Raport specjalny. Bezpieczeństwo banków: Hakerski miecz kontra cyfrowa tarcza

BANK 2018/04

Cyberprzestępcy wciąż doskonalą metody ataków na sieci firmowe, a pomysłowości i inwencji im nie brakuje. Edukacja dotycząca bezpiecznego korzystania z internetu jest wręcz niezbędna, warto jednak pamiętać, że kształcą się nie tylko potencjalne ofiary, ale i cyberprzestępcy. Jak zatem znaleźć sposób na hakera?

Cyberprzestępcy wciąż doskonalą metody ataków na sieci firmowe, a pomysłowości i inwencji im nie brakuje. Edukacja dotycząca bezpiecznego korzystania z internetu jest wręcz niezbędna, warto jednak pamiętać, że kształcą się nie tylko potencjalne ofiary, ale i cyberprzestępcy. Jak zatem znaleźć sposób na hakera?

Artur Król

Eksperci ds. bezpieczeństwa wiedzą jedno – system jest tak bezpieczny jak odporność jego najsłabszego ogniwa, zaś tym najsłabszym ogniwem w łańcuchu bezpieczeństwa często jest człowiek. Odpowiada on za systemy bezpieczeństwa, a jednocześnie jest dla nich największym zagrożeniem.

– Czynnik ludzki jest niestety najmniej przewidywalny, jeżeli chodzi o bezpieczeństwo – twierdzi niezależny ekspert. Niestety, cyberprzestępcy dobrze o tym wiedzą, o czym świadczy fala ataków, w których winnym okazuje się pracownik, który otworzył np. zarażonego wirusem maila, czy nieświadomie udostępnił dane do logowania się w firmowym systemie. Szkolenia i poziom wiedzy pracowników firm stale rośnie, ale i przestępcy wciąż szukają nowych sposobów obejścia zabezpieczeń.

Koń trojański edukacji

– Ogólnodostępne i najpopularniejsze artykuły poświęcone bezpieczeństwu charakteryzują się zwykle takim poziomem ogólności, że właściwie nikomu nie służą, w tym także hakerom – uważa Paweł Jurka, wicedyrektor ds. rozwoju w firmie DAGMA Bezpieczeństwo IT. – Problem zaczyna się w przypadku bardzo szczegółowych i technicznie zaawansowanych materiałów o przeprowadzanych atakach. W takim wypadku warto apelować do informujących o tym o ukrycie pewnych szczegółów technicznych, które umożliwią powielanie ataku. Nie można przy tym zapominać, iż zwykle większość broniących się ma mniejszą wiedzę niż atakujący. Dlatego ostrzeżenia i informacje o nowych sposobach ataków w większości przypadków dobrze spełniają swoją rolę – wyczulając odbiorców na problem bezpieczeństwa – dodaje.

Na szczęście w nielicznych przypadkach, kiedy to bardzo szczegółowo opisuje się zdarzenie cyberprzestępcy mogą dowiedzieć się o nowych technikach ataku. Jest to klasyczny dylemat atakującego i broniącego się. Jeśli haker dokładnie zna technikę obrony przeciwnika, może tak długo doskonalić planowany atak, aż wypracuje skuteczną technikę pokonania zabezpieczeń. Działa z ukrycia, ma zatem przewagę – może wykorzystywać powszechnie dostępną wiedzę, testować nową „broń” dopóty, dopóki nie stworzy skutecznego narzędzia. Publiczne opisywanie tych technik niejako wyrównuje szanse – również broniących się.

Kiedy media donoszą o nowym rodzaju ataku, najwięksi z reguły o ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: