sobota, 04 maja 2024
Portal Informacyjny w UK, Wielkiej Brytanii | Polish Community Online in the United Kingdom
| UWAGA! Osoby korzystające z przeglądarek internetowych i mediów społecznościowych głównym celem - możesz stracić WSZYSTKO! |
| Utworzony: piątek, 28 kwietnia 2023 16:26 |
Osoby korzystające z przeglądarek internetowych i mediów społecznościowych są głównym celem bardzo niebezpiecznych ataków, które mogą doprowadzić do bardzo poważnych strat.
r e k l a m a
W ubiegłym roku duży wpływ na krajobraz bezpieczeństwa w sieci miała również wojna trwająca za wschodnią granicą. Jednak głównym zagrożeniem pozostawały ataki phishingowe oparte na manipulacji i socjotechnice – wynika z nowego raportu CERT Orange Polska. Najwięcej z nich dotyczyło fałszywych ofert inwestycji czy sensacyjnych fake newsów. Ataki tego typu wymierzone są nie tylko w indywidualnych użytkowników, ale coraz częściej także w pracowników firm. Dlatego eksperci podkreślają znaczenie szkoleń zespołów w zakresie cyberbezpieczeństwa. Jak szacuje Orange, na razie prowadzi je zaledwie kilka procent firm.
– Ubiegły rok zdecydowanie był zdominowany przez wojnę w Ukrainie, która poza wymiarem fizycznym mocno odbija się też w cyberprzestrzeni. Już na początku tego konfliktu mieliśmy falę niszczących ataków i złośliwego oprogramowania typu wiper, czyli ransomware’a, który nie żąda okupu, tylko niszczy dane. Powstała blisko setka prorosyjskich grup, które współpracują ze sobą i dokonują ataków DDoS na szereg celów w Polsce i innych krajów wspierających Ukrainę. Obserwowaliśmy też wiele innych zagrożeń, jak dezinformacja i fake newsy – mówi agencji Newseria Biznes Robert Grabowski, szef CERT Orange Polska. Z danych opublikowanych w nowym raporcie CERT Orange Polska wynika jednak, że w ubiegłym roku głównym zagrożeniem w sieci wciąż pozostawał phishing, czyli ataki oparte na manipulacji i socjotechnice. Jego najpopularniejszą formą są wysyłane na masową skalę SMS-y podszywające się pod różne firmy i instytucje z linkiem prowadzącym do fałszywej strony. Phishing stanowił w ubiegłym roku ponad 40 proc. wszystkich zagrożeń, z jakimi mierzył się zespół CERT Orange Polska. Najwięcej (ok. 44 proc.) było wśród nich fałszywych ofert szybkiego zarobku ogromnych kwot poprzez różnego rodzaju inwestycje, np. w akcje znanych firm czy giełdy kryptowalut. Wyłudzaniu danych służyły także sensacyjne fake newsy, a pieniędzy – fałszywe sklepy i popularne również rok wcześniej tzw. oszustwo na kupującego. – Oprócz phishingu spory udział w cyberzagrożeniach notowały też ataki DDoS, stanowiące ok. 20 proc. wszystkich ataków, jakie zidentyfikowaliśmy w ubiegłym roku – mówi Robert Grabowski. Ataki DDoS miały w ubiegłym roku nieco mniejszą siłę (średnio 2,5 Gbps wobec prawie 3 Gbps w 2021 roku), ale na przestrzeni ostatnich lat widać jednak trend wzrostowy. Na początku stycznia br. w sieci Orange Polska odparto rekordowy atak o sile niemal 544 Gb/s. Trzecie miejsce na podium najczęstszych cyberzagrożeń zajęło w ubiegłym roku złośliwe oprogramowanie, odpowiadające za ok. 16 proc. incydentów. – Podstawowym narzędziem ochrony w naszej sieci jest stale rozwijana CyberTarcza wspierana sztuczną inteligencją i algorytmami uczenia maszynowego. To jest nasza odpowiedź m.in. na setki tysięcy phishingowych domen, które pojawiają się każdego roku – podkreśla szef CERT Orange Polska. Statystyki pokazują, że po wprowadzeniu do CyberTarczy algorytmów AI liczba zablokowanych domen phishingowych szybko wzrosła do rekordowego poziomu. Jeszcze w 2020 roku było ich ok. 11 tys., rok później ta liczba przekroczyła już 150 tys. – W 2022 roku w CyberTarczy znalazło się aż 13 tys. wpisów typu wildcard. Wykorzystując blokady tego typu, jesteśmy w stanie ochronić przed wyjątkowo dużą liczbą złośliwych, phishingowych stron bazujących na subdomenach tworzonych w obrębie jednej, złośliwej domeny – wyjaśnia Robert Grabowski. – W sumie CyberTarcza uchroniła w ubiegłym roku przed utratą danych i pieniędzy ok. 5 mln osób i zablokowała 130 tys. fałszywych domen. Cyberbezpieczeństwo jest wyzwaniem nie tylko dla indywidualnych użytkowników internetu, ale też dla biznesu, niezależnie od branży i skali działalności. – Główne zagrożenia, które widzimy, są związane z bezpieczeństwem konfiguracji, oprogramowaniem i atakami phishingowymi wykorzystującymi pracowników – mówi Piotr Markowicz, dyrektor strategii i rozwoju ICT w Orange Polska. Jak wskazuje, ataki oparte na socjotechnice często dotykają biznes, dlatego duże znaczenie ma tu budowanie świadomości wśród pracowników o tego typu zagrożeniach. Mimo to, według szacunków Orange, obecnie tylko kilka procent polskich firm dba o szkolenie swoich pracowników w tym zakresie. – Prowadząc działania edukacyjne, np. we własnej firmie, apelujemy również o to, żeby osoby, które już nabyły tych umiejętności, dzieliły się tą wiedzą z rodziną, znajomymi – wyjaśnia Piotr Markowicz. Kolejny obszar, na którego bezpieczeństwo firmy powinny zwracać szczególną uwagę, to oprogramowanie – nie tylko bezpieczeństwo samego kodu, lecz także procesu jego tworzenia. – Bardzo ważnym obszarem w cyberbezpieczeństwie jest także infrastruktura przemysłowa, bezpieczeństwo przemysłowe – podkreśla dyrektor strategii i rozwoju ICT w Orange Polska. – Unowocześniamy fabryki, inwestujemy coraz więcej w technologie, wprowadzamy rozwiązania industrial internet of things (IIoT), co daje nam nowe możliwości, nowe funkcjonalności, ale często zapominamy przy tym o ich cyberbezpieczeństwie. Zaniedbując ten obszar, ryzykujemy nie tylko utratą danych, ale również tym, że produkcja zostanie przerwana, łańcuch dostaw zostanie zaburzony, a klienci nie dostaną towaru na czas. Ekspert podkreśla, że w kwestii cyberbezpieczeństwa najważniejsze jest kompleksowe przygotowanie firmy na jak najszybsze wykrycie i odpowiednią reakcję na potencjalny atak. – Ważne, żeby działać nie tylko reaktywnie, czyli kiedy już jesteśmy zaatakowani, ale aktywnie i to zdecydowanie wcześniej – podkreśla Piotr Markowicz. – Warto też się zastanowić, czy chcemy budować kompleksowe rozwiązania z zakresu cyberbezpieczeństwa sami, w ramach swojej organizacji – co jest kosztowne i czasochłonne, czy skorzystać z pomocy zewnętrznego partnera. Rekomendujemy to drugie rozwiązanie. Orange Polska ma w swojej ofercie dla przedsiębiorstw m.in. Laboratorium OT, w którym firmy mogą w bezpieczny sposób ocenić podatność swojej infrastruktury na ataki, sprawdzić, jakie elementy stanowią najsłabsze ogniwa. Taki audyt jest podstawą do wprowadzenia modyfikacji, które pozwolą na zwiększenie cyberbezpieczeństwa organizacji. Patryk Bonkiewicz / POLEMI.co.uk|Newseria Fot.: Shutterstock © Wszystkie prawa zastrzeżone. Całość jak i żadna część utworów na POLEMI.co.uk, nie może być rozpowszechniana w jakiejkolwiek formie i sposób bez zgody Redakcji POLEMI. |
ZOBACZ NAJCZĘŚCIEJ CZYTANE
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
NAJNOWSZE INFORMACJE
|
|
|
|
|
|
|
|
|
|
|
|
Najlepsze atrakcje turystyczne w UK
|
|
|
|
|
|
Poradniki
|
|
|
|
|
|
ARTYKUŁY POLECANE
- Konfiskata samochodów na granicy brytyjskiej - czy da się odzyskać pojazd?
- Odszkodowanie dla Polaka za poważny wypadek na budowie
- NAKAZ opuszczenia Wielkiej Brytanii dla Polaków - jak uniknąć ekstradycji?
- Pomoc dla Polaków w odbyciu dozoru elektronicznego w Wielkiej Brytanii
- Polak uzyskuje ponad pół miliona funtów odszkodowania za wypadek na motorze
- Twój status osiedleńca UE może być zagrożony
- Fatalny wypadek na magazynie w UK! Ponad 140 tys. funtów odszkodowania!
- 120 tysięcy funtów za przypadkowy wypadek w pracy!
- Co powinien zapewnić pracodawca? W tym przypadku tego nie zrobił i skończyło się wypłatą dla pracownika w wysokości ponad 8 tys. funtów!
- Czy w Twoim miejscu pracy takie praktyki też są powszechne? To lepiej przeczytaj!
- Odszkodowanie za poślizgnięcie się w Szkocji - zapamiętaj co zrobić, aby uzyskać pieniądze
- Odszkodowanie za utratę nogi wskutek wypadku
- Czy możliwym jest zaliczenie dozoru w Wielkiej Brytanii na poczet odbycia kary w Polsce?
- Odszkodowanie dla Polaka za uraz głowy
