Raport Specjalny | Cyberzagrożenia | Luki w systemach

We współczesnym świecie granice pomiędzy atakami na użytkowników prywatnych i biznesowych zacierają się. „W dobie pracy hybrydowej oraz rosnącej liczby sprzętów domowych z dostępem do internetu, wiedzę o cyberzagrożeniach powinien posiadać i rozwijać praktycznie każdy” – podkreślają eksperci Capgemini.

Coraz więcej użytkowników i urządzeń końcowych to rosnące wyzwania w dziedzinie bezpieczeństwa danych. Organizacje hakerskie nierzadko funkcjonują jak rozbudowane firmy, dysponujące bardzo dużymi budżetami i podejmujące zaawansowane działania analityczne. Są one w stanie namierzyć każdy słaby punkt, by przeprowadzić atak. Ich motywacja finansowa jest spora – szacuje się, że w najbliższych latach cyberprzestępcy będą zyskiwać łupy o wartości 6 bln USD w skali roku.

– Zadaniem przedsiębiorców jest bieżąca analiza tego, co dzieje się w zakresie cyberataków w kontekście ich biznesu, a więc także przeprowadzanie analizy ryzyka i krajobrazu zagrożeń zależnych od specyfiki działalności i danego środowiska biznesowego. Bardzo ważnym elementem jest przygotowanie analizy wpływu na biznes oraz stworzenie planu ciągłości działania, zakładającego możliwość odtworzenia infrastruktury w razie ataku. Te plany powinny zakładać kilka scenariuszy sytuacji kryzysowych, prawdopodobnych wektorów ataku i w dużej mierze pomóc firmie wyjść z problemu obronną ręką w razie zagrożenia. Bardzo ważnym elementem takich kryzysowych scenariuszy jest uwzględnianie błędu ludzkiego jako kluczowego czynnika – mówi Michał Sosinka, Head of Cybersecurity EE z Capgemini Polska.

Smart bezpieczeństwo

Nie tylko praca zdalna i nieprawidłowe użytkowanie firmowych sprzętów sprzyjają cyberprzestępcom. Wraz ze wzrostem liczby urządzeń „smart” w gospodarstwach domowych rośnie także skala przestępstw. Słabym punktem może okazać się już nie tylko kamera, smartwatch czy tablet. Nowoczesne lodówki, odkurzacze, a nawet zabawki posiadające dostęp do internetu, też mogą być użyte przez cyberprzestępców. Jeśli pracujesz z domu i korzystasz ze źle zabezpieczonej infrastruktury, scenariusz wykradzenia korporacyjnych danych za pomocą elektronicznej niani Wi-Fi brzmi może dość abstrakcyjnie, ale nie jest niemożliwy.

Jak uniknąć takich sytuacji? Rady dla użytkowników prywatnych, niezależnie od tego, czy pracują zdalnie, czy nie, są w zasadzie takie same. Trzeba przede wszystkim pamiętać o kluczowej higienie IT – aktualizacji oprogramowania, unikaniu klikania w podejrzane linki, dwuetapowym uwierzytelnianiu kont, ostrożności w mediach społecznościowych. Pracodawcy powinni zadbać m.in. o prawidłowe przeszkolenie pracowników w zakresie polityk bezpieczeństwa oraz o ochronę tożsamości użytkowników kont uprzywilejowanych i administracyjnych. Kluczowe są rozwiązania IT zapewniające bezpieczeństwo, ale i edukacja użytkowników.

– Wraz z postępującym rozwojem cyfryzacji, przyspieszonym przez pandemię, dynamicznie rośnie skala i złożoność cyberprzestępczości. Dzieje się tak m.in. dlatego, że świadomość cyberzagrożeń nie nadąża za tempem zmian w technologii. Dodatkowo zarówno nasze życie prywatne, jak i realizowane w przedsiębiorstwach procesy biznesowe są w coraz większym stopniu uzależnione od systemów informatycznych. Wdrożenie sieci 5G pogłębi ten trend, nadając szybsze tempo rozwoju tzw. internetu rzeczy – zauważa Michał Kurek, partner w Dziale Doradztwa ...