sobota, Styczeń 25, 2020
Facebook
Home Tagi Wpis otagowany "atak hakerski"

atak hakerski

W 2017 roku ataki hakerskie dotknęły połowy polskich instytucji finansowych, przynosząc wielomilionowe straty. Nieustannie rośnie także liczba fałszerstw, kradzieży tożsamości oraz wyłudzeń kredytowych. Skalę wyłudzeń i nadużyć, zidentyfikowanych w poszczególnych latach, pomaga określić coroczne, prowadzone od 2009 roku, badanie Konferencji Przedsiębiorstw Finansowych i EY „Nadużycia w sektorze finansowym”. Trwa właśnie kolejna edycja tego wyjątkowego projektu badawczego.

Badanie „Nadużycia w sektorze finansowym” to pierwsze badanie z zakresu wyłudzeń, które obejmuje niemal cały rynek finansowy. Jego celem jest zobrazowanie zjawiska nadużyć występujących w instytucjach działających w różnych sektorach rynku usług finansowych w Polsce. Adresatami zaproszenia do wypełnienia ankiety są eksperci, którzy na co dzień zajmują się przeciwdziałaniem nadużyciom, posiadający wiedzę i doświadczenie w tym zakresie. Instytucje, które odpowiadają założeniom co do zakresu podmiotowego badania, to banki, firmy leasingowe, instytucje pożyczkowe, firmy pośrednictwa kredytowego, zakłady ubezpieczeń, firmy telekomunikacyjne, a także centra usług wspólnych dedykowane branży finansowej.

 Przeciwdziałanie nadużyciom w sektorze finansowym to ciągły wyścig z oszustami, którzy w błyskawicznym tempie opanowują nowe techniki i metody popełniania przestępstw. Instytucje starają się być zawsze o krok przed nimi. Szukając najlepszych metod przeciwdziałania nadużyciom, balansują pomiędzy skutecznością a ekonomią. EY, wraz z Konferencją Przedsiębiorstw Finansowych, po raz kolejny podjął się próby zbadania jak instytucje radzą sobie w tym wyścigu – mówi Mariusz Witalis, Partner EY.

Raport, który powstaje w oparciu o wyniki badania, przedstawia obserwacje i wnioski wspólne dla instytucji finansowych, które biorą udział w badaniu. Tym samym stanowi niezwykle ważny element w zakresie ochrony profesjonalnych uczestników rynku finansowego i wspierania ich stabilnego rozwoju.

– Dla praktyków gospodarczych rynku finansowego niezmiernie ważnym jest, by posiadać wciąż aktualną wiedzę na temat skali oraz dostępnych możliwości i narzędzi do walki z wyłudzeniami. Na tak określone wyzwanie, musimy, także wspólnie, poszukiwać efektywnej odpowiedzi, korzystając z dynamicznego rozwoju nowych technologii w branży i stale doskonaląc swoje systemy do wykrywania oszustw pod kątem nowych metod i technik w obszarze wyłudzeń. Opracowanie, które powstaje w wyniku realizacji naszego wspólnego projektu badawczego, jest od wielu już lat źródłem praktycznych wskazówek, które pomagają w walce z tym zjawiskiem – wyjaśnia Andrzej Roter, Prezes Zarządu KPF.

Raport z badania każdego roku jest prezentowany podczas Kongresu Antyfraudowego, organizowanego przez KPF. W tym roku wydarzenie to odbędzie się 24 października w Warszawie.

Jak wskazuje ostatni raport z badania, nadużycia najczęściej dotyczą podstawowej działalności. Nie dziwi fakt, że banki najczęściej spotykają się z nadużyciami związanymi z wyłudzeniami kredytów, firmy leasingowe z przywłaszczeniem przedmiotu leasingu, a firmy pożyczkowe z wyłudzeniami pożyczek. Spośród badanych instytucji największy problem z cyberprzestępczością mają banki. Ubiegłoroczne badanie pokazało również, że pomimo różnic występujących pomiędzy badanymi instytucjami, wyzwania, z jakimi się mierzą oraz główne trendy, są aktualne dla wszystkich instytucji finansowych. Należą do nich: zauważalne nasilenie zjawiska cyberprzestępczości, dalsza specjalizacja funkcji antyfraud oraz stabilizacja w obszarze nakładów na walkę z nadużyciami.

Atak hakerski, błąd ludzki, zła wola lub awaria serwera – to cztery częste przyczyny utraty strony, sklepu internetowego czy bloga. Co zrobić, gdy taka sytuacja spotka witrynę, której nikt nie backupował? I kto powinien zajmować się takim backupem?

329,3 miliona – tyle adresów www zarejestrowanych było w globalnej sieci dokładnie rok temu, czytamy w raporcie Verisign. 2,7 miliona stanowiły te z końcówką „.pl”, które, jak podaje NASK, powstają średnio co 30 sekund. To dużo, ale w końcu dziś mało która firma nie posiada swojej strony internetowej. Pojawia się coraz więcej blogów, tak jak coraz popularniejsze stają się zakupy w sieci.

Stworzenie strony internetowej, e-sklepu czy postawienie bloga nie jest niczym skomplikowanym, a już tym bardziej – niecodziennym. W zależności m.in. od zakresu pracy czy użytej technologii, zajmuje od kilku (blog lub prosta strona-wizytówka), do kilkunastu (strony z CMSem) lub kilkudziesięciu dni (sklepy internetowe i portale). Koszt? Agencja czy webmaster za postawienie witryny może wziąć od kilkuset do grubo ponad kilkudziesięciu tysięcy złotych. Do tego dochodzi koszt rejestracji domeny, wykupienia hostingu i innych elementów opcjonalnych, np. certyfikatu SSL.

I wydawałoby się, że to wszystko. Faktura wystawiona przez webmastera opłacona, domena zarejestrowana, a strona wrzucona na serwer. Nic tylko czekać, aż zacznie zarabiać realne pieniądze. Tymczasem zagrożeń czyhających na witryny internetowe jest więcej niż można byłoby się spodziewać, a czarny scenariusz może spotkać nawet stronę utrzymywaną w dobrej firmie hostingowej!

Co grozi stronom internetowym w 2018 roku?

Po pierwsze – atak hakerski, którego najczęstszym celem jest uzyskanie korzyści ekonomicznych. To dla zysku cyberprzestępcy wyszukują w internecie witryny, nad którymi mogą przejąć kontrolę – i nie chodzi wyłącznie o strony korporacji, ale także strony należące do małych firm czy blogerów. Przechwyconą witrynę najczęściej wykorzystują do rozsyłania spamu, infekowania komputerów odwiedzających użytkowników – celem zaszyfrowania ich urządzeń i wyłudzenia okupu, a także jako nośnik własnych idei (zwykle politycznych). Tego rodzaju manipulacje bywają o tyle perfidne, że strona może wciąż działać – na pierwszy rzut oka – prawidłowo, a jednocześnie wykonywać wrogie działania – rozsyłać spam, infekować wirusami itp. Manipulowanie stroną przez człowieka, a coraz częściej – także przez złośliwe automaty, wykonujące polecenia twórców – to obecnie największe zagrożenie dla witryn internetowych.

Po drugie – błąd ludzki, najczęściej sprowadzający się do omyłkowego skasowania czy nadpisania pliku, a także manipulacji lub skasowania bazy danych.

Po trzecie – zła wola, czyli wynik konfliktu z webmasterem, w efekcie którego dochodzi do zablokowania strony czy manipulowania informacjami na niej zawartymi.

Po czwarte – awaria serwera, bo choć poziom niezawodności maszyn w firmach hostingowych utrzymywany jest na bardzo wysokim poziomie, zawsze istnieje ryzyko wystąpienia takiej sytuacji.

Skutki wszystkich powyższych sytuacji można w znacznym stopniu odwrócić, gdy posiadamy systematycznie wykonywany backup strony www. Wtedy wystarczy dosłownie kilka kliknięć, aby przywrócić ją do stanu sprzed awarii, ataku czy innej manipulacji. Gorzej, gdy backupu nie ma.

Jak odzyskać witrynę, która uległa awarii lub manipulacji?

Przede wszystkim o pomoc należy zapytać firmę hostingową. Dobre firmy backupują dane minimum raz dziennie i przechowują je przez określony czas: niektóre przez dobę lub 2-3 dni, te lepsze – raczej 14 dni. A 2 tygodnie to wystarczająco długo, aby zorientować się, że strona www nie działa, ponieważ padła ofiarą ataku, awarii czy manipulacji.

– Obok wsparcia ze strony firmy hostingowej, warto samodzielnie wykonywać backup strony. Natomiast wybierając hosting – upewniajmy się, że firma przechowuje backupy odpowiednio długo. Osobiście rekomenduję brać pod uwagę operatorów przechowujących dane minimum 7-14 dni. Nawet, gdy kopia zapasowa zostanie nadpisana przez już zainfekowaną wersję, właściciel nadal będzie szansę dostępu do nieuszkodzonych plików – radzi dr inż. Artur Pajkert z Hekko.pl, spółki należącej do Grupy R22 S.A.

Co w sytuacji, gdy nie ma backupu – nie wykonywała go ani firma hostingowa, ani właściciel witryny? Wtedy warto zainteresować się darmowym serwisem internetowym web.archive.org, który zgrywa kopie stron internetowych i umożliwia zobaczenie, jak wyglądały danego dnia. Oczywiście nie wszystkie witryny są przez serwis archiwizowane i usługa nie jest wykonywana każdego dnia. Zawsze jest jednak szansa, że znajdzie się tam kopię własnej strony, umożliwiającą jej odtworzenie – np. skopiowanie tekstów, grafik i innych elementów. Nie jest to pełny backup wszystkich plików źródłowych strony, ale w wielu wypadkach pomoże uratować sytuację i ułatwić naprawę po „katastrofie”.

Każdego dnia hakerzy atakują firmy na świecie ponad 6,5 miliona razy. Rok 2017 jest rekordowy jeśli chodzi o aktywność hakerów na całym świecie. Jak wynika z badań Check Point, w Polsce ponad 90% firm doświadczyło co najmniej kilkudziesięciu ataków w ciągu roku, jednocześnie wzrosły koszty wynikające z cyberataków. Średni koszt jednorazowego ataku na polską firmę średniej wielkości sięga 1,5 mln złotych. 

„Badanie Stanu Bezpieczeństwa Informacji w Polsce 2016” – przeprowadzone przez PwC pokazuje, że zaledwie 46 proc. firm w naszym kraju ma strategię i regulaminy cyfrowego bezpieczeństwa.

Dla porównania na świecie odsetek ten jest blisko dwukrotnie większy (91 proc.) Badania prezentują jeszcze mniej optymistyczne wnioski dla wszystkich klientów rodzimych firm. Okazuje się, że zaledwie 70 proc. przedsiębiorstw dostosowało się do wymogów ustawy o ochronie danych osobowych.

W 2017 roku liczba wykrytych cyberataków wzrosła na świecie o 38 proc. , a w Polsce już o prawie 50 proc. Dla ponad 30 proc. firm atak hakerów niesie za sobą straty finansowe oraz utratę danych. Dla wielu firm oznaczało to stratę co najmniej 1,5 miliona zł. Polska coraz częściej staje się celem ataków hakerskich i znajduje się obecnie dopiero na 7 pozycji w Europie pod względem bezpieczeństwa sieciowego. Polskie firmy najczęściej atakowane były w 2017 z  komputerów zarejestrowanych w USA.

Polskie firmy powinny coraz poważniej myśleć i inwestować w bezpieczeństwo sieciowe. Tym bardziej, że świadomość zagrożenia powinna rosnąć, gdyż została zauważona przez rząd RP. A ataków będzie więcej, ponieważ są one coraz prostsze do przeprowadzenia – mówi Wojciech Głażewski, Country Manager Check Point Software Technologies i dodaje – Dziś w Internecie są dostępne narzędzia, które pozwalają specjalistom średniego szczebla dokonywać skutecznych ataków i stworzyć realne zagrożenie dla organizacji.

W skali europejskiej najbardziej zagrożonymi są Macedonia (87), Turcja (70), Algieria (69) i Rumunia (67). Na przeciwnym biegunie znalazły się Cypr (25), Czechy (39) oraz Estonia (45), które w październiku 2017 odnotowały najmniejszą liczbę incydentów bezpieczeństwa wśród 42 sklasyfikowanych państw Europy. Polska (51) znajduje się obecnie na 108 pozycji na światowej mapie zagrożeń cyberatakami i dopiero na 7 pozycji wśród państw Europy pod względem bezpieczeństwa sieciowego.

 

Źródło: materiały prasowe firmy

Coraz częściej globalne ataki hakerskie, jak ten z użyciem wirusa Petya, paraliżują działanie komputerów m.in. w Wielkiej Brytanii, Holandii, czy Ukrainie. Ataki dotyczyły też Polski, w związku z czym Premier Rządu zwołała posiedzenie zespołu kryzysowego. Jak widać sytuacja jest poważna, a ataki zagrażają nie tylko bezpieczeństwu dużych firm czy jednostek rządowych, ale dotyczą każdego obywatela. W przypadku firm posiadających w swoich zasobach wrażliwe dane, tajemnice gospodarcze czy bazy danych osobowych konsekwencje mogą być poważne. W obliczu cyberataku podmiot może być zmuszany do zapłacenia „haraczu” hakerom, a także narazić się na wielomilionowe straty związane z przestojami czy potencjalnymi karami związanymi z nieodpowiednim zabezpieczeniem danych osobowych.

Zjawisko terroryzmu w sieci jest coraz powszechniejsze i dotyczy nie tylko dużych przedsiębiorstw czy rządów, ale także małych firm. W 2015 r. doszło do 4 mln tego rodzaju ataków, natomiast w 2016 r. już do 638 mln. I można przypuszczać , że w naszym coraz bardziej zinformatyzowanym świecie to zjawisko będzie systematycznie narastać. Należy podkreślić, że to zwykle mniejsi przedsiębiorcy i placówki publiczne typu szkoły, szpitale czy przychodnie są bardziej narażeni na przykre konsekwencje włamań do systemu. Ze względu na niewielkie środki na strukturę informatyczną i często brak własnego działu IT poziom ochrony danych jest w tych miejscach niewystarczający. Tu powstaje dodatkowy problem – ponieważ zarówno polskie prawo, jak i dyrektywa unijna (RODO), która zacznie obowiązywać za niecały rok, nakładają na podmioty bardzo surowe kary za brak należytej staranności w ochronie powierzonych danych osobowych.

Niedochowanie procedur zapewniających ochronę danych osobowych może skończyć się karą grzywny, ograniczenia wolności albo pozbawienia wolności do lat 2. Unijny regulator nakłada jeszcze bardziej dotkliwe sankcje takie jak karę administracyjną do 10 mln euro lub 2% łącznego obrotu oraz 20 mln euro lub  4% łącznego obrotu –za brak zabezpieczenia danych. Tak dotkliwe konsekwencje mogą być nie do udźwignięcia dla placówek publicznych czy małych przedsiębiorstw. Nie warto ryzykować, zwłaszcza, że zagrożenie wycieku danych z miesiąca na miesiąc staje się większe i bardziej realne dla każdego.

Dlatego warto już teraz pomyśleć o zabezpieczeniu danych cyfrowych najlepszą obecnie metodą – szyfrowania, która zapewnia maksimum ochrony. Szyfrowanie plików lokalnie oraz szyfrowanie plików i zamieszczanie jej w szyfrowanej chmurze, nie tylko uniemożliwia odczytanie skradzionych danych, ale także pozwala na odzyskanie swoich zasobów z chmury. Warto też zauważyć, że takie zabezpieczenie spełnia wszystkie wymogi prawne związane z ochroną danych osobowych. Dzięki temu pozwala zabezpieczyć się przed stratami w działalności związanymi z atakiem hakerskim, a także uniknąć sankcji finansowych oraz odpowiedzialności prawnej.

 

Autor: Jakub Sierakowski – ekspert UseCrypt

 

Eksperci

Co czeka branżę Consumer Finance? Prognoza 2020

Początek nowej dekady będzie dla branży pożyczkowej pełen wyzwań. Katarzyna Jóźwik, Dyrektor General...

Polacy puszczają z dymem 105 tysięcy mieszkań rocznie

W bieżącym roku Polacy wydadzą na wyroby tytoniowe około 28 miliardy złotych – wynika z szacunków HR...

Na mieszkanie wydajemy co czwartą złotówkę

Najmocniej w ostatnim roku drożał wywóz śmieci. Według GUS podwyżka opłat wyniosła 31,3%, co więcej ...

To nie jest kraj dla bogatych ludzi – zmiany Małego ZUS-u

Dzięki rozszerzeniu Małego ZUS-u najmniejsi przedsiębiorcy każdego miesiąca zaoszczędzą średnio po k...

PKB Polski rośnie coraz wolniej. Opinia eksperta.

Polska gospodarka zwalnia. Od jakiegoś czasu mówi o tym ekonomiści. Kilka dni temu rządzący politycy...

AKTUALNOŚCI

Prezydent RP Andrzej Duda oficjalnie otworzył Dom Polski zorganizowany przez PZU i Pekao

Prezydent Andrzej Duda otworzył dziś oficjalnie Dom Polski w Davos. PZU i Pekao już po raz drugi zor...

Miało być źle, będzie jeszcze gorzej – zmiany w rozliczeniach firm

Minimalna pensja jest jeszcze wyższa niż planowano w 2019 roku, dodatkowy roczny koszt poniesiony pr...

Gdzie spodziewać się cyberzagrożeń w 2020 roku?

Najnowszy „2020 Threat Report” ukazuje przewidywania dotyczące zagrożeń czekających w cyberprzestrze...

PIT-11: idą zmiany!

Do końca stycznia pracodawcy mają czas na dostarczenie w formie elektronicznej PIT-11 do urzędu skar...

Nowa Normalność – obowiązkowa lektura na Nowy Rok

"Konwergencja sił społeczno-demograficznych, technologicznych, gospodarczych i środowiskowych przeks...

PZU sponsorem programu „The Voice Kids”. To tu rozbłysły gwiazdy Roksany Węgiel i Viki Gabor.

Firma PZU po raz trzeci została sponsorem popularnego telewizyjnego programu „The Voice Kids”, dzięk...

4,3 mld złotych – tyle wyda PKP Intercity. Idą wielkie inwestycje

Nowe i zmodernizowane elektryczne zespoły trakcyjne oraz lokomotywy, inwestycje w infrastrukturę czy...

Zakaz handlu w niedzielę coraz ostrzejszy. W tym roku już tylko w 7 niedziel zrobimy zakupy. Podaj

Najbliższa niedziala handlowa już 26 stycznia czyli jutro. W ten dzień wszystkie sklepy będą pracowa...

Szkoły przyszłości – jak technologia zmieni edukację? Czyli jak będą uczyły się nasze dzie

Postęp technologiczny zmienia przyzwyczajenia uczniów i nauczycieli. Już ponad 80% dzieci w wieku od...

Droga nad morze coraz szybsza. Trasa S7 rośnie w oczach.

Przybliżamy Trójmiasto do Warszawy dzięki trasie S7! Kierowcy podróżujący obecną DK7 pomiędzy Płońsk...