Newsy

Atak najlepszą obroną w cyberbezpieczeństwie. Symulacja ataku hakerów pozwala sprawdzić systemy bezpieczeństwa i wyeliminować słabe punkty

2018-08-23  |  06:00

Zdecydowana większość polskich firm została dotknięta przez cyberprzestępczość. Całkowity koszt ataku na firmę z wykorzystaniem oprogramowania ransomware to koszt dla firmy średnio ponad 713 tys. dol. Do ataków można się jednak skutecznie przygotować. Dzięki symulacji ataku hakerskiego firmy mogą określić swoje słabe punkty, sprawdzić procedury i skutecznie zabezpieczyć się na przyszłość. Z usług hakerów pomagających wykryć luki i błędy w systemach korzystają nie tylko firmy, lecz także władze państwowe.

– Rozwiązania ofensywne w cyberbezpieczeństwie to tak naprawdę zlecanie firmom zajmującym się testami penetracyjnymi czy przeprowadzaniem symulacji ataku hakerskiego, testów o charakterze ofensywnym, po to żeby w swojej infrastrukturze znaleźć jak najwięcej luk, błędów. Na podstawie raportu przygotowanego przez firmę można te błędy wyeliminować, a co za tym idzie – podnieść poziom bezpieczeństwa własnej instytucji – mówi w rozmowie z agencją Newseria Innowacje Andrzej Nowodworski, architekt bezpieczeństwa i współwłaściciel Immunity Systems.

Hakerzy co chwila udoskonalają sposoby ataku. Wysyłają zainfekowane informacje, podszywają się pod użytkownika sieci, wyłudzają dane lub pieniądze. Część tworzy imitację strony internetowej i w ten sposób pozyskuje często poufne informacje (phishing). Mogą zablokować sieci poprzez zajęcie wszystkich wolnych zasobów serwerów, atakując je równocześnie z wielu komputerów, albo obciążyć serwery, wysyłając ogromne ilości danych (DDoS).

Jednocześnie ataki hakerskie wiążą się z wymiernymi stratami finansowymi. Eksperci z Kaspersky Lab i B2B International obliczyli, że całkowity koszt ataku na firmę z wykorzystaniem oprogramowania ransomware może wynosić średnio ponad 713 tys. dol. Dlatego rządy największych światowych mocarstw same zatrudniają hakerów, którzy mają znaleźć słabe strony stosowanych systemów.

– W symulacji ataku hakerskiego ustalane są najważniejsze cele w organizacji, czyli takie cele, których zdobycie przez hakerów wiązałoby się z bardzo dużymi problemami dla organizacji. Następnie wszelkimi dostępnymi sposobami te cele są zdobywane i na podstawie tego jest przygotowywany raport. Ten test pokazuje przekrojowy obraz poziomu bezpieczeństwa w organizacji, i to nie tylko technicznego, lecz także organizacyjnego czy proceduralnego – przekonuje Andrzej Nowodworski.

W atakach wykorzystywane są wszystkie możliwe sposoby, po jakie sięgnąć mogą cyberprzestępcy – ataki socjotechniczne, próby obejścia systemu kontroli dostępu oraz zabezpieczeń, wyszukiwanie słabości w systemach czy ataki na infrastrukturę. W trakcie testów firmy testują bezpieczeństwa systemów IT czy urządzeń. W ten sposób firmy mogą praktycznie sprawdzić swoje przygotowanie do ataków.

– Najbardziej tego typu rozwiązania przydają się w kontekście testów jakiegoś konkretnego systemu po aktualizacjach. Tutaj kluczowym przykładem są wszelkiego rodzaju instytucje finansowe, które bardzo często aktualizują swoje aplikacje, czy to aplikacje mobilne, czy serwisy transakcyjne bankowości internetowej i po takiej aktualizacji w zasadzie zawsze przed uruchomieniem produkcyjnym taki test powinien być wykonany – tłumaczy ekspert.

W 2017 roku setki tysięcy komputerów w 99 krajach na całym świecie zostały zarażone oprogramowaniem WannaCry. Komputery zostały zablokowane do momentu wpłacenia okupu w walucie cyfrowej bitcoin. Ofiarami wirusa były banki, firmy telekomunikacyjne czy szpitale, w efekcie sparaliżowane były całe kraje. Pod koniec czerwca 2017 roku z kolei hakerzy włamali się do komputerów w elektrowniach atomowych w Stanach Zjednoczonych.

– To atakujący jest w uprzywilejowanej pozycji, bo on przez pewien czas zawsze pozostaje niezauważony, a to daje mu przewagę nad osobą, która się broni. Mówi się, że nie ma w 100 proc. bezpiecznych organizacji, to tylko kwestia czasu i ewentualnie nakładów finansowych, żeby dany system złamać i włamać się do danej instytucji. Ten ciężar jest przeniesiony na jak najszybsze wykrycie incydentu bezpieczeństwa. Mamy szereg narzędzi monitorujących zachowania w sieci, zachowania użytkowników, które pozwalają taką informację wychwycić i dają czas na reakcję – podkreśla Andrzej Nowodworski.

Według analityków firmy MarketsandMarkets globalny rynek cyberbezpieczeństwa będzie wart do 2022 roku niemal 232 mld dol. Średnioroczne tempo wzrostu w najbliższych latach wyniesie 11 proc.

Według danych KPMG aż 82 proc. polskich firm doświadczyło w ubiegłym roku przynajmniej jednego cyberincydentu.

Czytaj także

Transmisje online

Kalendarium

Więcej ważnych informacji

Siła wspólnoty - konferencja

Jedynka Newserii

Jedynka Newserii

Firma

Warszawa dołącza do prestiżowego grona. Miasto wyrasta na jednego ze start-upowych liderów

Stolica Polski z każdym rokiem umacnia swoją pozycję jako ważny i prężnie rozwijający się hub dla start-upów. Na potencjał tutejszego rynku wpływają m.in. wykształcona kadra techniczna, coraz większe zainteresowanie ze strony międzynarodowych funduszy i rozwinięty ekosystem wspierania innowacji. Warszawa dołączyła właśnie do prestiżowego grona miast, które mają własną edycję przewodnika „Startup Guide”. Ma on ułatwić początkującym przedsiębiorcom, również z zagranicy, start na tutejszym rynku. – To niesamowite, że ktoś w Bostonie będzie mógł wziąć go do ręki i pomyśleć: „może warto byłoby zacząć robić coś ciekawego w Europie, właśnie w Warszawie” – mówi Aureliusz Górski, dyrektor wykonawczy Fundacji Venture Café Warsaw, współinicjator przewodnika

Partner serwisu

Venture Cafe Warsaw

Farmacja

Coraz więcej firm i instytucji bierze udział w tworzeniu Polskiej Doliny Medycznej. Pierwsze projekty już są gotowe

W ciągu dziewięciu miesięcy działalności Warsaw Health Innovation Hub inicjatywa Agencji Badań Medycznych pozyskała 20 partnerów. To podmioty z szeroko pojętego sektora medycznego, które wspólnie chcą pracować nad innowacjami w branży i usprawniać tym samym polski system opieki zdrowotnej z korzyścią dla pacjentów. Pierwsze projekty już są gotowe. Dotyczą one m.in. wykorzystania sztucznej inteligencji oraz personalizowania terapii w onkologii. Współpraca podmiotów publicznych i firm prywatnych, m.in. producentów leków i technologii medycznych, ma w założeniu doprowadzić w ciągu kolejnych dwóch–trzech lat do powstania Polskiej Doliny Medycznej.

 

Współpraca

Obsługa konferencji prasowych

Zapraszamy do współpracy przy organizacji konferencji prasowych. Nasz doświadczony i kompetentny zespół sprosta każdej realizacji. Dysponujemy nowoczesnym, multimedialnym centrum konferencyjnym i biznesowym w samym sercu Warszawy. Zapraszamy do kontaktu w sprawie oferty.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.