Człowiek - najsłabsze cyberogniwo

99 proc. firm w Polsce przyznaje, że miało do czynienia z alertem związanym z systemem cyberbezpieczeństwa. A aż 45 proc. cyberataków na polskie przedsiębiorstwa w ubiegłym roku wywoła starty w wysokości ponad 100 tys. dol. Na świecie te szkody są jednak znacznie wyższe, bo 54 proc. cyberataków spowodowała straty finansowe wysokości ponad 500 tys. dol. - wynika z Cisco 2018 Annual Cybersecurity Report (ACR). Na potrzeby tego corocznego raportu Cisco zaprosiła do badania 3600 dyrektorów do sprawa bezpieczeństwa firm z całego świata, w tym 80 z Polski.

Raport stwierdza m.in., że cyberataki typu malware, polegające na zainfekowaniu komputera złośliwym oprogramowaniem, stają się coraz bardziej wyrafinowane. Cyberprzestępcy wykorzystują usługi chmurowe i unikają wykrycia dzięki ruchowi szyfrowanemu, który pozwala im ukryć zapytania wysyłane do serwerów (command-and-control). Chcąc ograniczyć czas, w którym cyberprzestępcy mogą prowadzić swoje działania, specjaliści ds. bezpieczeństwa coraz chętniej sięgają po rozwiązania wykorzystujące sztuczną inteligencję oraz uczenie maszynowe.

Okazuje się jednak, że w cyberobronie nie pomagają często zbyt skomplikowane systemy zabezpieczeń stosowane przez firmy.

Wzrost liczby dostawców rozwiązań bezpieczeństwa zwiększa wyzwania dotyczące zestrojenia ich ze sobą. A okazuje się, że aż 55 proc. firm przyznaje się, że wykorzystuje w swych systemach sieciowych rozwiązania ponad 50 dostawców - zwraca uwagę Michał Ceklarz, dyrektor ds. sprzedaży rozwiązań cyberbezpieczeństwa w Cisco.

Efekt tego jest taki, że duża część generowanych przez te systemy alertów bezpieczeństwa nie jest poddawana analizie, bo pracownicy nie są w stanie tego ogarnąć. Na świecie dotyczy to 44 proc. alertów, w Polsce odsetek ten jest trochę niższy i wynosi 38 proc.

Prawda jest jednak taka, że tylko z około jedną czwartą pojawiających się cyberzagrożeń jest w stanie sobie poradzić sama technologia. Często problem jest pracownik, który mimo wielu ostrzeżeń i tak kliknie w załączani w podejrzanym mailu, bo jest po prostu ciekawy, co tam jest. Ważne jest więc wypracowanie w firmach odpowiednich procedur i uczulanie na nie pracowników - mówi Michał Ceklarz.

Cisco uczula też, że niezwykle ważne jest aktualizowanie używanego oprogramowania, a szczególnie „łatanie” aplikacji, systemów i urządzeń, gdy zostają wykryte w nich luki i błędy. Menedżerowie bezpieczeństwa powinni zaś uzyskiwać dostęp do aktualnych i dokładnych danych oraz procesów dotyczących zagrożeń oraz włączyć te informacje do monitoringu bezpieczeństwa w ramach organizacji. Koncern przypomina też, że w świecie szybko „przemierzających” sieć internetową programów typu ransomware (wymuszających okup) oraz innych cyberzagrożeń ważne jest, aby często tworzyć kopie zapasowe danych oraz testować procedury ich przywracania.

Jeśli nie będą robić tego ostatniego firmę mogą dotknąć takie problemy, jak ostatnio Teatr Współczesny w Warszawie, który po ataku hakerskim na swej stronie opublikował apel o pomoc do widzów, którzy zakupili bilety na najbliższe spektakle.

„Awaria serwera obsługującego sprzedaż biletów z kasy teatru, spowodowała, że utraciliśmy dane, które jesteśmy w stanie odzyskać tylko dzięki Państwu. Otóż nie wiemy, które miejsca na poszczególne spektakle są sprzedane, a które są wolne. Zwracamy się z gorącą prośbą do wszystkich z Państwa, którzy nabyli bilety w sprzedaży bezpośredniej w naszej kasie oraz dokonali rezerwacji telefonicznie, o kontakt z teatrem, mailowy lub telefoniczny i podanie numerów miejsc i daty spektaklu, na który Państwo się wybieracie. Dotyczy to biletów na spektakle grane od 21 marca do 6 maja. Oczywiście wszystkie bilety są ważne, spektakle się odbędą, ale żeby prowadzić dalej sprzedaż, musimy wiedzieć, które miejsca są już sprzedane. Awaria jest wynikiem hakerskiego szantażu, któremu nie chcemy i nie możemy ulec jako publiczna instytucja kultury. Prosimy więc o pomoc” - można przeczytać w apelu opublikowanym na stronie oraz facebookowym profilu teatru.

Cyberprzestępcy zaatakowali serwer obsługujący sprzedaż biletów z kas teatru. Za zwrot danych zażądali okupu w postaci bitcoinów.

Marek Jaślan