Bankowość i Finanse | Bezpieczeństwo | Stare i nowe ryzyka cyfrowe
Bohdan Szafrański
Zagrożenie w cyberświecie stanowią zarówno nowe techniki oszukańcze, jak i problemy, z którymi zmagamy się od lat. Roya Gordon w artykule, opublikowanym w styczniu na stronach Nozomi Networks, wymienia pięć nowych zagrożeń, na które w tym roku szczególnie trzeba zwrócić uwagę.
Pięciu cyfrowych jeźdźców Apokalipsy
Pierwsze z nich to taktyka hybrydowa, w której zacierają się różnice pomiędzy sposobami działania grup cyberprzestępców. Dla przykładu – haktywiści (grupy, które przez nielegalne działania w sieci chcą zamanifestować swoje cele społeczne i polityczne) przejmują sposoby działania cyberprzestępców i podmiotów państwowych, prowadzących wojny hybrydowe. Dlatego coraz trudniej będzie kategoryzować grupy zagrożeń na podstawie TTP i motywy, które w przeszłości pomagały w działaniach atrybucyjnych.
Kolejny problem to stosowanie przez cyberprzestępców techniki SNDL (przechowuj teraz, odszyfruj później). Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Bezpieczeństwa Infrastruktury (CISA) 6 lipca ub.r. opublikowała inicjatywę dotyczącą kryptografii postkwantowej (PQC). Skradzione dane, zaszyfrowane przy wykorzystaniu obecnie stosowanych algorytmów, mogą nie być bezpieczne w przyszłości, w której komputery kwantowe osiągną wystarczający poziom zaawansowania. Nawet jeśli jakiś kraj zdoła zmienić wszystkie protokoły szyfrowania do algorytmów PQC w 2023 r., to dane skradzione w poprzednich latach przez inny kraj pozostają podatne na ataki. Na pewno trzeba już teraz brać to pod uwagę.
UE również jest zaniepokojona ryzykiem związanym z PQC. W październiku minionego roku Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała raport, wskazujący potrzebę stworzenia protokołów kryptograficznych i przygotowania się na systemy odporne na postkwantowe łamanie kodów. Agencja bada konieczność projektowania nowych protokołów kryptograficznych i integracji systemów postkwantowych z istniejącymi protokołami.
Narasta też zagrożenie związane z lukami bezpieczeństwa w urządzeniach medycznych. W służbie zdrowia pracuje wiele starszych urządzeń, które często nie są już nawet produkowane, nie mówiąc o aktualizacji zawartego w nich oprogramowania. Wykryte luki mogą posłużyć zarówno do agregowania pozyskiwanych w ten sposób danych, jak i do zakłócania pracy sprzętu, czego konsekwencją mogą być błędne odczyty czy przedawkowanie podawanego ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI