Cyberprzestępcy na cenzurowanym

opublikowano: 13-03-2019, 22:00

Z roku na rok hakerzy znajdują nowe sposoby, aby dostać się do systemów informatycznych banków, firm lub instytucji. Nie jesteśmy bezbronni — systemy ochrony są coraz doskonalsze, należy podążać za obowiązującymi trendami w cyberbezpieczeństwie i nie zapominać o zdrowym rozsądku

Przykłady ataków z ubiegłego roku pokazują, że cyberprzestępcy stają się coraz zuchwalsi w wyborze ofiar. Na skutek ataku DDoS od sieci został odłączony hiszpański bank centralny. Klienci utracili dostęp do strony internetowej. Na szczęście według zapewnień banku operacje finansowe nie ucierpiały. W innym przypadku cyberprzestępcy wykorzystali luki bezpieczeństwa na stronie internetowej linii lotniczych oraz w aplikacji do sprzedaży biletów lotniczych. Klienci, którzy próbowali zarezerwować bilety w British Airways, zostali narażeni na utratę danych osobowych i danych finansowych z kart płatniczych. Z dostępnych danych wynika, że ok. 4 tys. stron internetowych, w tym również należących do instytucji rządowych w Wielkiej Brytanii, USA i Australii, zostało wykorzystanych poprzez zewnętrzną wtyczkę używaną do uzyskania dostępu do strony internetowej. Odwiedzający stali się ofiarami tzw. cryptojackingu polegającego na tym, że moc obliczeniowa procesorów zainfekowanych komputerów została wykorzystana do zdobycia kryptowalut

Sztuczna inteligencja kontra hakerzy

Jak się chronić? Rozwój technologiczny sprzyja nie tylko tym, którzy w sieci mają złe zamiary. Pojawiają się także coraz skuteczniejsze sposoby ochrony. Przykładem jest wykorzystanie sztucznej inteligencji przez systemy cyberbezpieczeństwa. Pozwala automatyzować wiele procesów, przyspieszyć identyfikowanie i analizę zagrożeń oraz błyskawicznie reagować. Z kolei coraz powszechniejsze uwierzytelnianie biometryczne np. za pomocą odcisku palca, uwalnia internautów od obciążania pamięci skomplikowanymi hasłami. W sieci Orange Polska sprawdza się CyberTarcza — autorskie rozwiązanie operatora. W ubiegłym roku w ponad 2,5 mln zdarzeń ochroniła klientów przed utratą danych, tożsamości, pieniędzy. Działa na poziomie sieci i większość zagrożeń odfiltrowuje zanim dotrą do urządzeń klientów. Mobilna CyberTarcza pomaga chronić użytkowników smartfonów — zarówno prywatnych jak i tych, którzy wykorzystują je do prowadzenia biznesu.

Z najnowszego, przygotowanego już po raz piąty, Raportu CERT Orange Polska wynika, że sieci mobilna i stacjonarna to już jeden świat, a cyberprzestępcy to dziś przede wszystkim specjaliści od socjotechniki i manipulacji, którzy nie muszą się znać na programowaniu.

— Zagrożenia do niedawna typowe dla komputerów stacjonarnych pojawiają się dziś w sieci mobilnej i odwrotnie. To, co z upływem czasu się nie zmienia, to potrzeba edukacji, uświadamiania internautom konieczności stosowania podstawowych zasad bezpieczeństwa — podkreśla Piotr Jaworski, członek zarządu ds. sieci i technologii Orange Polska.

— Zawsze staramy się być krok przed tymi, którzy mają w sieci złe zamiary, by stworzyć jak najbezpieczniejsze środowisko dla wszystkich korzystających z naszych Okadkadruk.pdf usług. 1 18/02/2019 Uczymy 11:07 się od najlepszych, doskonalimy naszych ludzi i narzędzia. Dzięki temu CERT Orange Polska stał się jednym z czterech głównych centrów cyberbezpieczeństwa Grupy Orange i pomaga zabezpieczać sieci Orange także w innych krajach. W dziedzinie bezpieczeństwa niezwykle ważna jest współpraca, wymiana doświadczeń i wiedzy — łącząc siły jesteśmy w stanie działać o wiele skuteczniej — dodaje Piotr Jaworski.

Siła ataków wzrasta

Z danych CERT Orange Polska za 2018 r. wynika, że wciąż największą grupę zagrożeń w sieci stanowią te z kategorii obraźliwych i nielegalnych treści. Zaliczamy do nich m.in. rozsyłanie spamu, treści pirackich i nielegalnych np. dziecięca pornografia. W porównaniu z ubiegłymi latami, a zwłaszcza z rokiem 2017, udział tego rodzaju zagrożeń wyraźnie się jednak zmniejszył. Z prawie 50 proc. w 2017 do niecałych 27 proc. rok później. Kolejny duży spadek odnotowano w kategorii prób włamań — z 20 proc. 5 lat temu do nieco ponad 4 proc. w roku 2018. Najbardziej rosnącym typem zagrożeń jest „gromadzenie informacji”, czyli skanowanie portów czy phishing oraz „złośliwe oprogramowanie”. W tej kategorii dominują załączniki do wiadomości oraz linki do zainfekowanych stron, które coraz częściej rozsyłane są także w SMS-ach. Rośnie również siła DDoS — jednych z najprostszych i najbardziej popularnych ataków na sieć lub systemkomputerowy. Polegają na tym, że atakowany jest zalewany ogromną liczbą danych, których nie jest w stanie przetworzyć. Dla firmy oferującej usługi w sieci taka niedostępność systemów może być fatalna w skutkach.

Średnia wielkość szczytowego natężenia ataku w sieci Orange Polska w 2018 r. sięgnęła 2,1 Gbps, a największa wartość natężenia ruchu — ok. 198 Gbps. Rok wcześniej wartości były zdecydowanie niższe, wynosiły odpowiednio 1,2 Gbps oraz 82 Gbps. Ataki są jednak coraz krótsze (średnio 11 minut w 2018 r.). To dlatego, że są efektywniejsze i tańsze do kupienia na czarnym rynku. Do wzrostu siły ataków przyczyniają się szybsze łącza internetowe, przystępna cena ataku, a także wykorzystywanie technik wzmocnionego odbicia oraz botnetów bazujących na urządzeniach internetu rzeczy. Urządzeń podłączonych do sieci błyskawicznie przybywa, a ich zabezpieczenia często pozostawiają wiele do życzenia.

Kompleksowa ochrona to podstawa

Piotr Jaworski podkreśla, że przez ostatnie 20 lat Orange Polska nieustannie inwestował w bezpieczeństwo.

— Nasi eksperci stworzyli własne, unikatowe rozwiązanie — CyberTarczę. Rozwijamy usługi dla firm, tak by odpowiadały temu, jak zmienia się cyberświat i jak wpływa na biznes — wyjaśnia Piotr Jaworski.

— Klienci cenią zwłaszcza usługę chroniącą przed atakami DDoS. Możemy też monitorować i zarządzać urządzeniami mobilnymi klienta oraz chronić jego pocztę przed phishingiem, spamem i wyciekiem danych — dodaje.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Polecane

Inspiracje Pulsu Biznesu