Cyberbezpieczeństwo w 2024 roku: zadbaj o cyberodporność swojej firmy

Niezaktualizowany router, nieodpowiednio zabezpieczony dostęp do infrastruktury i socjotechnika są często wykorzystywane przez cyberprzestępców – ostrzega przedsiębiorców Przemysław Dęba, dyrektor Cyberbezpieczeństwa Orange Polska.

Aktualizacja: 27.07.2024 03:47 Publikacja: 27.12.2023 16:00

Przemysław Dęba, dyrektor Cyberbezpieczeństwa Orange Polska.

Przemysław Dęba, dyrektor Cyberbezpieczeństwa Orange Polska.

Foto: materiały prasowe

Materiał we współpracy z Orange Polska

Coraz większa liczba i skala cyberataków powoduje, że firmy oraz instytucje muszą skuteczniej zapobiegać przestępstwom w sieci. Cyberbezpieczeństwo polega bowiem na minimalizowaniu ryzyka dzięki wdrażaniu dobrych praktyk, zabezpieczeń i edukacji. Analiza ryzyka w bezpieczeństwie powinna stać się drogowskazem przyszłych działań. To dzięki niej spośród setek możliwych rozwiązań wybieramy to, co dla instytucji najlepsze.

Dziś nie ma takiej firmy, która jest idealnie zabezpieczona – uważają eksperci w Orange Polska. Telekom ten ma ponad 26-letnie doświadczenie w tej dziedzinie, a w jego strukturach działa zespół CERT Orange Polska, który dba o bezpieczeństwo internautów całą dobę.

Jednym z najczęstszych ataków na firmy jest ransomware, czyli złośliwe oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia dostęp do zapisanych w nim danych praktycznie zawsze połączone ze wcześniejsza kradzieżą danych. Cyberprzestępcy korzystający z tego typu ataku, po zablokowaniu danych żądają od ofiary okupu, za ich przywrócenie – ale nie tylko.

- Myślę tutaj o atakach „double extortion”, które pojawiły się kilka lat temu w wyniku ewolucji ataków ransomware. Przestępcy oprócz szyfrowania danych grożą również ich ujawnieniem, aby zwiększyć presję na ofiarę – tłumaczy Przemysław Dęba. - W pomyśle tym chodzi o zwiększenie szansy na pozyskanie okupu, a jego skuteczność oparta jest nie tylko na potencjalnej utracie reputacji przez ofiarę, ale dodatkowych wysokich karach wynikających z regulacji o ochronie danych osobowych, takich jakim w przypadku Unii Europejskiej są przepisy RODO – dodaje Przemysław Dęba.

Jak przestępcy przenikają do struktur firmy? - Każdy pomysł, aby przeniknąć do zasobów ofiary jest dobry. Często wykorzystywane są podatności w infrastrukturze: choćby niezaktualizowany lub źle skonfigurowany router, nieprawidłowo skonfigurowana lub nieodpowiednio zabezpieczona usługa dostępu do infrastruktury np. VPN (ang. virtual private network, czyli sieć internetowa dla firm – red.), RDP (ang. remote desktop protocol – tzw. zdalny pulpit), czy SSH (ang. secure shell – oprogramowanie pozwalające na zarządzanie serwerem – red). Do usługi takiej można się włamać lub przejąć dostęp za pomocą socjotechniki od administratora firmy – wymienia Przemysław Dęba.

- Działają tutaj też metody polegające na przejęciu komputera, który ma już dostęp do zasobów firmy „od środka”, czyli phishing połączony ze złośliwym oprogramowaniem służącym do zainfekowania takiej stacji – dodaje ekspert.

- Po ustanowieniu takiego dostępu atakujący będzie robił rekonesans w infrastrukturze ofiary, aby wyszukać najcenniejsze zasoby informacyjne do wyprowadzenia z firmy i zaszyfrowania. Jeżeli na tym etapie ofiara ciągle nie płaci okupu, a jej usługi internetowe nadal działają atakujący może dodatkowo przeprowadzić atak typu DDoS, aby zwiększyć efekt paniki - dodaje.

Przemysław Dęba pytany, jakiego typu cyberataki na polskie firmy w 2023 r. występowały najczęściej wskazuje, że nie różnimy się pod tym względem od reszty świata.

- Ataki na polskie firmy nie odbiegają rodzajowo od ataków na świecie. Można zacząć od najprostszych i stosunkowo licznych ataków typu BEC (Business Email Compromise). Atakujący podszywa się zwykle pod decydentów w firmie, w których imieniu prosi pracowników działów księgowości, czy finansów o wykonanie przelewów na kontrolowane konta. Istnieją też scenariusze, w których rzekomi dostawcy przesyłają faktury z nowymi numerami kont, czy też pracownicy HR proszeni są o przekazanie wrażliwych danych osobowych. Odbywa się to zwykle e-mailami. Można jednak też prognozować, że i scenariusze telefonicznie staną się równie popularne, zwłaszcza, że technologie do produkcji deep fake, czyli odwzorowania dowolnego głosu ludzkiego są już powszechnie dostępne – wylicza Dęba.

Z kolei najbardziej niszczącym atakiem jest już wspominany ransomware double extortion, który dotyka bardzo wielu polskich firm, a informacje o niektórych incydentach bez problemu znajdziecie państwo w mediach – mówi ekspert.

Popularnym rodzajem ataku na firmy jest nadal DDoS (ang. distributed denial of service).

Skuteczny atak DDoS potrafi zachwiać ciągłością działania firmy. Zmasowane połączenia w kierunku konkretnej adresacji IP powodują wysycenie łącza lub zasobów urządzeń sieciowych i prowadzą do niedostępność usług sieciowych. I to zarówno w kierunku wchodzącym do zaatakowanej firmy, jak i blokowane są połączenia wychodzące. W przypadku tych pierwszych, w zależności od zaatakowanych zasobów klienci nie mogą połączyć się ze stroną firmową, dokonać operacji bankowych, nie dociera poczta elektroniczna.

- W ostatnim czasie najwięcej ataków tego typu przeprowadzanych jest przez grupy związane z rządem rosyjskim i obliczone są na efekt propagandowy – dodaje Przemysław Dęba.

- Rosnący trend to ataki na łańcuch dostaw, czyli atak na infrastrukturę, usługi lub produkty jednego z naszych dostawców po to, aby wykorzystując zaufany kanał dostać się do zasobów celu. Wykorzystywana tutaj jest różnica potencjałów ryzyka i dojrzałości organizacji, które z sobą współpracują np. korporacja i startup. Coraz bardziej skomplikowane modele biznesowe będą temu zjawisku sprzyjały – wylicza dyrektor.

- Na koniec warto też zwrócić uwagę na ataki, których celem są fraudy, a polegają na przejęciu kont klientów usługodawców banków, telekomów, portali transakcyjnych itd. Dlatego budując system bezpieczeństwa warto zadbać też o bezpieczeństwo kont i danych naszych klientów. To sposób na zabezpieczenie przychodów i wyraz szacunku, jakim darzymy naszych klientów – mówi Przemysław Dęba.

Jaką część ataków cyberprzestępców udaje się odeprzeć? - Niestety, takie wiarygodne dane są niedostępne, ale również trudne do pozyskania, bowiem wiele prób ataków, czy nawet skutecznych ataków pozostaje niezauważona – mówi Dęba.

A jak długo trwa przywracanie sprawności firmy po ataku? – pytamy eksperta Orange Polska. - To trafne pytanie, bo dotyczy robiącego coraz większą karierę pojęcia cyberodporności, czyli zdolności organizacji do utrzymywania lub przywrócenia funkcjonalności w wyniku incydentu. U podstawy tego pojęcia jest niezaprzeczalny fakt, że cyberatak jest nieunikniony, a organizacja musi być przygotowana do minimalizacji jego skutków i szybkiego przywrócenia normalnego funkcjonowania. Aby skutecznie się przygotować na takie działania trzeba dobrze rozumieć ryzyka związane z prowadzonym biznesem, znać jego kluczowe aktywa oraz mieć zaplanowane i przetestowane sposoby reakcji.

Dobry proces cyberodporności to również przewidywanie tego, co może się zdarzyć i wdrożone metody wykrywania ataków. Podstawą tutaj będzie ugruntowana wiedza i świadomość zespołu całej firmy. Sam czas przywracania zależy od wielu, wielu czynników: specyfiki ataku, dostępności backupów, złożoności systemów, przygotowania procedur i kompetencji pracowników. Zaryzykowałbym, że mówimy tutaj średnio o kilku tygodniach – mówi Przemysław Dęba.

Materiał we współpracy z Orange Polska

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: rp.pl

Materiał we współpracy z Orange Polska

Coraz większa liczba i skala cyberataków powoduje, że firmy oraz instytucje muszą skuteczniej zapobiegać przestępstwom w sieci. Cyberbezpieczeństwo polega bowiem na minimalizowaniu ryzyka dzięki wdrażaniu dobrych praktyk, zabezpieczeń i edukacji. Analiza ryzyka w bezpieczeństwie powinna stać się drogowskazem przyszłych działań. To dzięki niej spośród setek możliwych rozwiązań wybieramy to, co dla instytucji najlepsze.

Pozostało 94% artykułu

Jeden diament odmieni los zadłużonego mieszkańca Indii

Jeden diament odmieni los zadłużonego mieszkańca Indii

Robotnik sezonowy, zajmujący się po pracy poszukiwaniem diamentów, trafił na kamień wart nawet 8 mln rupii (378 tys. złotych). Ma nadzieję zbudować za to lepszy dom i spłacić długi.

Hyundai Tucson z ratą 1.568 zł/mies. w leasingu 100% online!

Materiał Promocyjny

Hyundai Tucson z ratą 1.568 zł/mies. w leasingu 100% online!

Portret Mao Zedonga na Bramie Niebiańskiego Spokoju

Unikalna kolekcja autografów sprzedana za 78 tys. funtów. Najdroższy Mao Zedong

Kolekcja autografów słynnych postaci XX wieku trafiła na aukcję. Najwyżej wyceniono przywódcę i twórcę potęgi Komunistycznej Partii Chin, którego autograf był droższy niż te Jima Morissona czy Beatlesów.

Turyści w restauracji w Kioto

Japończycy kontra turyści. Ceny w restauracjach różne dla miejscowych i gości

Lokalne władze w Japonii coraz częściej radzą sobie z nadmiarem turystów sugerując gastronomii różnicowanie cen dla miejscowych i dla turystów. Do tego dochodzą podatki turystyczne i inne sposoby zniechęcania wizytujących.

Wymiany aktywami nie będzie. Bruksela zabrania transakcji z Rosjanami

Wymiany aktywami nie będzie. Bruksela zabrania transakcji z Rosjanami

Komisja Europejska zakazała obywatelom i podmiotom prawnym krajów członkowskich udziału w wymianie aktywami z Rosjanami. Decyzja niweczy plany Kremla, który na 12 sierpnia ogłosił wymianę aktywami między inwestorami z Rosji i zagranicy.

Mity i fakty – Samochody elektryczne nie są ekologiczne

Materiał Promocyjny

Mity i fakty – Samochody elektryczne nie są ekologiczne

Często w wątpliwość poddaje się ekologiczny charakter samochodów elektrycznych. Główne zarzuty dotyczą produkcji prądu zużywanego przez auta elektryczne, procesu recyclingu oraz emisji CO2 jaka powstaje w czasie ich wytwarzania.

Bernard Arnault, prezes LVMH

Bernard Arnault stracił w 2024 r. więcej niż jakikolwiek miliarder

Wartość netto majątku założyciela francuskiego koncernu LVMH spadła w tym roku bardziej niż kogokolwiek innego ujętego w indeksie miliarderów Bloomberga. Wszystko przez spadek popytu na dobra luksusowe: o 20 miliardów dolarów do 187 miliardów dolarów.

Konto Osobiste w Citi Handlowy. Zyskaj 6,8% w Ofercie Powitalnej.

Materiał Promocyjny

Konto Osobiste w Citi Handlowy. Zyskaj 6,8% w Ofercie Powitalnej.

Wykup nieruchomości z użytkowania wieczystego – kiedy się opłaca?

Wykup nieruchomości z użytkowania wieczystego – kiedy się opłaca?

Użytkownicy wieczyści, którym przysługuje prawo nabycia nieruchomości na własność, mają coraz mniej czasu na złożenie wniosku. Nie wszyscy są świadomi, że taki wykup może „uzdrowić” stan prawny nieruchomości.

Prawa autorskie w marketingu – umowa z domem mediowym

Internet i prawo autorskie

Prawa autorskie w marketingu – umowa z domem mediowym

Pracami, które mogą stanowić własność intelektualną, są m.in. prezentacje, ulotki, broszury, animacje, grafiki, klipy reklamowe czy kontent marketingowy zawarty na stronach internetowych lub w social mediach. Z tych względów warto zadbać o uregulowanie kwestii prawnoautorskich w umowie zawieranej z agencją czy domem mediowym.

Usługi digital health. Czy tajemnica lekarska jest chroniona?

Usługi digital health. Czy tajemnica lekarska jest chroniona?

Medycyna w XXI przeniosła się także do internetu i różnego rodzaju aplikacji mobilnych. Z jednej strony, jest to duże ułatwienie dla pacjentów, z drugiej niejednokrotnie wiąże się z obawą o bezpieczeństwo ich danych medycznych.

Konsola do gier w kosztach firmy

Konsola do gier w kosztach firmy

Przedsiębiorca, który chce poszerzyć zakres działalności, musi zainwestować w nowe urządzenia. Fiskus to rozumie.

Projekt wspierany środkami unijnymi? Uważaj na płatności gotówkowe

Projekt wspierany środkami unijnymi? Uważaj na płatności gotówkowe

Limit płatności gotówką obowiązuje przedsiębiorców oraz podatników VAT. Czy beneficjenci środków unijnych mają dodatkowe ograniczenia przy realizacji płatności za wydatki w projekcie?

Teresa Siudem: Prawo autorskie w marketingu

Teresa Siudem: Prawo autorskie w marketingu

Treść ulotki lub broszury może być chroniona prawem autorskim. Warto wcześniej uregulować te kwestie.

Fundusze europejskie dla regionów: jakie korzyści i możliwości?

Fundusze europejskie dla regionów: jakie korzyści i możliwości?

W perspektywie finansowej 2021-2027 polskie województwa skorzystają z alokacji środków europejskich, której łączna wartość sięga 155,4 mld zł. Fundusze te przeznaczone zostaną na wsparcie 16 programów regionalnych.

Polskie firmy wypromują się w Japonii na EXPO 2025

Polskie firmy wypromują się w Japonii na EXPO 2025

Przy okazji międzynarodowej wystawy EXPO 2025 przedsiębiorcy będą mogli prezentować swoje towary lub usługi, biorąc udział w targach i misjach gospodarczych. Część wydarzeń będzie dofinansowana.

W tym roku Zanzibar odwiedzi ponad 800 tysięcy gości z zagranicy

Zanim Wyjedziesz

Zanzibar - każdy turysta zapłaci za obowiązkowe ubezpieczenie

Zanzibar wprowadza obowiązkową opłatę ubezpieczeniową w wysokości 44 dolarów. Będzie ją musiał zapłacić każdy turysta przyjeżdżający na ten archipelag u wybrzeży Afryki.

Celine Dion na wieży Eiffela śpiewa "Hymn do miłości"

Jacek Cieślak: Olimpijski Paryż znowu stolicą świata. Artystyczny kankan o wielu znaczeniach

Nawet Przemysław Babiarz, który drugi raz nazwał „Imagine” komunistyczną piosenką, nie był w stanie przyćmić otwarcia paryskich igrzysk w przestrzeni i kulturowym kodzie miasta oraz Francji. Było miejsce na kankana, a finał należał do Celine Dion.

Wojna Rosji z Ukrainą. Dzień 884

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 884

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Paryż 2024. Iga Świątek wkracza na kort, grają siatkarze. Starty Polaków

Igrzyska olimpijskie w Paryżu zostały oficjalnie otwarte. W sobotę rozpoczyna się rywalizacja w kilkunastu dyscyplinach. Wystartuje kilkunastu reprezentantów Polski, w tym Iga Świątek, siatkarze. Kto jeszcze? Jakie mamy szanse? Oto program startów.

Paryż 2024: Olimpijski znicz zapalili była sprinterka Marie-Jose Perec i judoka Teddy Riner

Zapłonął olimpijski znicz. Igrzyska w Paryżu rozpoczęte

W Paryżu rozpoczęły się 33. letnie igrzyska olimpijskie. Po raz pierwszy w historii ceremonia została zorganizowana w plenerze, a nie na stadionie. Znicz olimpijski zapalili była francuska sprinterka Marie-José Pérec i judoka Teddy Riner.

Paryż 2024. Czy można uwieść świat tańcem w deszczu?

Paryż 2024. Czy można uwieść świat tańcem w deszczu?

Deszcz mógł rozmyć francuski plan uwodzenia świata, ale ceremonia otwarcia igrzysk olimpijskich była spektakularna i pokazała, że także w deszczowym Paryżu można się zakochać.

Dziennik Ustaw z 26 lipca 2024 r. (poz. 1121-1128)

Monitor Polski z 26 lipca 2024 r. (poz. 692-689)

Ursula von der Leyen i Donald Tusk

Rozszerzenie UE w polu zainteresowania nowego polskiego komisarza

Ursula von der Leyen poprosiła państwa członkowskie o nazwiska kandydatów na komisarzy do końca sierpnia. Donald Tusk nie ujawnił jeszcze kogo chce wysłać do Brukseli.

Minister rodziny, pracy i polityki społecznej Agnieszka Dziemianowicz-Bąk na sali obrad Sejmu w Wars

Praca, Emerytury i renty

Sejm uchwalił: renta wdowia w wersji skąpej

Renta wdowia będzie wypłacana od 1 lipca 2025 r. w wysokości 100 proc. własnej emerytury i 15 proc. świadczenia zmarłego małżonka. Wzrośnie dopiero w 2027 r.

Tylko wiarygodna organizacja będzie mogła walczyć o prawa konsumentów

Tylko wiarygodna organizacja będzie mogła walczyć o prawa konsumentów

Nowy typ postępowania grupowego ułatwi konsumentom dochodzenie swoich praw w sądzie – wynika z ustawy uchwalonej we środę.

Eksplozja na największym złożu Rosneftu. Jedna osoba nie żyje, szaleje pożar

Eksplozja na największym złożu Rosneftu. Jedna osoba nie żyje, szaleje pożar

Do nieoczekiwanego wybuchu doszło na największym polu gazowym koncernu Rosnieft na Półwyspie Jamalskim. Na miejscu zginął jeden pracownik, siedmiu zostało rannych. Złoże płonie.

Rosjanie stawiają na tanie drony. Szukają ukraińskiej obrony powietrznej

Konflikty zbrojne

Rosjanie stawiają na tanie drony. Szukają ukraińskiej obrony powietrznej

Rosja zaczęła wykorzystywać nowe, tanie drony w swoich atakach dalekiego zasięgu na Ukrainę. Celem jest wykrywanie obrony powietrznej, nagrywanie dokonanych uszkodzeń i działanie jako wabiki.

Prezydent Andrzej Duda

Nowa definicja gwałtu bez poprawki. Co zrobi Andrzej Duda?

Sejm nie zgodził się na wprowadzenie poprawki Senatu do głośnej nowelizacji kodeksu karnego zmieniającej definicję zgwałcenia. Decyzja w sprawie tych przepisów należy teraz do prezydenta Andrzeja Dudy.

Granica z Obwodem Królewieckim w Gołdapi

Sejm uchwalił: strzelanie na granicy w majestacie prawa

Wojsko działające w ramach operacji pokojowej będzie mogło legalnie używać broni przeciwko cywilom, gdy będą uzasadnione powody.

Zatrzymany przez policję (zdjęcie ilustracyjne)

Nawoływał do zabicia Tuska i Bodnara. Grozi mu kilka lat za kratami

Policjanci z Kalisza zatrzymali 61-latka mężczyznę miał malować hasła nawołujące do zabójstwa premiera Donalda Tuska i ministra sprawiedliwości Adama Bodnara.

Dr Grzegorz Botwina

Komentarze i opinie

Igrzyska Olimpijskie i Paraolimpijskie w Paryżu to nie tylko sport

Większość komentarzy dotyczących Igrzysk w Paryżu skupia się wyłącznie na wynikach sportowych, a przecież igrzyska to nie tylko rywalizacja, choć jest ona główną osią tego wydarzenia.

Arkadiusz Cichocki

Prawo dla Ciebie

Czy informatorów możemy powszechnie nazywać sygnalistami?

Wątpliwości pojawiające się w związku z tym, że ustawa o ochronie sygnalistów jeszcze nie obowiązuje rozwiewa radca prawny dr Dominika Dörre-Kolasa, partner w Kancelarii Raczkowski sp.k.

Sejm przyjął w piątek poprawki Senatu do nowelizacji ustawy o prawie autorskim i prawach pokrewnych.

Internet i prawo autorskie

Prawo autorskie doszlusowało do XXI wieku. Jest decyzja Sejmu

Nowelizacja ustawy o prawie autorskim i prawach pokrewnych, uprawniająca twórców do otrzymywania tantiem za wykorzystywanie treści online, czeka na podpis prezydenta.

Kolejne samorządy zapowiadają inwestycje w nowe baseny i kąpieliska miejskie

Społeczności lokalne

Skocz do wody dla ochłody. Powstają nowe baseny odkryte i kąpieliska miejskie

Latem także w miastach można bezpiecznie się wykąpać i odpocząć w cieniu drzew. W Bydgoszczy trwa właśnie przetarg na zaprojektowanie i budowę miejskiego kąpieliska w Parku Centralnym.

Szefowa Banku Rosji traci cierpliwość, mówi o największym przegrzaniu gospodarki

Szefowa Banku Rosji traci cierpliwość, mówi o największym przegrzaniu gospodarki

Rosja znajduje się w stanie cyklicznego przegrzania gospodarki, a jego skala jest największa od 16 lat - stwierdziła Elwira Nabiullina kierująca rosyjskim bankiem centralnym. Przyznała, że zwiększa się dziura między spadającą podażą, a rosnącym popytem. Nie wskazała wprost, że to skutki wojny Putina, ale zapowiedziała, że żadnych obniżek stóp już w tym roku nie będzie.

Złodzieje ukradli most w Rosji (zdjęcie ilustracyjne)

Społeczeństwo

W Rosji wszyscy działają z rozmachem – nawet złodzieje

W obwodzie riazańskim na południe od Moskwy skradziono 60-tonowy, stalowy most.

Prezes PiS Jarosław Kaczyński (L) i poseł PiS Mariusz Błaszczak (P) na sali obrad Sejmu

Sondaż: PiS z największym spadkiem. Rośnie Konfederacja

W lipcu spadły notowania Koalicji Obywatelskiej oraz Prawa i Sprawiedliwości. Duży skok poparcia odnotowała Konfederacja - wynika z sondażu przeprowadzonego przez IBRiS dla Onetu.

„Ostatnia przysługa”, tłum. Mirosław P. Jabłoński, wyd. Rebis

„Ostatnia przysługa”: Kobieta w desperacji

Dennis Lehane skomponował przejmujący kryminał z podtekstami społecznymi, w którym Boston sprzed pół wieku został oddany jak się patrzy.