Brytyjski rząd będzie skanował dostęp do sieci urządzeń mobilnych
Brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC), agencja rządowa, która kieruje misją bezpieczeństwa cybernetycznego tego kraju, skanuje obecnie wszystkie urządzenia wystawione na działanie Internetu hostowane w Wielkiej Brytanii pod kątem luk w zabezpieczeniach. Celem jest ocena podatności Wielkiej Brytanii na cyberataki i pomoc właścicielom systemów podłączonych do Internetu w zrozumieniu ich stanu bezpieczeństwa
Działania te obejmują każdy system dostępny przez Internet, który jest hostowany w Wielkiej Brytanii oraz luki, które są powszechne lub szczególnie ważne ze względu na ich duży wpływ – powiedziała agencja.
Aż 97% organizacji na świecie doświadczyło wielowektorowego cyberataku na urządzenia mobilne – wynika z analizy Mobile Security Report 2021, opublikowanego przez firmę Check Point. Okazuje się, że w blisko co drugiej firmie co najmniej jeden pracownik pobrał złośliwą aplikację mobilną, a co najmniej 40% urządzeń mobilnych na świecie nie jest zabezpieczonych przed cyberatakami…
Eksperci Check Point zbadali, że pracownicy nie mają pojęcia o bezpieczeństwie… Prawie 49 proc. pracowników firm nie zaznajomiła się z zasadami ochrony danych osobowych i bezpieczeństwa korporacji – wynika z badania Check Pointa i Ponemona (2021). Takiego zdania są administratorzy odpowiedzialni za ochronę informatyczną. Tymczasem nawet jeden skuteczny atak cyberprzestępców może mieć opłakane skutki – według statystyk Ponemona jednorazowe straty, jakie poniosły firmy wskutek złamania zabezpieczeń wynoszą od 237 tys. do 52 mln dol.
Większość Polaków (71 proc.) nie zabezpiecza swoich smartfonów, połowa z nas doświadczyła ataku hakerskiego, a co piąty użytkownik kradzieży danych. Zdaniem ekspertów firmy Check Point Research większość użytkowników nie wie, że już została zhakowana. Wchodzimy w nową erę Personal Cyber Security.
Badania firmy Check Point Research wykazały, że liczba ataków (phishingowych) wymierzonych w smartfony jako punkt wyjścia do prób włamania do sieci korporacyjnych wzrosła o ponad jedną trzecią w ciągu zaledwie kilku miesięcy! – Dziś smartfony są traktowane przez hakerów jak komputery osobiste, z tym, że mają do nich łatwiejszy dostęp. Wielu użytkowników korzysta z firmowej poczty, usług bankowych używając kodów kart kredytowych za pośrednictwem swoich telefonów. Wiedząc, że smartfony nie są odpowiednio zabezpieczone, cyberprzestępcy włamują się do nich uzyskując dostęp do firmowej korespondencji, poufnych danych, plików osobistych lub naszych danych bankowych – mówi Wojciech Głażewski, dyrektor firmy Check Point w Polsce.
Skany NCSC są wykonywane przy użyciu narzędzi hostowanych w dedykowanym środowisku hostowanym w chmurze ze skanera.scanning.service.ncsc.gov.uk i dwóch adresów IP (18.171.7.246 i 35.177.10.231).
Agencja twierdzi, że wszystkie sondy podatności są testowane we własnym środowisku w celu wykrycia wszelkich problemów przed skanowaniem brytyjskiego Internetu. „Nie próbujemy znaleźć luk w Wielkiej Brytanii dla jakiegoś innego, nikczemnego celu” – wyjaśnił dyrektor techniczny NCSC Ian Levy.
Dane zebrane z tych skanowań obejmują wszelkie dane odesłane podczas łączenia się z usługami i serwerami internetowymi, takie jak pełne odpowiedzi HTTP (w tym nagłówki). Jeśli jakiekolwiek wrażliwe lub osobiste dane zostaną przypadkowo zebrane, NCSC twierdzi, że „podejmie kroki w celu usunięcia danych i zapobieżenia ich ponownemu przechwyceniu w przyszłości”.
Brytyjskie organizacje mogą zrezygnować ze skanowania swoich serwerów przez rząd, wysyłając e-mailem listę adresów IP, które chcą zostać wykluczone na adres [email protected].
Czytaj też: Ransomware atakuje szpitale, banki oraz hurt i detal
Mat.Pras./KG