IT@BANK. Technologie: Marzenie hakera

Zbadania „Smartfon w firmie. Bezpieczeństwo danych w telefonach służbowych„, które zleciło Cyfrowe Centrum Serwisowe, wynika, że firmy w Polsce nie są przygotowane na zagrożenia związane z cyberbezpieczeństwem. Co piąty zatrudniony miał do czynienia z incydentami podczas wykonywania obowiązków służbowych. Najczęściej dotyczyły one wycieku danych (31%), ataku phishingowego (27%) oraz wycieku informacji poprzez media społecznościowe (27%). Blisko jedna czwarta tego typu zdarzeń była związana z wyciekiem danych poprzez urządzenia mobilne, telefony służbowe i tablety (24%).

„Niepokojącym zjawiskiem jest też fakt, że 51% pracowników nie zna zagrożeń związanych z bezpieczeństwem danych cyfrowych. Obok cyberprzestępców i nieuczciwej konkurencji to właśnie brak wiedzy, a także nieostrożność użytkowników urządzeń elektronicznych stanowią największe zagrożenie dla bezpieczeństwa przechowywanych i przetwarzanych przez firmę informacji” – zwracają uwagę autorzy badania.

Jakie działania w tym obszarze podejmują pracodawcy? Większość przedsiębiorstw udostępniających pracownikom urządzenia elektroniczne posiada regulaminy określające zasady ich użytkowania (75%). Najczęściej dotyczą one konieczności zabezpieczania sprzętu hasłem podczas nieobecności (56%). Ponad połowa pracodawców ogranicza za pomocą takiego dokumentu możliwość korzystania z firmowych laptopów, tabletów czy telefonów tylko do celów służbowych (54%). Ponadto użytkownicy mają też obowiązek zgłaszania utraty służbowego urządzenia w wyniku kradzieży lub zgubienia oraz sytuacji naruszenia ochrony danych osobowych administratorowi bezpieczeństwa informacji (53%). Nieco rzadziej respondenci wskazywali na istnienie w ich firmowym regulaminie wymogu regularnego tworzenia kopii danych na serwerze (47%) czy konieczności szyfrowania danych na dysku i zabezpieczania ich hasłem (45%). Przeważająca część badanych (61%) została też przeszkolona w zakresie zasad użytkowania służbowego telefonu.

Jak się dobrać do korpokasy?

Z danych firmy Kaspersky wynika, że w pierwszej połowie 2019 r. 430 tys. użytkowników zetknęło się ze szkodliwym oprogramowaniem mającym na celu kradzież środków finansowych oraz kryptowaluty. Ponad jedna trzecia (30,9%) z nich – dwukrotnie więcej niż w pierwszej połowie 2018 r. (15,3%) – to użytkownicy korporacyjni – wynika z danych firmy Kaspersky.

Eksperci rosyjskiej firmy zwracają uwagę, że celem szkodliwego oprogramowania finansowego, które w większości stanowią trojany bankowe, nadal jest kradzież środków, danych finansowych, zdobycie dostępu do sprzętu i zasobów należących do użytkowników oraz organizacji finansowych.

Ataki wykorzystujące szkodliwe oprogramowanie finansowe są zwykle przeprowadzane za pośrednictwem wiadomości spamowych lub stron phishingowych. Te ostatnie przypominają legalne witryny, w rzeczywistości jednak są tworzone przez cyberprzestępców w celu kradzieży danych uwierzytelniających, danych dotyczących kart bankowych oraz innych wrażliwych informacji. W pierwszej połowie 2019 r. analitycy firmy Kaspersky wykryli ponad 339 tys. ataków phishingowych pochodzących ze stron internetowych podszywających się pod witryny docelowe dużych banków.

Badacze przygotowali również listę najpopularniejszych rodzin trojanów bankowych ...