News powiązane z cyberbezpieczeństwo

Pandemia koronawirusa przyczynia się do natężenia problemu stresu w pracy. W rezultacie pracownicy częściej popełniają błędy, w wyniku których zachwiane zostaje cyberbezpieczeństwo całej firmy. Dodatkowo hakerzy wykorzystują w swoich atakach niepokój społeczny związany z pandemią. – Firmy muszą uczyć pracowników, w jaki sposób haker może wykorzystać ich stres w trudnych chwilach – przekonuje Jeff Hancock, profesor na Uniwersytecie Stanforda.

Polacy podczas wakacji muszą chronić się nie tylko przed zakażeniem koronawirusem, ale także zadbać o inne środki bezpieczeństwa, by nie stać się ofiarą oszustów i nie stracić oszczędności. W ostatnich dniach coraz popularniejsze wśród przestępców staje się „oszustwo na bon turystyczny”, w którym próbują wyłudzić pieniądze, dzwoniąc do potencjalnych beneficjentów tego programu. Polacy czujni muszą jednak być już na etapie planowania wyjazdów. Latem bowiem wyjątkowo aktywni stają się także cyberprzestępcy.

Firmy coraz częściej borykają się z problemami w zakresie cyberbezpieczeństwa, gdy większość pracy przeniosła się w sposób nieoczekiwany i w zasadzie z dnia na dzień do trybu zdalnego. W nowych realiach odnajdują się za to cyberprzestępcy, którzy chętnie wykorzystują słabsze zabezpieczenia sieci i komputerów domowych. Maleje też zatrudnienie w działach IT, co także zwiększa ryzyko. Najnowsze badania sugerują, że od momentu wybuchu pandemii SARS-CoV-2 w pierwszej połowie 2020 roku aż 80 proc. przedsiębiorstw zanotowało więcej prób cyberataków.

Pandemia koronawirusa zwiększyła aktywność cyberprzestępców. Specjaliści ds. cyberbezpieczeństwa zanotowali nie tylko wzmożoną aktywność przestępców wymierzoną w użytkowników świadczących pracę zdalną, na celowniku znalazła się także infrastruktura sieciowa dużych i małych firm. Z analiz przeprowadzonych przez ekspertów Nexusguard Research wynika, że w pierwszym kwartale liczba ataków DDoS wzrosła o 278 proc. względem analogicznego okresu w roku ubiegłym i aż o 542 proc. w porównaniu do czwartego kwartału 2019 roku.

W dobie pandemii koronawirusa zagrożenie ze strony hakerów się nasiliło, a rewolucja przemysłowa w zakresie internetu rzeczy oraz upowszechnienie się systemów pracy zdalnej otworzyło przed cyberprzestępcami nowe możliwości przeprowadzenia ataków. Jednostki rządowe oraz firmy technologiczne przygotowują się do wojny z cyberprzestępczością, aby zminimalizować skutki ataków na infrastrukturę krytyczną.

Rośnie zagrożenie ze strony hakerów. Cyberprzestępcy wykorzystują obecną sytuację pandemiczną, aby wyłudzić od internautów wrażliwe dane bądź środki zgromadzone na kontach bankowych. Hakerzy podają się za przedstawicieli instytucji, fałszują maile i zakładają znajomo brzmiące domeny na potrzeby oszustw internetowych, aby zachęcić użytkowników sieci do pobierania niebezpiecznych załączników i wchodzenia na spreparowane witryny internetowe. Na ich celowniku są także instytucje publiczne, których działanie jest krytyczne dla funkcjonowania państwa.

Przemysł i systemy automatyki przemysłowej nie są przygotowane na cyberzagrożenia, chociaż ataki hakerskie właśnie na ten rodzaj infrastruktury mogą doprowadzić do największych szkód. Wdrożona dwa lata temu ustawa o krajowym systemie cyberbezpieczeństwa sprawiła, że przedsiębiorstwa zaczęły już dostrzegać problem, ale zaadresowanie go wymaga z ich strony wielomilionowych inwestycji. To jednak konieczne, bo – jak podkreślają eksperci – bez tego nie będzie możliwy rozwój koncepcji Przemysłu 4.0. Tymczasem pandemia koronawirusa sprawiła, że wszelkie inwestycje mogą zostać odłożone w czasie.

Systemy automatyki przemysłowej warunkują ciągłość działania przemysłu, ale i krajowej infrastruktury krytycznej. Sterują m.in. działaniem bloków energetycznych, stacji uzdatniania wody czy linii produkcyjnych. W coraz większym stopniu są jednak narażone na ataki hakerskie, gdyż firmy i instytucje mają problem z ich monitorowaniem i odseparowaniem od biurowych systemów IT. Tymczasem zakłócenie ich działania może spowodować poważne zakłócenia w funkcjonowaniu krajowej infrastruktury, a firmom przynieść dotkliwe straty finansowe i wizerunkowe.

Chociaż w Polsce trwa pandemia, Urząd Komunikacji Elektronicznej jest w trakcie wyłaniania pierwszych dostawców sieci 5G w Polsce. Trwają aukcje na pierwsze częstotliwości, co może już niebawem poskutkować pierwszymi wdrożeniami. Na polskim rynku już pojawiają się pierwsze urządzenia wspierające nowy standard. Sprawdzeniem ich bezpieczeństwa i zgodności z międzynarodowymi standardami zajmie się nowe laboratorium, które ma uprawnienia do wydawania międzynarodowych certyfikatów bezpieczeństwa. To bardzo istotne zwłaszcza w kontekście infrastruktury krytycznej, w ramach której takie urządzenia także będą wykorzystywane.

Stan epidemii sprawia, że Polacy boją się zarówno o swoje zdrowie, jak i finanse. 2/3 rodaków obawia się, że sytuacja ta negatywnie odbije się na ich domowym budżecie – wynika z badania przeprowadzonego na zlecenie Biura Informacji Kredytowej. Zdaniem 40 proc. badanych zawirowania związane z koronawirusem mogą także spowodować zmniejszenie bezpieczeństwa transakcji płatniczych w sieci. A tych w ostatnim czasie przybywa, szczególnie w związku z częstszymi zakupami produktów spożywczych online. Pozytywne jest to, że ponad połowa Polaków już podjęła albo zamierza podjąć działania zwiększające bezpieczeństwo haseł dostępu do kont bankowych czy poczty mailowej.

Popularyzacja pracy zdalnej oraz narzędzi chmurowych przyczynia się do wzrostu zagrożeń związanych z tzw. Shadow IT, czyli wykorzystywaniem w ramach firmowej sieci rozwiązań technologicznych niezatwierdzonych przez administratorów. Niezweryfikowane pod kątem bezpieczeństwa urządzenia i aplikacje mogą stać się obiektem ataku cyberprzestępców. Specjaliści ds. cyberbezpieczeństwa pracują nad narzędziami, które pozwolą zminimalizować ryzyko ingerencji w firmową sieć za pośrednictwem Shadow IT.

Rośnie liczba firm, które cierpią na tzw. cyberzmęczenie i zrezygnowały już z walki o to, żeby być cały czas o krok przed hakerami. Problemem jest dla nich zabezpieczenie skomplikowanego środowiska IT, na które składają się usługi i urządzenia pochodzące od wielu dostawców. Kolejny stanowią pracownicy, bo aż 74 proc. z nich umyślnie obchodzi firmowe systemy bezpieczeństwa – wynika z nowej edycji CISO „Benchmark Study 2020” firmy Cisco. Raport pokazuje też, że hakerzy są coraz śmielsi i nawet już nie zadają sobie trudu, żeby ukryć własną tożsamość. Zarówno atakujący, jak i atakowani coraz częściej wykorzystują też automatykę, której znaczenie w obszarze cyberbezpieczeństwa jest coraz większe.

Unikatowy pomysł, dostęp do finansowania, know-how i ekspozycja na klientów – to główne czynniki, które przesądzają o sukcesie start-upu bądź młodej firmy wprowadzających na rynek innowacje. Te, które mają pomysł na nowe produkty i usługi w branży energetycznej, cleantech, mobility czy smart cities, mogą liczyć na wsparcie w ramach konkursu PowerUp! organizowanego przez EIT InnoEnergy. Jego cel to wyłonienie najlepszych projektów i umożliwienie im współpracy z największymi graczami rynku. Start-upy i firmy mogą zgłaszać własne innowacje tylko do 5 marca. Na zwycięzców czeka 50 tys. euro i możliwość międzynarodowego rozwoju.

Średnio co piąty nastolatek był ośmieszany, a co czwarty – wyzywany w internecie. Tymczasem aż 84 proc. rodziców sądzi, że ich dzieci nigdy nie doświadczyły w sieci słownej przemocy – wynika z badań NASK. Oprócz hejtu młodzież coraz powszechniej styka się też z takimi zagrożeniami jak patostreaming, treści pornograficzne czy fake newsy, a ich lista stale się wydłuża. Kluczem do obrony przed nimi jest edukacja i świadomość po stronie rodziców i nauczycieli. W tym celu w lutym – w ramach obchodów 16. Dnia Bezpiecznego Internetu – odbywa się w całej Polsce blisko 4 tys. inicjatyw na rzecz bezpieczeństwa młodych internautów.

Szczególnie narażone na ataki hakerskie są energetyka i wodociągi jako element infrastruktury krytycznej. Cyberprzestępcy coraz częściej za cel obierają sobie też szpitale i placówki ochrony zdrowia, które niemal powszechnie przechowują już dane i dokumentację medyczną pacjentów w formie cyfrowej oraz rzadko kiedy dbają o zabezpieczenia i aktualizacje nowego sprzętu. Ten sektor jest jednym z najbardziej zaniedbanych pod kątem cyberbezpieczeństwa, co wynika zarówno z braku pieniędzy, jak i odpowiednich kadr.