Nie daj się złapać na cyberatak
O cyberbezpieczeństwie wart mówić praktycznie, gdyż teoria dzisiaj to już zdecydowanie za mało. Gdy skala cyberataków na świecie dynamicznie rośnie z każdym rokiem, a wraz z nią też straty dla globalnego biznesu, każdy - mały, średni, duży przedsiębiorca, administracja publiczna i organizacje pożytku publicznego - powinien zacząć częściej stawiać przed sobą pytanie: czy jestem bezpieczny?
Trudno jednoznacznie ocenić ile traci biznes (czy szerzej globalna gospodarka) w wyniku cyberprzestępczości. Niemożliwa wydaje się dokładna ocena poziomu szkód jakie wywołują każdego dnia cyberataki, które powodują nie tylko utratę danych i informacji, zakłócają normalną działalność przedsiębiorstw, przekładają się na stratę części przychodów, ale nawet prowadzą do zniszczeń posiadanego sprzętu. Dlaczego? Część firm w ogóle nie raportuje ani nie przyznaje się do tego, że padła ofiarą ataku.
W 2017 r. świat doświadczył kilku zakrojonych na szeroką skalę ataków: WannaCry (ponad 150 krajów), NotPetya (w czerwcu atak wymierzony był głównie w Ukrainę, ale szybko dosięgnął inne kraje i firmy globalne, w tym FedEx, rosyjską firmę paliwową Rosnieft, itd.), czy Bad Rabbit (głównie rozprzestrzeniał się w Rosji, ale także w Ukrainie, Turcji czy Niemczech). Straty? FedEx ocenił na około 300 mln dol. TNT Express musiał zawiesić działalność.
Ostatnie lata pokazały także, że wykorzystując cyberprzestępczość można wpływać na wyniki wyborów (bądź próbować je fałszować) lub manipulować indeksami giełdowymi, np. publikując nieprawdziwe informacje o zasięgu globalnym (tzw. fake news).
To pojedyncze, wybrane przykłady, świadczące jednak o tym jaką niszczycielską siłę potrafią mieć cyberataki. W raporcie "Economic Impact of Cybercrime - No Slowing Down", przygotowanym przez McAfee, przy wsparciu Centrum Studiów Strategicznych i Międzynarodowych (CSIS), roczny koszt cyberataków oceniono w przedziale od 445 do 608 mld dol. Stanowi to więc od 0,59 do 0,80 proc. światowego PKB. A przecież wartość ta rośnie z roku na rok. W 2014 r. straty wywołane przez cyberprzestępczość oceniano w przedziale 345-445 mld dol. albo maksymalnie 0,62 proc. światowego PKB.
Sposobów na atak jest wiele. Ukierunkowany malware (APT) napisany jest pod wysokoprofilowe, cenne ofiary. Daje możliwość wyprowadzania informacji, w taki sposób by ofiara nic o tym nie wiedziała.
Spora część ataków nie jest jednak sprofilowana, a po prostu rozprzestrzenia się po sieci i zaraża kolejne komputery. Rok temu ostrzegał o tym Exatel w raporcie "Krótka historia wędrownego bajtu 10", którego autorzy dowodzili, że dowolna strona w internecie może być źródłem problemów, tzn. mieć budowany niebezpieczny złośliwy kod (wirusa), który przejmie informacje, zaszyfruje dane i zażąda okup.
Uwaga wirus!
I tak, trojany często służą do przejęcie kamerki w laptopie, do wyciągania haseł do witryn, przekazywania wszystkiego, co piszemy na klawiaturze do twórcy kodu. Ransomware - najbardziej widoczna forma ataku - szyfruje dane, których odblokowanie ma nastąpić po opłaceniu okupu. Atak WannaCry z maja ub.r. rozprzestrzeniał się przez lukę w oprogramowaniu systemu operacyjnego, ale na koniec to właśnie ransomware żądał od ofiar ataku okupu.
Czy można się przed tym zabezpieczyć?
Kolejne ataki sprawiają, że podobne pytanie pojawia się coraz częściej. Zmienia się świat, ryzyko cyberataku staje się coraz bardziej prawdopodobne, chociażby za sprawą rozwoju internetu rzeczy, 5G, infrastruktury IT państwa, przemysłu 4.0... Gdy coraz większa część gospodarki przenosi się do internetu - coraz większe znaczenie nabiera cyberbezpieczeństwo, czyli sposoby na ochronę posiadanych danych i przeciwdziałanie cyberatakom. Także na poziomie małych firm. Cyberprzestępczość przecież nie jest wymierzona tylko w kluczowe obszary państwa i największe firmy. Każdy dzisiaj potencjalnie jest w zasięgu cyberprzestępców.
Edukacja też jest ważna
Ubiegłoroczne ataki ransomware na brytyjskie szpitale pokazały, że nie ma żadnych barier kulturowych i etycznych, które chroniłyby przed agresją.
Przestarzałe procedury, niekiedy z końca zeszłego wieku, nie są już odpowiedzią na współczesne zagrożenie. Tak samo, jak nawet najlepiej napisana polityka bezpieczeństwa nie przewidzi wszystkich kreatywnych metod na cyberataki, które przestępcy stale rozwijają.
- Usługi cyberbezpieczeństwa muszą być skuteczne. Wymaga to działających technologii, ale także doświadczonych kadr, które wiedzą jak wykonywać swoje obowiązki. Podkreślam tu jednak słowo "działających", gdyż zbyt często nawet najlepsze rozwiązania jedynie "znajdują się na stanie".
Są to nie najlepsze przykłady "gospodarności", a dodatkowo dają złudną iluzję bezpieczeństwa - mówi Jakub Syta, dyrektor Departamentu Cyberbezpieczeńsywa w Exatelu.
Jak zatem chronić się na co dzień?
To już zależy od konkretnej firmy oraz wymaga unikatowego podejścia i dostosowania zasad do branży lub sektora, w której dany przedsiębiorca działa. Tworzenie skutecznych systemów wymaga zaangażowania profesjonalistów, zakupu odpowiedniego sprzętu, edukacji i wyrobienia wśród pracowników właściwych praktyk.
Przede wszystkim potrzebne jest praktyczne podejście.
Ta zasada przyświeca organizatorom Exatel Security Days, konferencji poświęconej cyberbezpieczeństwu, która już po raz trzeci odbędzie się w Warszawie (5-6 czerwca).
Wśród poruszanych tematów będą: skuteczna ochrona endpointów "na cebulkę"; Advanced Web Application Firewall, czyli ochrona przed inteligentnymi BOT-ami, Credential Stuffingiem, Web Fraudem; ochrona bazy danych, RODO czy przygotowanie do wdrożenia do zaawansowanych systemów bezpieczeństwa. Exatel Security Days (partnerem wydarzenia jest Interia) to także dwa dni spotkań z ekspertami, możliwość wymiany doświadczeń i sposób na spory zastrzyk wiedzy z pierwszej ręki od osób, które z cyberatakami mają kontakt na co dzień.
Więcej informacji na stronie https://exatelsecuritydays.pl/.
