IT@BANK. Technologie: Marzenie hakera

BANK 2019/11

Liczba ataków na smartfony w latach 2017–2018 wzrosła o blisko 100%, z 66 mln do 115 mln urządzeń. Cyberprzestępcy nie potrzebują nie wiadomo jak zaawansowanych narzędzi, nadal liczą na naiwność i nieuwagę użytkowników, a także na łut szczęścia. Bo jeśli trafią na urządzenie służbowe, mogą spodziewać się lukratywnej premii w postaci danych i pieniędzy należących do firmy, do której właśnie udało im się przeniknąć.

Fot. sarayut_sy/stock.adobe.com

Liczba ataków na smartfony w latach 2017–2018 wzrosła o blisko 100%, z 66 mln do 115 mln urządzeń. Cyberprzestępcy nie potrzebują nie wiadomo jak zaawansowanych narzędzi, nadal liczą na naiwność i nieuwagę użytkowników, a także na łut szczęścia. Bo jeśli trafią na urządzenie służbowe, mogą spodziewać się lukratywnej premii w postaci danych i pieniędzy należących do firmy, do której właśnie udało im się przeniknąć.

Zbadania „Smartfon w firmie. Bezpieczeństwo danych w telefonach służbowych”, które zleciło Cyfrowe Centrum Serwisowe, wynika, że firmy w Polsce nie są przygotowane na zagrożenia związane z cyberbezpieczeństwem. Co piąty zatrudniony miał do czynienia z incydentami podczas wykonywania obowiązków służbowych. Najczęściej dotyczyły one wycieku danych (31%), ataku phishingowego (27%) oraz wycieku informacji poprzez media społecznościowe (27%). Blisko jedna czwarta tego typu zdarzeń była związana z wyciekiem danych poprzez urządzenia mobilne, telefony służbowe i tablety (24%).

„Niepokojącym zjawiskiem jest też fakt, że 51% pracowników nie zna zagrożeń związanych z bezpieczeństwem danych cyfrowych. Obok cyberprzestępców i nieuczciwej konkurencji to właśnie brak wiedzy, a także nieostrożność użytkowników urządzeń elektronicznych stanowią największe zagrożenie dla bezpieczeństwa przechowywanych i przetwarzanych przez firmę informacji” – zwracają uwagę autorzy badania.

Jakie działania w tym obszarze podejmują pracodawcy? Większość przedsiębiorstw udostępniających pracownikom urządzenia elektroniczne posiada regulaminy określające zasady ich użytkowania (75%). Najczęściej dotyczą one konieczności zabezpieczania sprzętu hasłem podczas nieobecności (56%). Ponad połowa pracodawców ogranicza za pomocą takiego dokumentu możliwość korzystania z firmowych laptopów, tabletów czy telefonów tylko do celów służbowych (54%). Ponadto użytkownicy mają też obowiązek zgłaszania utraty służbowego urządzenia w wyniku kradzieży lub zgubienia oraz sytuacji naruszenia ochrony danych osobowych administratorowi bezpieczeństwa informacji (53%). Nieco rzadziej respondenci wskazywali na istnienie w ich firmowym regulaminie wymogu regularnego tworzenia kopii danych na serwerze (47%) czy konieczności szyfrowania danych na dysku i zabezpieczania ich hasłem (45%). Przeważająca część badanych (61%) została też przeszkolona w zakresie zasad użytkowania służbowego telefonu.

Jak się dobrać do korpokasy?

Z danych firmy Kaspersky wynika, że w pierwszej połowie 2019 r. 430 tys. użytkowników zetknęło się ze szkodliwym oprogramowaniem mającym na celu kradzież środków finansowych oraz kryptowaluty. Ponad jedna trzecia (30,9%) z nich – dwukrotnie więcej niż w pierwszej połowie 2018 r. (15,3%) – to użytkownicy korporacyjni – wynika z danych firmy Kaspersky.

Eksperci rosyjskiej firmy zwracają uwagę, że celem szkodliwego oprogramowania finansowego, które w większości stanowią trojany bankowe, nadal jest kradzież środków, danych finansowych, zdobycie dostępu do sprzętu i zasobów należących do użytkowników oraz organizacji finansowych.

Ataki wykorzystujące szkodliwe oprogramowanie finansowe są zwykle przeprowadzane za pośrednictwem wiadomości spamowych lub stron phishingowych. Te ostatnie przypominają legalne witryny, w rzeczywistości jednak są tworzone przez cyberprzestępców w celu kradzieży danych uwierzytelniających, danych dotyczących kart bankowych oraz innych wrażliwych informacji. W pierwszej połowie 2019 r. analitycy firmy Kaspersky wykryli ponad 339 tys. ataków phishingowych pochodzących ze stron internetowych podszywających się pod witryny docelowe dużych banków.

Badacze przygotowali również listę najpopularniejszych rodzin trojanów ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: