Polskie firmy szczególnie narażone na cyberataki

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jun 30 14:58 [raw]

82 proc. przedsiębiorstw zanotowało co najmniej jedno naruszenie bezpieczeństwa, a co czwarta firma zaobserwowała ich co najmniej 10 - czytamy w najnowszym raporcie Interaktywnie.com, któremu patronuje Business Insider Polska. Cały raport o cyberbezpieczeństwie, w pdf, można za darmo pobrać tutaj Jak wynika z raportu, 44 proc. firm poniosło straty finansowe na skutek ataków cybernetycznych, 62 proc. spółek odnotowało zakłócenia i przestoje funkcjonowania, 31 proc. padło ofiarą zaszyfrowania dysku (ransomware), 20 proc. średnich i dużych firm nie posiada pracownika-specjalisty od cyberbezpieczeństwa, a 46 proc. nie ma operacyjnych procedur reakcji na incydenty. "Nie uwierzysz, co zrobiła na swoim wieczorze panieńskim!" Tymczasem zaledwie 3 proc. budżetu IT stanowią średnio wydatki na bezpieczeństwo – to co najmniej trzy razy za mało. Zagrożenia związane z cyberbezpieczeństwem nie ograniczają się do rozsiewania niechcianych filmików na Facebooku, ale mimo tego polscy przedsiębiorcy pozostają sceptyczni do ostrzeżeń i je lekceważą. - Polskie firmy regulacje traktują jak fanaberie nieznających życia urzędników, a nowe technologie jedynie jako sposób na zwiększenie konkurencyjności - przekonuje Tomasz Bonek, redaktor naczelny Interaktywnie.com. - Niewielu z nich dostrzega korelacje między rozbudowaną infrastrukturą IT i automatyzacją procesów biznesowych z koniecznością ich odpowiedniego i nieustannego zabezpieczania, a co najciekawsze, ich podejścia nie są w stanie zrewidować nawet własne, kiepskie doświadczenia - dodaje Tomasz Bonek. Tymczasem już nawet na Facebooku cyberprzestępcy atakują prymitywnym clickbaitem - w stylu "Nie uwierzysz, co zrobiła na swoim wieczorze panieńskim!". W mailu przypominają o rzekomo niezapłaconych fakturach, a w mobile'u zachęcają do pobrania zainfekowanych aplikacji. To jednak waga piórkowa hakerskich ataków w porównaniu z tym, co dzieje się za zamkniętymi drzwiami banków, firm produkcyjnych, szpitali, szkół i - niestety - ośrodków rządowej administracji. Bo cyberbezpieczeństwo, choć powinno być już regulowane na poziomie unijnym, w Polsce wciąż kuleje. O cyberbezpieczeństwie, tak samo, jak o innowacjach, przedsiębiorczości, polskich start-upach i dolinach krzemowych, administracje wszystkich rządów uwielbiają mówić. Powstają więc śmiałe plany, długofalowe strategie i prezentacje, ale dochodzenie do konkretnych wniosków i praktycznych ustaleń, zwykle grzęźnie na mieliźnie międzyresortowych konfliktów i personalnych przepychanek. Cyberbezpieczeństwo nie jest wyjątkiem Ustawa o krajowym systemie cyberbezpieczeństwa, która wykuwała się w Ministerstwie Cyfryzacji jeszcze za czasów Anny Streżyńskiej, najpierw stała się zarzewiem głośnego sporu z Ministerstwem Obrony Narodowej, a potem przedmiotem krytyki organizacji biznesowych, którym w proponowanych zapisach brakowało centralizacji ośrodka decyzyjnego. W końcu trafiła jednak do Sejmu. W międzyczasie jednak ofiarą ataków inspirowanych najprawdopodobniej z Rosji padły ważne, światowe organizacje - padła amerykańska sieć elektroenergetyczna i infrastruktura lotnicza, wirus WannaCry zaszyfrował maszyny w brytyjskich szpitalach, banki w Rosji i instytucje państwowe na Ukrainie, a firma Kaspersky została oskarżona o działania wywiadowcze. Do tego jeszcze dane użytkowników Facebooka zostały bezprawnie wykorzystane do celów politycznych, a w Europie Rozporządzenie o ochronie danych osobowych (RODO) uruchomiło lawinę pytań i wątpliwości związanych z przetwarzaniem wrażliwych informacji. Jak zabezpieczyć się przed zagrożeniami? Podstawą cyberbezpieczeństwa są i zawsze będą ludzie. Niestety, stanowią w nim także najsłabsze ogniwo i ten fakt jest najczęściej wykorzystywany przez przestępców. Błędy, które popełniają pracownicy, wynikają z rutyny, zaniedbań, niezrozumienia technologii oraz z braku świadomości zagrożeń. Przestępcy korzystając z bogatego arsenału ataków socjotechnicznych, są w stanie uzyskać pewną formę kontroli nad zachowaniem osób i w konsekwencji przełamać nawet najbardziej zaawansowane zabezpieczenia techniczne. Przyczyny incydentów związanych z naruszeniem bezpieczeństwa: błąd użytkownika - 41% wykorzystanie danych/informacji -24% błędy konfiguracji komponentów - 21% atak phishingowy 20% wykorzystanie znanych podatności oprogramowania - 18% wykorzystanie pracownika (socjotechnika) - 15% błędy projektowe systemów - 13% wykorzystanie sieci - 13% wykorzystanie aplikacji - 13% wykorzystanie systemu IT - 12% Źródło: raport PwC pt.: "Cyber-ruletka po polsku. Dlaczego firmy w walce z cyberprzestępcami liczą na szczęście" Na szczycie skali zagrożeń niepodzielnie panują te będące skutkiem działań pracowników. Błędy, zaniedbania i brak kompetencji to jednak tylko jedna strona medalu. Druga to ich sprytne wykorzystanie przez cyberprzestępców, którzy by spowodować wielomilionowe straty wcale nie muszą się wysilać. Phishing, czyli tzw. "łowienie", trudno przecież uznać za wysublimowaną metodę działania, a jednak - wciąż działa.

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
POMYSŁ na ZABAWE ? CZY to jest ZAMACH TERORYSTYCZNY ? Jan 23 19:34 16
JEBAĆ KURWE - POLICJE Jan 23 18:13 27
JAK SKW - OBCIAGA KUTASA . :) Jan 23 16:12 84
Sąd: Za masakrę w Monachium odpowiada też właściciel forum Jan 23 14:14 5
Mity o sieci I2P Jan 22 22:08 5
NAT Jan 22 18:46 8
Zapowiedź tego, co będzie. Jan 22 14:56 1
Pomysł na zabawe - zamach terorystyczny ? Jan 22 14:05 34
DZIĘKUJEMY DUDACZEWSKIEMU: JAK SKW - OBCIAGA KUTASA . :) Jan 22 14:04 1
WRÓŻBA Jan 22 11:54 1
Nowa, nieznana dotąd jakość. Jan 22 11:42 1
SKW OBCIĄGA KUTASA Jan 22 11:39 2
JAK SKW OBCIAGA KUTASA :) Jan 22 11:35 65
(no subject) Jan 21 22:39 3
BM POP3 SMTP Jan 21 21:44 5
Chiny klękają Jan 21 12:20 1
Dewianci z CNN Jan 21 12:16 1
Polowanie na Żyda Andruszkiewicza Jan 21 12:14 1
Jade wczoraj pociagiem do domu na weekend i slysze jak za plecami siedza sobie 4 loszki i tak gadaja: Jan 20 18:08 3
W tym działaniu każdy z Was musi być dla siebie dowódcą Jan 20 08:19 1
Anaktam Pastam Paspasim Dionsim Jan 19 22:12 1
wiele dodatkowych eksperymentów Jan 19 19:12 1
RE: Zapraszamy na polskie forum wywrotowe Jan 19 14:32 1
Bardzo aktywizują się roszczeniowe środowiska żydowskie Jan 19 14:27 1
OPERACJA Jan 19 14:27 1
DZIAŁANIE Jan 19 14:23 1
chetni do podsieci Jan 19 14:00 2
EFEKT Jan 19 09:52 1
PROCES Jan 19 09:52 1
Barbara Nowacka i jej mikroskopijna organizacja Jan 19 08:21 1
zniknął nieoczekiwanie temat imigracji Jan 19 08:21 1
Czy jesteśmy Polakami … Jan 19 08:05 1
knownnodes Jan 19 07:21 5
дезинформация Jan 19 00:49 1
Dear polish bitmessage users on Android, help me please ! Jan 19 00:38 3
czy jest jeszcze w sieci takie forum jak była Cebulka Jan 18 22:08 65
Kto go odwiedzał spoza zakładu karnego na tzw. widzeniach ? Jan 18 21:26 2
Przeciwko PiS protestują żałosne pijaczki Jan 18 20:12 1
rzygać się chce od tej cebuli Jan 18 20:11 10
czy to spotkanie rzeczywiście ktoś zainspirował Jan 18 12:58 1
Zaostrzenie cenzury Jan 18 12:33 2
Kiedy pojawiły się pierwsze doniesienia medialne o tragedii? Jan 18 09:42 3
spacer Jan 18 09:30 8
Lecha nie ma, ale został ten drugi Jan 18 07:48 2
Odśmiecanie Facebooka z dezinformacji Jan 17 18:18 1
pedałki w rządzie Jan 17 16:18 2
FUN Jan 17 14:49 1
Szpiegowska siatka Chin w Polsce Jan 17 14:33 1
Pracują grupy operacyjne, złożone z pracowników Ministerstwa Jan 17 14:28 1
Ruscy i Szwaby próbują poróżnić Polskę i Ukrainę Jan 17 11:49 1
Możecie przetestować anonimowość swoich VPNów i Torka, dziubki :) Jan 17 11:46 1
Dziękujemy wam, debile antyszczepionkowcy! Jan 16 19:25 1
temat kiboli Jan 16 13:39 1
Polska Rzeczpospolita Bananowa im. Adamowicza Jan 16 12:11 1
Rząd powinien zrezygnować z Huawei Jan 15 19:02 1
Ponad połowa Rosjan chce dymisji rządu Jan 15 16:57 1
Paweł "Santo Subito" Adamowicz i jego brudne sprawki Jan 15 15:31 1
Ty chamie, polski chamie! Jan 15 15:31 1
B.L.O.S. Jan 15 15:11 1
Remington 760 sprzedany Jan 15 13:27 1
Gangsterskie porachunki w Gdańsku: złodziej wsadził kosę złodziejowi Jan 15 13:20 5
Sprzątanie Polski z chińskich gówien z backdoorami Jan 14 19:32 1
Dobre wiadomości dla Polski i Gdańska! Jan 14 15:49 4
Tak naprawdę to PRL nigdy się nie skończył Jan 14 15:21 1
Czy tamte zastrzelone dziki były gorsze? Jan 14 15:16 1
Brudziński grozi internautom. Pokażmy mu kto jest silniejszy! Jan 14 12:35 1
Polski rząd rozważa rezygnację z urządzeń mobilnych chińskich marek Jan 14 12:35 1
Obecność w Polsce bazy wojsk USA wzmocni bezpieczeństwo w całym regionie Jan 14 12:20 1
Pijani piloci, brzoza i „Pierwszy Pasażer” Jan 13 18:53 1
Ludzie odchodzą, środowisko pozostaje. Jan 13 18:49 1
Zsowietyzowane Szwaby wzięte za mordy przez USA Jan 13 17:24 1
Huawei is a Chinese intelligence front Jan 13 14:47 1
Niemieckie służby atakują Michała Rachonia Jan 13 11:36 1
Sprzedam Remington 760 Jan 13 10:42 1
Za wszelką cenę chcą zablokować polską inwestycję Jan 13 10:37 1
Firma Huawei powinna zostać wykluczona z polskiego rynku Jan 13 01:49 2
UWAGA: Wrogowie Polski próbują wymusić wprowadzenie euro! Jan 13 01:49 2
Brudasy gwałcą dziewczynki Jan 12 23:21 1
Ataki nożowników są w Niemczech coraz częstsze. Jan 12 23:21 1
Ruska dziwka Krzysztof Bosak chciałby szkody dla Polski Jan 12 20:57 1
PISowskie debile łatwe do manipulacji Jan 12 16:34 5
Komisja Burdenki i kłamstwo katyńskie Jan 12 09:28 1
W momencie zagrożenia życia należy zadzwonić Jan 11 21:39 3
Czym jest UE? Jan 11 21:39 1
Ruska agentura szczeka na Andruszkiewicza Jan 11 20:51 1
Monaro router kovri (i2p) Jan 11 19:46 1
Nowe materiały ws. zabójstwa ks. Jerzego Popiełuszki Jan 11 19:34 1
Zapraszamy na polskie forum wywrotowe Jan 11 19:10 4
Nie cierpię propagandy Jan 11 18:56 2
gowno p2p Jan 11 18:37 8
Uprawiałam seks z Murzynem Jan 11 17:35 1
Pijaczek Kukiz i dziadunio Korwin Jan 11 17:35 1
Kelebija-Tompa i Horgosz-Roeszke Jan 11 17:21 1
Ruskie zielone ludzki a Afryce Jan 10 18:50 1
Zboczeńcy zagrażają naszym dzieciom Jan 10 18:44 1
sprawdzony kod Jan 10 17:00 6
Elysium is back! Jan 10 12:19 2
UWAGA: Osłabienie Tora na życzenie służb dodane w najnowszej wersji! Jan 9 15:30 1
polityczne akty zgonu Jan 9 14:49 1
kto zawiadamia o przestępstwie, wiedząc, że przestępstwa nie popełniono, podlega karze od grzywny do dwóch lat więzienia Jan 9 14:49 1