Mówi: | Marcin Szary |
Funkcja: | współzałożyciel |
Firma: | Secfense |
Przyszłością cyberbezpieczeństwa jest uwierzytelnianie dwuskładnikowe. Rozwiązanie polskiej firmy przyspiesza wprowadzenie zabezpieczenia w dużych przedsiębiorstwach
W szczycie pandemii ataki phishingowe wzrosły o 220 proc. Także tegoroczne dane pokazują, że cyberprzestępcy są coraz sprawniejsi i bardziej kreatywni – skradzionych haseł używają już w ciągu czterech godzin od ataku. Dotychczasowe mechanizmy zabezpieczeń okazały się niewystarczające, rozwiązaniem może być uwierzytelnianie dwuskładnikowe, gdzie każdy, kto chce uzyskać dostęp do określonej aplikacji, musi potwierdzić swoją tożsamość za pomocą dwóch różnych sposobów. – Uwierzytelnienie dwuskładnikowe wkrótce będzie standardem, tak jak teraz hasło – przekonuje Marcin Szary, współzałożyciel Secfense.
– Pandemia była dla cyberprzestępców złotym losem na loterii – podkreśla w rozmowie z agencją Newseria Innowacje Marcin Szarywspółzałożyciel Secfense. – Wszyscy pracownicy, którzy pracowali w zaufanych systemach, nagle zostali przeniesieni do domów na niezaufane komputery, może z uśpioną czujnością, i wszystkie systemy, które były zaprojektowane, żeby chronić korporacje, nagle przestały mieć taką moc, jaką miały wcześniej. Phishing jest najlepiej ekonomicznie skalowalną usługą cyberprzestępców, więc grają na tej strunie.
Według nowych badań przeprowadzonych przez F5 Labs COVID-19 nadal stymuluje działania cyberprzestępców w zakresie phishingu i oszustw. Liczba przypadków phishingu wzrosła o 220 proc. podczas szczytu globalnej pandemii w porównaniu ze średnią roczną. Co więcej, według prognoz F5 Security Operations Center (SOC) liczba incydentów phishingowych może jeszcze wzrosnąć o 15 proc. r/r.
– Konsekwencją phishingu jest sprowadzenie nieszczęścia na ofiarę. Głównym wektorem ataku jest zawsze użytkownik otrzymujący wiadomość e-mail, która może go skłonić albo do wejścia na serwis, w którym ma rzeczywiście konto, i kradzieży jego tożsamości, albo zmusić do zainstalowania oprogramowania, które może zostać użyte następnie w eskalacji ataku. Ofiara phishingu nie zawsze musi być ostatecznym celem, ofiara jest krokiem w całym łańcuchu tzw. kill chain – tłumaczy współzałożyciel Secfense.
Cyberprzestępcy nie tylko nasilili ataki, są też znacznie bardziej kreatywni. Statystyki F5 SOC wykazały, że większość stron phishingowych wykorzystywała szyfrowanie, przy czym aż 72 proc. używa ważnych certyfikatów HTTPS do oszukiwania ofiar. W 2020 roku niemal wszystkie miejsca docelowe skradzionych danych wysyłanych przez złośliwe oprogramowanie wykorzystywało szyfrowanie TLS. W wyniku udoskonalonych mechanizmów kontroli ruchu botnetów i rozwiązań bezpieczeństwa atakujący zaczynają wykorzystywać tzw. farmy kliknięć. Pociąga to za sobą dziesiątki zdalnych „pracowników”, systematycznie próbujących zalogować się na docelowej stronie internetowej przy użyciu uzyskanych danych uwierzytelniających.
– Firmy zajmujące się cyberbezpieczeństwem biją na alarm. Mechanizmy strategii bezpieczeństwa, które organizacje stosowały do tej pory, tzw. walled garden, koncepcja średniowiecznego zamku otoczonego fosą, nie mają racji bytu – wskazuje Marcin Szary. – Nowy model bezpieczeństwa bardziej przypomina metropolię typu Nowy Jork, czyli zero trust. Nie wiemy, kto jest tym złym, a kto jest dobrym, nasze dobra nie są zamknięte w jednym miejscu, ale zdecentralizowane.
Przyszłością cyberbezpieczeństwa jest uwierzytelnianie dwuskładnikowe (2FA), gdzie każdy, kto chce uzyskać dostęp do określonej aplikacji, musi najpierw potwierdzić swoją tożsamość za pomocą dwóch różnych sposobów. Ten dodatkowy składnik sprawia, że 2FA jest skuteczną metodą ochrony przed cyberzagrożeniami, jak ataki phishingowe czy ataki brute force. Przykładowo uwierzytelnianie dwuskładnikowe za pomocą urządzenia fizycznego uniemożliwia atakującym uzyskanie nieautoryzowanego dostępu do sieci firmowych, danych w chmurze czy poufnych informacji. Ma to istotne znacznie, zwłaszcza że jak podaje F5 Labs, przestępcy próbowali użyć skradzionych haseł już w ciągu czterech godzin od phishingu, a niektóre ataki miały miejsce nawet w czasie rzeczywistym.
– Niemal 80 proc. ataków wykorzystuje słabość hasła uwierzytelniającego. Drugi składnik uwierzytelniania to np. cecha biometryczna, czyli można dodać sprawdzenie geometrii twarzy albo czytnik linii papilarnych, żeby mieć większą gwarancję, że ta osoba jest faktycznie tą, za którą się podaje. To może być też kod SMS, który udowadnia, że jest się w posiadaniu karty SIM – wymienia współzałożyciel Secfense.
Implementacja 2FA jest jednak kosztowna, czasochłonna, a w niektórych przypadkach nawet niemożliwa. Secfense rozwiązuje ten problem dzięki narzędziu User Access Security Broker. W ten sposób każdy administrator bezpieczeństwa może wprowadzić dowolną metodę 2FA dostępną na rynku w dowolnej aplikacji internetowej, bez konieczności tworzenia oprogramowania. Całe wdrożenie zajmuje kilka minut i jest łatwo skalowalne do wszystkich aplikacji w firmie. Jak wskazuje ekspert, to rozwiązanie przede wszystkim dla dużych firm.
– Mając ograniczone budżety, kadrę i czas, wprowadzając do swojej organizacji User Access Security Broker od Secfense, można zwirtualizować przestrzeń między aplikacjami a użytkownikami. Dzięki temu firmy mogą sięgnąć po najnowsze mechanizmy ochrony przed phishingiem – podkreśla Marcin Szary.
Czytaj także
- 2023-10-23: Firmy inwestują w zabezpieczanie danych, ale wiele z nich wciąż robi to źle. Często nie trzymają się nawet podstawowych zasad bezpieczeństwa
- 2023-11-02: DNA może rozwiązać problem masowego przechowywania danych. Główne zalety to ogromna pojemność, trwałość i bezpieczeństwo zapisu
- 2023-10-16: Sztuczna inteligencja przyspiesza powstanie leków. Rozwiązanie polskiej firmy pomaga szybciej tworzyć nowe związki chemiczne
- 2023-08-08: ESA chce zapewnić Europie najbezpieczniejszy na świecie system komunikacji. Pomogą w tym polskie firmy
- 2023-08-07: Wybory wygrywają dziś algorytmy i social media. W Polsce duża część kampanii wyborczej przenosi się na TikToka
- 2023-07-25: Coraz więcej gospodarstw rolnych monitorowanych z wykorzystaniem danych satelitarnych. Dzięki temu możliwa jest szybsza realizacja dopłat
- 2023-05-22: Świetlane perspektywy branży centrów przetwarzania danych. Kluczowe przy ich projektowaniu stają się kwestie ekologii i oszczędzania energii
- 2023-05-26: Polskie firmy coraz chętniej migrują do chmury. Sektor publiczny i branże tradycyjne jak przemysł czy budownictwo nadal nie wykorzystują w pełni jej potencjału
- 2023-04-25: Ataki phishingowe głównym zagrożeniem w cyberprzestrzeni. Próby wyłudzeń najczęściej dotyczą fałszywych inwestycji i sensacyjnych fake newsów
- 2023-04-18: Rośnie zapotrzebowanie na specjalistów w e-commerce. Chętnych do pracy nie brakuje, ale trudno o dobrych pracowników
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Handel

W okresie okołoświątecznym Polacy generują duże ilości elektroodpadów. Połowa nie wie, że nie można ich wyrzucić do śmietnika
Polacy mają problem z prawidłowym wskazaniem elektroodpadów i nie do końca wiedzą, gdzie oddawać takie zużyte sprzęty – pokazuje badanie agencji badawczej Zymetria na zlecenie RLG. 34 proc. badanych przyznało, że zdarzyło im się źle zutylizować wyrzucane elektroodpady. Odpady, które najczęściej trafiają w nieodpowiednie miejsce, to m.in. kable, ładowarki czy słuchawki. – Podobnie jest z różnego rodzaju golarkami, lokówkami, zabawkami na baterie i innymi małymi sprzętami, czyli tym, co niebawem będziemy kupować pod choinkę – zauważa Monika Wyciechowska z RLG w Polsce. Jak wskazuje, ponad połowa Polaków nie wie, że starych sprzętów nie wolno wyrzucać do pięciu frakcji, ale trzeba je oddać do specjalnych punktów zbiórki.
Partner serwisu
Edukacja
Demografia, zdrowie, edukacja i ekologia. Nowe technologie mają coraz większe znaczenie dla rozwiązywania najbardziej palących problemów

O pozytywnym wpływie technologii na biznes mówi się od dawna, za czym idą rosnące z roku na rok inwestycje przedsiębiorstw w ten obszar, m.in. chmurę czy sztuczną inteligencję. Coraz częściej nowe technologie znajdują także zastosowanie w rozwiązywaniu palących problemów globalnych. Pracują nad nimi zarówno duże korporacje, naukowcy i studenci, jak i start-upy z całego świata. – Nowe technologie posiadają ogromny potencjał w przekształcaniu i wspieraniu kluczowych obszarów społeczno-gospodarczych, takich jak edukacja, zdrowie, środowisko i gospodarka – mówi Alicja Tatarczuk z Huaweia. Koncern szuka takich innowacyjnych pomysłów wśród młodych naukowców w swoim konkursie Tech4Good, który jest częścią programu Seeds for the Future.
Handel
Technologie rewolucjonizują biznes restauracyjny. Kioski samoobsługowe, kody QR, a wkrótce sztuczna inteligencja będą standardem w branży gastronomicznej

Digitalizacja i nowe technologie stają się głównym motorem rozwoju branży restauracyjnej, a rozwiązania technologiczne – takie jak kody QR, kioski samoobsługowe, cyfrowe menu czy systemy AI wspierające sprzedaż – coraz powszechniej pojawiają się w stacjonarnych restauracjach, usprawniając ich funkcjonowanie i przyciągając klientów. – Niewątpliwie technologia będzie nadal zmieniać sektor gastronomiczny. Im lepsze interakcje z klientem, tym częściej korzysta on z naszych usług – mówi Luis Comas, CEO AmRestu, operatora m.in. marek: KFC, Starbucks, Pizza Hut i Burger King, który w tym roku obchodzi 30-lecie swojej działalności.
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.