Wszystkie newsy

Specjaliści ds. cyberbezpieczeństwa stawiają na rozwój narzędzi predykcyjnych wyspecjalizowanych w procesie rozpoznawania zagrożeń internetowych za pośrednictwem systemów sztucznej inteligencji. Algorytmy wyszkolone przy wykorzystaniu technologii uczenia maszynowego mogą zautomatyzować proces wykrywania zagrożeń oraz rozpoznać złośliwe oprogramowanie i ataki hakerskie, które omijają filtry stosowane w klasycznych programach antywirusowych.

Restrykcje pandemiczne przyczyniły się do gwałtownego wzrostu zainteresowania internetowymi platformami wideo. Tę sytuację postanowili wykorzystać cyberprzestępcy, którzy zwiększyli częstotliwość ataków phishingowych oraz liczbę internetowych oszustw skierowanych w stronę odbiorców platform VoD. Aktywność hakerów w okresie pandemii wzrosła nawet o 646 proc. W sieci pojawiły się fałszywe strony upodobniające się do popularnych platform, a oszuści rozsyłają maile, które mają wyłudzić poufne dane od użytkowników serwisów filmowych.

W trakcie pandemii na znaczeniu zyskuje zaszyfrowana komunikacja. Czas ten pokazał, że uznawane za bezpieczne komunikatory mogą nie spełniać norm bezpieczeństwa. Dlatego też część rządów zleciła opracowanie narzędzi komunikacyjnych na własne potrzeby. Rozwiązaniem może być polska aplikacja, która przede wszystkim nie pozwala użytkownikowi wykonać połączenia lub go odebrać, jeżeli telefon jest zhakowany. Uniemożliwia też ściągnięcie historii z komunikacji.

Pandemia koronawirusa przyczynia się do natężenia problemu stresu w pracy. W rezultacie pracownicy częściej popełniają błędy, w wyniku których zachwiane zostaje cyberbezpieczeństwo całej firmy. Dodatkowo hakerzy wykorzystują w swoich atakach niepokój społeczny związany z pandemią. – Firmy muszą uczyć pracowników, w jaki sposób haker może wykorzystać ich stres w trudnych chwilach – przekonuje Jeff Hancock, profesor na Uniwersytecie Stanforda.

Lekarze wystawili już ponad 275 mln e-recept, a w maju stanowiły one 95 proc. wszystkich recept. Również pacjenci przekonali się do nowej formuły wykupywania leków, w dużej mierze dzięki pandemii, bo bez tego przez kilka tygodni byliby pozbawieni opieki medycznej. Zaufanie Polaków do tego narzędzia mogą podważać doniesienia o zagrożeniu wycieku wrażliwych danych z aplikacji do zarządzania e-receptami, jednak eksperci przekonują, że są one w pełni bezpieczne. Pacjenci mogą sami decydować o tym, jakie dane udostępniają w aplikacji, a bez ich zgody nie ma możliwości, żeby wrażliwe informacje o ich stanie zdrowia trafiły do niepowołanych podmiotów.

Rośnie zagrożenie ze strony hakerów. Cyberprzestępcy wykorzystują obecną sytuację pandemiczną, aby wyłudzić od internautów wrażliwe dane bądź środki zgromadzone na kontach bankowych. Hakerzy podają się za przedstawicieli instytucji, fałszują maile i zakładają znajomo brzmiące domeny na potrzeby oszustw internetowych, aby zachęcić użytkowników sieci do pobierania niebezpiecznych załączników i wchodzenia na spreparowane witryny internetowe. Na ich celowniku są także instytucje publiczne, których działanie jest krytyczne dla funkcjonowania państwa.

Ofiarą hakerów najczęściej padają przedsiębiorstwa, ale narażeni są wszyscy internauci. W ubiegłym roku doszło do rekordowej liczby przypadków naruszeń bezpieczeństwa danych. W tym roku może być ich jeszcze więcej, bo w czasie społecznej kwarantanny, zdalnej pracy i lekcji, kiedy w internecie spędzamy więcej czasu, cyberryzyko jest coraz większe. – Jedyny sposób ochrony przed zagrożeniami pochodzącymi z cyberprzestrzeni to duży poziom świadomości – mówi dr inż. Igor Protasowicki, specjalista z zakresu bezpieczeństwa informacyjnego, teleinformatycznego i energetycznego.

Przemysł i systemy automatyki przemysłowej nie są przygotowane na cyberzagrożenia, chociaż ataki hakerskie właśnie na ten rodzaj infrastruktury mogą doprowadzić do największych szkód. Wdrożona dwa lata temu ustawa o krajowym systemie cyberbezpieczeństwa sprawiła, że przedsiębiorstwa zaczęły już dostrzegać problem, ale zaadresowanie go wymaga z ich strony wielomilionowych inwestycji. To jednak konieczne, bo – jak podkreślają eksperci – bez tego nie będzie możliwy rozwój koncepcji Przemysłu 4.0. Tymczasem pandemia koronawirusa sprawiła, że wszelkie inwestycje mogą zostać odłożone w czasie.

Chociaż w Polsce trwa pandemia, Urząd Komunikacji Elektronicznej jest w trakcie wyłaniania pierwszych dostawców sieci 5G w Polsce. Trwają aukcje na pierwsze częstotliwości, co może już niebawem poskutkować pierwszymi wdrożeniami. Na polskim rynku już pojawiają się pierwsze urządzenia wspierające nowy standard. Sprawdzeniem ich bezpieczeństwa i zgodności z międzynarodowymi standardami zajmie się nowe laboratorium, które ma uprawnienia do wydawania międzynarodowych certyfikatów bezpieczeństwa. To bardzo istotne zwłaszcza w kontekście infrastruktury krytycznej, w ramach której takie urządzenia także będą wykorzystywane.

Cyberataki skutecznie zakłócają działanie firm teleinformatycznych i energetycznych. Te na niewielką skalę można jeszcze stosunkowo szybko naprawić. Przy zmasowanym ataku, którego obawiają się największe firmy, może nie udać się zareagować tak szybko. Paszportyzacja sieci, czyli system ewidencji sieci, pozwala łatwo sprawdzić lokalizację infrastruktury oraz precyzyjne dane o położeniu kabli i systemów. Taka informacja może być skuteczną receptą na cyberataki.

Postępująca cyfryzacja gospodarki daje szansę na szerokie wdrożenie platform akceptacji dokumentów za pośrednictwem podpisu elektronicznego. Z potencjału tej technologii korzystają dziś m.in. firmy z sektora finansowego, które wykorzystują ją do zawierania umów na odległość. Przejście na cyfrowy model zatwierdzania treści pozwoli ograniczyć zużycie papieru oraz sprawniej archiwizować dokumenty. W czasie epidemii może także znacząco ograniczyć konieczność wizyt w banku.

Rynek nowoczesnej bankowości rozwija się zarówno w Polsce, jak i na świecie. Fintechy są w stanie oferować wygodne oraz bezpieczne rozwiązania dla klientów, którzy są coraz bardziej otwarci na finansowe innowacje. Widać to również w stale rosnącej wartości globalnej tego sektora. Jednak by polskie rozwiązania miały szansę przebić się na międzynarodowej arenie, muszą być opracowywane z myślą o skali globalnej.

Popularyzacja pracy zdalnej oraz narzędzi chmurowych przyczynia się do wzrostu zagrożeń związanych z tzw. Shadow IT, czyli wykorzystywaniem w ramach firmowej sieci rozwiązań technologicznych niezatwierdzonych przez administratorów. Niezweryfikowane pod kątem bezpieczeństwa urządzenia i aplikacje mogą stać się obiektem ataku cyberprzestępców. Specjaliści ds. cyberbezpieczeństwa pracują nad narzędziami, które pozwolą zminimalizować ryzyko ingerencji w firmową sieć za pośrednictwem Shadow IT.

Rośnie liczba firm, które cierpią na tzw. cyberzmęczenie i zrezygnowały już z walki o to, żeby być cały czas o krok przed hakerami. Problemem jest dla nich zabezpieczenie skomplikowanego środowiska IT, na które składają się usługi i urządzenia pochodzące od wielu dostawców. Kolejny stanowią pracownicy, bo aż 74 proc. z nich umyślnie obchodzi firmowe systemy bezpieczeństwa – wynika z nowej edycji CISO „Benchmark Study 2020” firmy Cisco. Raport pokazuje też, że hakerzy są coraz śmielsi i nawet już nie zadają sobie trudu, żeby ukryć własną tożsamość. Zarówno atakujący, jak i atakowani coraz częściej wykorzystują też automatykę, której znaczenie w obszarze cyberbezpieczeństwa jest coraz większe.

Hakerzy coraz częściej atakują systemy bankowe i klientów banków. Cyberataki wykorzystują nowoczesne technologie, często stosuje się podczas nich także dane klientów, w tym loginy, hasła czy dane biometryczne. Uczenie maszynowe i sztuczna inteligencja pomagają jednak walczyć z cyberprzestępcami. Buguroo, korzystając z biometrii behawioralnej, jest w stanie zbudować unikalne profile każdego klienta bankowego. Cyfrowe DNA pochodzi z setek źródeł – od sposobu, w jaki klient przesuwa mysz, do prędkości i rytmu, z jakim wpisuje np. swoje imię.