Newsy

Pandemia zwiększa aktywność cyberprzestępców. W rejestrze stron zakazanych jest już prawie 4 tys. witryn wyłudzających pieniądze

2020-11-03  |  06:00
Mówi:Marek Zagórski
Funkcja:pełnomocnik rządu ds. cyberbezpieczeństwa, sekretarz stanu w Kancelarii Prezesa Rady Ministrów

Kryzys pandemiczny spopularyzował model pracy zdalnej i przyspieszył cyfryzację społeczeństwa. To z kolei zaowocowało wzrostem zagrożenia atakami, wymierzonymi zarówno w prywatne przedsiębiorstwa, administrację publiczną, jak i osoby prywatne. W odpowiedzi na to zagrożenie zwiększono zatrudnienie w sektorze IT, a polski rząd planuje znowelizować krajowy system cyberbezpieczeństwa, aby lepiej przystawał do nowej rzeczywistości pracowniczej.

– Im więcej aktywności przenosi się do sieci, tym więcej jest tych, którzy chcą na tym korzystać, niekoniecznie w sposób uczciwy. Zjawiskiem najbardziej wykorzystywanym przez przestępców jest phishing, czyli podszywanie się pod inne strony – wskazuje w rozmowie z agencją informacyjną Newseria Innowacje Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa i sekretarz stanu w Kancelarii Prezesa Rady Ministrów.

Z „Raportu o cyberbezpieczeństwie pracy zdalnej 2020” zaprezentowanego przez ekspertów z firmy Fortinet wynika, że na początku pandemii jedynie 55 proc. firm dysponowało kadrą pracowniczą z sektora IT, która umożliwiała płynne przejście na model pracy zdalnej. Zmiana sposobu świadczenia pracy okazała się dla wielu przedsiębiorców sporym wyzwaniem logistyczno-organizacyjnym, wpłynęła także na zwiększenie zagrożenia ze strony cyberprzestępców. Aż 60 proc. firm dostrzegło wzrost liczby naruszeń bezpieczeństwa, a 34 proc. padło ofiarą ataków, których bezpośrednią przyczyną było przejście na model pracy zdalnej.

Efektem wzrostu zagrożeń ze strony cyberprzestępców jest przyspieszenie wdrożenia nowych technologii z zakresu cyberbezpieczeństwa. Blisko połowa przedsiębiorców zainwestowała w VPN bądź zwiększenie bezpieczeństwa firmowej chmury obliczeniowej, zaś niemal 40 proc. zwiększyło zatrudnienie specjalistów IT bądź zainwestowało w systemy NAC (Network Access Control).

– Jesteśmy na etapie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, co jest po części związane z wzmocnieniem całego systemu oraz sieci telekomunikacyjnych nowej generacji. Na ukończeniu jest platforma S46, która będzie łączyła COK-i, czyli centra cyberbezpieczeństwa, którymi zarządzają zarówno firmy, jak i administracja. Prowadzimy też dużą aktywność w zakresie edukacji i kompetencji. Bardzo ważnym elementem jest projekt Wspólna Infrastruktura Informatyczna Państwa, czyli przeniesienie administracji do chmury, zwłaszcza tych instytucji, które nie są na tyle duże czy zasobne, żeby budować te systemy samodzielnie – tłumaczy Marek Zagórski.

O tym, jak istotne są inwestycje w systemy bezpieczeństwa w dobie masowej pracy zdalnej, przekonuje raport „Securing the Pandemic-Disrupted Workplace” opracowany przez ekspertów z Trend Micro. W pierwszej połowie 2020 roku narzędzia bezpieczeństwa od tej firmy zablokowały 8,8 mln zagrożeń bezpośrednio związanych z pandemią, z czego aż 93 proc. stanowiły ataki za pośrednictwem poczty elektronicznej. Zanotowano też 19-proc. wzrost ataków Business Email Compromise, czyli przestępstw polegających na infekowaniu firmowych skrzynek e-mail.

Z kolei eksperci z Check Point Research zauważyli, że w trzecim kwartale 2020 roku aż 19 proc. ataków phishingowych wykorzystywało wizerunek Microsoftu, aby wyłudzić dane od internautów. W trakcie ataków cyberprzestępcy tworzyli fałszywe witryny takich usług jak Office czy Teams, powszechnie wykorzystywanych w pracy zdalnej. Dużą popularnością wśród nich cieszyły się także firmy DHL oraz Google.

– Z UKE oraz NASK na początku roku w pierwszej fazie pandemii przygotowaliśmy rejestr stron zakazanych, czyli takich, które powstały tylko po to, żeby wyłudzać środki. Stron, które zostały w ten sposób wychwycone i zablokowane, jest już blisko 4 tys. W tym obszarze nie tylko musimy realizować to, co mieliśmy zaplanowane, ale też przyspieszamy pewne działania – podkreśla pełnomocnik rządu ds. cyberbezpieczeństwa.

Czytaj także

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Technologie

E-sport coraz szybciej wdraża nowe rozwiązania technologiczne. Oprócz wirtualnej i rozszerzonej rzeczywistości na znaczeniu zyskuje blockchain

Branża e-sportu jest podatna na rozwój technologiczny. Na przestrzeni lat rynek gier zintegrował nowe technologie, takie jak sztuczna inteligencja czy rzeczywistość wirtualna i rozszerzona. Pandemia nie wstrzymała wprowadzania innowacyjnych rozwiązań. – Dzięki działaniom, które w dużej mierze skupiły się na internecie, nie straciliśmy na innowacyjności, a wręcz w pewnych aspektach zyskaliśmy – zapewnia Paweł Kowalczyk, prezes Polskiej Ligi Esportowej. Przyszłością branży jest blockchain, który może wypełnić lukę między zasobami offline i online i wpłynąć nie tylko na sposób interakcji graczy i programistów, lecz także na dostęp do cyfrowych zasobów.

Firma

Inteligentna platforma usprawni pracę handlowców w terenie. Rozwiązanie może w przyszłości zastąpić systemy CRM

Automatyzacja procesów biznesowych postępuje coraz szybciej. Już dziś szereg monotonnych działań pracownicy umysłowi mogą oddelegować inteligentnym botom reagującym na polecenia głosowe i tekstowe. Dzięki opracowanej przez Polaków platformie znacznie usprawni się praca przedstawicieli handlowych. Specjalna aplikacja sama nawiąże kontakt z klientem, wysyłając mu maila lub SMS i podejmując dalsze działania uzależnione od jego reakcji. Dzięki temu skróci się czas między zainteresowaniem się klienta ofertą a przedstawieniem mu bardziej szczegółowych informacji. Rozwiązanie może zastąpić systemy CRM i zwiększyć szanse na sprzedaż nawet dwuipółkrotnie.