IT@BANK 2017: Nieprzygotowani na GDPR

BANK 2017/11

W maju 2018 r. wchodzi rozporządzenie dotyczące ochrony danych osobowych, tymczasem ataki wirusów Petya czy WannaCry ujawniły, że systemy zabezpieczeń instytucji objętych wdrożeniem procedur zabezpieczających są nadal dalekie od ideału. A czasu mają coraz mniej.

W maju 2018 r. wchodzi rozporządzenie dotyczące ochrony danych osobowych, tymczasem ataki wirusów Petya czy WannaCry ujawniły, że systemy zabezpieczeń instytucji objętych wdrożeniem procedur zabezpieczających są nadal dalekie od ideału. A czasu mają coraz mniej.

Adam Król

Do ataków ransomware właściwie można już przywyknąć. Są stałym elementem krajobrazu cybernetycznej wojny w internecie. Jednak atak WannaCry, który miał miejsce kilka miesięcy temu, odbił się znacznie szerszym echem. Dlaczego? Otóż, objął ponad 150 krajów. Zainfekowanych zostało ponad 300 tys. komputerów, ucierpiało wiele organizacji z różnych sektorów rynkowych oraz szereg instytucji publicznych, w tym placówki służby zdrowia. Skala ataku i jego skutki wstrząsnęły branżą bezpieczeństwa. W tej sytuacji znów powróciło pytanie, czy można uniknąć ataków ransomware i im podobnych? Czy są rozwiązania gwarantujące stuprocentową pewność uniknięcia zdarzenia? Odpowiedź na drugie pytanie brzmi: nie ma ich. Jednak w przypadku WannaCry, jak i wielu innych, ataku można było uniknąć. Zastosowanie zabezpieczeń opartych na sprawdzonych procedurach pozwoliłoby zniwelować zagrożenie, a w przyszłości także ograniczyć ryzyko naruszenia ochrony danych.

Ransomware ma się dobrze

– W ostatnich miesiącach w mediach pojawiło się wiele doniesień o masowych cyberatakach wymierzonych w instytucje publiczne i przedsiębiorstwa na całym świecie – powiedział Wieland Alge, General Manager EMEA, Barracuda Networks. – Z reguły zaatakowane organizacje ponoszą straty finansowe, podobnie i użytkownicy indywidualni. Jednym z sektorów szczególnie narażonych na cyberataki jest branża finansowa, w tym banki i ich klienci – dodał.

Sprzyja temu duża ilość informacji znajdujących się w sieci, co pozwala cyberprzestępcom na dokładne planowanie działań i wybieranie potencjalnych ofiar. Jedną z najbardziej zyskownych i zarazem najpopularniejszych form są ataki typu ransomware. Polegają one na wysyłaniu przez cyberprzestępców wiadomości e-mail ze złośliwymi załącznikami lub linkami. Po ich otwarciu przez ofiarę następuje zaszyfrowanie dostępu do danych zapisanych na komputerze użytkownika lub do samego urządzenia. Dostęp może zostać odblokowany – wystarczy zapłacić przestępcom żądany okup.

Ataki tego typu stanowią jedno z głównych zagrożeń, zarówno dla klientów indywidualnych, jak i samych instytucji finansowych. Ciągle ewoluują, a ich liczba szybko rośnie. Dopóki przestępcom będą się opłacać – a chodzić im może o zarobek, zdobywanie wpływów lub o wywieranie nacisku na określone grupy – będą je stosować. Paradoksalnie sprzyjać im w tym będzie globalny postęp technologiczny. Jedną z głównych przyczyn tego, że cyberprzestępczość staje się dużym zagrożeniem jest duża ilość wrażliwych miejsc w infrastrukturze. Dlaczego? Za postępującym procesem digitalizacji w praktycznie wszystkich aspektach naszego życia nie nadąża rozwój infrastruktury zabezpieczającej. W praktyce powinna być zachowana równowaga pomiędzy tymi dwoma elementami. Niestety tak nie jest, co powoduje, że cyberataki są tak dotkliwe dla ich ofiar.

Atak WannaCry, który miał miejsce kilka miesięcy temu, odbił się znacznie szerszym echem. Dlaczego? Otóż, objął ponad 150 krajów. Zainfekowanych zostało ponad 300 tys. komputerów, ucier­piało wiele organizacji z różnych sektorów rynkowych oraz szereg instytucji publicznych, w tym pla­cówki służby zdrowia. Skala ataku i jego skutki wstrząsnęły branżą bezpieczeństwa.

Skutki finansowe będą dotkliwe

...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: