IT@BANK 2017: Nieprzygotowani na GDPR
Adam Król
Do ataków ransomware właściwie można już przywyknąć. Są stałym elementem krajobrazu cybernetycznej wojny w internecie. Jednak atak WannaCry, który miał miejsce kilka miesięcy temu, odbił się znacznie szerszym echem. Dlaczego? Otóż, objął ponad 150 krajów. Zainfekowanych zostało ponad 300 tys. komputerów, ucierpiało wiele organizacji z różnych sektorów rynkowych oraz szereg instytucji publicznych, w tym placówki służby zdrowia. Skala ataku i jego skutki wstrząsnęły branżą bezpieczeństwa. W tej sytuacji znów powróciło pytanie, czy można uniknąć ataków ransomware i im podobnych? Czy są rozwiązania gwarantujące stuprocentową pewność uniknięcia zdarzenia? Odpowiedź na drugie pytanie brzmi: nie ma ich. Jednak w przypadku WannaCry, jak i wielu innych, ataku można było uniknąć. Zastosowanie zabezpieczeń opartych na sprawdzonych procedurach pozwoliłoby zniwelować zagrożenie, a w przyszłości także ograniczyć ryzyko naruszenia ochrony danych.
Ransomware ma się dobrze
– W ostatnich miesiącach w mediach pojawiło się wiele doniesień o masowych cyberatakach wymierzonych w instytucje publiczne i przedsiębiorstwa na całym świecie – powiedział Wieland Alge, General Manager EMEA, Barracuda Networks. – Z reguły zaatakowane organizacje ponoszą straty finansowe, podobnie i użytkownicy indywidualni. Jednym z sektorów szczególnie narażonych na cyberataki jest branża finansowa, w tym banki i ich klienci – dodał.
Sprzyja temu duża ilość informacji znajdujących się w sieci, co pozwala cyberprzestępcom na dokładne planowanie działań i wybieranie potencjalnych ofiar. Jedną z najbardziej zyskownych i zarazem najpopularniejszych form są ataki typu ransomware. Polegają one na wysyłaniu przez cyberprzestępców wiadomości e-mail ze złośliwymi załącznikami lub linkami. Po ich otwarciu przez ofiarę następuje zaszyfrowanie dostępu do danych zapisanych na komputerze użytkownika lub do samego urządzenia. Dostęp może zostać odblokowany – wystarczy zapłacić przestępcom żądany okup.
Ataki tego typu stanowią jedno z głównych zagrożeń, zarówno dla klientów indywidualnych, jak i samych instytucji finansowych. Ciągle ewoluują, a ich liczba szybko rośnie. Dopóki przestępcom będą się opłacać – a chodzić im może o zarobek, zdobywanie wpływów lub o wywieranie nacisku na określone grupy – będą je stosować. Paradoksalnie sprzyjać im w tym będzie globalny postęp technologiczny. Jedną z głównych przyczyn tego, że cyberprzestępczość staje się dużym zagrożeniem jest duża ilość wrażliwych miejsc w infrastrukturze. Dlaczego? Za postępującym procesem digitalizacji w praktycznie wszystkich aspektach naszego życia nie nadąża rozwój infrastruktury zabezpieczającej. W praktyce powinna być zachowana równowaga pomiędzy tymi dwoma elementami. Niestety tak nie jest, co powoduje, że cyberataki są tak dotkliwe dla ich ofiar.
|
Skutki finansowe będą dotkliwe
...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI
