IT@BANK. Technologie: Marzenie hakera

IT@BANK. Technologie: Marzenie hakera
Fot. sarayut_sy/stock.adobe.com
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Liczba ataków na smartfony w latach 2017-2018 wzrosła o blisko 100%, z 66 mln do 115 mln urządzeń. Cyberprzestępcy nie potrzebują nie wiadomo jak zaawansowanych narzędzi, nadal liczą na naiwność i nieuwagę użytkowników, a także na łut szczęścia. Bo jeśli trafią na urządzenie służbowe, mogą spodziewać się lukratywnej premii w postaci danych i pieniędzy należących do firmy, do której właśnie udało im się przeniknąć.

Zbadania „Smartfon w firmie. Bezpieczeństwo danych w telefonach służbowych„, które zleciło Cyfrowe Centrum Serwisowe, wynika, że firmy w Polsce nie są przygotowane na zagrożenia związane z cyberbezpieczeństwem. Co piąty zatrudniony miał do czynienia z incydentami podczas wykonywania obowiązków służbowych. Najczęściej dotyczyły one wycieku danych (31%), ataku phishingowego (27%) oraz wycieku informacji poprzez media społecznościowe (27%). Blisko jedna czwarta tego typu zdarzeń była związana z wyciekiem danych poprzez urządzenia mobilne, telefony służbowe i tablety (24%).

„Niepokojącym zjawiskiem jest też fakt, że 51% pracowników nie zna zagrożeń związanych z bezpieczeństwem danych cyfrowych. Obok cyberprzestępców i nieuczciwej konkurencji to właśnie brak wiedzy, a także nieostrożność użytkowników urządzeń elektronicznych stanowią największe zagrożenie dla bezpieczeństwa przechowywanych i przetwarzanych przez firmę informacji” – zwracają uwagę autorzy badania.

Jakie działania w tym obszarze podejmują pracodawcy? Większość przedsiębiorstw udostępniających pracownikom urządzenia elektroniczne posiada regulaminy określające zasady ich użytkowania (75%). Najczęściej dotyczą one konieczności zabezpieczania sprzętu hasłem podczas nieobecności (56%). Ponad połowa pracodawców ogranicza za pomocą takiego dokumentu możliwość korzystania z firmowych laptopów, tabletów czy telefonów tylko do celów służbowych (54%). Ponadto użytkownicy mają też obowiązek zgłaszania utraty służbowego urządzenia w wyniku kradzieży lub zgubienia oraz sytuacji naruszenia ochrony danych osobowych administratorowi bezpieczeństwa informacji (53%). Nieco rzadziej respondenci wskazywali na istnienie w ich firmowym regulaminie wymogu regularnego tworzenia kopii danych na serwerze (47%) czy konieczności szyfrowania danych na dysku i zabezpieczania ich hasłem (45%). Przeważająca część badanych (61%) została też przeszkolona w zakresie zasad użytkowania służbowego telefonu.

Jak się dobrać do korpokasy?

Z danych firmy Kaspersky wynika, że w pierwszej połowie 2019 r. 430 tys. użytkowników zetknęło się ze szkodliwym oprogramowaniem mającym na celu kradzież środków finansowych oraz kryptowaluty. Ponad jedna trzecia (30,9%) z nich – dwukrotnie więcej niż w pierwszej połowie 2018 r. (15,3%) – to użytkownicy korporacyjni – wynika z danych firmy Kaspersky.

Eksperci rosyjskiej firmy zwracają uwagę, że celem szkodliwego oprogramowania finansowego, które w większości stanowią trojany bankowe, nadal jest kradzież środków, danych finansowych, zdobycie dostępu do sprzętu i zasobów należących do użytkowników oraz organizacji finansowych.

Ataki wykorzystujące szkodliwe oprogramowanie finansowe są zwykle przeprowadzane za pośrednictwem wiadomości spamowych lub stron phishingowych. Te ostatnie przypominają legalne witryny, w rzeczywistości jednak są tworzone przez cyberprzestępców w celu kradzieży danych uwierzytelniających, danych dotyczących kart bankowych oraz innych wrażliwych informacji. W pierwszej połowie 2019 r. analitycy firmy Kaspersky wykryli ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK