cyberbezpieczeństwo

i

Autor: materiały prasowe cyberbezpieczeństwo

Rośnie liczba cyberataków. Przed czym firmy powinny się zabezpieczyć?

2018-12-16 8:41

Zapewnienie bezpieczeństwa IT w firmach to ciągły wyścig zbrojeń. Jak pokazuje najnowszy raport firmy Fortinet, cyberprzestępcy cały czas modyfikują i ulepszają swoje narzędzia. Zgodnie z danymi z trzeciego kwartału 2018 roku liczba wykrytych ataków przy użyciu złośliwego oprogramowania wzrosła w stosunku do poprzedniego okresu o 2,5 proc. Coraz nowsze i bardziej zaawansowane zagrożenia sprawiają, że dla każdej firmy kluczowe musi być odpowiednie zabezpieczenie jej zasobów.

Raport Fortinet, producenta rozwiązań z zakresu zabezpieczeń IT, przywołuje dane, z których wynika, że przedsiębiorcy narażeni są na różnorakie zagrożenia cybernetyczne: exploity, oprogramowanie malware, cryptojacking czy botnety. Co więcej, wbrew potocznej wiedzy, urządzenia mobilne są narażone w równym stopniu na cyberataki jak platformy stacjonarne, czy komputery przenośne. W tym przypadku w większości ataki nakierowane są na urządzenia, które bazują na systemie Android, z których korzysta 90 proc. polskich użytkowników smartfonów.

Co grozi przedsiębiorstwom w sieci?
Eksperci z FortiLab, wyspecjalizowanej jednostki badawczej Fortinet, opisują w raporcie, że od lipca do końca września 2018 roku wykryto prawie 8 tysięcy unikalnych exploitów, czyli “dziur” w oprogramowaniu, ułatwiających włamanie się do urządzenia użytkownika. W trakcie raportowanych trzech miesięcy, na każdą firmę przypadało średnio tysiąc wykrytych ataków. W tym samym czasie powstrzymano ponad 34 tys. ataków przy użyciu unikalnych wariantów złośliwego oprogramowania, tzw. „malware”.

Osobna kategoria wyróżniona przez specjalistów z Fortinet to „cryptojacking”, czyli nieautoryzowane przejmowanie kontroli nad procesorem urządzenia użytkownika w celu wykorzystania jego mocy obliczeniowej, na przykład do kopania kryptowalut. W porównaniu do zeszłego kwartału liczba urządzeń użytych w tego rodzaju przestępstwach wzrosła o 38 proc., co wskazuje na poważną skalę zagrożenia. Trzeba mieć również na uwadze, że ten typ ataku wykorzystywany jest przy budowaniu przez cyberprzestępców botnetu – grupy zainfekowanych szkodliwym oprogramowaniem komputerów, które bez wiedzy użytkownika służą do przeprowadzania masowych ataków.

Jak ochronić się przed cyberprzestępcami?
Właściciele mają wiele możliwości zabezpieczenia swoich firm. Mogą zlecić opracowanie kompleksowego systemu ochrony podmiotom zewnętrznym, zatrudnić odpowiednich specjalistów lub wykorzystać gotowe rozwiązania. Wszystko jednak zależy od potrzeb i możliwości.

- Jeśli popatrzymy na analizy polskiego rynku zabezpieczeń, zdecydowana większość przedsiębiorstw stosuje rozwiązania ochronne na styku z internetem. Widać też, że przy wyborze kierują się renomą dostawcy oraz niezależnymi testami takich organizacji, jak np. NSS Labs. Znacznie gorzej przedstawia się sytuacja w sektorze MŚP, gdzie bardzo często organizacje ograniczają się do zwykłego rutera z WiFi dostarczonego od operatora, a to przypomina raczej zamykanie furtki na drucik. Fortinet jako jedna z nielicznych firm poza tym, że posiada w swoim portfolio urządzenia UTM (Unified Threat Management), to zapewnia w nich taki sam poziom zabezpieczeń, jak w rozwiązaniach dedykowanych dla największych przedsiębiorstw. FortiGate-30E adresowany do małego biura można skonfigurować w oparciu o te same mechanizmy jak NGFW, dedykowany do np. rynku finansowego. Każdy właściciel musi odpowiedzieć sobie na pytanie: jak długo jego firma może funkcjonować przy otwartych drzwiach? – mówi Grzegorz Szałański, Product Manager z firmy Veracomp, dystrybutora rozwiązań IT.

Autorzy raportu sugerują, że tylko zintegrowane zabezpieczenie środowiska sieciowego może realnie ograniczyć problemy z zagrożeniami cybernetycznymi. Jednak same urządzenia czy oprogramowanie nie wystarczą, jednocześnie konieczne jest, aby pracownicy posiadali odpowiednią wiedzę na temat zasad bezpieczeństwa i stosowali je w swojej pracy każdego dnia.

Nasi Partnerzy polecają
Najnowsze