Szkoła przetrwania w cyfrowym świecie

Materiał partnera
opublikowano: 21-12-2020, 09:29
aktualizacja: 21-12-2020, 10:04

Mimo pandemii cyberprzestępcy nie próżnują.Jak pokrzyżować im plany – radzą eksperci od bezpieczeństwa IT

Kradzieże tożsamości, wyłudzenia od drobnych przedsiębiorców, oszustwa podatkowe, charytatywne i randkowe. O zuchwałości cyberprzestępców słyszymy niemal codziennie i wygląda na to, że w dobie pandemii pozwalają sobie na coraz więcej. W trzecim kwartale, w porównaniu z poprzednim, liczba ataków przy użyciu szkodliwego oprogramowania wzrosła o 42 proc. – wynika z badania CERT Polska. A według Warszawskiego Instytutu Bankowości 65 proc. Kowalskich nisko ocenia swoją wiedzę z dziedziny bezpieczeństwa IT. Jak w tej sytuacji bronić się przed uzbrojonymi w klawiatury złoczyńcami? O tym w Pulsowej „Strefie Eksperta” rozmawiali autorzy podcastu „Rozmowa kontrolowana”: Adam Lange, dyrektor zespołu ds. wykrywania cyberzagrożeń w Standard Chartered, i Adam Haertle, redaktor naczelny portalu ZaufanaTrzeciaStrona.

O pułapkach, jakie zastawiają cyberprzestępcy oraz jak się przed nimi strzec, mówią: Adam Lange, dyrektor ds. wykrywania cyberzagrożeń w Standard Chartered i Adam Haertle, redaktor naczelny portalu Zaufana Trzecia Strona
O pułapkach, jakie zastawiają cyberprzestępcy oraz jak się przed nimi strzec, mówią: Adam Lange, dyrektor ds. wykrywania cyberzagrożeń w Standard Chartered i Adam Haertle, redaktor naczelny portalu Zaufana Trzecia Strona

– Problem ze statystykami jest taki, że uwzględniają one tylko te zajścia, które umiemy wykryć. Zderzenie pomysłowości przestępców z brakiem kompetencji cyfrowych u ich potencjalnych ofiar nie wróży niczego dobrego. Od kiedy z powodu pandemii wiele sfer życia przenieśliśmy do Internetu, przybyło incydentów i poszkodowanych. Internet pozwala działać sprawcom anonimowo i na większą skalę – zwracał uwagę Adam Haertle.

Beztroska szkodzi

Czy w ostatnich miesiącach zmieniły się metody oszustów? Ich zdolności adaptacyjne ujawniły się np. przy kampaniach phishingowych.

– Przed epidemią wyglądało to tak: aby ukraść hasła do serwisów społecznościowych, cyberprzestępcy tworzyli złośliwą stronę informującą o porwaniu bliskiej nam osoby. Teraz ich komunikat również może dotyczyć porwania, ale ze szpitala zakaźnego. Innymi słowy, ich przekaz skuteczniej może wprowadzić odbiorców w błąd, bo doskonale współgra z obecnymi uwarunkowaniami – tłumaczył Adam Lange.

Kto zwykle daje się nabrać: digitalni tubylcy czy digitalni imigranci, młodsi czy starsi? Prowadzący podcast „Rozmowa kontrolowana” przywołali badania przeczące intuicji. Utarło się przekonanie, że to nieobyci z IT boomersi raz po raz wpadają w zastawione w sieci pułapki, zaś przedstawicielom pokolenia Y i Z to się raczej nie zdarza. Nic bardziej mylnego. Jak zaznaczali eksperci, seniorzy są z natury bardziej ostrożni. Tym się różnią od 20- lub nawet 30-latków, którzy wykazują się dużą beztroską i nadmiernie polegają na swoich umiejętnościach informatycznych. Krótko: zbytnia pewność siebie sprawia, że ofiarą cyberprzestępców najczęściej pada młodzież, seniorzy rzadko mają ten problem.

Kto zawinił

Na celowniku kanciarzy znalazł się także biznes, co ma związek m.in. z przyspieszeniem transformacji cyfrowej przedsiębiorstw.

– Elektroniczny obieg dokumentów ułatwia zarządzanie rozproszonymi zespołami i pracą zdalną. Wnioski o rządową pomoc firmy wysyłają online. Jak to wpływa na aktywność przestępców? – pytał moderujący dyskusję Krzysztof Girgiel z Bonnier Business Polska (wydawca „Pulsu Biznesu”).

Uczestnicy „Strefy Eksperta” wskazywali, że gdy cyberataki okazują się zawodne, oszuści sięgają po socjotechniki, do których należą manipulacja, perswazja czy podszywanie się pod wpływową osobę, np. urzędnika, ważnego klienta lub szefa.

– W tym przypadku metody są tak różnorodne i zmyślne, że żaden system nie jest w stanie się im przeciwstawić. Wystarczy zwykły telefon, by skłonić pracownika do ujawnienia haseł i danych, w wyniku których firmowe pieniądze lub cenne dane trafią w niepowołane ręce – wyjaśniał Adam Lange.

Zwykło się twierdzić, że najlepszą obroną przed atakami jest edukacja. Ile w tym prawdy?

– Tak jak mycia zębów, dzieci już w szkole należy uczyć zasad i technik bezpieczeństwa, zarówno w świecie wirtualnym, jak i poza nim – radził Adam Haertle.

Natomiast Adam Lange dodawał, że cyberhigienę należy zachowywać przez cały czas, nie tylko w sytuacji kryzysowej. Podkreślił też, że żyjemy w rzeczywistości przesiąkniętej technologią, gdzie ogromna ilość usług jest dostępna przez internet. Każda z nich jest okazją do ataku na nasze dane i inne zasoby. Odpowiedzialność leży jednak nie tylko po stronie indywidualnego użytkownika, ale też po stronie dostawców i instytucji.

– Operator telekomunikacyjny powinien ucinać szkodliwe SMS-y, zanim mogłyby one dotrzeć do odbiorcy. Podobnie operator internetowy – byłoby wskazane, żeby zablokował podejrzane strony, zanim użytkownik na nie wejdzie – argumentował z kolei Adam Haertle.

W tym kontekście nazywanie człowieka najsłabszym ogniwem w systemie cyberbezpieczeństwa jest nieporozumieniem - kontynuował. Zasugerował również, że gdy coś zawiedzie, winni jesteśmy zawsze my, użytkownicy, pracownicy i konsumenci. To trochę tak jakby mylić ofiarę ze sprawcą.

Podobnego zdania jest Adam Lange, który zauważył, że najsłabszym elementem jest ten, który akurat zawodzi – raz mogą to być środki techniczne, innym razem edukacja, jeszcze innym komunikacja. Ważne, żeby o tym rozmawiać. Jak uczestnicy „Strefy Eksperta”.

Rozmowy Standard Chartered

Materiał jest pierwszym z pięciu realizowanych w ramach serii podcastów „Rozmowy Standard Chartered”, której partnerem jest globalne centrum usług biznesowych banku przez Standard Chartered Global Business Services w Polsce. Już teraz zapraszamy na kolejny odcinek, który poświęcony będzie budowaniu i zarządzaniu zespołami o różnorodnych kompetencjach – zarówno technicznych, jak i miękkich. Podcast dostępny będzie w ostatnim tygodniu stycznia 2021 r.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Polecane