poniedziałek, Lipiec 23, 2018
Facebook
Home Tagi Wpis otagowany "ataki hakerów"

ataki hakerów

Według szacunków cyberprzestępczość każdego roku kosztuje globalną gospodarkę prawie 500 mld dolarów. Co więcej na atak cybernetyczny narażone są zarówno duże korporacje jak i małe i średnie przedsiębiorstwa. Czy można się przed tym uchronić? Jak zadbać o bezpieczeństwo danych, aby ustrzec się przed konsekwencjami atakami hakerów?

W 2017 roku wirus komputerowy Wannacry zainfekował tysiące firm w Europie, a według specjalistów spowodował największe od dziesięcioleci szkody gospodarcze. Sparaliżowany ruch kolejowy na terenie Niemiec, nie działające komputery w brytyjskich szpitalach, zatrzymanie produkcji we francuskich fabrykach samochodów – to tylko niektóre przykłady szkód wywołanych atakiem. Specjaliści szacują, że straty spowodowane tym atakiem wyniosły ok. 1 miliarda euro na całym świecie. Jednak Wannacry to tylko jeden z wielu takich ataków. Według analityków, cyberprzestępczość każdego roku kosztuje globalną gospodarkę prawie 500 miliardów dolarów.

400 000 złośliwych programów dziennie

Eksperci szacują, że do 2020 roku światowa sieć komputerowa będzie liczyła trylion urządzeń, z czego 50 miliardów z nich będzie współdzielić dane. Jednocześnie Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) rejestruje codziennie, tylko na terenie Niemiec, prawie 400 tys. nowych, szkodliwych programów atakujących zarówno prywatnych użytkowników jak i firmy – zarówno małe przedsiębiorstwa jak i wielkie korporacje. Globalnie, liczba ta jest znacząco wyższa. – Na szczęście coraz więcej firm jest świadomych tych zagrożeń. Ma to swoje odzwierciedlenie w Barometrze Ryzyk Allianz. 40 proc. managerów firm na całym świecie wskazało, że  ataki hakerskie i cyberataki należą do trzech największych zagrożeń dla ich firm w 2018 roku. Managerowie zdają sobie sprawę, że następstwem takich ataków są zakłócenia w funkcjonowaniu przedsiębiorstw, duże ryzyko biznesowe i straty finansowe – mówi Włodzimierz Pyszczek, menedżer wydziału ubezpieczeń ryzyk finansowych, Allianz Polska

Czy polskie firmy są przygotowane?

Jak wynika z raportu PwC „Cyber-ruletka po polsku. Dlaczego firmy w walce z cyberprzestępcami liczą na szczęście”[1] tylko w 2017 roku, w wyniku cyberataków straty finansowe poniosło 44% polskich przedsiębiorstw, a 62% odnotowało zakłócenia i przestoje w funkcjonowaniu. Dlatego niezwykle istotne jest, aby osoby zarządzające zdawały sobie sprawę, że cyberzagrożenia to nie tylko problem działów IT, ale przede wszystkim duże ryzyko strat biznesowych. Jednak nie tylko cyberprzestępczość jest zagrożeniem dla firmy i jej sprzętu komputerowego. Często przyczyną szkód są  błędy użytkownika. – Firmy muszą pamiętać, że wraz z rozwojem nowych technologii, wzrasta nie tylko ryzyko wystąpienia ataku hakerskiego, ale też zdarzenia niepożądanego, które może być efektem działania pracowników. Wystarczy niewłaściwe naciśnięcie przycisku, aby utracić dane i narazić firmę na znaczne straty – dodaje Włodzimierz Pyszczek, Allianz Polska

Odpowiednie ubezpieczenie chroni sprzęt i dane firmy

Klasyczne ubezpieczenia korporacyjne nie pokrywają w wystarczającym stopniu szkód spowodowanych utratą danych lub ich manipulacją. – Prosty przykład: jeśli złośliwe oprogramowanie wstrzyma kontrolę maszyny, a w rezultacie całą produkcję, jednak nie spowoduje żadnych uszkodzeń sprzętu, z punktu widzenia standardowego ubezpieczenia nie doszło do szkody. Dlatego w dzisiejszych czasach, niezwykle ważne jest rozszerzenie ochrony o dedykowane ubezpieczenia chroniące przed cyber atakami – komentuje Włodzimierz Pyszczek, Allianz Polska.

Cyber polisy chronią firmy nie tylko przed przestojami w produkcji czy zakłóceniami w działalności, ale zabezpieczają także ewentualne roszczenia klientów, które mogą wystąpić po ataku hakerskim lub innym nieuprawnionym ujawnieniu danych, w szczególności danych osobowych. Ten element jest obecnie szczególnie istotny, gdyż w ostatnim okresie, zwłaszcza w kontekście wejścia w życie przepisów RODO, obserwujemy znaczne podniesienie świadomości społecznej, jeśli chodzi o wagę ochrony prywatnych danych. Każdy przypadek ujawnienia danych powodować będzie dla firmy realne koszty, w tym: wynagrodzenie informatyków śledczych, prawników, a także grzywny i kary nakładane przez Urząd Ochrony Danych Osobowych (kary za ich utratę mogą sięgać do 20 milionów euro lub do 4% globalnych przychodów firmy). Koszty te mogą zostać zrefundowane polisą ubezpieczenia Cyber.

Każdorazowo przed wyborem ubezpieczenia, firmy powinny dokładnie przeanalizować własne ryzyko i potencjalne szkody, aby dobrać taki produkt, który będzie odpowiadał na ich potrzeby. Polityka bezpieczeństwa danych wymaga odpowiedniego zarządzania – zaczynając od opracowania strategii dotyczącej zabezpieczenia sieci i urządzeń mobilnych, a kończąc na odpowiednim przeszkoleniu pracowników w zakresie bezpieczeństwa i ochrony danych.

[1] https://www.pwc.pl/pl/media/2018/2018-02-06-pwc-cyber-ruletka-po-polsku.html

HP Inc. przedstawia pierwszą z wielu globalnych inicjatyw, których celem jest szerzenie świadomości z zakresu cyberbezpieczeństwa i przeciwdziałanie zagrożeniom  w sieci, na jakie narażone są zarówno firmy, jak i prywatni użytkownicy. Wydarzeniem otwierającym kampanię jest premiera nowego serialu internetowego „The Wolf” (tłum. Wilk) zrealizowanego przez HP Studios z udziałem znanego aktora  Christiana Slatera. Film prezentuje niebezpieczeństwa, na jakie  narażone są sieci korporacyjne,  a także sposoby na ochronę  przed atakami hakerów. 

Kim jest Wolf? 

Bohater serialu „The Wolf” systematycznie włamuje się do systemu firmy . Od sekretariatu po salę obrad zarządu – dzięki  słabo zabezpieczonym drukarkom i komputerom jest w stanie dostać się w każdy zakamarek wirtualnego świata należącego do korporacji. Tymczasem, jak dowiadujemy się z pierwszego odcinka serialu,  bezpieczeństwo nie należy już do obowiązków sieci ani nie jest czymś, co dotyczy peryferii systemu. Jest przedmiotem troski wszystkich pracowników.

Wraz z rozwojem nowych technologii i sieci powiązanych ze sobą urządzeń,  wzrasta stopień zagrożenia cyberatakami, przybierającymi coraz bardziej wyrafinowany charakter.  Ochrona sprzętu, danych jak i tożsamości to absolutna konieczność,  jeśli ludzie mają nadal ufać technologii i czuć się bezpiecznie w sieci – mówi Antonio Lucio, Dyrektor ds. Marketingu i Komunikacji HP. HP jest liderem prac nad rozwiązaniami, których  nadrzędnym celem jest znaczący postęp w zabezpieczaniu wirtualnego świata, a serial „The Wolf” to kreatywny sposób na edukację nie tylko dużych korporacji, ale także każdego, kto na co dzień korzysta z komputerów czy drukarek – dodaje.

Christian Slater po mistrzowsku wciela się w rolę przebiegłego hakera, co w połączeniu z jego popularnością w świecie cyberbezpieczeństwa sprawia, że stał się on idealnym bohaterem tego projektu. Projektu, którego celem jest wskazanie problemów z bezpieczeństwem, w wyniku których przedsiębiorstwa padają ofiarami cyberprzestepców. Oglądajcie serial, a dowiecie się, jak potoczy się historia filmowego Wolfa oraz w jaki sposób zagrożenia i podatność na nie zostają skutecznie zniwelowane innowacyjnymi rozwiązaniami HP Secure – zachęca Lucio.

O filmie i kampanii HP

Reżyserem serialu „The Wolf”  jest nominowany do nagród BAFTA Emmy Lance Acord, a montażystą – nagrodzony Oscarem Kirk Baxter.

Hakerzy to poważny i coraz powszechniejszy problem dla firm i indywidualnych użytkowników. Gdy HP poprosiło mnie o współpracę przy tym serialu, pomyślałem, że to znakomita okazja by pokazać ludziom, w jaki sposób najlepiej zabezpieczyć się przed cyberatakami – powiedział Christian Slater.

W trakcie kampanii i po jej zakończeniu HP będzie intensywnie angażować się w działania na rzecz bezpieczeństwa w sieci.  Alianse partnerskie, liczne wydarzenia i innowacje technologiczne zastosowane w  najbezpieczniejszych urządzeniach i oferowanych rozwiązaniach to tylko niektóre z nich.

Stwierdzenie o „najbezpieczniejszych na świecie drukarkach” opiera się na przeglądzie opublikowanych w 2016 roku opracowań na temat funkcji bezpieczeństwa w konkurencyjnych drukarkach tej samej klasy. Tylko HP oferuje połączenie funkcji z zakresu bezpieczeństwa, które monitorują działanie urządzenia tak, by wykryć i natychmiast powstrzymać atak, a następnie samodzielnie zweryfikować integralność oprogramowania podczas restartu urządzenia. Stwierdzenie o „najbezpieczniejszych komputerach na świecie” opiera się na unikatowych i kompleksowych możliwościach z zakresu bezpieczeństwa, dostępnych bez ponoszenia dodatkowych kosztów wśród sprzedawców o rocznej wielkości sprzedaży ponad 1 mln jednostek asortymentowych, wg stanu na listopad 2016 roku, w kategorii komputerów z serii HP Elite wyposażonych w procesory 7. generacji Intel® Core®, zintegrowane rozwiązania graficzne Intel®, oraz Intel® WLAN.

 

Źródło: HP Inc

Generowanie baz danych metodą double opt-in (DOI), to prowadzenie działań zgodnie z najlepszymi praktykami e-mail marketingowymi. Istotą tej metody jest potwierdzenie subskrypcji poprzez kliknięcie użytkownika w link potwierdzający, znajdujący się w automatycznie wysyłanym e-mailu aktywacyjnym. Procedura ta ma jednak pewne niedogodności – otóż nie wszystkie osoby, które wyraziły chęć zapisu na newsletter, klikają w link potwierdzający subskrypcję i, co za tym idzie, nie zostają one dopisane do bazy danych. Jednym z najczęstszych powodów zaistniałej sytuacji jest zbyt mała świadomość konsumentów na temat sposobu działania double opt-in. Firmy powinny natomiast ustalić, jaki odsetek odbiorców nie potwierdza ostatecznie subskrypcji i jakie są tego przyczyny.

Dlaczego stosowanie metody double opt-in jest tak istotne?

Double opt-in to najlepsza metoda budowania bazy danych. Oparta na podwójnej zgodzie odbiorcy, pozwala firmie zadbać o wysoką jakość adresów od samego początku ich zbierania, a tym samym – zapewnić większą wydajność komunikacji e-mail marketingowej. Doświadczenie pokazuje, że baza generowana za pomocą DOI ma zdecydowanie lepsze wskaźniki otwarć i kliknięć od tych zbieranych metodą single opt-in lub confirmed opt-in. DOI uniemożliwia osobom trzecim subskrypcję newslettera w naszym imieniu – dzięki temu firma ma pewność, że adresy e-mail, które posiada w swojej liście odbiorców, należą do osób realnie zainteresowanych otrzymywaniem informacji handlowych i marketingowych.

Jest jeszcze inny powód przemawiający za stosowaniem double opt-in. Budując w ten sposób bazę danych, skutecznie zapobiegamy atakom hakerów na nasze listy odbiorców. Wykorzystując automatyczne skrypty, dodają oni do baz ogromne ilości adresów e-mail, w tym również spamtrapów. Nie trzeba oczywiście mówić, jakie konsekwencję może mieć wysyłka newslettera na dodane w ten sposób adresy – zablokowanie nadawcy przez organizacje działające na rzecz walki ze spamem, blokada ze strony providera pocztowego, poważnie nadszarpnięta reputacja domeny i IP. Praca nad cofnięciem skutków takiego działania jest niezwykle trudna i czasochłonna. Gdyby DOI było ogólnie przyjętym, światowym standardem budowania baz danych, ataki ze strony hakerów nie miałyby miejsca. W przypadku ewentualnego sporu, double opt-in jest również najlepszym sposobem na udowodnienie właścicielowi adresu e-mailowego, że wyraził on chęć na otrzymywanie newslettera danej firmy.

– Konstrukcja tzw. double opt-in pozwala zmniejszyć ryzyko prawne związane z wątpliwościami kto wyraził zgodę na otrzymywanie mailingów. Przy braku potwierdzenia zgody możliwe jest, że podany zostanie adres innej osoby, która może sobie nie życzyć otrzymywania wiadomości. – podkreśla Witold Chomiczewski, LL.M. (Göttingen), Radca Prawny, Wspólnik w Kancelarii Radców Prawnych Lubasz i Wspólnicy. Wprowadzenie dodatkowego potwierdzenia, które wymaga odczytania wiadomości wysłanej na podany adres e-mail, eliminuje ryzyko dopisywania do listy mailingowej adresów innych osób.

Autor: Marek Włodarczyk, Country Manager Poland w Optivo an Episerver Company

Eksperci

Ludwiczak: Majowe spowolnienie na rynku mieszkaniowym

Odczyty makroekonomiczne za maj 2018 r. można by uznać za bardzo dobre, gdyby nie spowolnienie na ry...

Przasnyski: Stopy procentowe niskie, ale kredyty drożeją

Rada Polityki Pieniężnej od ponad trzech lat utrzymuje stopy procentowe na rekordowo niskim poziomie...

Sawicki: Nowy tydzień, nowe szanse

Ubiegły tydzień inwestorzy zaczynali we wręcz szampańskich nastrojach, ale kończyli go w minorowych....

Lipka: Znów fatalne wieści dla frankowiczów

Za szwajcarską walutę trzeba płacić już ok. 3,70 zł, to ponad 20 gr więcej niż jeszcze miesiąc temu....

Bugaj: Pogarszające się inwestycyjne warunki

Po względnie stabilnym kwietniu drugi tydzień maja przyniósł dość zaskakującą poprawę koniunktury, k...

AKTUALNOŚCI

Czy rośnie skala wyłudzeń i nadużyć w sektorze finansowym?

W 2017 roku ataki hakerskie dotknęły połowy polskich instytucji finansowych, przynosząc wielomiliono...

Nowy podatek solidarnościowy dla najbogatszych oraz nowe obciążenie ZUS – co to oznacza w prakt

Na stronie internetowej Rządowego Centrum Legislacji opublikowano projekt ustawy wprowadzającej nową...

Letnie ożywienie w przemyśle i budownictwie

Czerwiec przyniósł wyraźnie wyższą dynamikę produkcji przemysłowej i budowlano-montażowej, potwierdz...

Na „Dostępność+” rząd przeznaczy 23,2 mld zł

Rada Ministrów przyjęła uchwałę w sprawie ustanowienia rządowego programu „Dostępność+” dla osób nie...

5 lipca Sejm przyjął ustawę o inwestycjach mieszkaniowych

Przedstawiony 15 marca bieżącego roku pierwszy projekt specustawy mieszkaniowej, wprowadzający rewol...