Ponad połowa internautów uważa, że w sieci trudniej zachować bezpieczeństwo niż w życiu

Marzec 10 2017 09:57AM

W 2016 roku blisko 700 mln ludzi w 21 krajach padło ofiarą cyberprzestępców – wynika z raportu Norton by Symantec. W 17 krajach, gdzie badanie przeprowadzono w 2015 i w 2016 roku, wzrost wyniósł 10 proc. w ujęciu rocznym. W wielu przypadkach winne są niedostateczne zabezpieczenia i brak świadomości zagrożeń. Większość internautów nie potrafi rozpoznać fałszywego e-maila z zawirusowanym załącznikiem. Trzy czwarte wie, że powinni chronić swoje dane w sieci, ale mimo to przekazuje innym swoje hasła.

– Jeśli mówimy o największych zagrożeniach, to od strony technicznej mówimy przede wszystkim o atakach oportunistycznych, czyli przejmowaniu komputerów przez przestępców po to, żeby mogli je wykorzystać do dowolnego celu. To są przestrzeń dyskowa, moc obliczeniowa, łącze internetowe, dzięki którym można rozsyłać spam i przeprowadzać ataki popularnie zwane DDos, czyli blokujące jakieś usługi – mówi agencji informacyjnej Newseria Przemysław Jaroszewski, kierownik CERT Polska w NASK.

Popularnym zagrożeniem jest też ransomware, czyli oprogramowanie, które blokuje komputery, szyfruje ich zawartość i żąda okupu za odzyskanie plików albo grozi upublicznieniem danych. Jak podkreśla Jaroszewski, zarówno firmy, jak i użytkownicy indywidualni powinni być świadomi, że prędzej czy później do takiego incydentu może dojść. Dlatego trzeba się nastawić na zapobieganie.

– Jeśli już do ataku dojdzie, to Kowalskiemu trudno jest sobie poradzić z jego konsekwencjami. Zostaje nam zaniesienie komputera do serwisu i liczenie na to, że coś się uda zrobić. Czyli po fakcie jesteśmy w kropce – mówi Przemysław Jaroszewski. – Wprawdzie nigdy nie uda się nam zabezpieczyć w stu procentach, ale możemy minimalizować ryzyko, wykazując się zdrowym rozsądkiem i dowiadując się jak najwięcej o zagrożeniach.

Badania Norton by Symantec wskazują, że większość badanych nie wie, jak odróżnić fałszywe e-maile od prawdziwych. Tylko połowa internautów zachowuje w takim przypadku ostrożność.

– Jeśli nie jesteśmy świadomi, że otwierając np. dokumenty PDF, możemy sobie zrobić krzywdę, to nie będziemy ostrożnie postępowali – mówi kierownik CERT Polska

Kluczowym mechanizmem jest zabezpieczenie własnej tożsamości w internecie. Za pośrednictwem sieci konsumenci załatwiają coraz więcej spraw – począwszy od zakupów, rozmów z doradcami finansowymi, kończąc na transakcjach finansowych w bankowości internetowej. Coraz częściej przenoszą tam także swoje prywatne dokumenty i zdjęcia, korzystając z popularnych chmur, które dają możliwość dostępu do  tych danych z każdego miejsca na świecie.

– Często dochodzi do ataku przez przejęcie konta w poczcie czy w mediach społecznościowych. Większość szanujących się usługodawców od dawna stosuje dwustopniowe uwierzytelnianie, czyli oprócz nazwy użytkownika, hasła, jest też kod przysyłany SMS-em czy token sprzętowy. Furorę robią sprzętowe rozwiązania kryptograficzne – urządzenia wielkości niedużego pendrive’a, które tworzą drugi składnik uwierzytelnienia znacznie bezpieczniejszy niż np. SMS. Takie rzeczy są dostępne dla przeciętnego Kowalskiego za nieduże pieniądze, a stosowane są już w tej chwili przez większość szanujących się portali społecznościowych czy takich usługodawców – wyjaśnia Jaroszewski.

Do CERT trafia rocznie kilka tysięcy zgłoszeń dotyczących cyberataków, zarówno od firm, jak i od użytkowników indywidualnych. Jak podkreśla Jaroszewski, to wciąż niewystarczająca skala w porównaniu do liczby ataków.

– Firmy boją się o reputację, o to, że informacja o ataku wycieknie i będzie to miało skutki biznesowe. Trudno się temu dziwić, ale taka postawa nie służy poprawie bezpieczeństwa innych. Im więcej wiemy o nowych atakach, tym lepiej jesteśmy w stanie ochronić siebie. Tej kultury jeszcze brakuje – mówi kierownik CERT Polska w NASK.

Z badania EY, Chubb i CubeResearch wynika, że w ubiegłym roku osiem na dziesięć firm zanotowało do pięciu znaczących naruszeń bezpieczeństwa. 6 proc. doświadczyło więcej niż 10 incydentów. Firmy nie radzą sobie jednak z wykrywaniem incydentów bezpieczeństwa. Te, które udaje się zidentyfikować, są zwykle łatwe do zaobserwowania, jak ataki oprogramowaniem ransomware czy utrata danych w wyniku awarii. 43 proc. badanych firm nie ma żadnego systemu ostrzegania.

– Na pewno inwestycje firm w cybezabezpiecznia będą zwiększane. Z jednej strony są wymuszane przez coraz większe regulacje w tym zakresie, czyli nowe normy prawne, zarówno rozporządzenie dotyczące ochrony danych osobowych i dyrektywę o ochronie sieci informacji, jak i przez regulatorów, którzy nakładają obowiązki na konkretne sektory związane z lepszym dbaniem o bezpieczeństwo – mówi Przemysław Jaroszewski. – Coraz częściej firmy zmieniają nastawienie. Przestają traktować bezpieczeństwo jako koszt, a zaczynają jako inwestycję, która pozwoli uniknąć kosztownych skutków incydentów.

Skomentuj Post

Dodaj własny komentarz

  • Najnowsze

    Zobacz najnowsze i najważniejsze artykuły:

  • Słabnie koniunktura na europejskich rynkach nieruchomości. Wyjątkiem jest Polska

    Aktywność zagranicznych inwestorów na polskim rynku nieruchomości wciąż rośnie....

  • Rynek biurowy wciąż rośnie. Napędza go rozwój centrów usług wspólnych

    Polska jest jedną z najbardziej atrakcyjnych lokalizacji dla centrów usług wspólnych,...

  • Na popularności zyskuje budownictwo modułowe

    Budownictwo modułowe nie jest już symbolem architektury tymczasowej. Tą metodą...

  • Jak wygląda kontener mieszkalny?

    Czy mieszkanie w kontenerze może być wygodne? Okazuje się, że współczesne kontenery...

  • Dlaczego warto inwestować w nieruchomości w Portugalii?

    Co roku odpoczywasz w słonecznej Portugalii? Zamiast rezerwować pokoje w hotelach,...

  • Prawie 90 proc. Polaków zdecydowałoby się na budowę energooszczędnego domu

    Polacy są świadomi korzyści płynących z zastosowania rozwiązań energooszczędnych...

  • Polecane przez The Business Times:
  • Polecane przez The Business Times:

Pomysł Na Biznes

Jeśli chcesz, żeby biznes nie krył przed Tobą tajemnic warto na tym forum wymieniać się poglądami.

Biznes Plan

Biznesplany różnych firm, przykładowy biznes plan, gotowy biznes plan.

Inwestowanie

Giełda Papierów Wartościowych, Forex, Fundusze Inwestycyjne, Złoto i Surowce.
Agencja Marketingowa
© Times Press sp. z o.o. 2014 | Version 3.0.01.2014
Registered in Poland Registered office: Piastowska 46 lok.1, Jelcz-Laskowice, 55-220




www.BusinessTimes.pl nie ponosi odpowiedzialności za decyzje inwestycyjne podjęte na podstawie informacji zamieszczonych w serwisie,
ani za szkody poniesione w wyniku decyzji inwestycyjnych podjętych na podstawie treści, które zawiera www.BusinessTimes.pl.