Nasza Loteria SR - pasek na kartach artykułów

Eksperci ostrzegają: Hakerzy znaleźli nowy sposób na dostęp do naszych danych. Wykorzystują luki w aplikacjach (WIDEO)

Maciej Badowski
Maciej Badowski
Wideo
od 16 lat
Nowoczesne firmy muszą zapewnić bezpieczeństwo użytkowników i danych bez względu na miejsce pracy. Jak zwracają uwagę eksperci, bez odpowiednich działań luki w zakresie cyberbezpieczeństwa będą się powiększać. – W dalszym ciągu największym zagrożeniem pozostaje malware, największym źródłem wprowadzania zagrożeń do organizacji pozostaje phishing – mówi nam Artur Czerwiński, Cisco Systems i dodaje, że pojawił się nowy, duży obszar ryzyka w postaci wszelakiej maści aplikacji. Zobacz materiał wideo.

Spis treści

Firmy na dobre odeszły od stacjonarnego modelu pracy

Jeszcze do niedawna pracownicy korzystali z urządzeń biurowych, łącząc się z tą samą siecią każdego dnia. W obecnym hybrydowym świecie pracownicy coraz częściej pracują z najróżniejszych lokalizacji, łącząc się z wieloma sieciami i uzyskując dostęp do aplikacji w chmurze. Generuje to ogromne ilości danych i stawia przed firmami nowe, niespotykane wcześniej wyzwania w zakresie cyberbezpieczeństwa.

Poziom dojrzałości cyberbezpieczeństwa firm w nowym, hybrydowym świecie

Raport Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World mierzy przygotowanie firm w zakresie odporności cybernetycznej na nowoczesne zagrożenia. Pomiary te obejmują pięć głównych obszarów, które stanowią podstawę nowoczesnej obrony:

  • tożsamość,
  • urządzenia,
  • sieć,
  • aplikacje,
  • dane.

Łącznie składa się na nie 19 różnych kategorii rozwiązań i technologii.

– Podjęliśmy próbę stworzenia pewnego uniwersalnego wskaźnika, który będzie punktem odniesienia do tego, jak wygląda stan cyberbezpieczeństwa w przekroju firm czy organizacji na konkretnym rynku – tłumaczy w rozmowie ze Strefą Biznesu Artur Czerwiński, Dyrektor Techniczny Cisco Systems.

– Z jednej strony ma on pozwolić na ocenę stanu faktycznego w oparciu o informacje zebrane od specjalistów pracujących w różnych organizacjach zajmujących się cyberbezpieczeństwem – mówi. – Z drugiej strony daje nam to możliwość porównania, jak wygląda obraz gotowości, dojrzałości i wdrażania działań z zakresu cyberbezpieczeństwa w polskich przedsiębiorstwach w stosunku do tego, co obserwujemy na świecie – dodaje.

Zobacz, jak działają cyberprzestępcy, kliknij w galerię.

Jak tłumaczy, oprócz powstałego indeksu, który jest zestawem liczb czy danych, które prezentują różnego rodzaju trendy, pojawiła się masa informacji stanowiących pewne potwierdzenie stanu zagrożeń i ewentualnych reakcji podmiotów na ten stan i sytuacje, których się spodziewają.

– W zestawieniu pojawiło się kilka wątków, których można było się spodziewać, ale zarazem pojawiło się także kilka nowych – mówi. – W dalszym ciągu największym zagrożeniem pozostaje malware, największym źródłem wprowadzania zagrożeń do organizacji pozostaje phishing – wymienia Czerwiński.

Nowe cyberzagrożenie. Hakerzy znaleźli nowy sposób na dostęp do naszych danych

W jego ocenie są to rzeczy, których można było i można się spodziewać, ponieważ w tym kontekście „obraz zagrożeń jest stały i niezmienny, a przy okazji bardziej złożony”, ale jak podkreśla, te dwa trendy są tymi dominującymi.

Natomiast to, co się pojawiło jako duży obszar ryzyka- w ocenie respondentów- są wszelakiej maści aplikacje. – To jest coś, co do niedawna nie było wysoko oceniane jako źródło ryzyka, a tym razem po raz pierwszy pojawiło się w dużej liczbie odpowiedzi – mówi. – Widać, że zmienia się perspektywa i spojrzenie nie tylko na zewnątrz, jeśli chodzi o hakerów, którzy próbują dostać się do organizacji, nie tylko na pracownika, a tu się okazuje, że jest jeszcze trzeci obszar – tłumaczy.

Ekspert zapytany, czy wykorzystanie przez cyberprzestępców różnego rodzaju wynika z tego, że wcześniej badania się na tym aż tak nie skupiały, czy hakerzy znaleźli „nową furtkę”. Przyznał, że oba wymienione aspekty mogły się na to złożyć.

– Wcześniej na rynku nie było tak dużej skali ataków, które wykorzystywałyby luki w środowiskach aplikacyjnych, w środowiskach bibliotek programistycznych – mówi. – Eksperci muszą zwracać uwagę na stronę, która do tej pory była niedoceniana – dodaje.

– Wszyscy z tego korzystają, ale nikt nie myślał, że to może stać się takimi tylnymi drzwiami, przez które można się dostać do organizacji z możliwością wprowadzenia jakiegoś wrogiego działania przez coś, co do tej pory nie było wykorzystywane – zwraca uwagę.

Zdaniem eksperta, zwiększyło to świadomość, ale też zwróciło uwagę, że w tym „środowisku backdoorowym” istnieje cała masa możliwości, które mogą być wykorzystywane przez grupy hakerów, żeby w sposób negatywny wpłynąć na działanie organizacji. – To jest kolejna linia obrony, którą trzeba stosować i wykorzystywać zupełnie inne narzędzia, które do tej pory nie były aż tak mocno rozwinięte – podkreśla i dodaje, że to jest duża zmiana.

Firmy przygotowują się na cyberzagrożenia

Okazuje się, że tylko 7 proc. firm w Polsce znalazło się w grupie, której poziom cyberbezpieczeństwa można uznać za dojrzały, natomiast 72 proc. jest na początkowym lub średnio zaawansowanym poziomie dojrzałości, czyli poniżej średniej. Dla porównania, w skali globalnej 15 proc. firm znajduje się na etapie dojrzałym, a poniżej średniej jest 53 proc. przedsiębiorstw. Ta luka jest znacząca, szczególnie jeśli wziąć pod uwagę, że aż 82 proc. respondentów na świecie i 74 proc. w Polsce spodziewa się incydentu związanego z cyberbezpieczeństwem w ciągu najbliższych 12-24 miesięcy.

Koszt bycia nieprzygotowanym może być wysoki. 59 proc. respondentów stwierdziło, że w ciągu ostatnich 12 miesięcy doświadczyło incydentu związanego z cyberbezpieczeństwem, z czego w 51 proc. przypadków straty przekroczyły 100 tys. dol., a w 18 proc. przypadków 500 tys. dol. W skali globalnej zbliżony odsetek przedsiębiorstw (57 proc.) deklaruje incydenty, jednak przeciętnie skala wywołanych nimi strat była znacząco wyższa – tu 41 proc. respondentów stwierdziło, że koszty dochodzenia, straty wizerunkowe czy utracone możliwości biznesowe przekroczyły 500 tys. USD.

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Materiał oryginalny: Eksperci ostrzegają: Hakerzy znaleźli nowy sposób na dostęp do naszych danych. Wykorzystują luki w aplikacjach (WIDEO) - Strefa Biznesu