Cyberbezpieczeństwo w 2024 roku: zadbaj o cyberodporność swojej firmy

Niezaktualizowany router, nieodpowiednio zabezpieczony dostęp do infrastruktury i socjotechnika są często wykorzystywane przez cyberprzestępców – ostrzega przedsiębiorców Przemysław Dęba, dyrektor Cyberbezpieczeństwa Orange Polska.

Aktualizacja: 09.05.2024 11:46 Publikacja: 27.12.2023 16:00

Przemysław Dęba, dyrektor Cyberbezpieczeństwa Orange Polska.

Przemysław Dęba, dyrektor Cyberbezpieczeństwa Orange Polska.

Foto: materiały prasowe

Materiał we współpracy z Orange Polska

Coraz większa liczba i skala cyberataków powoduje, że firmy oraz instytucje muszą skuteczniej zapobiegać przestępstwom w sieci. Cyberbezpieczeństwo polega bowiem na minimalizowaniu ryzyka dzięki wdrażaniu dobrych praktyk, zabezpieczeń i edukacji. Analiza ryzyka w bezpieczeństwie powinna stać się drogowskazem przyszłych działań. To dzięki niej spośród setek możliwych rozwiązań wybieramy to, co dla instytucji najlepsze.

Dziś nie ma takiej firmy, która jest idealnie zabezpieczona – uważają eksperci w Orange Polska. Telekom ten ma ponad 26-letnie doświadczenie w tej dziedzinie, a w jego strukturach działa zespół CERT Orange Polska, który dba o bezpieczeństwo internautów całą dobę.

Jednym z najczęstszych ataków na firmy jest ransomware, czyli złośliwe oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia dostęp do zapisanych w nim danych praktycznie zawsze połączone ze wcześniejsza kradzieżą danych. Cyberprzestępcy korzystający z tego typu ataku, po zablokowaniu danych żądają od ofiary okupu, za ich przywrócenie – ale nie tylko.

- Myślę tutaj o atakach „double extortion”, które pojawiły się kilka lat temu w wyniku ewolucji ataków ransomware. Przestępcy oprócz szyfrowania danych grożą również ich ujawnieniem, aby zwiększyć presję na ofiarę – tłumaczy Przemysław Dęba. - W pomyśle tym chodzi o zwiększenie szansy na pozyskanie okupu, a jego skuteczność oparta jest nie tylko na potencjalnej utracie reputacji przez ofiarę, ale dodatkowych wysokich karach wynikających z regulacji o ochronie danych osobowych, takich jakim w przypadku Unii Europejskiej są przepisy RODO – dodaje Przemysław Dęba.

Jak przestępcy przenikają do struktur firmy? - Każdy pomysł, aby przeniknąć do zasobów ofiary jest dobry. Często wykorzystywane są podatności w infrastrukturze: choćby niezaktualizowany lub źle skonfigurowany router, nieprawidłowo skonfigurowana lub nieodpowiednio zabezpieczona usługa dostępu do infrastruktury np. VPN (ang. virtual private network, czyli sieć internetowa dla firm – red.), RDP (ang. remote desktop protocol – tzw. zdalny pulpit), czy SSH (ang. secure shell – oprogramowanie pozwalające na zarządzanie serwerem – red). Do usługi takiej można się włamać lub przejąć dostęp za pomocą socjotechniki od administratora firmy – wymienia Przemysław Dęba.

- Działają tutaj też metody polegające na przejęciu komputera, który ma już dostęp do zasobów firmy „od środka”, czyli phishing połączony ze złośliwym oprogramowaniem służącym do zainfekowania takiej stacji – dodaje ekspert.

- Po ustanowieniu takiego dostępu atakujący będzie robił rekonesans w infrastrukturze ofiary, aby wyszukać najcenniejsze zasoby informacyjne do wyprowadzenia z firmy i zaszyfrowania. Jeżeli na tym etapie ofiara ciągle nie płaci okupu, a jej usługi internetowe nadal działają atakujący może dodatkowo przeprowadzić atak typu DDoS, aby zwiększyć efekt paniki - dodaje.

Przemysław Dęba pytany, jakiego typu cyberataki na polskie firmy w 2023 r. występowały najczęściej wskazuje, że nie różnimy się pod tym względem od reszty świata.

- Ataki na polskie firmy nie odbiegają rodzajowo od ataków na świecie. Można zacząć od najprostszych i stosunkowo licznych ataków typu BEC (Business Email Compromise). Atakujący podszywa się zwykle pod decydentów w firmie, w których imieniu prosi pracowników działów księgowości, czy finansów o wykonanie przelewów na kontrolowane konta. Istnieją też scenariusze, w których rzekomi dostawcy przesyłają faktury z nowymi numerami kont, czy też pracownicy HR proszeni są o przekazanie wrażliwych danych osobowych. Odbywa się to zwykle e-mailami. Można jednak też prognozować, że i scenariusze telefonicznie staną się równie popularne, zwłaszcza, że technologie do produkcji deep fake, czyli odwzorowania dowolnego głosu ludzkiego są już powszechnie dostępne – wylicza Dęba.

Z kolei najbardziej niszczącym atakiem jest już wspominany ransomware double extortion, który dotyka bardzo wielu polskich firm, a informacje o niektórych incydentach bez problemu znajdziecie państwo w mediach – mówi ekspert.

Popularnym rodzajem ataku na firmy jest nadal DDoS (ang. distributed denial of service).

Skuteczny atak DDoS potrafi zachwiać ciągłością działania firmy. Zmasowane połączenia w kierunku konkretnej adresacji IP powodują wysycenie łącza lub zasobów urządzeń sieciowych i prowadzą do niedostępność usług sieciowych. I to zarówno w kierunku wchodzącym do zaatakowanej firmy, jak i blokowane są połączenia wychodzące. W przypadku tych pierwszych, w zależności od zaatakowanych zasobów klienci nie mogą połączyć się ze stroną firmową, dokonać operacji bankowych, nie dociera poczta elektroniczna.

- W ostatnim czasie najwięcej ataków tego typu przeprowadzanych jest przez grupy związane z rządem rosyjskim i obliczone są na efekt propagandowy – dodaje Przemysław Dęba.

- Rosnący trend to ataki na łańcuch dostaw, czyli atak na infrastrukturę, usługi lub produkty jednego z naszych dostawców po to, aby wykorzystując zaufany kanał dostać się do zasobów celu. Wykorzystywana tutaj jest różnica potencjałów ryzyka i dojrzałości organizacji, które z sobą współpracują np. korporacja i startup. Coraz bardziej skomplikowane modele biznesowe będą temu zjawisku sprzyjały – wylicza dyrektor.

- Na koniec warto też zwrócić uwagę na ataki, których celem są fraudy, a polegają na przejęciu kont klientów usługodawców banków, telekomów, portali transakcyjnych itd. Dlatego budując system bezpieczeństwa warto zadbać też o bezpieczeństwo kont i danych naszych klientów. To sposób na zabezpieczenie przychodów i wyraz szacunku, jakim darzymy naszych klientów – mówi Przemysław Dęba.

Jaką część ataków cyberprzestępców udaje się odeprzeć? - Niestety, takie wiarygodne dane są niedostępne, ale również trudne do pozyskania, bowiem wiele prób ataków, czy nawet skutecznych ataków pozostaje niezauważona – mówi Dęba.

A jak długo trwa przywracanie sprawności firmy po ataku? – pytamy eksperta Orange Polska. - To trafne pytanie, bo dotyczy robiącego coraz większą karierę pojęcia cyberodporności, czyli zdolności organizacji do utrzymywania lub przywrócenia funkcjonalności w wyniku incydentu. U podstawy tego pojęcia jest niezaprzeczalny fakt, że cyberatak jest nieunikniony, a organizacja musi być przygotowana do minimalizacji jego skutków i szybkiego przywrócenia normalnego funkcjonowania. Aby skutecznie się przygotować na takie działania trzeba dobrze rozumieć ryzyka związane z prowadzonym biznesem, znać jego kluczowe aktywa oraz mieć zaplanowane i przetestowane sposoby reakcji.

Dobry proces cyberodporności to również przewidywanie tego, co może się zdarzyć i wdrożone metody wykrywania ataków. Podstawą tutaj będzie ugruntowana wiedza i świadomość zespołu całej firmy. Sam czas przywracania zależy od wielu, wielu czynników: specyfiki ataku, dostępności backupów, złożoności systemów, przygotowania procedur i kompetencji pracowników. Zaryzykowałbym, że mówimy tutaj średnio o kilku tygodniach – mówi Przemysław Dęba.

Materiał we współpracy z Orange Polska

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: rp.pl

Materiał we współpracy z Orange Polska

Coraz większa liczba i skala cyberataków powoduje, że firmy oraz instytucje muszą skuteczniej zapobiegać przestępstwom w sieci. Cyberbezpieczeństwo polega bowiem na minimalizowaniu ryzyka dzięki wdrażaniu dobrych praktyk, zabezpieczeń i edukacji. Analiza ryzyka w bezpieczeństwie powinna stać się drogowskazem przyszłych działań. To dzięki niej spośród setek możliwych rozwiązań wybieramy to, co dla instytucji najlepsze.

Pozostało 94% artykułu

Orły Rzeczpospolitej 2024 wybrane

Orły Rzeczpospolitej 2024 wybrane

Redakcja "Rzeczpospolitej" przygotowuje kolejną 26 - Listę 500 Największych Firm. Jest ona uznawana za najbardziej prestiżowy ranking funkcjonujących w Polsce przedsiębiorstw. Ukazuje obraz gospodarki i zachodzące w niej zmiany.

Cupra Formentor – luksusowy SUV za 2384 zł/mc. Z oponami zimowymi premium GRATIS

Materiał Promocyjny

Cupra Formentor – luksusowy SUV za 2384 zł/mc. Z oponami zimowymi premium GRATIS

Krzysztof Kostowski, założyciel PlayWaya

Krzysztof Kostowski, założyciel PlayWaya: Kieruję się sentencją „show me the money”

Lubię spółki, które mówią o zyskach lub już je mają i wypłacają inwestorom. A jeśli wyniki i wypłaty są coraz wyższe, cenię to jeszcze mocniej – mówi Krzysztof Kostowski, założyciel PlayWaya.

Hubert Kamola prezesem Grupy Azoty Puławy

Hubert Kamola został prezesem ZA Puławy

Dotychczas w nawozowej spółce Hubert Kamola jedynie pełnił obowiązki prezesa. W grupie Azoty szefów ma już spółka matka i ZCh Police. Z kolei w ZAK-u, Siarkopolu i Polyolefins nadal trwają konkursy.

Rosja kupiła już zachodnie części do samolotów bojowych za pół miliarda dolarów

Rosja kupiła już zachodnie części do samolotów bojowych za pół miliarda dolarów

Od początku agresji na Ukrainę Kremlowi udaje się kupować zachodnie części do samolotów, w tym wojskowych, omijając sankcje. Wydatki sięgnęły już blisko 0,5 mld dol.

Elektryczne BMW iX już od 1500 PLN netto/mies. w ofercie BMW Comfort Lease.

Materiał Promocyjny

Elektryczne BMW iX już od 1500 PLN netto/mies. w ofercie BMW Comfort Lease.

Pasjonaci marketingu internetowego po raz 22 spotkają się w Krakowie

Pasjonaci marketingu internetowego po raz 22 spotkają się w Krakowie

Po roku i dwóch zakończonych sukcesem warszawskich edycjach semKRK powraca do Starej Zajezdni w wersji BIG! Pasjonaci marketingu internetowego po raz 22 spotkają się w Krakowie, aby zdobywać wiedzę, dzielić się doświadczeniami i dobrze bawić. Merytoryczne wystąpienia, spotkania z przedstawicielami firm, zaawansowane warsztaty dla specjalistów i AfterParty w sercu Kazimierza – co jeszcze czeka na uczestników wydarzenia?

Nowa gama aut dostawczych w leasingu od 101%! Profesjonalizm w każdym szczególe.

Materiał Promocyjny

Nowa gama aut dostawczych w leasingu od 101%! Profesjonalizm w każdym szczególe.

Zielony Ład wzmocni konkurencyjność UE

Materiał partnera

Zielony Ład wzmocni konkurencyjność UE

Rola sektora bankowego jest taka, aby sfinansować czy współfinansować transformację – mówi Bartosz Kublik, wiceprezes zarządu kierujący pracami zarządu Banku Ochrony Środowiska.

Pasjonaci marketingu internetowego po raz 22 spotkają się w Krakowie

Pasjonaci marketingu internetowego po raz 22 spotkają się w Krakowie

Po roku i dwóch zakończonych sukcesem warszawskich edycjach semKRK powraca do Starej Zajezdni w wersji BIG! Pasjonaci marketingu internetowego po raz 22 spotkają się w Krakowie, aby zdobywać wiedzę, dzielić się doświadczeniami i dobrze bawić. Merytoryczne wystąpienia, spotkania z przedstawicielami firm, zaawansowane warsztaty dla specjalistów i AfterParty w sercu Kazimierza – co jeszcze czeka na uczestników wydarzenia?

Co roku do Poznania przyjeżdżają stratedzy, innowatorzy i specjaliści od geopolityki. Podobnie będzi

Materiał partnera

Globalne wyzwania pod lupą w Poznaniu

Szanse dla świata dzięki sztucznej inteligencji oraz scenariusze wydarzeń w Ukrainie i w innych zapalnych punktach globu – to szerokie spektrum tematów zostanie poruszone na Impact’24 w Poznaniu.

Dlaczego warto mieć AI w telewizorze

Materiał partnera

Dlaczego warto mieć AI w telewizorze

Możliwości nowych technologii i sztucznej inteligencji w telewizorach pozwalają dziś nie tylko „poprawiać” jakość filmów i programów sprzed lat, ale także zarządzać z jednego miejsca całym domowym ekosystemem Smart Home.

Orły Rzeczpospolitej 2024 wybrane

Orły Rzeczpospolitej 2024 wybrane

Redakcja "Rzeczpospolitej" przygotowuje kolejną 26 - Listę 500 Największych Firm. Jest ona uznawana za najbardziej prestiżowy ranking funkcjonujących w Polsce przedsiębiorstw. Ukazuje obraz gospodarki i zachodzące w niej zmiany.

LOT powiększa flotę

LOT powiększa flotę. W planach wielka liczba samolotów regionalnych

Flota LOT-u jeszcze tego lata powiększy się o kolejne trzy maszyny. Ich wybór nie jest zaskakujący - może wskazywać, w którym kierunku pójdzie rozwój floty polskiej linii.

Jak FinOps wspiera zarządzanie kosztami chmury

Jak FinOps wspiera zarządzanie kosztami chmury

Stałe dążenie do innowacji i większej elastyczności do tej pory napędzały rozwój chmury. Ta tendencja nie będzie jednak zrównoważona bez dojrzałego zarządzania i nieustannych prób optymalizacji kosztów.

Ceny transferowe w orzecznictwie sądów – przegląd 2023 roku

Ceny transferowe w orzecznictwie sądów – przegląd 2023 roku

Na podstawie wydanych w ubiegłym roku wyroków ws. cen transferowych można wysnuć wiele interesujących wniosków oraz zweryfikować tendencje zarówno sądów, jak i organów podatkowych w zakresie podejścia do kluczowych ryzyk pomiędzy podmiotami powiązanymi.

John Travolta w Karlowych Warach

Prawo dla Ciebie

Gwiazdor pozwany przez telewizję. Chodzi o buty

Czy wybitny aktor może swobodnie decydować, w czym wystąpi w telewizji? Gwiazdor „Gorączki sobotniej nocy”, „Grease” i „Pulp Fiction” został właśnie pozwany za buty.

Ukraińscy żołnierze

Wojna Rosji z Ukrainą. Dzień 806

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. W nocy w wyniku ataku ukraińskich dronów w płomieniach stanął skład paliw w Kraju Krasnodarskim.

Szef KRRiT Maciej Świrski

Prawo dla Ciebie

Jest wniosek o Trybunał Stanu dla szefa KRRiT Macieja Świrskiego

Minister kultury Bartłomiej Sienkiewicz przekazał w czwartek, że do Sejmu wpłynął wniosek o postawienie przed Trybunałem Stanu szefa Krajowej Rady Radiofonii i Telewizji, Macieja Świrskiego.

Poseł KO Michał Szczerba na posiedzeniu sejmowej komisji śledczej ds. afery wizowej

Obajtek wezwany przed komisję ds. afery wizowej. Szczerba podał datę

Były prezes Orlenu Daniel Obajtek został wezwany na przesłuchanie przed sejmową komisją śledczą ds. afery wizowej.

Sędzia Jarosław Dudzicz

Sądy i trybunały

Bodnar dostał zgodę sędziów. Może zdymisjonować byłego członka nowej KRS

Minister Adam Bodnar może zdymisjonować całe kierownictwo Sądu Rejonowego i Sądu Okręgowego w Gorzowie Wielkopolskim - donosi portal oko.press.

Andrzej Duda dokonał zaprzysiężenia rządu Donalda Tuska 13 grudnia

Wiadomo kiedy Duda powoła nowych ministrów w rządzie Tuska. Znów będzie to 13

13 maja o godzinie 10:30 Andrzej Duda dokona zmian w rządzie Donalda Tuska - poinformował prezydencki minister, Wojciech Kolarski.

Dolar opiera się przed dalszym spadkiem. Ryzyko korekty kursu bitcoina

Dolar opiera się przed dalszym spadkiem. Ryzyko korekty kursu bitcoina

Zniżki kursu amerykańskiej waluty w ostatnich dniach napotkały na opór w postaci okrągłego poziomu 4 zł. W czwartek przed południem dolar także utrzymuje się nad powyżej tej granicy.

Halina Poświatowska nie zdążyła się zestarzeć - dosłownie i w przenośni.

"Czy świat umrze trochę, kiedy ja umrę..." O Halinie Poświatowskiej w 89 rocznicę jej urodzin

Gdy pod koniec lat 50. polscy poeci musieli zaspokoić się twarożkiem, ona jadła ananasy z puszki, spędzając popołudnia w bibliotece Metropolitan Museum of Art w Nowym Jorku. Halina Poświatowska konsekwentnie żyła po swojemu.

Władimir Putin i Aleksandr Łukaszenko

Konflikty zbrojne

Białoruś dołącza do Rosji w ćwiczeniach z użycia niestrategicznej broni atomowej

Aleksandr Łukaszenko i Władimir Putin rozmawiali w nocy z 8 na 9 maja o sytuacji na froncie i wokół Ukrainy.

Kontrowersje wokół konkursu piękności w Stanach Zjednoczonych nie są nowością dla organizatorów pleb

Nie tylko Miss USA rezygnuje z tytułu. Kontrowersje wokół konkursu piękności

Miss USA, Noelia Voigt, rezygnuje z tytułu, mając na względzie swoje zdrowie psychiczne. Jak argumentuje decyzję, kto przejmie po niej schedę i jak reagują inne kandydatki?

Kancelaria HRLS

Nowa butikowa kancelaria prawa pracy HRLS

Kancelaria specjalizuje się w kompleksowej obsłudze przedsiębiorców z szeroko rozumianego zakresu prawa pracy, w tym w kwestiach restrukturyzacji, zwolnień, sporów pracowniczych, compliance, a także w zakresie korzyści socjalnych i ochrony danych osobowych.

Piątka finalistów Konkursu im. Witolda Lutosławksiego

Muzyka klasyczna

Konkurs im. Lutosławskiego. Dominacja Polaków w finale

Jury trwającego w Warszawie 12. Międzynarodowego Konkursu Wiolonczelowego im. Witolda Lutosławskiego zakwalifikowało do finału trójkę Polaków oraz wiolonczelistkę z Korei Południowej i przedstawiciela Hiszpanii.

Najwięksi lotniczy truciciele w Europie. Tani przewoźnik od lat okupuje podium

Najwięksi lotniczy truciciele w Europie. Tani przewoźnik od lat okupuje podium

Dwie największe tanie linie lotnicze w Europie znacznie zwiększyły emisję dwutlenku węgla, przekraczając wyniki sprzed pandemii - wynika z raportu organizacji Transport & Environment.

Citi Handlowy zarobił w pierwszym kwartale 454 mln zł

Citi Handlowy zarobił w pierwszym kwartale 454 mln zł

Zgodnie z oczekiwaniami analityków, wyniki Citi Handlowego na początku tego roku okazały się całkiem niezłe, ale niższe niż rok wcześniej.

Dorota Łoboda: Nikt nie zainteresował się tym, dlaczego sędzia Szmydt jeździ na Białoruś

- Powinniśmy zabezpieczyć nasze interesy przed penetrowaniem instytucji państwowych przez obce służby - mówiła w rozmowie z Joanną Ćwiek posłanka Koalicji Obywatelskiej, Dorota Łoboda. Pytana o sposób na przyciągnięcie wyborców do urn w eurowyborach, stwierdziła, że kluczowe jest mówienie o bezpieczeństwie ze względu na trwającą wojnę na Ukrainie.

Ranking firm TSL i Rzeczpospolita TSL Award

Ranking firm TSL i Rzeczpospolita TSL Award

Zapraszamy do wzięcia udziału w Ranking firm TSL oraz konkursie Rzeczpospolita TSL Award.

W Rosji odbywa się parada wojskowa w rocznicę zakończenia II wojny światowej

Konflikty zbrojne

Parada wojskowa w Moskwie. Władimir Putin: Nie pozwolimy nikomu nam grozić

W Moskwie w dniu, w którym Rosjanie świętują zakończenie II wojny światowej, odbyła się parada wojskowa.

Europosłanka PiS Beata Szydło

Beata Szydło chwali Jacka Kurskiego. "Spec od PR-u"

- Nie da się porównywać Jacka Kurskiego i Zdzisława Krasnodębskiego, specjalizują się w innych dziedzinach - powiedziała w RMF FM była premier Beata Szydło, pytana o kształt list PiS w wyborach do Parlamentu Europejskiego, na których nie ma profesorów Krasnodębskiego i Legutki, są natomiast Jacek Kurski i Daniel Obajtek.

W spocie reklamowym bierze udział znana aktorka Ilona Ostrowska

Polscy hotelarze namawiają turystów: Rezerwujcie noclegi u nas, nie u pośredników

„Tak, jak lubisz. Bezpośrednio” – pod tym hasłem firma technologiczna Profitroom rozpoczęła w internecie kampanię wspierającą branżę hotelarską.

Przewoźnikom coraz ciężej spłacać raty leasingowe

Przewoźnikom coraz ciężej spłacać raty leasingowe

Maleją obroty leasingu z transportu, spada popyt na ciągniki i naczepy, przewoźnicy mają coraz większe kłopoty ze spłatą rat.

Populacja puszczyka plamistego, jednego z żyjących w Ameryce Północnej gatunków sowy, w ciągu ostatn

Tysiące ptaków do odstrzału. W taki sposób władze chcą ocalić zagrożony gatunek

Ze względu na rywalizację ze strony większych i bardziej agresywnych ptaków, gwałtownie zmniejsza się populacja jednego z mniejszych gatunków sów. Amerykańska agencja zajmująca się ochroną środowiska znalazła na to sposób – zaproponowała, by odstrzelić tysiące ptaków, które zagrażają innym. Pomysł budzi kontrowersje.

Zdaniem ekspertów „Ecce Homo” powstało w latach 1605-1609.

Sensacyjne odkrycie. Odnaleziono zaginione arcydzieło Caravaggia. „Oto człowiek”

Obraz, który kilka lat temu wyceniano na ledwie 1500 euro, okazał się dziełem barokowego mistrza, Caravaggia. Praca zostanie zaprezentowana pod koniec maja w madryckim muzeum Prado.

PKO BP zarobił więcej niż oczekiwano

PKO BP zarobił więcej niż oczekiwano

Zysk bankowego lidera w I kwartale br. przebił 2 mld zł. A gdyby nie odpisy na kredyty frankowe, byłoby to nawet 3,3 mld zł.

Amerykanie z Bechtel, którzy będą budować elektrownię atomową w Polsce, wybrali na siedzibę biurowie

Atomowy najem w biurowcu Equator IV

Amerykańska firma Bechtel ulokowała polskie przedstawicielstwo warszawskim budynku z portfela CPI.