Mówi: | Piotr Konieczny |
Funkcja: | szef zespołu bezpieczeństwa |
Firma: | Niebezpiecznik.pl |
Codziennie setki loginów i haseł trafia na czarny rynek. Dane wyciekają z polskich firm, ale bezpieczne nie są nawet urzędy
Co chwilę dochodzi do wycieku wrażliwych danych. Miliony adresów mailowych, haseł, a nawet numerów telefonów codziennie trafiają na czarny rynek, gdzie zostają sprzedane za kilkadziesiąt dolarów. Chociaż twórcy przeglądarek internetowych robią wszystko, by odpowiednio zabezpieczyć nasze dane logowania, nie zastąpią zdrowego rozsądku. Eksperci podkreślają, by nie korzystać z tych samych, prostych haseł do wielu różnych witryn, bo od wycieku danych do zaciągnięcia kredytu na kilkaset tysięcy złotych droga jest krótka. A dane mogą wyciec nie tylko z prywatnej firmy, lecz także z urzędu.
– Dane z polskich firm wyciekają. Operatorzy mają taki problem, że bardzo łatwo się u nich zatrudnić, bo w ogóle jest teraz rynek pracownika i pracownicy są potrzebni. Osoba, która pracuje w biurze obsługi klienta, w małej galerii handlowej, w niewielkim miasteczku, nie zarabia kroci, a ma dostęp do systemów informatycznych, z których może wyciągnąć dane, które niestety w tzw. darknecie, czyli tych podziemnych forach internetowych, są zdecydowanie bardziej cenne – mówi agencji informacyjnej Newseria Innowacje Piotr Konieczny, szef Zespołu Bezpieczeństwa Niebezpiecznik.pl.
W ostatnich miesiącach cyberprzestępcy wystawili na sprzedaż bazę zawierającą 773 mln adresów e-mail oraz 21 mln haseł z przeszło 2 000 serwisów, w tym z polskich serwisów internetowych. Za dostęp do bazy Collection #1 żądano zaledwie 45 dol., co oznacza, że bezcenne z punktu widzenia użytkowników informacje mogły wpaść w ręce tysięcy cyberprzestępców.
– Codziennie pojawiają się ogłoszenia: pracuję u tego operatora, mam dostęp do bazy, kto mi zapłaci i ile, to mogę coś sprawdzić albo mogę wręcz wyeksportować pewne dane i je przekazać. To jest coś, z czym będziemy musieli sobie jako społeczeństwo coraz bardziej zinternetyzowane poradzić, dbając o to, żeby tych danych podawać jak najmniej. Żeby mieć z tyłu głowy, że zawsze to, co komuś przekazujemy, może z systemów informatycznych wylecieć – mówi Piotr Konieczny.
Aby uchronić się przed takimi wyciekami, producenci przeglądarek wdrażają systemy bezpieczeństwa, które sprawdzają, czy nasze loginy i hasła nie zostały złamane. Firefox Monitor to nowa usługa uruchomiona przez Fundację Mozilla. Jej celem będzie monitorowanie sieci w poszukiwaniu wycieków e-maili, haseł i innych newralgicznych informacji, którymi raczej nikt nie chce dobrowolnie dzielić się ze światem.
Monitor porównuje hasła z bazą serwisu Have I Been Pwned, którego twórca gromadzi od 2013 r. dane logowania, które wyciekły od usługodawców i trafiły w ręce cyberprzestępców. Wpisując naszego e-maila do Firefox Monitor, możemy się dowiedzieć, czy nie trafił on w niepowołane ręce. HIBP pozwala także sprawdzić, czy w bazie nie znajduje się nasze hasło, a logując się do usługi Firefox Monitor będziemy informowani o wszystkich wyciekach danych, których staniemy się ofiarami.
Podobne rozwiązanie wdrożyli programiści Google do przeglądarki Chrome, jednak ich wtyczka Password Checkup korzysta z szyfrowanej i anonimowej bazy Google.
– Jeśli wszędzie używamy hasła ABC123, to nie powinniśmy się dziwić, że jeśli dane wyciekną z jednego z naszych systemów, to przestępcy od razu zweryfikują, czy na nasz adres e-mail są zarejestrowane konta w bardzo popularnych serwisach, takich jak np. Allegro, Uber, czy Netflix i czy przypadkiem tam też nie mamy hasła ABC123. A jeśli mamy, no to oczywiście nasze konto trafi na sprzedaż, ktoś nam zwiększy abonament, ktoś podepnie jeszcze członków rodziny. I tak naprawdę na tym się zarabia. Na wyłudzeniach albo wystawianiu lewych przedmiotów na sprzedaż i przekierowaniu pieniędzy w zupełnie inne miejsce – tłumaczy Piotr Konieczny.
Nasza dane mogą być narażone na niebezpieczeństwo nie tylko przez prywatne firmy. Badania przeprowadzone przez funkcjonariuszy Najwyższej Izby Kontroli dowodzą, że polskie urzędy masowo przetwarzające nasze dane osobowe, nie są w stanie zagwarantować, że nie dostaną się one w ręce osób niepowołanych. Niemal 70 proc. skontrolowanych urzędów ma problem z wdrożeniem systemów bezpiecznego przetwarzania danych, a 75 proc. nie ma aktualnych informacji o przetwarzanych zasobach informatycznych.
W przeszło połowie jednostek nie przestrzega się także zasad prawidłowego zabezpieczania dostępu do informacji, co najczęściej przekłada się na stosowanie haseł niespełniających podstawowych norm bezpieczeństwa. Powszechne jest także gromadzenie informacji na niezabezpieczonych nośnikach – proceder taki stosuje aż 70 proc. skontrolowanych urzędów.
– Musimy mieć świadomość, że ktoś te dane będzie miał w jakimś systemie, ktoś może ich nie skasować, ktoś może mieć gorszy dzień w pracy, ktoś może odejść od komputera. Wreszcie, to może być jakiś stażysta, który zatrudnił się wyłącznie po to, żeby takie dane sobie zebrać i na nich zarobić zdecydowanie więcej niż na stażu – mówi Piotr Konieczny.
Ustawodawcy próbują wyjść naprzeciw wyzwaniom, jakie stawia przed nimi dynamiczny rozwój internetu, i planują wdrożyć zapisy prawne, które zaostrzą kary dla finansowych cyberprzestępców. Do Rządowego Centrum Legislacji trafiła nowelizacja Kodeksu karnego, która zakłada, że złamanie zabezpieczeń internetowych, w tym m.in. nieuprawniony dostęp do serwisów bankowych, będzie utożsamiane z kradzieżą z włamaniem. Pozwoli to nakładać na cyberprzestępców wyższy wymiar kary i skazywać ich nawet na dziesięć lat pozbawienia wolności.
– Jeśli nasze dane zostaną wykradzione, to prawdopodobnie przestępca będzie chciał na nich szybko zarobić. Jeśli są to dane związane z dokumentami tożsamości, to prawdopodobnie na te osoby zostaną pobrane pożyczki, kredyty. Dzisiaj można to zrobić przez internet albo w oddziale, mimo że jesteśmy nie do końca podobni do zdjęcia, które jest na dokumencie. Czasem nawet nie potrzebujemy oficjalnego dokumentu, którego skan mamy, bo możemy wyrobić tzw. dowody kolekcjonerskie. Fałszerzowi podajemy dane z prawdziwego dowodu, który wykradliśmy i zdjęcie naszego słupa, który pójdzie do firmy pożyczkowej – tłumaczy ekspert.
Według analityków z firmy Data Bridge Market Research wartość globalnego rynku cyberbezpieczeństwa w 2017 roku wyniosła 135 mld dol. Przewiduje się, że do 2025 roku wzrośnie ona do 246 mld dol. przy średniorocznym tempie wzrostu na poziomie przeszło 16 proc.
Czytaj także
- 2024-12-18: Co trzeci nastolatek nie rozmawia o pieniądzach z rodzicami. To ma wpływ na jego zachowania w świecie finansów
- 2024-11-18: Sprzedaż kart telemetrycznych M2M mocno przyspieszyła. Dzięki nim internet rzeczy wspiera cyfryzację firm
- 2024-10-02: Polacy na bakier z higieną cyfrową. To przekłada się na zdrowie fizyczne i psychiczne, szczególnie młodych
- 2024-07-30: Na budowę sieci światłowodowych w Polsce trafi z UE niespełna 7 mld zł. Inwestycje może jednak zahamować biurokracja
- 2024-08-07: Kilka milionów gospodarstw domowych czeka na sieć światłowodową. Szczególnie w mniejszych miejscowościach
- 2024-06-27: Rośnie skala wykorzystywania seksualnego dzieci przez internet. Ofiarami padają nawet kilkulatkowie
- 2024-07-23: Problem wykorzystywania seksualnego dzieci online wymaga pilnych regulacji. To może wymagać rezygnacji w pewnym stopniu z szyfrowania korespondencji
- 2024-06-18: Chińskie regulacje ograniczyły czas dzieci przed ekranami i nad pracami domowymi. W pozycji siedzącej spędzają one dziennie 46 minut krócej
- 2024-05-15: Polskie aglomeracje stają się coraz bardziej cyfrowe. Skokowo wzrasta zużycie danych w sieci
- 2024-05-16: Szybki rozwój 5G w Orange Polska. Do końca roku operator uruchomi 3 tys. stacji dających dostęp do nowej technologii
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Infrastruktura
Prąd z największej prywatnej inwestycji energetycznej w Polsce popłynie w 2027 roku. Polenergia dostała właśnie potężny zastrzyk finansowania
Polenergia S.A. i Bank Gospodarstwa Krajowego podpisały umowę pożyczki ze środków Krajowego Planu Odbudowy (KPO) na budowę morskich farm wiatrowych. Finansowanie wyniesie 750 mln zł i zostanie wykorzystane do budowy dwóch farm o łącznej mocy 1440 MW. Największa prywatna grupa energetyczna w Polsce realizuje ten projekt z norweskim Equinorem. Prace związane z budową fundamentów turbin na Bałtyku mają się rozpocząć w 2026 roku. Projekty offshorowe będą jednym z filarów nowej strategii Polenergii, nad którą spółka właśnie pracuje.
Przemysł
Polskie firmy przemysłowe bardziej otwarte na technologie. Sztuczną inteligencję wdrażają z ostrożnością [DEPESZA]
Innowacje cyfrowe w przemyśle, choć wiążą się z kosztami i wyzwaniami, są jednak postrzegane przez firmy jako szansa. To podejście przekłada się na większą otwartość do ich wdrażania i chęć inwestowania. Ponad 90 proc. firm przemysłowych w Polsce, które wprowadziły co najmniej jedno rozwiązanie Przemysłu 4.0, dostrzega wyraźną poprawę efektywności procesów produkcyjnych – wynika z nowego raportu Autodesk. Choć duża jest wśród nich świadomość narzędzi opartych na sztucznej inteligencji, na razie tylko 14 proc. wykorzystuje je w swojej działalności.
Farmacja
Antybiotykooporność coraz poważniejszym problemem. Wyizolowane ze śliny peptydy mogą się sprawdzić w walce z bakteriami wielolekoopornymi
Poszukiwanie alternatyw dla antybiotykoterapii nabiera coraz większego tempa. Duże nadzieje, zwłaszcza w kontekście szczepów wielolekoopornych, naukowcy wiążą z bakteriocynami i bakteriofagami. Badacz z Uniwersytetu Wrocławskiego prowadzi prace nad bakteriocyną, będącą peptydem izolowanym z ludzkiej śliny. Za swoje badania otrzymał Złoty Medal Chemii. Tymczasem problem antybiotykooporności może wynikać w dużej mierze z niewiedzy. Z Eurobarometru wynika, że tylko połowa Europejczyków zdaje sobie sprawę, że antybiotyki nie są skuteczne w walce z wirusami.
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.