Złodziej sprytniejszy niż kameleon

opublikowano: 02-03-2020, 22:00

Gdy firmy instalują nowe zabezpieczenia, cyberprzestępcy odpowiadają coraz zmyślniejszymi metodami oszustw.

Kto nie słyszał o chwastach, które upodabniają się do roślin uprawnych, wśród których rosną? Także zwierzęta dopasowują się wyglądem do otoczenia, by oszukać ofiarę. Odpowiednikiem takich zachowań w świecie ludzi jest to, z czego słyną cyberprzestępcy. Ponad 90 proc. takich jednostek i grup imituje standardowe zachowania ruchu sieciowego, zaufane procesy lub po prostu dezaktywuje zabezpieczenia. Najbardziej na te oszustwa podatne są instytucje publiczne, firmy energetyczne i przemysł — wynika z najnowszego raportu VMware Carbon Black „2020 Cybersecurity Outlook”.

— Cyberzagrożenia rozwijają się dzisiaj szybciej niż metody mające je wykrywać. Gonimy króliczka i w tej grze chodzi o to, żeby naprawdę go złapać. Sama pogoń nie daje nam satysfakcji. Tymczasem króliczek jest zawsze o krok przed nami — komentuje Stanisław Bochnak,strateg ds. biznesowych w VMware Polska.

Proponuje zmienić reguły gry. Zamiast gonić złego króliczka, radzi firmom wykorzystać ich przewagi, czyli znajomość swojego środowiska i aplikacji.

— Powinniśmy obserwować, czy te rozwiązania zachowują się zawsze tak samo, zarówno we własnym centrum danych, jak w chmurze i każdym innym miejscu. Jeśli ich działanie odbiega od normalnego stanu, musimy natychmiast reagować — podpowiada Stanisław Bochnak.

Jakie cyberataki są dziś na topie? Firmom krew psuje ransomware — złośliwe oprogramowanie mające blokować dostęp do komputerów, dopóki odpowiednia suma okupu nie wpadnie na konto przestępcy. W ostatnim roku hakerzy chętniej sięgali po tę metodę niż rok wcześniej. W 95 proc. przypadków incydenty te były maskowane. Popularność zyskują także ataki wiper, które wymazują wszystkie pliki i dane. Celują w nich cyfrowi bandyci z Iranu. Dobra wiadomość brzmi: potencjalne ofiary mogą przechytrzyć drapieżników w sieci. Same powinny stosować kamuflaż.

Stać cię na więcej
Newsletter autorski Mirosława Konkela
ZAPISZ MNIE
×
Stać cię na więcej
autor: Mirosław Konkel
Wysyłany raz w tygodniu
Mirosław Konkel
Jesteś lepszy, niż ci się wydaje, ale nie tak dobry, jak mógłbyś być. Zapisz się na newsletter - znajdź inspiracje i odpowiedzi na ważne pytania.
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.
© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Mirosław Konkel

Polecane