5 września 2017

Wyzwania bezpieczeństwa IT - na co zwracać uwagę

Dane przedsiębiorstw i systemy bankowe znajdą się na celowniku cyberprzestępców w ostatnich miesiącach bieżącego roku – tak wynika z prognoz ekspertów z firmy STORMSHIELD, producenta rozwiązań UTM zabezpieczających sieci firmowe. Z tego powodu ochrona danych przed zagrożeniami typu ransomware czy kradzieżą będzie głównym wyzwaniem dla administratorów sieci firmowych.

Kilka sytuacji z tego roku pokazało, że brak odpowiednich zabezpieczeń w urządzeniach mających połączenie z Internetem może nieść za sobą spore ryzyko utraty danych. Ataki, włamania i inne incydenty bezpieczeństwa przytrafiały się nie tylko użytkownikom domowym, ale także firmom – choćby te z wykorzystaniem zagrożeń WannaCry czy NotPetya. Jakie zagrożenia będą najpopularniejsze pod koniec tego roku? Na te pytania postanowili odpowiedzieć eksperci z firmy STORMSHIELD.

Bardziej powszechne wykorzystanie ransomware

Jak wskazują eksperci z firmy STORMSHIELD to, co w pod koniec roku może być wyjątkowo dotkliwe dla administratorów sieci firmowych to coraz powszechniejsze wykorzystanie złośliwego oprogramowania typu ransomware, które blokuje dostęp do danych na urządzeniu np. poprzez ich zaszyfrowanie. To jak poważnym zagrożeniem jest ransomware mogą potwierdzać ataki przeprowadzone przez hakerów w tym roku, z wykorzystaniem ransomware WannaCry. Na takie zagrożenia podatna jest obecnie nie tylko platforma Windows – złośliwe oprogramowanie szyfrujące atakuje również platformy Mac, Linux czy Android, a ofiarami tych zagrożeń padają zarówno firmy, jak i użytkownicy indywidualni. Dodatkowo, cyberprzestępcy tworzący takie oprogramowanie, projektują jego nowe warianty, które jeszcze skuteczniej potrafią zainfekować komputery użytkowników, a później żądać okupu.

Dane i systemy bankowe były, są i będę na celowniku hakerów

Carbanak, Dridex i Posejdon to niektóre z zagrożeń, których celem była kradzież pieniędzy. Te zagrożenia biorą na cel terminale płatnicze, komputery użytkowników korzystających z bankowości internetowej czy centralne systemy finansowe. Łatwość dotarcia do niezabezpieczonych danych finansowych, a także możliwość ich sprzedania za wysoką cenę stanowią dla cyberprzestępców świetną okazję do zarobku.

Przygotowanie firmy na RODO

Rozporządzenie o Ochronie Danych Osobowych (RODO) ma wejść w życie w maju 2018 roku, jednak przystosowanie firmy do wymagań rozrządzenia wymaga wcześniejszego przygotowania. Rozporządzenie znacznie zaostrza sankcje za niewłaściwe zabezpieczenie danych osobowych a kary finansowe mogą sięgać nawet 20 milionów euro. Zatem jeśli w wyniku ataku firma straci powierzone jej dane osobowe, będzie musiała aż dwa razy ponieść konsekwencje finansowe – raz na skutek utarty cennych dla firmy informacji, a drugi raz w ramach kary nałożonej zgodnie z nowym rozporządzeniem.

- Ważne, aby firmy już teraz zadbały o bezpieczeństwo danych przechowywanych w firmie. W tym celu mogą pomóc rozwiązania posiadające funkcję filtrowania ruchu, czyli łączenia się tylko z zaufanymi stronami, serwerami i usługami na nich działającymi. Dodatkową ochronę powinien stanowić antywirus wraz z modułem sandboxingu, który uniemożliwi próby włamania do sieci poprzez zablokowanie zainfekowanych maili czy odwiedzania stron WWW ze złośliwą zawartością.

Piotr Kałuża
ekspert STORMSHIELD w firmie DAGMA

Autorem tekstu jest Katarzyna Pilawa

Marcin Mazur

Marcin Mazur
senior PR officer

Masz pytania?
Skontaktuj się ze mną:
mazur.m@dagma.pl
32 793 12 48