Bądź zawsze na bieżąco
Zarejestruj się na newsletter
  • Aktualności
    • Najnowsze informacje z rynku IT dla sektora przemysłowego i nie tylko... Interesujące wydarzenia, ciekawostki z branży. Relacje z konferencji, reportaże z targów
  • Temat miesiąca
    • Artykuł przekrojowy dotyczący najważniejszych wydarzeń miesiąca, potrzeb sektora przemysłowego lub przeznaczonej dla niego oferty IT
  • Analizy
    • Badania rynku
    • Prezentacja wyników badań niezależnych firm badawczo-analitycznych dotyczących rynku światowego, europejskiego oraz polskiego
    • Raporty ITapp
    • Zestawienie oferty sektora przemysłowego na podstawie danych pochodzących z ankiet wysłanych do producentów/dostawców rozwiązań IT w Polsce
  • Polemiki
    • Rozmowa
    • Wywiady z liderami rynku IT na temat strategii działania ich firm, planów na przyszłość, rozwoju oferty dla sektora przemysłowego
    • Okiem eksperta
    • Opinie na temat kondycji sektora przemysłowego i branży IT, trendów i kierunków rozwoju oferty IT
    • Felieton
    • O rynku IT pół żartem, pół serio...
  • Trendy
  • Aplikacje
    • ERP
    • Zarządzanie przedsiębiorstwem i jego poszczególnymi działami
    • BA/BI
    • Zbieranie i zarządzanie danymi oraz analizowanie i dystrybuowanie informacji
    • MES
    • Śledzenie oraz nadzorowanie produkcji i przepływu materiałów
    • PLM
    • Zarządzanie cyklem życia produktu
    • CRM
    • Zarządzanie kontaktami z klientem
  • Sprzęt IT
    • Nowinki techniczne przydatne na hali produkcyjnej i w… gabinetach zarządu
  • Wdrożenia
    • Implementacje
    • Informacje o zawartych kontraktach, zakończonych wdrożeniach
    • Case study
    • Ocena implementacji rozwiązania IT okiem bezpośredniego użytkownika, wdrażającego, dostawcy systemu
  • Potrzeby branży
    • Specjalistyczne rozwiązania
    • Prezentacja oferty IT uwzględniającej specyfikę przedsiębiorstw przemysłowych działających w różnych branżach
    • Green IT
    • Rozwiązania przyjazne dla środowiska, obniżanie zużycia energii, recykling
  • Redakcja

Jak chronić dane przed cyberszantażystami

W filmie Okup z 1996 r. Tom Mullen (Mel Gibson), stojąc na czele zespołu agentów FBI, bohatersko ratuje syna ze szponów złoczyńcy. Podczas gdy ten film jak wiele innych tonie w obrazach stosów banknotów równo ułożonych w eleganckich walizkach i widowiskowych strzelanin strategia współczesnych kryminalistów rozwinęła się w kierunku szantażowania firm poprzez przejęcie ich danych.

Ireneusz Wiśniewski, dyrektor zarządzający w F5 Networks

Ireneusz Wiśniewski, dyrektor zarządzający w F5 Networks

Również szpitale, rządy i banki były atakowane przez ransomware – złośliwe oprogramowanie, które blokuje dostęp do prywatnych plików i żąda zapłaty za ich odblokowanie. W 2016 r. liczba takich ataków wzrosła o 16%. Cyberszantaż to jedna z bardziej przykrych sytuacji, w jakich może znaleźć się firma, natomiast wiedza, na czym polega niebezpieczeństwo i jak skutecznie zabezpieczyć system pozwala oddalić zagrożenie i zapewnia spokojny sen menedżerom.

Poznaj swojego wroga

Pierwsze żądania cyberszantażystów były zwykle niewygórowane, wysyłane przez e-mail i nie wzbudzały szczególnego niepokoju. Polegały najczęściej na groźbach ataku typu DDoS, którym hakerzy grozili, jeśli nie dostaną przelewu w bitcoinach – tak działała m.in. grupa hakerska DD4BC. W innych przypadkach włamywano się do komputerów i żądano zapłaty za odblokowanie założonego szyfru i przywrócenie użytkownikom dostępu do plików. Choć celem ataków dla okupu nadal są instytucje obracające dużymi pieniędzmi, od tamtego czasu taktyka hakerów przeszła kilka istotnych zmian.

Równocześnie z nasileniem ataków grupy hakerów zaczęły też próbować swoich sił w konstruowaniu precyzyjnie wycelowanych ataków, aby dokładnie pokazać ofiarom swoje możliwości. Kolejną ważną zmianą jest wprowadzenie ataków mających na celu publiczne zawstydzenie ofiar, czego słynnym przykładem było włamanie się do Ashley Madison, portalu randkowego dla osób w stałych związkach oraz małżeństwach. W takich przypadkach hakerzy przechwytują prywatne dane, grożąc ich opublikowaniem, jeśli nie dostaną pieniędzy.

Jako dodatek do klasycznej formy mailowej stosuje się też malvertising, czyli reklamy przenoszące złośliwe wirusy, występujące także na zaufanych stronach. W związku z powszechnym użyciem chmury na celownik coraz częściej trafiają firmy stawiające serwery. To może prowadzić do katastrofalnych skutków, powodując efekt domina, który pośrednio dotyka klientów.

Zanim przejdziesz do czynów

Mimo rosnącej częstotliwości wyłudzeń, wydaje się, że firmy nie wiedzą, jak prawidłowo na nie reagować. Rzeczywiście, badania IoD i Barclays ostatnio wykazały, że zgłasza się przełożonym jedynie 28% cyberszantaży, co potwierdza większą skłonność ofiar do zapłaty okupu niż do zaryzykowania wycieku poufnych danych i utraty reputacji.

Oczywiście ta bezwarunkowa troska o dane to dokładnie to, na co liczą internetowi kryminaliści; w rzeczywistości jednak firmy powinny unikać płacenia wyłudzaczom. Ostatnie wytyczne FBI brzmią następująco: „zapłata okupu za dane nie tylko prowadzi do jeszcze bardziej śmiałych ataków w tej sferze… Płacąc okup, firma może mimowolnie finansować inne działania leżące poza prawem”.

Ponadto złoczyńcy chętnie zaatakują znowu ofiarę, która okazała skłonność do zapłaty. Najważniejsze jest jednak pytanie, jak często ataki są rzeczywiście tak groźne, jak się wydają. Biorąc pod uwagę niedawny przykład ataków dokonanych przez Armada Collective, prawdopodobnie odnogę DD4BC, grupa nie mogła wiedzieć, która z ofiar zdecydowała się zapłacić, co sugeruje, że niebezpieczeństwo nie było wcale tak poważne.

Lepiej zapobiegać niż leczyć

Firmy zaczynają staranniej szkolić pracowników w kwestii potencjalnych zagrożeń i profesjonalnego reagowania na szantaż. Zanim jednak zajmą się tym, muszą zapewnić systemowi i fundamentalnym programom odpowiednią ochronę przed bardziej zaawansowanymi atakami. Pierwszym krokiem powinna być kompletna wycena infrastruktury firmy, aby stwierdzić, czy wytrzyma atak o sile, którą współcześni hakerzy są w stanie osiągnąć. Następnie należy zaprojektować system łączący wewnętrzne i zewnętrzne zabezpieczenia, który jest w taki sposób dostosowany do ilości i jakości ataków, aby reagował natychmiast, ale jednocześnie nie musiał działać nieprzerwanie w pełnej wydajności, mnożąc zbędne koszty.

Kolejnym istotnym czynnikiem jest zapewnienie ochrony firmy 24 godziny na dobę. Dostęp do opinii ekspertów, raportów oraz analiz na wyciągnięcie ręki to warunek konieczny powodzenia firmy i satysfakcji klientów. Ze względu na wysokie zapotrzebowanie na profesjonalizm przedsiębiorstwa wykazują postępującą skłonność do powierzania kwestii bezpieczeństwa właścicielom serwerów. Jest to konieczne ze względu na różnorodność cyberataków.

W ciągu ostatnich lat najważniejszą zmianą w stosunku do internetowych szantaży jest to, że firmy reagują na wyłudzenia od razu, a nie dopiero, gdy zagrożenie okaże się bardzo poważne. To pozytywna zmiana, ale z drugiej strony płaci się często hakerom bez poświęcenia odpowiedniego czasu na rozważenie alternatyw, a to tylko służy zaognieniu problemu. Jednak w gruncie rzeczy rozwiązaniem kwestii cyberszantaży jest odpowiednia troska o szczelny system bezpieczeństwa, a to na pewno lepsze rozwiązanie niż wypłacanie zysku firmy.

Temat miesiąca

Nie ma dla nas rzeczy niemożliwych

Z Piotrem Rojkiem, prezesem zarządu DSR, o strategii rozwoju firmy i przyszłości rozwiązań dla sektora produkcji rozmawia Elżbieta Jaworska

Raport

Handel detaliczny 2.0: dziś i jutro
Handel jest liderem w wykorzystywaniu nowych technologii, które mogą pomóc w ustalaniu optymalnej ceny produktu oraz promocji we wszystkich możliwych kanałach sprzedaży

KalendariumKonferencje, targi, seminaria

7 czerwca 2017 r.

Automatyzacja i systemy sterowania

Bezpłatna konferencja poświęcona zagadnieniom automatyzacji, która w dobie ciągle rosnącej złożoności procesów technologicznych stała się elementarną częścią optymalizacji produkcji. To bardzo złożona i niezwykle szybko rozwijająca się dziedzina.

8 czerwca 2017 r.

Niezawodność i Utrzymanie Ruchu w produkcji

Wydarzenie skierowane do osób, które chcą pogłębić wiedzę z zakresu dobrych praktyk inżynierskich i produkcyjnych w działach produkcji oraz Utrzymania Ruchu. Poprowadzą je praktycy, którzy w wielu firmach wdrożyli rentowne oraz skuteczne rozwiązania UR.

12–13 czerwca 2017 r.

III Forum IBS Poland

Interesujące prelekcje, merytoryczne dyskusje, studia przypadków, uznani eksperci i praktycy z bogatym doświadczeniem prezentujący nowe koncepcje w przemyśle. Innowacyjne i nowe rozwiązania IT to klucz do osiągnięcia wzrostów w przemyśle.

22 czerwca 2017 r.

Produkcja Made in Poland na drodze do Przemysłu 4.0

Cykl bezpłatnych webinariów poświęconych najlepszym praktykom polskich firm produkcyjnych, które mają za sobą pierwsze kroki na drodze do realizacji idei Przemysłu 4.0, dla których rewolucja w cyfryzacji i automatyzacji procesów logistyczno-produkcyjnych staje się rzeczywistością.