Mówi: | Piotr Jaworski |
Funkcja: | dyrektor wykonawczy ds. sieci |
Firma: | Orange Polska |
Cyberprzestępcy szukają nowych dróg ataku. Trzykrotnie wzrosła liczba zainfekowanych telefonów komórkowych
W ciągu roku liczba cyberataków wymuszających okup wzrosła ponaddwukrotnie, a liczba zainfekowanych smartfonów nawet trzykrotnie – wynika z raportu CERT Orange Polska. W 2016 roku zespół monitorujący bezpieczeństwo w sieci Orange notował blisko 50 poważnych incydentów bezpieczeństwa dziennie. Eksperci alarmują, że w tym roku cyberprzestępcy nie odpuszczą. Przewidują dalszy wzrost ataków z wykorzystaniem internetu rzeczy i mediów społecznościowych.
– Skala zagrożeń w cyberprzestrzeni rośnie z roku na rok. Rozwój technologii sprzyja cyberprzestępcom, którzy mają dostęp do nieograniczonych zasobów, w szczególności do urządzeń, które funkcjonują w naszym otoczeniu. W niektórych dziedzinach, np. telefonii mobilnej, skala zagrożeń wzrosła prawie trzykrotnie. Widzimy też 2,5-krotny wzrost incydentów związanych z ransomware, czyli oprogramowaniem, które w efekcie wymusza zapłacenie okupu – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Piotr Jaworski, dyrektor wykonawczy ds. sieci w Orange Polska.
Z raportu CERT Orange Polska wynika, że wśród naruszeń bezpieczeństwa prawie 20 proc. stanowiły próby włamań, a 6,7 proc. to malware, czyli wykorzystanie różnego typu złośliwego oprogramowania. Nasilają się też ataki typu phishingowego polegające na wyłudzaniu informacji (wzrost z 4 do 11 proc.). Z kolei niemal 17 proc. to ataki typu DDoS. Na ich wzrost wpływ mają szybsze łącza internetowe i coraz większa liczba urządzeń działających w ramach internetu rzeczy, co umożliwia wykorzystanie botnetów na szerszą skalę.
– W 2016 roku, dzięki działaniu zespołu CERT Orange Polska, który funkcjonuje 24 godziny na dobę i 365 dni w roku, ochroniliśmy w różny sposób ponad 1,2 mln klientów. Miesięcznie analizowaliśmy ok. 9 mld zdarzeń. To o jedna trzecią więcej niż rok wcześniej. Z tego 170 tys. miało charakter wymagający naszej uwag. Miesięcznie około 1,4 tys. zdarzeń miało charakter rzeczywistego ataku, co daje 50 zdarzeń dziennie – wylicza Piotr Jaworski.
Ubiegły rok był pierwszym pełnym rokiem funkcjonowania CyberTarczy. Chroni ona klientów Orange Polska przed wyciekiem wrażliwych danych, wykorzystaniem komputerów do działań przestępczych i zagrożeniami związanymi ze złośliwym oprogramowaniem. W 2016 roku ok. 250 tys. klientów otrzymało informację o zagrożeniu wraz z instrukcją, jak sobie z nim poradzić.
Eksperci przewidują wzrost ataków z wykorzystaniem internetu rzeczy. Choć rośnie liczba urządzeń podłączonych do sieci, to ich zabezpieczenie pozostawia wiele do życzenia. To zaś sprzyja atakom DDoS. Do odnotowanego w 2016 roku największego w historii ataku DDoS wykorzystano głównie zainfekowane wcześniej kamery internetowe oraz rejestratory obrazu. Coraz częściej producenci urządzeń wdrażają w nich funkcjonalności, które umożliwiają zdalne zarządzanie i wprowadzają je na rynek bez wcześniejszych testów bezpieczeństwa. W efekcie rozwiązania są łatwym celem dla cyberprzestępców.
– Aby uniknąć cyberzagrożeń, musimy przestrzegać podstawowych zasad i mieć świadomość, że jeszcze jakiś czas temu to nam instalowano oprogramowanie złośliwe, a dzisiaj instalujemy je sobie nieświadomie sami. Bardzo dużo ataków jest opartych na działaniach socjotechnicznych. Cyberprzestępcy dokładnie wiedzą, że funkcjonujemy w mediach społecznościowych, wiedzą, że jesteśmy podatni na przesyłane e-maile zawierające różnego rodzaju załączniki – wskazuje dyrektor ds. sieci w Orange.
Podstawową zasadą bezpieczeństwa jest zainstalowany aktualny program antywirusowy, a w telefonach aktualna wersja systemu operacyjnego. Konieczna jest też świadomość zagrożeń i ostrożność w przypadku nie tylko podejrzanie wyglądających załączników, lecz także wiadomości wysyłanych przez nieznanych nadawców. Wciąż jeszcze wielu internautów daje się oszukać i klika w linki w e-mailach podszywających się pod znane marki czy popularnych usługodawców.
– Kluczowe znaczenie ma edukacja – przekazywanie wiedzy dzieciom czy znajomym, aby wiedzieli, że otwarcie takiego załącznika w e-mailu z niewiadomego źródła powoduje, że zarażamy wszystkich. To łańcuszek wiedzy, który sprawia, że ludzie będą w bardziej rozsądny sposób korzystali z internetu – podkreśla Jaworski.
Dlatego Orange stawia na edukację użytkowników, również tych najmłodszych oraz ich opiekunów. Temu służą m.in. zajęcia prowadzone w szkołach bez wolontariuszy firmy oraz program Bezpiecznie Tu i Tam.
Raport CERT Orange Polska wskazuje też, że w tym roku przestępcy będą coraz częściej wykorzystywać do ataków media społecznościowe. Z jednej strony, w natłoku wiadomości od znajomych łatwo przegapić zainfekowanego posta. Z drugiej strony, social media stanowią nieograniczone źródło danych, które mogą ułatwić przestępcom atak.
– Żadna sieć nigdy nie będzie w 100 proc. bezpieczna. Orange dba o możliwie jak najwyższy poziom bezpieczeństwa. Funkcjonujemy w tej sferze od ponad 20 lat. W 1997 roku powstały jednostki, które miały na celu ochronę klientów i ich bezpieczeństwo. W 2006 roku jako pierwszy operator w Polsce uzyskaliśmy certyfikat CERT, co oznacza, że jesteśmy firmą, które wie, w jaki sposób chronić klientów i ma do tego niezbędne narzędzia oraz kompetencje –podkreśla Piotr Jaworski.
Czytaj także
- 2024-05-15: Polskie aglomeracje stają się coraz bardziej cyfrowe. Skokowo wzrasta zużycie danych w sieci
- 2024-05-17: Start-upy mogą się starać o wsparcie. Trwa nabór do programu rozwoju innowacyjnych pomysłów na biznes
- 2024-05-16: Szybki rozwój 5G w Orange Polska. Do końca roku operator uruchomi 3 tys. stacji dających dostęp do nowej technologii
- 2024-05-14: Projekt budowy pierwszej w Polsce elektrowni jądrowej nabiera tempa. Ruszają prace geologiczne w miejscu planowanej inwestycji
- 2024-04-30: Miliony Polaków klikają w linki wyłudzające dane i pieniądze. Liczba oszustw w internecie będzie rosnąć
- 2024-05-13: Francuskie firmy z potężnym wkładem w polską gospodarkę. Reinwestują tu połowę wypracowywanych zysków i zatrudniają prawie 230 tys. osób
- 2024-04-26: T-Mobile startuje w Polsce z nowym konceptem. Pozwoli klientom przetestować i doświadczyć najnowocześniejszych technologii
- 2024-04-29: Niepełnoletni internauci czują się coraz mniej pewnie w sieci. Zasad cyberbezpieczeństwa mogą się uczyć za pomocą gry edukacyjnej
- 2024-04-11: Greenpeace: Prawie 6 tys. ciężarówek pełnych drzew wyjeżdża codziennie z polskich lasów. Wycinki trwają tam, gdzie nie wolno
- 2024-04-08: PGE przygotowuje się na duże inwestycje. Kluczowe są projekty z obszaru morskiej energetyki wiatrowej oraz sieci dystrybucyjnej
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Regionalne
Start-upy mogą się starać o wsparcie. Trwa nabór do programu rozwoju innowacyjnych pomysłów na biznes
Trwa nabór do „Platform startowych dla nowych pomysłów” finansowany z Funduszy Europejskich dla Polski Wschodniej 2021–2027. Polska Agencja Rozwoju Przedsiębiorczości wybrała sześć partnerskich ośrodków innowacji, które będą oferować start-upom bezpłatne programy inkubacji. Platformy pomogą rozwinąć technologicznie produkt i zapewnić mu przewagę konkurencyjną, umożliwią dostęp do najlepszych menedżerów i rynkowych praktyków, ale też finansowanie innowacyjnych przedsięwzięć. Każdy z partnerów przyjmuje zgłoszenia ze wszystkich branż, ale także specjalizuje się w konkretnej dziedzinie. Jest więc oferta m.in. dla sektora motoryzacyjnego, rolno-spożywczego, metalowo-maszynowego czy sporttech.
Transport
Kolej pozostaje piętą achillesową polskich portów. Zarządy liczą na przyspieszenie inwestycji w tym obszarze
Nazywane polskim oknem na Skandynawię oraz będące ważnym węzłem logistycznym między południem i północą Europy Porty Szczecin–Świnoujście dynamicznie się rozwijają. W kwietniu 2024 roku wydano decyzję lokalizacyjną dotycząca terminalu kontenerowego w Świnoujściu, który ma szansę powstać do końca 2028 roku. Zdaniem ekspertów szczególnie ważnym elementem rozwoju portów, podobnie jak w przypadku innych portów w Polsce, jest transport kolejowy i w tym zakresie inwestycje są szczególnie potrzebne. – To nasza pięta achillesowa – przyznaje Rafał Zahorski, pełnomocnik zarządu Morskich Portów Szczecin i Świnoujście ds. rozwoju.
Polityka
Projekt UE zyskuje wymiar militarny. Wojna w Ukrainie na nowo rozbudziła dyskusję o wspólnej europejskiej armii
Wspólna europejska armia na razie nie istnieje, a w praktyce obronność to wyłączna odpowiedzialność państw członkowskich UE. Jednak wybuch wojny w Ukrainie, tuż za wschodnią granicą, na nowo rozbudził europejską dyskusję o potrzebie posiadania własnego potencjału militarnego. Jak niedawno wskazał wicepremier i minister obrony narodowej Władysław Kosiniak-Kamysz, Europa powinna mieć własne siły szybkiego reagowania i powołać komisarza ds. obronności, ponieważ stoi obecnie w obliczu największych wyzwań od czasu zakończenia II wojny światowej. – Musimy zdobyć własną siłę odstraszania i zwiększać wydatki na obronność – podkreśla europoseł Janusz Lewandowski.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.