Hakerów się boimy, ale sami ich zapraszamy

Liczba cyberataków systematycznie rośnie. Polacy często sami otwierają przestępcom drzwi, nie przestrzegając podstawowych zasad bezpieczeństwa.

Publikacja: 05.10.2022 03:00

Hakerów się boimy, ale sami ich zapraszamy

Foto: Adobe Stock

Katarzyna Kucharczyk

55 proc. Polaków martwi się, że ich urządzenia mogą stać się celem cyberataku, ale niemal tyle samo często wykorzystuje prywatne urządzenia do wysyłania służbowych e-maili, co trzeci łączy się z publicznymi sieciami wi-fi w celu wykonywania zadań w pracy, a 44 proc. pracuje na służbowych dokumentach, używając prywatnych urządzeń – wynika z najnowszego badania Cisco.

Na co uważać

Praca w modelu hybrydowym to przyszłość. Solidna strategia i inwestycje związane z urządzeniami i zabezpieczeniami są niezbędne. – Firmy powinny bezpiecznie przechowywać dane w chmurze i umożliwiać dostęp w oparciu o zasady zerowego zaufania – podkreśla Przemysław Kania, dyrektor generalny Cisco w Polsce.

Krokiem do zwiększenia poziomu cyberbezpieczeństwa w warunkach domowych jest m.in. regularna zmiana haseł do sieci. Prawie połowa Polaków twierdzi, że aktualizowała swoje hasło do wi-fi w ciągu ostatniego półrocza. Co piąty Polak zrobił to ponad rok temu, a 15 proc. nigdy nie podjęło takiej próby. Niższa świadomość panuje, jeśli chodzi o uwierzytelnianie wieloskładnikowe (MFA). – Przepisy dążą do tego, aby wykorzystywanie MFA było obligatoryjne w przypadku niektórych usług. Już teraz na mocy prawa unijnego jest to obowiązkowe przy logowaniu do usług płatniczych – przypomina Kania.

Czytaj więcej

Biznes

Ataki w sieci coraz mocniej doskwierają

Cybernetyczne ataki urastają dziś do miana jednego z największych zagrożeń dla przedsiębiorstw. W 2021 r. w naszym kraju doświadczyło ich już 69 proc. firm.

Kopiowanie firmowych danych na prywatne urządzenia wiąże się z ogromnym ryzykiem dla firmy. Osoby odpowiadające za bezpieczeństwo tracą w takiej sytuacji kontrolę nad zasobami.

– Nie wiedzą, czy skopiowany plik jest rozpowszechniany, czy sprzęt, na którym jest przechowywany, jest szyfrowany, ile osób ma dostęp do tego samego komputera, a tym samym do danych firmowych. Tracą możliwość zablokowania dostępu czy zdalnego usunięcia wrażliwych informacji w przypadku np. kradzieży takiego urządzenia – wylicza Leszek Tasiemski, wiceprezes w WithSecure.

Wśród niebezpiecznych praktyk eksperci wymieniają m.in. związane z hostowaniem firmowych zasobów na prywatnych dyskach chmurowych. Problemem może być również brak zrozumienia kwestii związanych z przechowywaniem firmowych dokumentów lub kontaktów w prywatnych serwisach.

– Wynika to bardzo często z niewiedzy, a zagrożeniem jest założenie, że dostawca usług dba o bezpieczeństwo zasobów w takim samym stopniu jak organizacja, w której pracujemy. W rzeczywistości zabezpieczenie aplikacji i danych zależy od pracownika. Dział bezpieczeństwa IT nie może chronić zasobów, których nie widzi – mówi Beniamin Szczepankiewicz, specjalista w ESET.

Czytaj więcej

Bezpieczeństwo

Amerykanie ostrzegają: możliwa eskalacja cyberwojny z Rosją

W Ukrainie trwa nie tylko wojna pozycyjna, ale także toczy się konflikt w cyberprzestrzeni, który może się jeszcze nasilić – twierdzi BBC, powołując się na wysokiego rangą urzędnika wywiadu USA.

Szerszy problem

Badanie przeprowadzone przez Trend Micro pokazało, że choć w trakcie pandemii wielu pracowników zyskało większą świadomość zagrożeń cybernetycznych, złe nawyki nadal się utrzymują. Aż 29 proc. badanych uważa, że może bez problemu używać aplikacji niezwiązanych z pracą, bo rozwiązania wspierane przez dział informatyczny są „bez sensu”.

– Taka sytuacja prowadzi prosto do utworzenia „szarej strefy informatycznej” i eskalacji ryzyka. Świadczy również o tym, że obecne metody szkolenia użytkowników w zakresie cyberbezpieczeństwa już nie wystarczają. Wielu pracowników zna najlepsze praktyki, ale mimo wszystko ich nie przestrzega – podkreśla Michał Przygoda, inżynier Trend Micro.

Problem ze sprzętem prywatnym, taki jak zgubienie czy zhakowanie, może być bardzo dużym kłopotem nie tylko dla firmy, ale też i dla pracownika.

Czytaj więcej:

Badania wskazują, iż nad Wisłą 8 na 10 ataków kończy się zaszyfrowaniem firmowych danych.

Inwestycje

Przedsiębiorstwa jedno po drugim padają ofiarą cyber-wymuszeń

Pro

– Pomyślmy chociażby o RODO i skutkach kradzieży prywatnego laptopa pracownika SGGW z 2019 r. Mimo tak oczywistych zagrożeń nadal wygoda wygrywa z bezpieczeństwem i podejmujemy niezbyt rozsądne decyzje – podkreśla Adam Haertle, ekspert ds. cyberbezpieczeństwa. Dodaje, że zmiana tego podejścia nie jest prosta: negatywne konsekwencje są zbyt odległe i mało prawdopodobne, a korzyść z szybkiego rozwiązania problemu – szybka i wyraźna. – Opisywane zjawisko jest zatem większym wyzwaniem dla psychologów niż problemem, który pomoże rozwiązać technologia – podsumowuje ekspert.

zalecana ostrożność

Dane osobowe w niebezpieczeństwie

Ponad połowa Polaków nie wie, jak zareagować w przypadku wycieku danych osobowych – wynika z raportu „Cyberzagrożenia – czego boją się Polacy”. Najmniej świadomi cyberzagrożeń są seniorzy. – Cyberhigiena jest domeną ludzi młodych. Choć większość z nich deklaruje wiedzę na temat bezpieczeństwa swoich danych osobowych, to niestety stanowią mniejszość społeczeństwa – komentuje Dariusz Chmielewski, prezes Aegis Security. W jego ocenie Polacy generalnie nie są przygotowani na rosnącą liczbę cyberataków. A większości skutków takich ataków nie da się odwrócić. – Dlatego zachęcam i namawiam do wdrożenia kilku prostych zasad – apeluje Chmielewski. Uważajmy na wiadomości zawierające załączniki, zachowujmy ostrożność, korzystając z mediów społecznościowych, stosujmy silne hasła i chrońmy je, na bieżąco aktualizujmy oprogramowania naszych urządzeń i nie zostawiajmy ich bez opieki – szczególnie w miejscach publicznych, a także korzystając z publicznych sieci wi-fi. Warto też stosować antywirusy – nawet na telefonach.

cyberatak cyberbezpieczeństwo

Biznes

Polska kupiła kolejne nowoczesne bezzałogowce w USA i... sprzedaje bezzałogowce bojowe Malezji

Ministerstwo obrony za 1,2 mld zł kupi bezzałogowce rozpoznawcze MQ-9B Sky Guardian. – Utworzenie wojsk dronowych staje się faktem – zapowiedział Władysław Kosiniak Kamysz. Także w czwartek Grupa WB poinformowała o tym, że sprzedaje bezzałogowce Malezji.

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

Biznes

Stare telefony działają cuda! Dołącz do akcji T-Mobile i Szlachetnej Paczki

Czy stary, nieużywany już telefon da się jeszcze jakoś wykorzystać? I czy może on przyczynić się do pomocy najbardziej potrzebującym osobom? Okazuje się, że tak! Już drugi rok T-Mobile i Szlachetna Paczka prowadzą akcję “Stare telefony działają cuda”. W sklepach operatora można oddać do oddać do recyklingu stary – także zepsuty - sprzęt, który często zalega w naszych szafach. AIm więcej telefonów przyniesiemy do recyklingu, tym większą pomoc finansową operator przekaże Szlachetnej Paczce. Gra jest warta świeczki, bo operator może przekazać na szczytny cel nawet 1 000 000 złotych!

Biznes

Podcast „Twój Biznes”: Polski rynek akcji – optymistyczne prognozy na 2025 rok

Jest czwartek, 12 grudnia, a w dzisiejszym odcinku „Twój Biznes” Bartłomiej Kawałek analizuje kluczowe tematy gospodarcze.

Zestaw przeciwlotniczy Piorun, który produkuje wchodzące w skład Polskiej Grupy Zbrojeniowej Mesko

Biznes

Eksport polskiego uzbrojenia ma być prostszy

W najbliższych miesiącach ma być wprowadzona zmiana w prawie, która umożliwi MON kupno uzbrojenia polskich producentów dla innych rządów. Mechanizm ma działać podobnie jak amerykański FMS.

Materiał Promocyjny

Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite

Bank wspiera rozwój pasji, dlatego miał już w swojej ofercie konto gamingowe, atrakcyjne wizerunki kart płatniczych oraz skórek w aplikacji nawiązujących do gier. Teraz, chcąc dotrzeć do młodych, stworzył w ramach trybu kreatywnego swoją mapę symulacyjną w Fortnite, łącząc innowacyjną rozgrywkę z edukacją finansową i udostępniając graczom możliwość stworzenia w wirtualnym świecie własnego banku.

Uczestnicy webinaru rozmawiali o rynku i sposobach przeciwdziałania nieuczciwym praktykom

Biznes

Jak skutecznie chronić rynek Unii Europejskiej

Konkurowanie na rynku jest naturalne i napędza rozwój. Jednak problem zaczyna się, gdy ktoś dla zbudowania swojej pozycji stosuje nieuczciwe praktyki. Wtedy państwa powinny reagować w celu ochrony firm czy nawet całych sektorów gospodarki.

Materiał Promocyjny

Jaecoo J7 w leasingu od 1670 zł/mies.

Dane osobowe

Sztuczna inteligencja pomoże oszustom? Będzie więcej wyłudzeń

Przez pierwsze trzy kwartały udaremniono 9,7 tys. wyłudzeń, czyli tyle, ile przez cały rok 2023. A najgorsze przed nami z uwagi na rozwój sztucznej inteligencji – ostrzegają śledczy i eksperci.

Dane osobowe

Rekord wyłudzeń kredytów. Eksperci ostrzegają: będzie jeszcze więcej

Ujawniamy zbyt wiele informacji o sobie w internecie – twierdzą bankowcy i prawnicy. Dodatkowe ryzyka wywoła rozwój nowoczesnych technologii, w tym sztucznej inteligencji.

Administracja państwowa

Jest terminarz prac nad przepisami o cyberbezpieczeństwie. Kiedy będzie ustawa?

Ministerstwo Cyfryzacji zapowiada, że do końca pierwszego kwartału 2025 r. zakończą się rządowe prace nad ustawą wdrażającą dyrektywę NIS2. Według deklaracji resortu ma ona podnieść poziom cyberbezpieczeństwa, ale rodzi wiele obaw u przedsiębiorców.

Biznes

Umowa o utrzymanie systemu informatycznego. Jakie postanowienia zawrzeć?

Oprogramowanie może doznać awarii, których wystąpienie grozi zakłóceniem prowadzenia działalności przez przedsiębiorcę. Wdrażając oprogramowanie warto więc zawrzeć umowę o jego utrzymanie.

Biznes

Zmiany w ustawie o krajowym systemie cyberbezpieczeństwa. Kogo dotyczą?

W listopadzie został udostępniony kolejny projekt ustawy mającej implementować dyrektywę NIS2 oraz zestaw narzędzi Toolbox 5G. Kto będzie zobowiązany do stosowania procedur w zakresie cyberbezpieczeństwa w 2025 roku?

Biznes

Teresa Siudem: Wdrażasz oprogramowanie? Zabezpiecz się na wypadek awarii

Awarie oprogramowania mogą spowodować znaczne szkody w biznesie. Dlatego warto rozważyć zawarcie umowy o utrzymanie systemu informatycznego.

Biznes

Bezpieczeństwo środków finansowych klientów – jak je zrealizować

Skala strat finansowych związanych z kradzieżą tożsamości, wyłudzeniami lub nieuprawnionym dostępem do środków finansowych powoduje, że klienci, podmioty z sektora e-commerce i instytucje finansowe powinny wdrożyć nowoczesne rozwiązania ICT.

Systemy IT

Geopolityka i cyberbezpieczeństwo na szczycie zagrożeń dla TSL

Zawirowania geopolityczne i ataki cybernetyczne to najpoważniejsze zagrożenia dla światowych łańcuchów dostaw, które z pewnością nie ustąpią w 2025 roku.