Walka z hakerami. Jak robią to profesjonaliści?

Maja Piotrowska AIPZaktualizowano 
f secure
Szukają wydruków meili w śmietnikach, udają dziennikarzy, podrzucają zainfekowane pendri'vy na parking firmowy. Zdarza im się też próbować wejść do budynku w przebraniu elektryka. To tylko niektóre praktyki stosowane przez specjalistów z firmy F-Secure. Wszystkie te działania, składają się na tak zwane testy penetracyjne, czyli kontrolowane symulacje ataków hakerskich.

– Czasami gramy policjantów, czasami złodziei – zawsze po dobrej stronie. Kiedy gramy złodziei, to wcielamy się w rolę hakerów na zlecenie naszych klientów. Próbujemy zdalnie włamać się do systemu, a wielokrotnie nawet fizycznie dostać się do budynku – to wszystko w celu wykazania braków w zabezpieczeniach. Następnie prezentujemy raport z tego, co udało nam się osiągnąć i wraz z klientem pracujemy nad poprawieniem poziomu ochrony – mówi Leszek Tasiemski, lider poznańskiej jednostki F-Secure. –

Najnowszym sposobem na weryfikację ataku hakerskiego jest Rapid Detection Service, wykorzystujący potencjał sztucznej inteligencji. Dzięki niemu można skrócić czas powiadomienia ataku do 30 minut. Należy tutaj zaznaczyć, że zazwyczaj przedsiębiorstwo dowiaduje się o podobnym ataku po upływie 200 dni. Gdy dojdzie do ataku hakerskiego, firmy są powiadamiane o nim za pomocą specjalnych czujników.

Stawka jest wysoka. Skuteczny atak hakerski może przerwać produkcję nawet na kilka dni. Koszty takiego przestoju niekiedy są liczone nawet w milionach euro. Atakiem zagrożone są przede wszystkim duże przedsiębiorstwa. Prawie połowa respondentów z wielkich firm, przyznała, że ich działalność była już obiektem internetowego ataku – wynika z badania przeprowadzonego przez firmę Ernst& Young. Dwa lata temu, zaledwie jedna piąta ankietowanych wskazała na taki problem. Na początku maja, z powodu ataku hakerskiego produkcję musiała wstrzymać frima Renault. – Jeśli zaatakowane zostaną dane krytyczne firmy, w najgorszym przypadku może skutkować to nawet jej zamknięciem – mówi w rozmowie z Agencją Informacyjną Polska Press (AIP) Jarosław Kamiński z firmy F-Secure. – W przypadku większych instytucji są to koszty udanego ataku mogą być liczone w milionach – dodaje w rozmowie z AIP Leszek Tasiemski

Jak jednak swoje bezpieczeństwo mogą poprawić firmy z sektora MŚP, których nie stać na profesjonalne usługi firm takich jak F-Secure? – Istnieją rozwiązania, które nie kosztują absolutnie nic. Zalecam, by regularnie używać aktualizacji systemu. Większość z nich ma właśnie poprawić naszą ochronę. Kolejnym aspektem, o który należy zadbać jest ustanowianie silnych haseł. Często ataki hakerskie udają się, gdyż hasło było zbyt słabe. Bardzo ważna jest szczególna ostrożność w budowaniu świadomości pracowników, zwłaszcza w zakresie klikania w linki, które są nieznane, czy otwierania załączników poczty elektronicznej. Z naszych obserwacji wynika, że w typowej organizacji, która jest już na zaawansowanym poziomie rozwoju, prawie 60 proc. ludzi klika w linki podesłane w wiadomości fishingowej – zaznacza Leszek Tasiemski.

polecane: 60 Sekund Biznesu: Niemcy najważniejszym partnerem handlowym.

Wideo

Materiał oryginalny: Walka z hakerami. Jak robią to profesjonaliści? - Polska Times

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Komentarze

Ta strona jest chroniona przez reCAPTCHA i obowiązują na niej polityka prywatności oraz warunki korzystania z usługi firmy Google. Dodając komentarz, akceptujesz regulamin oraz Politykę Prywatności.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3