nich błędy użytkowników sieci, a więc pracowników danej firmy.
Z raportu Cisco 2014 Midyear Security za I półrocze wynika, że jednym z główny zagrożeń są ataki typu Man in The Browser. 94 proc. wewnętrznych sieci firm, badanych przez Cisco, obsługiwało ruch do stron webowych zawierających złośliwy kod.
– Jest to rodzaj zaawansowanego, złośliwego oprogramowania, które kiedy dostanie się na urządzenie, w jakiś sposób modyfikuje wyświetlaną stronę i wysyła dane albo przekształca je w elementy ścieżki pomiędzy użytkownikiem i portalem – wskazuje Gaweł Mikołajczyk, ekspert ds. bezpieczeństwa w Cisco Systems Poland.
Jak twierdzi ekspert, w ten sposób najczęściej atakowane są bankowe strony internetowe. Dla nieświadomego użytkownika, który korzysta z zainfekowanego komputera lub tabletu, strona, przez którą robi przelewy, wygląda identycznie, co strona banku, ale w rzeczywistości nią nie jest.
– Użytkownik chciałby na przykład uruchomić transfer określonej sumy pieniędzy A na konto osobie B, a Man in the Browser malware powodują zmianę treści i wysłanie osobie X pieniędzy w kwocie Y – tłumaczy Gaweł Mikołajczyk w rozmowie z agencją Newseria Biznes. – Następuje zatem podmiana transakcji.
Według specjalisty Cisco to bardzo groźna forma ataku, ponieważ metody obrony, takie jak antywirus, uaktualnianie oprogramowania czy szyfrowanie ruchu, są nieskuteczne, gdy stacja robocza jest zainfekowana.
– Działania obronne oraz fakt, że sama przeglądarka internetowa szyfruje, ułatwiają ochronę – mówi ekspert ds. bezpieczeństwa Cisco Systems Poland. – Ale złośliwe oprogramowanie korzysta z szyfrowania przeglądarki w sposób transparentny. Podczas takiego ataku najbardziej niebezpieczne jest właśnie to, że pomija on w zasadzie wszystkie elementy ochrony.
Taka forma ataku wykorzystywana jest również do innych działań o charakterze przestępczym, jak komunikacja z innym serwerem, pobieranie poufnych danych z komputera czy urządzeń mobilnych lub za ich pośrednictwem.
Według raportu Cisco zagrożone są również sieci korporacyjne i firmowe, które korzystają z usługi tzw. dynamicznego DNS.
– Został on stworzony dla zmieniających adres oraz lokalizację komputerów czy routerów – tłumaczy Gaweł Mikołajczyk. – Serwery i sieci korporacyjne mają przypisaną adresację. Natomiast użytkownicy internetu mobilnego korzystają z usług operatorów telekomunikacyjnych, kablowych, stacjonarnych itd. Nie mają adresu, bywają więc infekowani i stają się częścią botnetu, czyli ogromnej sieci zarażonych maszyn. Następuje wtedy komunikacja pomiędzy zarażonymi komputerami a stacjami w sieciach korporacyjnych i innych częściach internetu.
Dwie trzecie sieci to systemy nieprawidłowo wykorzystywane lub zawierające komputery należące do sieci botnet, zainfekowane przez oprogramowanie, które ukrywa rzeczywiste adresy IP.
– Jeżeli użytkownicy sieci korporacyjnej zaczynają się komunikować z adresami IP, a nie domenami, osoby zajmujące się bezpieczeństwem od razu nabierają podejrzeń. Zwykle użytkownik nie wpisuje bowiem adresu IP, tylko nazwę strony. Usługa dynamicznego DNS pozwala natomiast odwrócić uwagę administratorów bezpieczeństwa – objaśnia Gaweł Mikołajczyk.
Trzecim najpoważniejszym zagrożeniem jest szyfrowanie wykradania danych. W badanych przez Cisco sieciach dużych firm w 44 proc. generowane były zapytania DNS dotyczące stron lub domen, które oferują usługi szyfrowania danych. Jak podkreśla Mikołajczyk, często jest tak, że z takimi portalami łączy się nie użytkownik, a jego zainfekowany komputer. Jest jednak wiele przypadków, kiedy zagrożenie jest spowodowane przez nieświadomego i nieostrożnego pracownika. Omijają oni mechanizmy bezpieczeństwa istniejące w firmie, by coś sprawdzić w internecie i w ten sposób ułatwić sobie pracę.
– W każdej z badanych przez nas firm – a są to korporacje z przychodami o łącznej wartości ponad 300 miliardów dolarów, które ogromne środki inwestują w bezpieczeństwo, były wysyłane zapytania do serwerów, które hostują, a więc posiadają i udostępniają złośliwe oprogramowanie – wskazuje Mikołajczyk.
Jak wynika z raportu Cisco, szczególnie narażone na ataki są firmy z branż specjalistycznych: przemysłu farmaceutycznego, chemicznego, medialnego oraz lotniczego.
Czytaj także
- 2024-04-30: Miliony Polaków klikają w linki wyłudzające dane i pieniądze. Liczba oszustw w internecie będzie rosnąć
- 2024-05-06: Przygotowania do wdrożenia systemu kaucyjnego idą pełną parą. Przyszli operatorzy przeciwni zmianie daty na 2026 rok
- 2024-04-26: Od 28 kwietnia Polacy żyją na ekologiczny kredyt. Zmiana zachowań konsumentów może odwrócić negatywny trend
- 2024-04-09: Integracja energetyki i ciepłownictwa w Polsce może przynieść 4 mld euro oszczędności. Emisja CO2 w tych sektorach może spaść o 57 proc.
- 2024-03-26: Trwają przygotowania do wdrożenia dużych zmian w zbiórce i recyklingu odpadów. Od przyszłego roku konsumenci będą musieli znacząco zmienić nawyki
- 2024-04-16: Coraz więcej głosów za przesunięciem systemu kaucyjnego na 2026 rok. Pospieszne zmiany mogą wywołać problemy w gminach
- 2024-03-07: Polki należą do najbardziej przedsiębiorczych kobiet w UE. Jednak wciąż jest ich zbyt mało w zarządach i radach nadzorczych firm
- 2024-02-28: Rowery publiczne z dużym wzrostem popularności. Na Śląsku rusza trzeci największy system w Europie [DEPESZA]
- 2024-02-26: Autonomiczne samochody na drogach to już kwestia kilku lat. Zrewolucjonizują transport i działanie wielu branż
- 2024-03-04: Brak przepisów i odpowiedniej infrastruktury wstrzymuje rozwój autonomicznych pojazdów. Hamulcem są także obawy o bezpieczeństwo
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Handel
Francuskie firmy z potężnym wkładem w polską gospodarkę. Reinwestują tu połowę wypracowywanych zysków i zatrudniają prawie 230 tys. osób
Polska jest dziś dla Francji kluczowym partnerem gospodarczym w Europie Środkowo-Wschodniej. Na naszym rynku francuskie firmy ulokowały blisko połowę wszystkich swoich inwestycji w regionie CEE – obecnie działa ich tu 1,2 tys., tworzą łącznie 227 tys. bezpośrednich miejsc pracy i co najmniej drugie tyle pośrednich, u swoich dostawców i partnerów. Skumulowana wartość bezpośrednich inwestycji francuskich firm w Polsce wyniosła dotąd 108 mld zł. Szybko jednak rośnie, ponieważ przedsiębiorstwa znad Sekwany reinwestują 50 proc. wypracowanych przez siebie zysków, głównie w automatyzację i innowacje środowiskowe – wynika z nowego raportu, opublikowanego przez Francusko-Polską Izbę Gospodarczą we współpracy z Instytutem Debaty Eksperckiej i Analiz Quant Tank.
Transport
Europejski Bank Inwestycyjny stawia na projekty niskoemisyjnej energetyki i bezpieczeństwa. Finansowanie dla Polski to 5 mld euro rocznie
Ponad 85 mld euro w ciągu ostatnich 20 lat zainwestował w Polsce Europejski Bank Inwestycyjny. Środki te przeznaczono przede wszystkim na budowę infrastruktury: dróg czy kolei. Obecnie najwyższy priorytet mają energetyka oraz bezpieczeństwo. Kolejnym etapem powinna być cyfryzacja oraz inwestycje w nowoczesne technologie i podniesienie innowacyjności. Cel to zwiększenie liczby patentów i licencji powstających w Polsce, a w konsekwencji – wzrost konkurencyjności naszego kraju.
Transport
Przed polskimi firmami transportowymi piętrzą się problemy. Obok konkurencji z Ukrainy są nim także liczni pośrednicy działający na unijnym rynku
Jednym z najpoważniejszych problemów firm transportowych jest dziś udział ogromnej liczby pośredników na unijnym rynku. – W sprytny sposób podkupują zlecenia, przetrzymując je do ostatniej chwili, kiedy mogą je dobrze, za niską cenę sprzedać. W efekcie przewoźnik wykonuje fracht o wartości niepokrywającej kosztów takiego transportu – mówi Jan Buczek, prezes Zrzeszenia Międzynarodowych Przewoźników Drogowych w Polsce. Jak ocenia, polska branża transportowa jest w tej chwili w kryzysie, wywołanym przez cały szereg nakładających się na siebie czynników, w tym także m.in. spowolnienie w europejskiej gospodarce i wyzwania związane z redukcją emisji. Zakłócenia powodowane ostatnimi protestami i blokowaniem polsko-ukraińskiej granicy tylko te problemy potęgują.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.