Słabe ogniwa cyberbezpieczeństwa

Cyberprzestępcy nieustannie udoskonalają swoje techniki atakowania firm, organizacji publicznych oraz infrastruktury krytycznej. W wielu przypadkach udaje się im skutecznie zinfiltrować sieci ofiar w wyniku niedostatecznej świadomości cyberzagrożeń wśród pracowników, powodując niepowetowane straty. O tym, co można zrobić, by tak nie było, z Andrzejem Pilarzem, prezesem Kaspersky Lab Polska sp. z o.o., laureata wyróżnienia Symbol Cyberbezpieczeństwa 2019, rozmawia Marek F. Klimek

Jak przedstawia się bieżący krajobraz cyberzagrożeń? Co jest obecnie najbardziej niebezpieczne?

Cyberprzestępcy coraz bardziej się profesjonalizują i inwestują zasoby w rozwijanie zaawansowanych zagrożeń. Poza typowymi szkodliwymi programami (obecnie powstaje ich około cztery na sekundę), z którymi powinny sobie poradzić skuteczne produkty bezpieczeństwa, mamy do czynienia m.in. z atakami ukierunkowanymi, które wymagają wyrafinowanych rozwiązań i usług ochrony, łącznie z technologiami rozpoznawania podejrzanej aktywności w systemach, uczeniem maszynowym oraz ekspercką wiedzą. Ataków nieustannie przybywa, a liczby są zatrważające – tylko w 2019 r. rozwiązania firmy Kaspersky wykryły i odparły niemal miliard cyberataków przeprowadzonych z zasobów online na całym świecie, a jako szkodliwe zidentyfikowano ponad 270 mln odnośników do stron WWW. Ofiarami działań przestępców online było niemal 20% użytkowników komputerów na całym świecie. Badacze i zautomatyzowane systemy w laboratorium antywirusowym firmy Kaspersky każdego dnia analizowały ponad 342 tys. nowych szkodliwych programów. Bardzo niepokojące jest to, że w dalszym ciągu nawet proste działania cyberprzestępców trafiają na podatny grunt.

Dlaczego prymitywne cyberataki dochodzą do skutku?

Przykładem może być oprogramowanie ransomware, które szyfruje dane atakowanej ofiary dla okupu. Tego rodzaju ataki zwykle rozpoczynają się od wysłania do ofiary sfałszowanej wiadomości e–mail np. z rzekomą fakturą lub powiadomieniem od firmy kurierskiej. Gdy taka wiadomość trafi do pracownika, który nie jest odpowiednio przeszkolony, może dojść do infekcji całej sieci firmowej.

Czy zakres problemu niskiej świadomości dot. cyberzagrożeń jest bardzo szeroki?

Łańcuch bezpieczeństwa jest tak silny, jak mocne jest jego najsłabsze ogniwo. Niestety człowiek ciągle pozostaje takim najsłabszym składnikiem systemów bezpieczeństwa. Największym problemem jest brak świadomości. Nie da się walczyć z wrogiem, o którego istnieniu nie wiemy. Według szacunków firmy Kaspersky aż 80% wszystkich cyberincydentów jest wynikiem błędu człowieka. Straty finansowe wynikające z wycieku danych spowodowanego niepoprawnym korzystaniem z zasobów IT przez personel to w przypadku korporacji średnio ponad milion dolarów na incydent.

Logicznym wnioskiem jest zatem to, że firmy powinny zadbać o ochronę także w kontekście wiedzy swojego personelu. Jak mogą wyglądać takie szkolenia?

To zdecydowanie dobra strategia. Na rynku można znaleźć firmy, które prowadzą szkolenia w tym zakresie, jednak w kontekście personelu bez bazowej wiedzy technicznej, nie zawsze się one sprawdzają. Dlatego postanowiliśmy podejść do problemu z innej strony i wprowadziliśmy na rynek zautomatyzowany system pozwalający zwiększać świadomość personelu w sposób możliwie bezinwazyjny i dostosowany do wiedzy poszczególnych osób. 

Jak działa taki zautomatyzowany system edukacyjny?

Kaspersky Automated Security Awareness System (ASAP) jest narzędziem online, które pozwala nabyć praktyczne umiejętności cyberhigieny, a uruchomienie platformy i zarządzanie nią nie wymaga specjalnych zasobów ani przygotowań. Kurs pozwala opanować około 350 praktycznych i niezbędnych umiejętności cyberbezpieczeństwa, które powinni posiadać wszyscy pracownicy, bez względu na dział, w którym pracują. Obecnie system oferuje trzy poziomy nauki – podstawowy, początkujący i średniozaawansowany. Każdy poziom obejmuje sześć rozdziałów: hasła i konta, poczta e–mail, korzystanie z internetu, media społecznościowe i komunikatory, bezpieczeństwo komputera PC oraz urządzenia mobilne. Rozdziały mogą zawierać do dziesięciu podzielonych tematycznie lekcji, a na koniec każdej z nich uczestnik szkolenia bierze udział w teście, którego zaliczenie jest niezbędne do kontynuowania nauki. Po zakończeniu wszystkich lekcji z danego rozdziału uczestnik bierze udział w teście głównym. Przyswojona wiedza jest w kolejnych lekcjach rozszerzana i stosowana w różnych kontekstach, a samo szkolenie może zostać zaplanowane tak, by nie kolidowało z codziennymi obowiązkami pracowników. Naukę można podzielić na dowolne bloki, które mogą wymagać poświęcenia np. jedynie kilku minut dziennie. W lekcjach i testach w dużym stopniu stosowane są ilustracje oraz elementy interaktywne, które uatrakcyjniają proces nauki. Co ważne, cały system – zarówno panel administracyjny, jak i wszystkie treści szkoleniowe – jest dostępny w języku polskim. Łącznie jest to ponad 1 200 stron tekstu.

Czy poza samymi testami wiedza pracowników jest sprawdzana w praktyce?

W ramach wybranych zagadnień uczestnicy szkolenia są wystawiani na symulowane ataki phishingowe, w których sprawdzane są ich umiejętności rozpoznawania cyberataków i sfałszowanych zasobów internetowych. Dzięki temu pracownik może się w sposób praktyczny przekonać, czy potrafi wychwycić oszustwo i zareagować na nie w odpowiedni sposób.

Czy można przetestować ten system?

Jak najbardziej. Platforma jest dostępna na stronie https://k–asap.com/pl. Na stronie tej można także aktywować wersję testową.

Trzeba zapytać o to, co nadejdzie. Jak wygląda strategia firmy w kontekście technologii przyszłości?

Branża nie może ignorować zagrożeń związanych z nowymi technologiami na rynku, jak np. 5G, pojazdy autonomiczne, biometria czy sztuczna inteligencja. Dlatego oprócz rozwoju obecnych rozwiązań bezpieczeństwa, skupiamy się także na budowanych wewnętrznie start-upach, których działalność wykracza poza ramy tradycyjnie rozumianego bezpieczeństwa IT, nierzadko łącząc istniejącą bazę technologiczną z nowatorskim oprogramowaniem. Przykładem takiego start-upu jest Kaspersky Antidrone, który zapewnia ochronę przed nieautoryzowanym wtargnięciem dronów cywilnych na określony obszar. Rozwiązanie koordynuje działanie kilku urządzeń i z użyciem sztucznej inteligencji odróżnia drony od innych obiektów. Główny moduł wykrywania wyszukuje drony przy użyciu różnego rodzaju czujników, takich jak np. kamery wideo, radar, technologia laserowa (LIDAR) czy sensory audio – w zależności od potrzeb i środowiska klientów. W momencie wykrycia na niebie obiektu latającego jego współrzędne są przesyłane do wyspecjalizowanego modułu, w którym sieć neuronowa wyszkolona w rozpoznawaniu dronów wśród innych poruszających się elementów analizuje obiekt. Na podstawie werdyktu podejmowana jest decyzja odnośnie dalszych działań, np. wygenerowania odpowiednich zakłóceń, które spowodują powrót drona do miejsca, z którego wystartował. Z racji tego, że obserwujemy bardzo szybki postęp technologiczny oraz lawinowy wzrost skali cyberzagrożeń, strategia firmy musi ulegać zmianom. Skupiamy się na budowaniu bezpiecznego środowiska, gdzie ochrona IT jest wpisana bezpośrednio w proces projektowania sprzętu i oprogramowania i jest jego nieodłączną cechą. Tym samym odchodzimy od pojęcia cyberbezpieczeństwa i mówimy raczej o cyberodporności – analogicznie do systemu immunologicznego człowieka. 

Podziel się:

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Nastepne

LEK-AM stawia na rozwój

czw. gru 19 , 2019
Przemysł farmaceutyczny zawsze jest jednym z najbardziej innowacyjnych przemysłów, dlatego że stale musi doskonalić produkcję i wprowadzać nowe elementy W Polsce obecnie większość leków, które są przyjmowane przez pacjentów, to leki generyczne, a ponad połowa dostępnych lekówwytwarzana jest na terenie Polski. W dużej części są to produkty firmy LEK-AM. Przedsiębiorstwo Farmaceutyczne LEK-AM jest jednym z największych i najnowocześniejszych krajowych wytwórców produktów leczniczych i suplementów diety. Produkcja odbywa się według wytycznych […]

Nasze programy medialne:

Symbol

Siła

Wybierz Polskie