Newsy

Atak najlepszą obroną w cyberbezpieczeństwie. Symulacja ataku hakerów pozwala sprawdzić systemy bezpieczeństwa i wyeliminować słabe punkty

2018-08-23  |  06:00

Zdecydowana większość polskich firm została dotknięta przez cyberprzestępczość. Całkowity koszt ataku na firmę z wykorzystaniem oprogramowania ransomware to koszt dla firmy średnio ponad 713 tys. dol. Do ataków można się jednak skutecznie przygotować. Dzięki symulacji ataku hakerskiego firmy mogą określić swoje słabe punkty, sprawdzić procedury i skutecznie zabezpieczyć się na przyszłość. Z usług hakerów pomagających wykryć luki i błędy w systemach korzystają nie tylko firmy, lecz także władze państwowe.

– Rozwiązania ofensywne w cyberbezpieczeństwie to tak naprawdę zlecanie firmom zajmującym się testami penetracyjnymi czy przeprowadzaniem symulacji ataku hakerskiego, testów o charakterze ofensywnym, po to żeby w swojej infrastrukturze znaleźć jak najwięcej luk, błędów. Na podstawie raportu przygotowanego przez firmę można te błędy wyeliminować, a co za tym idzie – podnieść poziom bezpieczeństwa własnej instytucji – mówi w rozmowie z agencją Newseria Innowacje Andrzej Nowodworski, architekt bezpieczeństwa i współwłaściciel Immunity Systems.

Hakerzy co chwila udoskonalają sposoby ataku. Wysyłają zainfekowane informacje, podszywają się pod użytkownika sieci, wyłudzają dane lub pieniądze. Część tworzy imitację strony internetowej i w ten sposób pozyskuje często poufne informacje (phishing). Mogą zablokować sieci poprzez zajęcie wszystkich wolnych zasobów serwerów, atakując je równocześnie z wielu komputerów, albo obciążyć serwery, wysyłając ogromne ilości danych (DDoS).

Jednocześnie ataki hakerskie wiążą się z wymiernymi stratami finansowymi. Eksperci z Kaspersky Lab i B2B International obliczyli, że całkowity koszt ataku na firmę z wykorzystaniem oprogramowania ransomware może wynosić średnio ponad 713 tys. dol. Dlatego rządy największych światowych mocarstw same zatrudniają hakerów, którzy mają znaleźć słabe strony stosowanych systemów.

– W symulacji ataku hakerskiego ustalane są najważniejsze cele w organizacji, czyli takie cele, których zdobycie przez hakerów wiązałoby się z bardzo dużymi problemami dla organizacji. Następnie wszelkimi dostępnymi sposobami te cele są zdobywane i na podstawie tego jest przygotowywany raport. Ten test pokazuje przekrojowy obraz poziomu bezpieczeństwa w organizacji, i to nie tylko technicznego, lecz także organizacyjnego czy proceduralnego – przekonuje Andrzej Nowodworski.

W atakach wykorzystywane są wszystkie możliwe sposoby, po jakie sięgnąć mogą cyberprzestępcy – ataki socjotechniczne, próby obejścia systemu kontroli dostępu oraz zabezpieczeń, wyszukiwanie słabości w systemach czy ataki na infrastrukturę. W trakcie testów firmy testują bezpieczeństwa systemów IT czy urządzeń. W ten sposób firmy mogą praktycznie sprawdzić swoje przygotowanie do ataków.

– Najbardziej tego typu rozwiązania przydają się w kontekście testów jakiegoś konkretnego systemu po aktualizacjach. Tutaj kluczowym przykładem są wszelkiego rodzaju instytucje finansowe, które bardzo często aktualizują swoje aplikacje, czy to aplikacje mobilne, czy serwisy transakcyjne bankowości internetowej i po takiej aktualizacji w zasadzie zawsze przed uruchomieniem produkcyjnym taki test powinien być wykonany – tłumaczy ekspert.

W 2017 roku setki tysięcy komputerów w 99 krajach na całym świecie zostały zarażone oprogramowaniem WannaCry. Komputery zostały zablokowane do momentu wpłacenia okupu w walucie cyfrowej bitcoin. Ofiarami wirusa były banki, firmy telekomunikacyjne czy szpitale, w efekcie sparaliżowane były całe kraje. Pod koniec czerwca 2017 roku z kolei hakerzy włamali się do komputerów w elektrowniach atomowych w Stanach Zjednoczonych.

– To atakujący jest w uprzywilejowanej pozycji, bo on przez pewien czas zawsze pozostaje niezauważony, a to daje mu przewagę nad osobą, która się broni. Mówi się, że nie ma w 100 proc. bezpiecznych organizacji, to tylko kwestia czasu i ewentualnie nakładów finansowych, żeby dany system złamać i włamać się do danej instytucji. Ten ciężar jest przeniesiony na jak najszybsze wykrycie incydentu bezpieczeństwa. Mamy szereg narzędzi monitorujących zachowania w sieci, zachowania użytkowników, które pozwalają taką informację wychwycić i dają czas na reakcję – podkreśla Andrzej Nowodworski.

Według analityków firmy MarketsandMarkets globalny rynek cyberbezpieczeństwa będzie wart do 2022 roku niemal 232 mld dol. Średnioroczne tempo wzrostu w najbliższych latach wyniesie 11 proc.

Według danych KPMG aż 82 proc. polskich firm doświadczyło w ubiegłym roku przynajmniej jednego cyberincydentu.

Czytaj także

Więcej ważnych informacji

CES 2020

Jedynka Newserii

Jedynka Newserii

Firma

97 proc. firm chroni dane, najczęściej przechowując je w chmurze. Przyszłością mogą być jednak mniej narażone na ataki i wycieki danych inteligentne urządzenia pamięci

Ponad 65 proc. osób straciło dane w wyniku przypadkowego usunięcia, awarii sprzętu lub problemów z oprogramowaniem. Jednocześnie tylko 7 proc. twierdzi, że nigdy nie tworzy kopii zapasowych. Także 97 proc. firm chroni swoje dane, a najczęściej wykorzystuje do tego rozwiązania chmurowe. W zarządzaniu nimi pomaga platforma zarządzania danymi NAS. To rozwiązanie, bezpieczniejsze niż przechowywanie danych wyłącznie w chmurze, pozwala uniknąć konsekwencji ataków hakerskich wymuszających okup za odblokowanie dostępu do danych.

Komunikat

Ważne informacje dla dziennikarzy radiowych

Dziennikarze radiowi mają możliwość pobierania oryginalnego klipu dźwiękowego oraz  z lektorem w przypadku materiałów, w których ekspertami są obcokrajowcy.

Zapraszamy do kontaktu media@newseria.pl 

Jak korzystać z materiałów Newserii?

Ważne informacje dla dziennikarzy i mediów

Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

Szczegóły dotyczące warunków współpracy znajdują się tutaj.

Robotyka i SI

Sztuczna inteligencja zoptymalizuje ładowanie samochodów elektrycznych. Polskie firmy ważnymi graczami na tym rynku

Polacy opracowują wspierane przez sztuczną inteligencję systemy optymalizacji wykorzystania ładowarek dla samochodów elektrycznych. To obecnie jedna z większych barier dla rozwoju elektromobilności. Algorytmy uczenia maszynowego doradzą kierowcy, kiedy i jak najlepiej ma ładować swoje auto. Już dziś sieci neuronowe są natomiast wykorzystywane w uczeniu samochodów autonomicznych zachowania na drodze.