REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberbezpieczeństwo 2019/2020. Co się wydarzyło, jakie zmiany na nas czekają?

Jolanta Malak
Jolanta Malak
Regionalna dyrektor Fortinet w Polsce
Cyberbezpieczeństwo 2019/2020. Co się wydarzyło, jakie zmiany na nas czekają? /Fot. Fotolia
Cyberbezpieczeństwo 2019/2020. Co się wydarzyło, jakie zmiany na nas czekają? /Fot. Fotolia
Fotolia

REKLAMA

REKLAMA

Cyberprzestępcy koncentrują się na skutecznych, relatywnie tanich i gwarantujących wysoką „stopę zwrotu” atakach. Ich aktywność stale rośnie i, chociaż przedsiębiorstwa coraz lepiej radzą sobie z wykorzystującymi socjotechnikę atakami phishingowymi, wciąż należy zachować ostrożność i być przygotowanym na nowe zagrożenia.

Z analiz specjalistów wynika, że cyberprzestępcy często korzystają z zaawansowanych technik uniemożliwiających wykrycie ich działalności przez rozwiązania ochronne. Wiele rodzajów nowoczesnego złośliwego oprogramowania zawiera algorytmy unikania interakcji z narzędziami zabezpieczającymi. Te zabiegi przypominają o potrzebie korzystania z ochrony wielowarstwowej i behawioralnego wykrywania zagrożeń.

REKLAMA

W mijającym roku nie zmniejszała się popularność ransomware’u, czyli oprogramowania służącego do szyfrowania plików na urządzeniu ofiary, a następnie żądania okupu w zamian za ich ponowne udostępnienie. Przestępcy korzystający z takich narzędzi zmieniali jednak modus operandi. Odchodzili od strategii szeroko zakrojonych kampanii wymierzonych w przypadkowe ofiary. Zamiast tego przeprowadzali coraz częściej ukierunkowane ataki na ofiary, które mają powody i możliwości, aby zapłacić okup.

Polecamy: Przewodnik po zmianach przepisów 2019/2020

W ostatnim czasie zanotowano również zwiększoną liczbę incydentów, w których celem ataków były urządzenia kontrolujące systemy bezpieczeństwa fizycznego, czyli np. kamery lub czujniki ruchu. Cyberprzestępcy poszukiwali też możliwości zdobycia kontroli nad różnymi urządzeniami podłączonymi do sieci w przedsiębiorstwach. Mieli ułatwione zadanie, ponieważ często jest to sprzęt, na który nie zwraca się uwagi przy tradycyjnym zarządzaniu infrastrukturą IT.

Co nas czeka w 2020 roku?

Inwestycję w rozwiązania umożliwiające rozpoznawanie cyberprzestępczej aktywności powinny podejmować zwłaszcza firmy z sektora MŚP – to u nich relatywnie najłatwiej jest o przeprowadzenie udanego ataku, którego celem będzie kradzież danych lub zablokowanie dostępu do nich. Najskuteczniejsze w tym przypadku będzie skorzystanie z narzędzi zapewniających analizę stanu bezpieczeństwa na bazie informacji gromadzonych lokalnie, a następnie uwzględniających źródła danych o zagrożeniach w skali globalnej. Pozwoli to zidentyfikować słabe punkty we własnych sieciach przedsiębiorstw i uniknąć poważnych w skutkach naruszeń bezpieczeństwa.

Dalszy ciąg materiału pod wideo

REKLAMA

W nadchodzącym roku należy spodziewać się dwóch modeli aktywności cyberprzestępców pod kątem prowadzonych ataków. Według pierwszego, będą kierowali się chęcią osiągnięcia jak największego zysku, a więc bez potrzeby inwestowania, jeśli nie jest to niezbędne. W tej sytuacji więc racjonalne – z ich punktu widzenia – będzie zaprzestanie prac nad nowymi narzędziami, skoro firmy często pozostawiają „otwarte drzwi” w postaci niezałatanych luk w zabezpieczeniach swojej sieci, zaś dotychczas stosowane przez atakujących strategie i narzędzia nadal są efektywne. W drugim modelu cyberprzestępcy chcą atakować jak najszerzej. Przedmiotem ich zainteresowania stają się więc np. usługi dostępne publicznie. Warto odnotować, że rzadziej stosują narzędzia phishingowe. Dzieje się tak, ponieważ przedsiębiorstwa zaczęły lepiej dbać o bezpieczeństwo poczty elektronicznej i edukację pracowników w tym zakresie.

Należy jednak pamiętać, że w tym specyficznym wyścigu zbrojeń to hakerzy często mają przewagę, ponieważ w wielu przedsiębiorstwach nadal obowiązują przestarzałe strategie bezpieczeństwa i niedostosowane do aktualnych potrzeb rozwiązania ochronne, które pewnie jeszcze długo będą używane.

Autor: Jolanta Malak, dyrektor Fortinet w Polsce

Autopromocja

REKLAMA

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Walka o przetrwanie. W ciągu dekady zniknie większość sklepów internetowych

Na rynku e-commerce, który jest niezwykle konkurencyjny, już w pierwszym roku działalności zanika 5% firm. Po upływie dziesięciu lat nadal funkcjonuje jedynie 37% z nich - informuje wtorkowe wydanie "Rzeczpospolitej".

Handel w dwie niedziele w każdym miesiącu - jest wniosek o odrzucenia projektu nowelizacji

Polska Izba Handlu wnioskuje o odrzucenie w całości poselskiego projektu przywracającego handel w 2 niedziele w miesiącu - wynika z opinii PIH złożonego w trakcie procesu legislacyjnego.

Dzień Matki. Jak wygląda rynek pracy kobiet?

W ciągu ostatnich kilku lat sytuacja kobiet na rynku pracy mocno ewoluowała. Pomimo podejmowania przez firmy działań na rzecz równouprawnienia płci panie bywają niejednokrotnie w nieco gorszej sytuacji zawodowej niż panowie. Jak wygląda rynek pracy kobiet? Czy pracodawcy oferują dodatkowe benefity dla rodziców? Co jest dla nich ważne u pracodawcy?

Pablo Escobar jako znak towarowy? Sąd odmawia

Sąd UE odmówił rejestracji oznaczenia słownego „Pablo Escobar” pod unijnym znakiem towarowym. Sąd uznał je za sprzeczne z porządkiem publicznym i dobrymi obyczajami. Za bardzo kojarzy się z handlem narkotykami i zbrodnią.

REKLAMA

Ogromne grzywny za niewdrożenie dyrektywy NIS2. Do kiedy trzeba to zrobić?

Dyrektywa Unii Europejskiej w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (NIS2) ma duże znaczenie dla poprawy cyberbezpieczeństwa UE. Jej wejście w życie nastąpiło w styczniu 2023 r. - z terminem na dostosowanie niezbędnych do wykonania niniejszej dyrektywy przepisów krajowych do 18 października 2024 r. Kto powinien przygotować się do działania w zgodzie z NIS2-  analizuje Michał Borowiecki, dyrektor Netskope na Polskę i Europę Wschodnią.

Nowa usługa dla indywidualnych przedsiębiorców w aplikacji mObywatel 2.0

W aplikacji mObywatel 2.0 pojawiła się usługa "Firma" skierowana do osób prowadzących jednoosobową działalność gospodarczą. Jak z niej skorzystać?

Onboarding w hybrydowym modelu pracy

Czym jest onboarding? Jak wygląda w pracy hybrydowej? 

Efekt Marywilskiej i fali pożarów: przedsiębiorcy pytają o ubezpieczenia i podatki pod względem strat

Tragedia tysięcy kupców, którzy prowadzili swoje biznesy często poniżej poziomu ryzyka skłania wielu przedsiębiorców do refleksji nad warunkami w jakich oni sami prowadzą swoją działalność. Efekt Marywilskiej i fali pożarów w ogóle: dwie ważne kwestie, w których doradzają eksperci to rozliczanie strat i inne aspekty podatkowe nieszczęścia oraz skuteczność polis jako zabezpieczenia przed skutkami nieszczęść.

REKLAMA

Jak zbudować dobre „candidate experience”

Czym jest candidate experience? Na co wpływa? Jak zmierzyć candidate experience i jak zbudować dobre?

31 maja 2024 r. upływa ważny termin dla rolników-przedsiębiorców

Do 31 maja 2024 r. należy złożyć zaświadczenie/oświadczenie o nieprzekroczeniu rocznej kwoty granicznej należnego podatku dochodowego za 2023 rok od przychodów z pozarolniczej działalności gospodarczej.

REKLAMA