Zabezpieczenie bezpieczeństwa w sieci jest coraz bardziej skomplikowane

Rośnie liczba ataków hakerskich i skala wyrządzanych szkód? Kto stał za ostatnim atakiem na Śląską Kartę Usług Publicznych?

Ustalenie przyczyn i przebiegu ataku na ŚKUP zostawmy odpowiednim organom, natomiast proponuję wykorzystać sytuację do przemyślenia własnych nawyków. Jeśli nie mogliśmy dziś skasować biletu, to możemy się przekonać, że cyberataki dotykają nas bezpośrednio. Przypadek ŚKUP dotyczy biletów, jednak nie można wykluczyć, że w kolejnych przypadkach efektem będzie brak możliwości zalogowania się do bankowości elektronicznej, opłacenia rachunku za prąd czy złożenia wniosku o paszport. Nie mamy bezpośrednio wpływu na bezpieczeństwo serwisów samorządowych czy rządowych, mamy natomiast wpływ na to jak zabezpieczamy osobiste dane. Czy nadal wysyłamy skany swojego dowodu różnym instytucjom? Czy może logujemy się tym samym hasłem do swojej poczty elektronicznej i setek innych miejsc czy sklepów internetowych? Może nadal nie włączyliśmy logowania dwuskładnikowego do swojej poczty na Gmailu? Cyberbezpieczeństwo to nawyki, pewna kultura niezbędna do stosowania na co dzień, która aby była skuteczna musi wejść w krew, niczym poranne mycie zębów. Wyzwaniem jest to, że te nawyki dość szybko się zmieniają, stąd wiele osób bazuje na swoich nawykach z młodości, kiedy świat funkcjonował inaczej. Trzeba być na bieżąco, jeśli nie chcemy paść ofiarą cyberprzestępców

Czy posiadanie kopii zapasowych danych jest kluczowe dla instytucji w przypadku cyberataku?

Należy założyć, że nie ma zabezpieczeń, których nie można złamać. Jeśli atakującym się to udało, specjaliści ds. cyberbezpieczeństwa starają się w pierwszej kolejności ustalić, jak do tego doszło, aby poprawić słaby element, który zawiódł. Kiedy tylko udaje się to ustalić, systemy przywracane są do stanu sprzed ataku właśnie z kopii zapasowych. Gdybyśmy przywrócili dane z kopii bezpieczeństwa i uruchomili system, a nadal nie wiedzielibyśmy, jak cyberprzestępcy przełamali zabezpieczenia, ryzykujemy powtórzenie skutecznego ataku. Dlatego cały proces musi trwać, dajmy pracować specjalistom. Jednak posiadanie kopii zapasowych jest absolutnym fundamentem. Każda instytucja powinna mieć opracowane procedury mówiące o tym, jak często tworzone są kopie bezpieczeństwa, jak się nimi zarządza, gdzie przechowuje i jaki jest czas odtworzenia systemów z kopii. Kopie zapasowe dla krytycznych systemów przechowuje się zwykle w kilku lokalizacjach, na wypadek fizycznego zniszczenia jednej z nich np. w wyniku pożaru.

Dlaczego w środowisku IT mówi się, że podobnych ataków hakerskich na samorządy i instytucje państwowe będzie coraz więcej? Czy to znaczy, że ich poziom bezpieczeństwa cyfrowego nie jest wysoki i mają jeszcze wiele do zrobienia?

Razem z postępującą cyfryzacją, coraz częściej będzie dochodziło do sytuacji, w których cyberataki będą wpływały na nasze codzienne życie. Z prostej przyczyny. Coraz więcej codziennych czynności wykorzystujemy przy wsparciu technologii. To piekielnie wygodne, bo każdy z nas chce prostoty, jaką daje przyłożenie telefonu do kasownika, czy zakupu biletu w aplikacji. Ale odpowiednie zabezpieczenie intrastruktury jest również dużym wyzwaniem. Niestety nadal borykamy się ze swego rodzaju „długiem technologicznym”. Kiedy specjaliści utrzymujący taką infrastrukturę zgłaszają przełożonym informację o ryzykach bezpieczeństwa, słyszą niejednokrotnie „po co się tym zajmować, skoro działa”. Tymczasem bezpieczeństwo to proces. Dbanie o taką infrastrukturę, to nie tylko bieżące utrzymanie, ale również cykliczne przeglądanie pojawiających się ryzyk i odpowiednie reagowanie.

Jakie metody są aktualnie najczęściej wykorzystywane do ataków na instytucje? Dlaczego są skuteczne?

Najczęściej ataki są prowadzone za pomocą oprogramowania szyfrującego – tzn. ransomware. Oprogramowanie pierwotnie tworzono, aby zaszyfrować dane i zażądać okupu. Teraz często nie dochodzi nawet do prób uzyskania okupu, ale krążące w sieci zagrożenia zbierają swoje żniwo, unieruchamiając systemy i organizacje. Niejednokrotnie firmy tracą swoje dane i efekty pracy, jeśli nie prowadziły właściwej polityki tworzenia kopii zapasowych. Osobnym, znacznie trudniejszym zagrożeniem są tzw. ataki targetowane, w których hakerzy biorą na celownik daną organizację i czasami przez tygodnie czy miesiące szukają słabych punktów w jej zabezpieczeniach. Łączą przy tym działania z pomocą technologii (podatności w systemach, ransoware itp.) z atakami socjotechnicznymi. Podając się za pracowników, próbują uzyskać dostęp do systemów przez zmylenie chociażby pracowników sekretariatu. Tego typu ataki są znacznie trudniejsze w wykryciu, ale ich przeprowadzenie wymaga znacznie więcej nakładów od atakujących. Niestety zapewnienie bezpieczeństwa infrastruktury informatycznej, to coraz bardziej skomplikowane zagadnienie. Ataki są skuteczniejsze z dwóch powodów. Coraz więcej zależy od technologii, a więc jest więcej miejsc, gdzie można dokonać cyberataku. Po drugie, stale rośnie poziomom skomplikowania zapewnienia cyberbezpieczeństwa. Rosną więc koszty zatrudnienia ekspertów. Dlatego coraz częściej instytucje nie tylko kupują rozwiązania ochronne, ale szukają wyspecjalizowanych partnerów, aby wspólnie opracować odpowiednie sposoby ochrony. Największym wyzwaniem jest teraz bowiem nie to, jakie zabezpieczenia stosować, ale jak zaprojektować całość procesów, żeby wszystko skutecznie razem funkcjonowało.

IT Bezpieczeństwo IT

Rośnie liczba ataków hakerskich i skala wyrządzanych szkód? Kto stał za ostatnim atakiem na Śląską Kartę Usług Publicznych?

2 / 3

artykułów

Czytaj dalej. Kup teraz

Opinie i komentarze

Cyberzagrożenia: szybka reakcja na incydenty wyzwaniem, które nie traci na aktualności

Krajowy system cyberbezpieczeństwa ma być odpowiedzią państwa na rosnący poziom nowych cyberzagrożeń, występujących w przestrzeni publicznej oraz prywatnej.

Materiał Promocyjny

Nowe finansowanie dla transportu miejskiego w Polsce Wschodniej

Wspieranie zrównoważonej mobilności miejskiej to element transformacji w kierunku gospodarki zeroemisyjnej.

Opinie i komentarze

Ekspert: Rebranding Twittera nie musi być zły. To początek większego projektu

Elon Musk, właściciel Twittera, chce zmienić nie tylko markę i wyraźnie odciąć się od przeszłości - ocenia w rozmowie z "Rzeczpospolitą" Marek Staniszewski, ekspert ds. strategii brandingu, założyciel firmy doradczej Heuristica.

Opinie i komentarze

Polak z Google pracuje nad eksperymentem, dzięki któremu ludzki mózg „zabłyśnie”

Jacek Krawczyk, dyrektor Google Bard i trener uczenia maszynowego, tworzy jedną z najbardziej przełomowych technologii w historii. Opowiada nam o nowym, potężnym bocie Bard, który rzucił wyzwanie ChatGPT.

Monitoring akustyczny pozwala monitorować odgłosy wielu gatunków zamieszkujących park narodowy – prz

Opinie i komentarze

Nowa technologia w służbie puszczy

System czujników akustycznych rejestrujących odgłosy przyrody prowadzi do znacznie efektywniejszej ochrony obszaru Białowieskiego Parku Narodowego - mówi Wiesław Klimiuk, kierownik Zespołu ds. Ochrony Przyrody w BPN.

Politechnika Śląska uruchamia sieć kampusową 5G

Materiał Promocyjny

Sieć kampusowa 5G dla bezpieczeństwa danych

Do korzyści, które niesie ze sobą 5G, partnerzy współpracujący przy śląskiej sieci zaliczają oszczędność pieniędzy i czasu, ponieważ można wyeliminować infrastrukturę kablową

Tomasz Nasiłowski jest profesorem z międzynarodowym dorobkiem, szczycącym się 248 publikacjami nauko

Opinie i komentarze

Światłowody przyniosą rewolucję jak tranzystory

Dzięki kanalikom powietrza można zwiększyć przepustowość światłowodu, co dało nam światowy rekord. Nie da się go też podsłuchać – mówi prof. Tomasz Nasiłowski, prezes InPhoTech.

Materiał Promocyjny

Wielka wyspa dla ptaków

Międzynarodowe konsorcjum naukowo-badawcze pracuje nad zwiększeniem bioróżnorodności terenów przybrzeżnych w wielu regionach Europy. Polską częścią projektu „Large scale RESToration of COASTal ecosystems through rivers to sea connectivity”, akronim REST-COAST, kieruje prof. Grzegorz Różyński z Instytutu Budownictwa Wodnego PAN, z którym rozmawia Jakub Maksymowicz.

Sądy i Prokuratura

Cyfrowa transformacja poza kontrolą jest powodem niesprawności sądów

Digitalizacja naszego życia nieustannie i spontanicznie postępuje, przynosząc również niepożądane konsekwencje.

W Polsce deficyt pracowników na rynku IT wynosi 50 tys. osób.

Nauka

Polskie naukowczynie znalazły remedium na... niedobory informatyków!

Badaczki z Akademii L. Koźmińskiego doszły do zdumiewającego odkrycia - wbrew powszechnemu boomowi na informatyków młodzież wcale nie chce programować. To potężny problem dla firm. - Jest jednak rozwiązanie - konkludują.

Praca

Informatyka młodych już nie kusi. Nie chcą już programować

Wbrew powszechnemu boomowi na specjalistów IT młodzież nie chce programować – wynika z badań. Ale jest remedium.

Tu i Teraz

Po latach spadków wzrosła liczba kradzieży samochodów w USA

Kradzież aut przybiera zupełnie nowy wymiar. Coraz więcej kradzieży samochodów odbywa się przez ataki hakerskie. Kradzieże odbywają się w coraz bardziej wyrafinowany sposób np. kradzież przez reflektory.

ABC Firmy

Wyciek danych osobowych i naprawa szkody

Zabezpieczenia nie zagwarantują pełnej ochrony. Ale pomogą uwolnić się od odpowiedzialności.

Finanse

Nowe ubezpieczenia mogą pomóc przy atakach hakerów

Na rynku funkcjonuje coraz więcej firm narażonych na ataki hakerskie, a co za tym idzie także tych, których bezpieczeństwo zostało w ten sposób naruszone. Jak przedsiębiorcy mogą zapobiegać cyberatakom?

Biznes

Branża IT chce się odnaleźć w czasach kryzysów i niepewności

Strategie zarządzania zmian, tajemnice udanych fuzji i przejęć a także udanej ekspansji za granicą-to niektóre z tematów SoDA Conference 2023, październikowego spotkania branży IT.

ABC Firmy

Dobre ubezpieczenie pomoże w zmaganiach z hakerami

Rośnie liczba ataków cybernetycznych, ale towarzystwa ubezpieczeniowe podpisują nowe umowy z dużą ostrożnością. Firma, która chce mieć polisę, musi stosować odpowiednie zabezpieczenia.

Świat

Wojna Rosji z Ukrainą. Dzień 582

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Doradca szefa kancelarii Wołodymyra Zełenskiego, Mychajło Podolak, wyraził przekonanie, że Ukraina będzie otrzymywać niezbędną pomoc do końca wojny.

200 m od wraku stało zniszczone BMW serii 8

Prawo drogowe

Tragiczny wypadek na A1 wzbudza kontrowersje. Chodzi o policję i kierowcę BMW

Tragiczny wypadek na autostradzie A1, w którym rodzina z małym dzieckiem spłonęła w samochodzie KIA, wywołał wiele wątpliwości i dyskusji w internecie. Pojawiły się pytania dotyczące działań policji oraz powiązań z funkcjonariuszami kierowcy BMW.

Ormianie masowo wyjeżdżają z Górskiego Karabachu

Kaukaz

Górski Karabach przestanie istnieć. Jest decyzja

Górski Karabach przestanie istnieć 1 stycznia 2024 roku - wynika z dekretu podpisanego przez prezydenta separatystycznej republiki.

Trako

Polregio wprowadza nowoczesne formy sprzedaży biletów

Po kilku latach pracy gotowe są nowe modele videomatów i biletomatów Polregio, pozwalające podróżnym na jeszcze łatwiejszy zakup biletów kolejowych.

Przestępczość

Atak nożownika w centrum Warszawy. Jedna osoba została ranna

W nocy w Warszawie doszło do ataku nożownika, w wyniku którego ranna została jedna osoba - podało RMF24.

Prawo drogowe

Tragiczny wypadek na A1 - są nowe fakty. Ziobro: BMW jechało 253 km/h

Minister sprawiedliwości i prokurator generalnych Zbigniew Ziobro przekazał najnowsze ustalenia dotyczące tragicznego wypadku na autostradzie A1, w którym rodzina z małym dzieckiem spłonęła w samochodzie marki KIA. Chodzi o prędkość z jaką poruszało się BMW, które jak się okazało również brało udział w tym wypadku.

Nieruchomości

Oferta nowych mieszkań dramatycznie się kurczy

„Bezpieczny kredyt 2 proc.” wymiótł z oferty tańsze lokale. Podaż mieszkań się kurczy. Deweloperzy odmrożą inwestycje?

Wypadki

Taszkent: Potężna eksplozja w pobliżu lotniska. Są dziesiątki rannych

W Taszkencie, stolicy Uzbekistanu, doszło w czwartek rano do potężnej eksplozji w pobliżu lotniska. 163 osoby zostały ranne, jedna zginęła.

sondaż

To kobiety zdecydują czy Polską będzie rządził Donald Tusk, czy Jarosław Kaczyński

Ponad 90 proc. badanych w sondażu zwolenników PiS i KO utrzymało swoje sympatie wyborcze w ciągu ostatnich sześciu miesięcy. Wśród wciąż niezdecydowanych dominują panie.

Lotniska

Nowy podatek dla pasażerów samolotów w Amsterdamie. „Niespotykane rozwiązanie”

Holenderski parlament planuje wprowadzić podatek od pasażerów, którzy na lotnisku w Amsterdamie Schiphol przesiadają się na kolejny lot. To uderzy szczególnie w KLM.

Opinie Prawne

Dariusz Adamski: Gdy rozum śpi, budzą się demony polityki imigracyjnej

Zamiast kompleksowej polityki imigracyjnej mamy jej namiastkę, która będzie tracić na znaczeniu dokładnie wtedy, gdy wzrosną napięcia gospodarcze i fiskalne spowodowane starzeniem się społeczeństwa.

Tajwan ma zbudować osiem okrętów podwodnych krajowej produkcji

Polityka

Pierwszy okręt podwodny "made in Taiwan". Odstraszy Chiny?

Tajwan zaprezentował pierwszy okręt podwodny krajowej produkcji, co jest ważnym krokiem na drodze do realizacji wieloletniego planu mającego na celu umocnienie obronności wyspy i zapewnienie jej potencjału pozwalającego odstraszyć chińską Marynarkę Wojenną.

ABC Firmy

Zgoda na blok w zamian za budowę szkoły lub przychodni

Przedsiębiorcy mogą już wnosić do gmin o uchwalenie zintegrowanego planu inwestycyjnego. To rozwiązanie pojawiło się w nowelizacji ustawy o planowaniu i zagospodarowaniu przestrzennym, która weszła 24 września 2023 r.

Konsumenci

Bruksela może skontrolować i ukarać Orlen za manipulację cenami

W ostatnich tygodniach ceny paliw w Polsce osiągnęły najniższy poziom w Unii Europejskiej. Rynek ten kontroluje Orlen, czyli nasz krajowy monopolista. Komisja Europejska nieoficjalnie zasygnalizowała, że może zająć się tą sprawą. Czy ma kompetencje?

ABC Firmy

Apteka dla aptekarza – trudniej będzie tworzyć sieci

Nie będzie można przejąć kontroli nad więcej niż czterema aptekami. Uszczelniono przepisy.

Wzmożone kontrole na granicy polsko-słowackiej zapowiedział premier Mateusz Morawiecki

Wybory

Czy kontrole na granicach z Niemcami sprawią, że młodzi zagłosują na opozycję?

Decyzja rządu Niemiec może wpłynąć na polską kampanię. W jaki sposób i kto na tym skorzysta?

Chiński eksport wypiera polskie AGD z rynku

Biznes

Polskie AGD przegrywa walkę z konkurencją. Chiny i Turcja zalewają Europę

Polska jest wciąż największym producentem sprzętu AGD w Europie. Ale coraz gorzej idzie rywalizacja z agresywnymi firmami chińskimi i tureckimi.

Żona premiera Morawieckiego Iwona zarobiła na nieruchomościach w ciągu ostatnich trzech lat 21 mln z

Polityka

Prawo chroni majątek żony Mateusza Morawieckiego przed kontrolą CBA

Rozdzielność majątkowa lub konkubinat chroni polityka przed kontrolą CBA – Polska ma najbardziej archaiczne prawo w Europie.

Sądy i trybunały

Sądy czeka rewolucja. Ma być szybciej i bezpieczniej

Na rozprawach ma być spokojniej. Posypią się też nowe kary porządkowe, a prokurator będzie mógł dużo więcej.

Według danych za 2022 r. Deloitte Audyt w samym audycie zatrudniał ponad 600 osób, a łącznie około 4

Finanse

Kadrowa rewolucja po zakazie dla Deloitte. Konkurencja już zwiększa zatrudnienie

PwC, EY, KPMG i pozostałe firmy będą mieć więcej pracy po decyzji Polskiej Agencji Nadzoru Audytowego. Dlatego już mocno zwiększają zatrudnienie – wynika z informacji „Rzeczpospolitej”.

Podatki

NSA o podatku od nieruchomości dla łącznika bloku z garażem

Do odrębnego łącznika pomiędzy budynkami mieszkalnymi a garażem, o charakterze komunikacyjnym z miejscami parkingowymi, zastosowanie ma stawka podatku od nieruchomości jak dla działalności gospodarczej.

Polityka

Wewnętrzne sondaże dają PiS trzecią kadencję. Będą emocje, nie program

PiS dysponuje wewnętrznymi sondażami, z których wynika, iż partia rządząca zmierza po trzecią kadencję u władzy - pisze Onet, który przedstawia plan PiS na ostatnie tygodnie kampanii wyborczej.

Polityka

Donald Trump zarzucił zdradę najważniejszemu generałowi USA. Jest reakcja

Ustępujący przewodniczący Kolegium Połączonych Szefów Sztabów, gen. Mark Milley, w rozmowie z CBS News zapowiedział, że podejmie kroki mające na celu ochronę jego rodziny po słowach Donalda Trumpa, który zarzucił mu zdradę.

Irmina Opala-Sołtysiak, dyrektorka działu najmu (Head of Leasing) Unibail-Rodamco-Westfield Polska.

Materiał partnera

Centra handlowe Unibail-Rodamco-Westfield. Miejsca, do których klient chce wracać

Rozmowa z Irminą Opalą-Sołtysiak, dyrektorką działu najmu (Head of Leasing) Unibail-Rodamco-Westfield Polska.