Eksperci ostrzegają: Hakerzy znaleźli nowy sposób na dostęp do naszych danych. Wykorzystują luki w aplikacjach (WIDEO)

Maciej Badowski
Wideo
od 16 lat
Nowoczesne firmy muszą zapewnić bezpieczeństwo użytkowników i danych bez względu na miejsce pracy. Jak zwracają uwagę eksperci, bez odpowiednich działań luki w zakresie cyberbezpieczeństwa będą się powiększać. – W dalszym ciągu największym zagrożeniem pozostaje malware, największym źródłem wprowadzania zagrożeń do organizacji pozostaje phishing – mówi nam Artur Czerwiński, Cisco Systems i dodaje, że pojawił się nowy, duży obszar ryzyka w postaci wszelakiej maści aplikacji. Zobacz materiał wideo.

Spis treści

Firmy na dobre odeszły od stacjonarnego modelu pracy

Jeszcze do niedawna pracownicy korzystali z urządzeń biurowych, łącząc się z tą samą siecią każdego dnia. W obecnym hybrydowym świecie pracownicy coraz częściej pracują z najróżniejszych lokalizacji, łącząc się z wieloma sieciami i uzyskując dostęp do aplikacji w chmurze. Generuje to ogromne ilości danych i stawia przed firmami nowe, niespotykane wcześniej wyzwania w zakresie cyberbezpieczeństwa.

Poziom dojrzałości cyberbezpieczeństwa firm w nowym, hybrydowym świecie

Raport Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World mierzy przygotowanie firm w zakresie odporności cybernetycznej na nowoczesne zagrożenia. Pomiary te obejmują pięć głównych obszarów, które stanowią podstawę nowoczesnej obrony:

  • tożsamość,
  • urządzenia,
  • sieć,
  • aplikacje,
  • dane.

Łącznie składa się na nie 19 różnych kategorii rozwiązań i technologii.

– Podjęliśmy próbę stworzenia pewnego uniwersalnego wskaźnika, który będzie punktem odniesienia do tego, jak wygląda stan cyberbezpieczeństwa w przekroju firm czy organizacji na konkretnym rynku – tłumaczy w rozmowie ze Strefą Biznesu Artur Czerwiński, Dyrektor Techniczny Cisco Systems.

– Z jednej strony ma on pozwolić na ocenę stanu faktycznego w oparciu o informacje zebrane od specjalistów pracujących w różnych organizacjach zajmujących się cyberbezpieczeństwem – mówi. – Z drugiej strony daje nam to możliwość porównania, jak wygląda obraz gotowości, dojrzałości i wdrażania działań z zakresu cyberbezpieczeństwa w polskich przedsiębiorstwach w stosunku do tego, co obserwujemy na świecie – dodaje.

Zobacz, jak działają cyberprzestępcy, kliknij w galerię.

Jak tłumaczy, oprócz powstałego indeksu, który jest zestawem liczb czy danych, które prezentują różnego rodzaju trendy, pojawiła się masa informacji stanowiących pewne potwierdzenie stanu zagrożeń i ewentualnych reakcji podmiotów na ten stan i sytuacje, których się spodziewają.

– W zestawieniu pojawiło się kilka wątków, których można było się spodziewać, ale zarazem pojawiło się także kilka nowych – mówi. – W dalszym ciągu największym zagrożeniem pozostaje malware, największym źródłem wprowadzania zagrożeń do organizacji pozostaje phishing – wymienia Czerwiński.

Nowe cyberzagrożenie. Hakerzy znaleźli nowy sposób na dostęp do naszych danych

W jego ocenie są to rzeczy, których można było i można się spodziewać, ponieważ w tym kontekście „obraz zagrożeń jest stały i niezmienny, a przy okazji bardziej złożony”, ale jak podkreśla, te dwa trendy są tymi dominującymi.

Natomiast to, co się pojawiło jako duży obszar ryzyka- w ocenie respondentów- są wszelakiej maści aplikacje. – To jest coś, co do niedawna nie było wysoko oceniane jako źródło ryzyka, a tym razem po raz pierwszy pojawiło się w dużej liczbie odpowiedzi – mówi. – Widać, że zmienia się perspektywa i spojrzenie nie tylko na zewnątrz, jeśli chodzi o hakerów, którzy próbują dostać się do organizacji, nie tylko na pracownika, a tu się okazuje, że jest jeszcze trzeci obszar – tłumaczy.

Ekspert zapytany, czy wykorzystanie przez cyberprzestępców różnego rodzaju wynika z tego, że wcześniej badania się na tym aż tak nie skupiały, czy hakerzy znaleźli „nową furtkę”. Przyznał, że oba wymienione aspekty mogły się na to złożyć.

– Wcześniej na rynku nie było tak dużej skali ataków, które wykorzystywałyby luki w środowiskach aplikacyjnych, w środowiskach bibliotek programistycznych – mówi. – Eksperci muszą zwracać uwagę na stronę, która do tej pory była niedoceniana – dodaje.

– Wszyscy z tego korzystają, ale nikt nie myślał, że to może stać się takimi tylnymi drzwiami, przez które można się dostać do organizacji z możliwością wprowadzenia jakiegoś wrogiego działania przez coś, co do tej pory nie było wykorzystywane – zwraca uwagę.

Zdaniem eksperta, zwiększyło to świadomość, ale też zwróciło uwagę, że w tym „środowisku backdoorowym” istnieje cała masa możliwości, które mogą być wykorzystywane przez grupy hakerów, żeby w sposób negatywny wpłynąć na działanie organizacji. – To jest kolejna linia obrony, którą trzeba stosować i wykorzystywać zupełnie inne narzędzia, które do tej pory nie były aż tak mocno rozwinięte – podkreśla i dodaje, że to jest duża zmiana.

Firmy przygotowują się na cyberzagrożenia

Okazuje się, że tylko 7 proc. firm w Polsce znalazło się w grupie, której poziom cyberbezpieczeństwa można uznać za dojrzały, natomiast 72 proc. jest na początkowym lub średnio zaawansowanym poziomie dojrzałości, czyli poniżej średniej. Dla porównania, w skali globalnej 15 proc. firm znajduje się na etapie dojrzałym, a poniżej średniej jest 53 proc. przedsiębiorstw. Ta luka jest znacząca, szczególnie jeśli wziąć pod uwagę, że aż 82 proc. respondentów na świecie i 74 proc. w Polsce spodziewa się incydentu związanego z cyberbezpieczeństwem w ciągu najbliższych 12-24 miesięcy.

Koszt bycia nieprzygotowanym może być wysoki. 59 proc. respondentów stwierdziło, że w ciągu ostatnich 12 miesięcy doświadczyło incydentu związanego z cyberbezpieczeństwem, z czego w 51 proc. przypadków straty przekroczyły 100 tys. dol., a w 18 proc. przypadków 500 tys. dol. W skali globalnej zbliżony odsetek przedsiębiorstw (57 proc.) deklaruje incydenty, jednak przeciętnie skala wywołanych nimi strat była znacząco wyższa – tu 41 proc. respondentów stwierdziło, że koszty dochodzenia, straty wizerunkowe czy utracone możliwości biznesowe przekroczyły 500 tys. USD.

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Wróć na gra.pl Gra.pl