2015-11-24
W dniach 19-22 listopada 2015 r. Kaspersky Lab był gospodarzem konferencji Cyber Security Weekend for Europe w Budapeszcie, podczas której dyskutowano na temat aktualnych trendów w dziedzinie bezpieczeństwa IT, przedstawiono prognozy na 2016 r. oraz oferowano porady odnośnie ochrony firm.

Prezentacje dla dziennikarzy i gości biznesowych z 12 krajów wygłosili eksperci z Globalnego Zespołu ds. Badań i Analiz (GReAT) Kaspersky Lab oraz gość specjalny z Europolu.    

   

„Współpraca między organami ścigania, sektorem prywatnym oraz kręgami akademickimi jest niezbędna w celu skutecznego zwalczania cyberprzestępczości. Wspólnie pracujemy nad identyfikowaniem i eliminowaniem szkodliwych infrastruktur, a także pomagamy ofiarom w leczeniu ich systemów z infekcji” – powiedział Gary McEwen, analityk strategiczny, Europejskie Centrum ds. Cyberprzestępczości (EC3), Europol.

 

W swojej prezentacji Gary McEwen mówił o trendach w cyberprzestępczości, w tym obniżeniu się bariery wejścia dla nowych szkodliwych użytkowników. Poruszył także temat zwiększającej się agresji w cyberzagrożeniach, głównie z powodu rozprzestrzenienia oprogramowania szyfrującego dane i żądającego okupu za przywrócenie dostępu (tzw. ransomware) oraz coraz częstszego wykorzystywania narzędzi zdalnego dostępu w atakach IT.

 

„Obecnie cyberbezpieczeństwo nie jest kwestią, którą zajmują się jedynie ludzie z branży IT – dotyczy każdego: użytkowników indywidualnych i ich rodzin, małych firm i dużych organizacji. Współdzielenie informacji i rozwijanie odpowiedniego myślenia o bezpieczeństwie jest niezwykle istotne, a my próbujemy to osiągnąć przy okazji takich imprez. Ponadto często podkreślamy konieczność zabezpieczenia procesów biznesowych – bez względu na to, czy oznaczają one pracę księgowego w niewielkiej firmie, czy działanie systemu wodociągowego całego miasta. Od oprogramowania ransomware po atak ukierunkowany – zagrożenia dotyczące cyberbezpieczeństwa należy zwalczać przy użyciu odpowiednich rozwiązań, polityk oraz szkolenia personelu” – powiedział Stefan Tanase, starszy badacz ds. bezpieczeństwa IT, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.

 

Z przeprowadzonej przez ekspertów z Kaspersky Lab analizy zagrożeń IT w trzecim kwartale 2015 r. wynika, że w Europie średnio 35% użytkowników zostało dotkniętych incydentami bezpieczeństwa związanymi z sieciami lokalnymi oraz nośnikami wymiennymi, a w 20% systemów pojawiły się zagrożenia online. Mówiąc o zagrożeniach napotykanych przez organizacje, eksperci powoływali się na statystyki pochodzące z globalnego badania korporacyjnych zagrożeń bezpieczeństwa IT w 2015 r. przeprowadzonego przez B2B International oraz Kaspersky Lab: 48% firm w Europie przyznało, że w ciągu 12 miesięcy trafiło na wirusy, robaki, oprogramowanie szpiegujące oraz inne szkodliwe programy; 18% stwierdziło, że wykryto u nich włamanie do sieci, podczas gdy 12% stało się celem cyberszpiegostwa, a 8% – ataku ukierunkowanego.  

 

To samo badanie wykazało, że jeśli chodzi o zagrożenia wewnętrzne, organizacje posiadały luki w wykorzystywanym przez siebie oprogramowaniu (dotyczy to 29% respondentów) oraz doszło u nich do wycieku informacji spowodowanego przez personel – przypadkowo (21%) lub celowo (11%). Dodatkowe ryzyko wycieku danych stwarzają urządzenia mobilne, na których przechowywane są informacje korporacyjne. Eksperci dyskutowali na temat tych zagrożeń oraz rozwiązań, które mogą pomóc w ich zwalczaniu. W związku z rosnącą ilością danych przechowywanych w centrach danych przedmiotem dyskusji było również bezpieczeństwo wirtualnych serwerów oraz systemy przechowywania danych. Podkreślano korzyści całościowego podejścia do cyberbezpieczeństwa, które powinno łączyć technologie, procesy IT oraz edukację.  

 

Informacje dodatkowe – porady bezpieczeństwa od ekspertów z Kaspersky Lab

 

Działania, które firmy powinny podjąć już dzisiaj

- Skoncentrować się na szkoleniu personelu w zakresie cyberbezpieczeństwa.

- Wdrożyć dojrzałą, wielopoziomową ochronę punktów końcowych z dodatkowymi warstwami bezpieczeństwa.

- Szybko i regularnie łatać luki w zabezpieczeniach oraz w miarę możliwości zautomatyzować ten proces.

- Zwracać uwagę na bezpieczeństwo urządzeń mobilnych i przechowywanych w nich informacji.

- Stosować szyfrowanie komunikacji i poufnych danych.

- Chronić wszystkie elementy infrastruktury – bramy, pocztę e-mail, serwery współpracy itp.

 

Działania, które firmy powinny podjąć w przyszłości

- Stworzyć i wdrożyć kompletną strategię bezpieczeństwa – od przewidywania możliwych zagrożeń oraz ryzyka po zapobieganie aktualnym zagrożeniom – wspomaganą skutecznym wykrywaniem i sprawną reakcją.

- Cyberbezpieczeństwo jest zbyt złożoną i poważną kwestią, aby łączyć je z ogólnym obszarem IT. Należy rozważyć stworzenie wyspecjalizowanego działu odpowiedzialnego za bezpieczeństwo IT.

 

Porady dla użytkowników indywidualnych

- Zainwestuj w skuteczne rozwiązanie bezpieczeństwa dla wszystkich posiadanych komputerów i urządzeń mobilnych.

- Zapoznaj się i korzystaj z dodatkowych opcji oferowanych przez posiadane rozwiązanie bezpieczeństwa, takich jak kontrola uruchamiania aplikacji, biała lista, szyfrowanie czy automatyczne tworzenie kopii zapasowych.

- Zapoznaj się z podstawami dotyczącymi cyberbezpieczeństwa i dziel się tą wiedzą z domownikami oraz znajomymi.

- Stosuj komunikację zaszyfrowaną.

- Pomyśl nad zmianą swojego zachowania online oraz zastanów się, jakie informacje udostępniasz. Pamiętaj, że informacje umieszczone w internecie zostają tam na zawsze i mogą zostać wykorzystane przeciwko Tobie.

 

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

 

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.

Nadesłał: Kaspersky Lab Polska Sp. z o.o. http://kaspersky.pl