Bezpieczeństwo w sieci zyskuje na znaczeniu

Coraz więcej nazw w domenach zabezpieczanych jest specjalistycznym protokołem.

Publikacja: 04.06.2018 21:00

Liczba cyberataków z roku na rok rośnie.  I nie dotyczą one tylko dziedzin strategicznych czy infras

Liczba cyberataków z roku na rok rośnie. I nie dotyczą one tylko dziedzin strategicznych czy infrastruktury krytycznej. Mogą dotknąć każdego

Foto: AdobeStock

Za pośrednictwem globalnej sieci realizujemy różnego rodzaju transakcje, logujemy się, podajemy swoje dane, dlatego dostawcy usług internetowych starają się zapewnić ich bezpieczeństwo na rozmaite sposoby. Jedną z fundamentalnych kwestii jest zabezpieczenie już na poziomie nazwy domeny, które umożliwia NASK poprzez partnerów rejestru .pl.

Na koniec 2017 r. niespełna 50 tys. nazw w domenie .pl było zabezpieczonych protokołem DNSSEC. Liczba zabezpieczonych nazw wzrosła w 2018 r. do ponad pół miliona. Protokół DNSSEC jest jednym z elementów podnoszących poziom bezpieczeństwa poprzez mechanizmy uwierzytelnienia źródeł danych. Jest skuteczną metodą zwiększenia bezpieczeństwa korzystania z DNS, a przez to bezpieczeństwa użytkowników internetu oraz instytucji funkcjonujących w sieci.

Domeny pod lupą

Bezpieczeństwo w sieci to niezwykle istotna i aktualna kwestia dla każdego użytkownika. W szczególności jeżeli dokonujemy transakcji online czy podajemy swoje dane w internecie.

– Każdy internauta po wpisaniu w okno przeglądarki adresu swojego banku chce mieć pewność, że otworzy się strona internetowa tego banku, a nie strona przestępcy, który przechwytując połączenie, może wykraść np. jego dane lub pieniądze – wyjaśnia Anna Gniadek, kierownik zespołu rozwoju programu partnerskiego w rejestrze .pl. Dodaje, że wśród partnerów współpracujących z NASK wdrożenie DNSSEC staje się standardem. Dzięki temu niemal każdy abonent, który ma własną domenę internetową, może ją zabezpieczyć w ten sposób.

– Usługa ta rekomendowana jest zwłaszcza podmiotom szczególnie narażonym na ataki hakerskie jak banki czy sklepy internetowe – wskazuje Anna Gniadek.

W rejestrze .pl na początku 2018 r. znacznie wzrósł poziom bezpieczeństwa DNSSEC. Jak już wspomniano, obecnie łączna liczba nazw w domenie .pl zabezpieczonych protokołem DNSSEC wzrosła do ponad pół miliona, a rejestr domeny .pl znalazł się na czwartym miejscu najlepiej zabezpieczonych pod tym względem rejestrów wśród wszystkich ponad 60 członków CENTR (Council of European National Top-Level Registries) za Holandią (ponad 2 mln 870 tys. nazw), Szwecją (ponad 870 tys.) i Czechami (ponad 620 tys.).

Potrzebna współpraca

Działania na rynku domen .pl to jeden z elementów podnoszenia poziomu bezpieczeństwa uczestników cyfrowego świata. Zwłaszcza że zagrożeń w sieci systematycznie przybywa. Kluczowe staje się budowanie partnerstwa w przeciwdziałania zagrożeniom.

Współpraca w obszarze bezpieczeństwa i oddzielenie tej sfery od rywalizacji rynkowej to szczególnie istotne wyzwania w kontekście rozwoju usług cyfrowych, w tym opartych na technologii 5G.

Doświadczenia CERT Polska, pierwszego w Polsce zespołu interwencyjnego ds. bezpieczeństwa w sieci w NASK PIB, pokazują, że właśnie obawa przed ujawnieniem wrażliwych danych powstrzymuje wiele organizacji przed nawiązaniem współpracy z innymi instytucjami. Firmy, które w konkurencji wobec siebie rozwijały własne systemy, usługi cyfrowe i zabezpieczenia, postrzegają wymianę informacji o naruszeniach bezpieczeństwa jako potencjalne zagrożenie swojej pozycji rynkowej. Tymczasem świat analityków cyberbezpieczeństwa już dawno przekonał się o opłacalności współpracy i wymiany doświadczeń.

Model wielotorowej wymiany informacji promują również przepisy Unii Europejskiej.

Co kraj, to obyczaj

Eksperci NASK zebrali przykłady rozwiązań stosowanych w 15 krajach Unii Europejskiej, zarówno w formule partnerstwa publiczno-prywatnego (PPP), jak i centrów analiz i wymiany informacji (ISAC). Stanowią one modelowe przykłady, z których mogą korzystać prawodawcy, organizacje międzysektorowe i władze wykonawcze w krajach Unii Europejskiej, projektując własne rozwiązania w dziedzinie cyberbezpieczeństwa.

– Przeanalizowane przez nas przykłady potwierdzają bardzo istotne znaczenie uwarunkowań kulturowych, prawnych i politycznych po szczególnych państw członkowskich. Dlatego przy implementacji konkretnych rozwiązań trzeba brać pod uwagę fakt, że to, co sprawdza się w jednym kraju, niekoniecznie uda się w innym – podkreśla Magdalena Wrzosek z NASK.

I tak widać na przykład, że współpraca pomiędzy sektorem prywatnym i publicznym jest na ogół łatwiejsza i mniej formalna w mniejszych krajach, podczas kiedy w tych większych często konieczne są konkretne podstawy prawne. Istnieją też jednak wyzwania wspólne dla wszystkich

Na co trzeba uważać

Liczba cyberataków z roku na rok rośnie. I nie dotyczą one tylko dziedzin strategicznych czy infrastruktury krytycznej. Trzeba sobie uświadomić, że mogą dotknąć praktycznie każdego użytkownika.

NASK ostrzega na przykład przed fałszywymi sklepami internetowymi. Apeluje, aby w przypadku jakichkolwiek wątpliwości powstrzymać się od zakupów. Szczególną czujność użytkowników powinny wzbudzić: nieproporcjonalnie niska cena oferowanego produktu, konieczność zapłaty przelewem (np. jako jedyna opcja zapłaty lub nierealnie wysoka opłata za pobranie) przed dostarczeniem towaru oraz krótki czas funkcjonowania sklepu. Trzeba pamiętać, że strony internetowe fałszywych sklepów związane z aktualnymi incydentami są zarejestrowane poza granicami Polski, co w znaczącym stopniu wydłuża czas potrzebny na ich zablokowanie.

Ataki hakerów kojarzą się głównie z komputerami, ale coraz większego znaczenia nabiera segment mobilny i to właśnie tam kieruje się uwaga cybeprzestępców. Szacuje się, że do 2025 r. urządzenia mobilne oraz korzystające z wi-fi będą stanowić prawie 80 proc., ruchu IP, w tym 55 proc. wygenerują same smartfony. Tylko w ostatnim półroczu liczba incydentów związanych z cyberbezpieczeństwem wzrosła o 20 proc. – wskazują eksperci z firmy CyberBlock. Problem będzie więc dotyczyć w coraz większym stopniu urządzeń mobilnych i internetu rzeczy.

Cyberbezpieczeństwo

Ponad jedna trzecia cyberataków na przedsiębiorstwa dotyczy poczty elektronicznej – w tym 16 proc. to phishing, a 18 proc. załączniki mailowe zawierające złośliwe oprogramowanie – wynika z raportu firmy F-Secure. Najczęstszym źródłem ataków (21 proc. przypadków) było wykorzystanie przez hakerów luk w zabezpieczeniach sprzętu i oprogramowania w firmowej sieci. Okazuje się, że aż 20 proc. przeanalizowanych przypadków stanowiły ataki wewnętrzne, czyli spowodowane bezpośrednio przez pracownika zatrudnionego w danej organizacji. F-Secure podaje, że najczęstszym działaniem podejmowanym przez cyberprzestępców po skutecznym przeprowadzeniu ataku było rozpowszechnianie złośliwego oprogramowania – głównie w celach zarobkowych, ale również po to, aby szpiegować lub zachować dostęp do firmowej infrastruktury w przyszłości. Eksperci zalecają rewizję procedur cyberbezpieczeństwa w firmach (13 proc. zgłoszeń stanowiły fałszywe alarmy) oraz inwestycję w rozwiązania do wykrywania i reagowania na incydenty – szczególnie w kontekście RODO, które obowiązuje od 25 maja. Bardzo ważne jest również przeprowadzanie regularnych szkoleń w celu poprawiania świadomości pracowników.

IT

Za pośrednictwem globalnej sieci realizujemy różnego rodzaju transakcje, logujemy się, podajemy swoje dane, dlatego dostawcy usług internetowych starają się zapewnić ich bezpieczeństwo na rozmaite sposoby. Jedną z fundamentalnych kwestii jest zabezpieczenie już na poziomie nazwy domeny, które umożliwia NASK poprzez partnerów rejestru .pl.

Na koniec 2017 r. niespełna 50 tys. nazw w domenie .pl było zabezpieczonych protokołem DNSSEC. Liczba zabezpieczonych nazw wzrosła w 2018 r. do ponad pół miliona. Protokół DNSSEC jest jednym z elementów podnoszących poziom bezpieczeństwa poprzez mechanizmy uwierzytelnienia źródeł danych. Jest skuteczną metodą zwiększenia bezpieczeństwa korzystania z DNS, a przez to bezpieczeństwa użytkowników internetu oraz instytucji funkcjonujących w sieci.

Pozostało 89% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
IT
Cashback i moneyback – co to za usługi i jak działają?
IT
Uwaga na oszustwa internetowe – scam wciąż zbiera żniwo
IT
Włamanie na Instagramie: jak odzyskać konto i jak je chronić?
IT
OSINT, czyli tajniki zbierania informacji ze źródeł otwartych
Materiał Promocyjny
Jaki jest proces tworzenia banku cyfrowego i jakie czynniki są kluczowe dla jego sukcesu?
IT
Czy Telegram to bezpieczny komunikator i czy warto z niego korzystać?
IT
Cyberprzestępcy vs. instytucje finansowe – wygra ten, kto lepiej zrozumie drugą stronę