Cyberbezpieczeństwo: o tych dwóch sprawach warto wiedzieć

Mijający rok obfitował w wiele interesujących wydarzeń w zakresie cyberbezpieczeństwa. Warto zrócić uwagę na dwa zagadnienia, które w ostatnich miesiącach stały się szczególnie istotne.

Grafika: Tima Miroshnichenko /Pexels

Pierwsza kwestia dotyczy ataków ransomware i tego, dlaczego są tak niebezpieczne. Plaga złośliwego oprogramowania szyfrującego pliki trwa nadal i co gorsza z miesiąca na miesiąc nasila się. I tu trzeba obalić jeden mit. Analiza przeprowadzona w tym roku pokazała, że firmy ponoszą duże straty po atakach typu ransomware wcale nie dlatego, że muszą zapłacić hakerom okup. Okazało się, że głównym problemem są ogromne straty z powodu przestoju systemu IT - większe niż sam okup.

Atak ransomware potrafi zmusić całą firmą do pracy na zwolnionych obrotach lub w ogóle wyłączyć ją z działalności biznesowej na jakiś czas. Atak taki blokuje często operacje finansowe prowadzone przez firmę czy powoduje, że potrzebne do produkcji podzespoły nie trafiają do niej na czas. Poza tym, organizacja po takim ataku traci czas na doprowadzenie swojego systemu IT do sprawnego funkjonowania, co generuje kolejne straty. To właśnie te dodatkowe koszty są dla firmy bardziej dotkliwe niż kwota okupu, którą muszą przelać na konto cyberprzestępców.

Zobacz również:

  • Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
  • Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
  • Co trzecia firma w Polsce z cyberincydentem

Druga kwestia dotyczy kwestii prawnej, która uwidoczniła się w ostatnim roku przy okazji dyskusji na temat bezpieczeństwa systemów IT. Jak wiadomo, to firmy technologiczne przechowują w swoich systemach IT najwięcej wrażliwych danych należących do ich klientów, co ma związek ścisły związek z charakterem świadczonych usług. Dlatego to właśnie do nich zwracają się bardzo często różne instytucje rządowe – takie jak policja czy służby specjalne - z prośbą o udostępnienie im informacji

Jednak Microsoft ostrzega, że zaobserwował ostatnio niebezpieczną tendencję - instytucje takie zaczynają dołączać do takich próśb dodatkowe żądanie. Chcą, aby firmy zachowały tę wiedzę wyłącznie dla siebie i nie informowały swojego klienta, że doszło do takiego zdarzenia.

Microsoft zbadał tę sprawę i odkrył, że prawie jednak trzecia kierowanych do niego próśb tego typu zawiera taki właśnie warunek. Co gorsza, nie towarzyszy mu żadne wyjaśnienie. Taka praktyka taka stosowana jest coraz częściej i dotyczy wielu firm technologicznych.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200