| Mówi: | Andrzej Nowodworski |
| Firma: | Immunity Systems |
„Robotyka i SI”, „E-sport”, „Inteligentny dom” – nowe kategorie w serwisie agencyjnym Newseria Innowacje. Jeśli jesteście Państwo zainteresowani otrzymywaniem powiadomień z tych kategorii, prosimy o dokonanie zmian po zalogowaniu się do swoich profili.
Newsy
Atak najlepszą obroną w cyberbezpieczeństwie. Symulacja ataku hakerów pozwala sprawdzić systemy bezpieczeństwa i wyeliminować słabe punkty
2018-08-23 | 06:00
Tagi: cyberataki, hakerzy, cyberbezpieczeństwo, ataki hakerskie, wirusy, symulacja cyberataków, Immunity Systems
Zdecydowana większość polskich firm została dotknięta przez cyberprzestępczość. Całkowity koszt ataku na firmę z wykorzystaniem oprogramowania ransomware to koszt dla firmy średnio ponad 713 tys. dol. Do ataków można się jednak skutecznie przygotować. Dzięki symulacji ataku hakerskiego firmy mogą określić swoje słabe punkty, sprawdzić procedury i skutecznie zabezpieczyć się na przyszłość. Z usług hakerów pomagających wykryć luki i błędy w systemach korzystają nie tylko firmy, lecz także władze państwowe.
– Rozwiązania ofensywne w cyberbezpieczeństwie to tak naprawdę zlecanie firmom zajmującym się testami penetracyjnymi czy przeprowadzaniem symulacji ataku hakerskiego, testów o charakterze ofensywnym, po to żeby w swojej infrastrukturze znaleźć jak najwięcej luk, błędów. Na podstawie raportu przygotowanego przez firmę można te błędy wyeliminować, a co za tym idzie – podnieść poziom bezpieczeństwa własnej instytucji – mówi w rozmowie z agencją Newseria Innowacje Andrzej Nowodworski, architekt bezpieczeństwa i współwłaściciel Immunity Systems.
Hakerzy co chwila udoskonalają sposoby ataku. Wysyłają zainfekowane informacje, podszywają się pod użytkownika sieci, wyłudzają dane lub pieniądze. Część tworzy imitację strony internetowej i w ten sposób pozyskuje często poufne informacje (phishing). Mogą zablokować sieci poprzez zajęcie wszystkich wolnych zasobów serwerów, atakując je równocześnie z wielu komputerów, albo obciążyć serwery, wysyłając ogromne ilości danych (DDoS).
Jednocześnie ataki hakerskie wiążą się z wymiernymi stratami finansowymi. Eksperci z Kaspersky Lab i B2B International obliczyli, że całkowity koszt ataku na firmę z wykorzystaniem oprogramowania ransomware może wynosić średnio ponad 713 tys. dol. Dlatego rządy największych światowych mocarstw same zatrudniają hakerów, którzy mają znaleźć słabe strony stosowanych systemów.
– W symulacji ataku hakerskiego ustalane są najważniejsze cele w organizacji, czyli takie cele, których zdobycie przez hakerów wiązałoby się z bardzo dużymi problemami dla organizacji. Następnie wszelkimi dostępnymi sposobami te cele są zdobywane i na podstawie tego jest przygotowywany raport. Ten test pokazuje przekrojowy obraz poziomu bezpieczeństwa w organizacji, i to nie tylko technicznego, lecz także organizacyjnego czy proceduralnego – przekonuje Andrzej Nowodworski.
W atakach wykorzystywane są wszystkie możliwe sposoby, po jakie sięgnąć mogą cyberprzestępcy – ataki socjotechniczne, próby obejścia systemu kontroli dostępu oraz zabezpieczeń, wyszukiwanie słabości w systemach czy ataki na infrastrukturę. W trakcie testów firmy testują bezpieczeństwa systemów IT czy urządzeń. W ten sposób firmy mogą praktycznie sprawdzić swoje przygotowanie do ataków.
– Najbardziej tego typu rozwiązania przydają się w kontekście testów jakiegoś konkretnego systemu po aktualizacjach. Tutaj kluczowym przykładem są wszelkiego rodzaju instytucje finansowe, które bardzo często aktualizują swoje aplikacje, czy to aplikacje mobilne, czy serwisy transakcyjne bankowości internetowej i po takiej aktualizacji w zasadzie zawsze przed uruchomieniem produkcyjnym taki test powinien być wykonany – tłumaczy ekspert.
W 2017 roku setki tysięcy komputerów w 99 krajach na całym świecie zostały zarażone oprogramowaniem WannaCry. Komputery zostały zablokowane do momentu wpłacenia okupu w walucie cyfrowej bitcoin. Ofiarami wirusa były banki, firmy telekomunikacyjne czy szpitale, w efekcie sparaliżowane były całe kraje. Pod koniec czerwca 2017 roku z kolei hakerzy włamali się do komputerów w elektrowniach atomowych w Stanach Zjednoczonych.
– To atakujący jest w uprzywilejowanej pozycji, bo on przez pewien czas zawsze pozostaje niezauważony, a to daje mu przewagę nad osobą, która się broni. Mówi się, że nie ma w 100 proc. bezpiecznych organizacji, to tylko kwestia czasu i ewentualnie nakładów finansowych, żeby dany system złamać i włamać się do danej instytucji. Ten ciężar jest przeniesiony na jak najszybsze wykrycie incydentu bezpieczeństwa. Mamy szereg narzędzi monitorujących zachowania w sieci, zachowania użytkowników, które pozwalają taką informację wychwycić i dają czas na reakcję – podkreśla Andrzej Nowodworski.
Według analityków firmy MarketsandMarkets globalny rynek cyberbezpieczeństwa będzie wart do 2022 roku niemal 232 mld dol. Średnioroczne tempo wzrostu w najbliższych latach wyniesie 11 proc.
Według danych KPMG aż 82 proc. polskich firm doświadczyło w ubiegłym roku przynajmniej jednego cyberincydentu.
Czytaj także
- 2019-07-04: Ubezpieczenie crime może uchronić firmę przed błędem albo oszustwem pracownika. W Polsce rynek takich polis jest jednak marginalny
- 2019-07-25: Ochrona danych kluczowa z punktu widzenia rozwoju kolejnych technologii. To duże wyzwanie dla firm
- 2019-06-13: S. Mull, były ambasador USA w Polsce: Sztuczna inteligencja będzie zmieniać gospodarki i stosunki międzynarodowe. Musimy zacząć znajdować ludziom inne zawody
- 2019-06-24: Cyberprzestępcy sięgają po sztuczną inteligencję do łamania zabezpieczeń. Zagrożone są nie tylko komputery, lecz także sprzęt AGD i samochody
- 2019-06-18: 200 tys. specjalistów pilnie poszukiwanych w dziedzinie sztucznej inteligencji. Bez nich nie uda się rozwój cyfrowej gospodarki w Polsce
- 2019-06-19: Państwowe instytucje i systemy na celowniku cybeprzestępców. Liczba ataków z roku na rok rośnie
- 2019-05-17: Wdrożenie 5G będzie wymagać dużej dbałości o cyberbezpieczeństwo. Operatorzy muszą wypracować odpowiednie standardy
- 2019-05-20: 80 proc. dużych firm angażuje się społecznie. Dla wielu staje się to ważnym elementem strategii
- 2019-06-26: Wchodzi w życie unijna ustawa o cyberbezpieczeństwie. Europejska agencja ENISA zyska nowe uprawnienia, ujednolicona zostanie także certyfikacja produktów
- 2019-05-17: Połowa Polaków styka się z dezinformacją w sieci. To może mieć ogromne znaczenie dla zbliżających się wyborów
Kalendarium
Sprzęt i gadżety
Postępuje miniaturyzacja elektroniki. Mniejsze niż obecnie stosowane w smartfonach czujniki pozwolą na umieszczenie w nim pojemniejszej baterii
Czujniki są obecne w każdym smartfonie. Odpowiadają m.in. za redukcję szumów podczas rozmowy czy wykrywania położenia urządzenia. Ich dziesięciokrotne zmniejszenie może pozwolić np. montować większe baterie w smartfonach, a co za tym idzie – wydłużyć ich czas pracy. Czujniki przewodnictwa kostnego z kolei już wkrótce trafią do słuchawek dousznych, co pozwoli słyszeć otoczenie przy jednoczesnym korzystaniu ze słuchawek.
Powstają innowacyjne systemy lokalizacyjne. Ułatwią odnalezienie samochodu nawet w podziemiach, pozwolą też śledzić bagaż
Smartwatche dla dzieci coraz popularniejsze. Pozwalają nie tylko na ustalenie pozycji dziecka, lecz także połączyć się z nim telefonicznie w razie potrzeby
Zminiaturyzowane modemy internetu rzeczy umieszczone w przedmiotach lub urządzeniach pozwolą je śledzić lub zbierać dane o otoczeniu. Mogą być instalowane bez oddzielnego zasilania
Nanotechnologia w walce ze smogiem. Miniaturowe czujniki jakości powietrza można zamontować w każdym urządzeniu internetu rzeczy, w samochodach i inteligentnych miastach
Internet
Branża gamingowa przenosi się na smartfony i urządzenia mobilne. Pojawiają się pierwsze przenośne sprzęty do grania w wirtualnej i rozszerzonej rzeczywistości
Pojawienie się smartfonów projektowanych z myślą o graczach sprawiło, że deweloperzy pokładają coraz większe nadzieje w branży mobilnej. Przekłada się to nie tylko na rosnącą liczbę tytułów klasy premium, które trafiają do sklepów mobilnych. Twórcy coraz chętniej eksperymentują także z technologiami wirtualnej i rozszerzonej rzeczywistości, które mogą zwiększyć wrażenia, jakie gracz odbiera z rozgrywki.
Robotyka i SI
W Polsce powstaje symulator uczenia autonomicznych samochodów. Sztuczna inteligencja wyszkoli pojazdy, jak mają się zachować na drodze
Wysoki poziom bezpieczeństwa, jaki zapewniają inteligentne auta, nie jest wyłącznie zasługą programistów odpowiedzialnych za stworzenie systemów rozpoznawania i analizy obrazu. Równie istotną rolę w procesie tworzenia oprogramowania dla pojazdów tego typu pełnią algorytmy uczenia maszynowego. Naukowcy tworzą specjalne programy, za pośrednictwem których uczą samochody poruszania się, zanim w ogóle wyjadą na drogi. Jeden z symulatorów do uczenia autonomicznych samochodów powstaje w Polsce.
|
|
|