Cyberbezpieczeństwo: najlepszą obroną jest atak. Firmy wynajmują hakerów
– Rozwiązania ofensywne w cyberbezpieczeństwie to tak naprawdę zlecanie firmom zajmującym się testami penetracyjnymi czy przeprowadzaniem symulacji ataku hakerskiego, testów o charakterze ofensywnym, po to żeby w swojej infrastrukturze znaleźć jak najwięcej luk, błędów. Na podstawie raportu przygotowanego przez firmę można te błędy wyeliminować, a co za tym idzie – podnieść poziom bezpieczeństwa własnej instytucji – mówi Andrzej Nowodworski, architekt bezpieczeństwa i współwłaściciel Immunity Systems.
Hakerzy co chwila udoskonalają sposoby ataku
Hakerzy wysyłają zainfekowane informacje, podszywają się pod użytkownika sieci, wyłudzają dane lub pieniądze. Część tworzy imitację strony internetowej i w ten sposób pozyskuje często poufne informacje (phishing). Mogą zablokować sieci poprzez zajęcie wszystkich wolnych zasobów serwerów, atakując je równocześnie z wielu komputerów, albo obciążyć serwery, wysyłając ogromne ilości danych (DDoS).
Wymierne straty finansowe
Jednocześnie ataki hakerskie wiążą się z wymiernymi stratami finansowymi. Eksperci z Kaspersky Lab i B2B International obliczyli, że całkowity koszt ataku na firmę z wykorzystaniem oprogramowania ransomware może wynosić średnio ponad 713 tys. dol. Dlatego rządy największych światowych mocarstw same zatrudniają hakerów, którzy mają znaleźć słabe strony stosowanych systemów.
– W symulacji ataku hakerskiego ustalane są najważniejsze cele w organizacji, czyli takie cele, których zdobycie przez hakerów wiązałoby się z bardzo dużymi problemami dla organizacji. Następnie wszelkimi dostępnymi sposobami te cele są zdobywane i na podstawie tego jest przygotowywany raport. Ten test pokazuje przekrojowy obraz poziomu bezpieczeństwa w organizacji, i to nie tylko technicznego, lecz także organizacyjnego czy proceduralnego – przekonuje Andrzej Nowodworski.
W atakach wykorzystywane są wszystkie możliwe sposoby, po jakie sięgnąć mogą cyberprzestępcy – ataki socjotechniczne, próby obejścia systemu kontroli dostępu oraz zabezpieczeń, wyszukiwanie słabości w systemach czy ataki na infrastrukturę. W trakcie testów firmy testują bezpieczeństwa systemów IT czy urządzeń. W ten sposób firmy mogą praktycznie sprawdzić swoje przygotowanie do ataków.
– Najbardziej tego typu rozwiązania przydają się w kontekście testów jakiegoś konkretnego systemu po aktualizacjach. Tutaj kluczowym przykładem są wszelkiego rodzaju instytucje finansowe, które bardzo często aktualizują swoje aplikacje, czy to aplikacje mobilne, czy serwisy transakcyjne bankowości internetowej i po takiej aktualizacji w zasadzie zawsze przed uruchomieniem produkcyjnym taki test powinien być wykonany – tłumaczy ekspert.
W 2017 roku setki tysięcy komputerów w 99 krajach na całym świecie zostały zarażone oprogramowaniem WannaCry. Komputery zostały zablokowane do momentu wpłacenia okupu w walucie cyfrowej bitcoin. Ofiarami wirusa były banki, firmy telekomunikacyjne czy szpitale, w efekcie sparaliżowane były całe kraje. Pod koniec czerwca 2017 roku z kolei hakerzy włamali się do komputerów w elektrowniach atomowych w Stanach Zjednoczonych.
– To atakujący jest w uprzywilejowanej pozycji, bo on przez pewien czas zawsze pozostaje niezauważony, a to daje mu przewagę nad osobą, która się broni. Mówi się, że nie ma w 100 proc. bezpiecznych organizacji, to tylko kwestia czasu i ewentualnie nakładów finansowych, żeby dany system złamać i włamać się do danej instytucji. Ten ciężar jest przeniesiony na jak najszybsze wykrycie incydentu bezpieczeństwa. Mamy szereg narzędzi monitorujących zachowania w sieci, zachowania użytkowników, które pozwalają taką informację wychwycić i dają czas na reakcję – podkreśla Andrzej Nowodworski.
Według analityków firmy MarketsandMarkets globalny rynek cyberbezpieczeństwa będzie wart do 2022 roku niemal 232 mld dol. Średnioroczne tempo wzrostu w najbliższych latach wyniesie 11 proc.
Według danych KPMG aż 82 proc. polskich firm doświadczyło w ubiegłym roku przynajmniej jednego cyberincydentu.
Źródło: Newseria
