Bezpieczeństwo jest jedną z podstawowych potrzeb człowieka i ma kluczowe znaczenie w naszym życiu. Dlatego nie dziwi, że zabezpieczamy życie i zdrowie swoje i swoich bliskich – zapinamy pasy bezpieczeństwa, profilaktycznie robimy badania, uczymy nasze dzieci podstawowych zasad bezpieczeństwa. Równie starannie zabezpieczamy swoje mienie – kupujemy polisy samochodowe i turystyczne, upewniamy się, czy zamknęliśmy auto i dom, a torebkę czy portfel staramy się trzymać zawsze na oku. Co zatem sprawia, że gdy chodzi o nasze firmy, owszem używamy zamków, rolet i krat, ale często zapominamy o zabezpieczeniu naszej coraz szerszej działalności elektronicznej – danych klientów i kontrahentów, korespondencji oraz umów?

Mała świadomość zagrożeń

Małe i średnie przedsiębiorstwa są narażone na różnego typu zagrożenia związane z przechowywaniem kluczowych dla prowadzonej działalności danych, w tym samym stopniu, co duże firmy. Mimo to, jak pokazuje badanie na temat rozwiązań informatycznych w sektorze MŚP przeprowadzone przez Millward Brown SMG/KRC na zlecenie Microsoft, mają one niewielką świadomość wagi zabezpieczania poufnych danych i efektów swojej pracy.

Technologie informatyczne są obecnie niezbędnym elementem w każdej praktycznie firmie, niezależnie od jej wielkości. Dlatego, beztroskie podejście do bezpieczeństwa informacji może wiązać się ze znaczącym ryzykiem od dotkliwej utraty danych, poprzez konsekwencje prawne czy finansowe aż po upadek firmy. Choć większość przedsiębiorstw stosuje zabezpieczenia, konieczna jest ciągła edukacja biznesu w tym zakresie. Firewall czy program antywirusowy to nie wszystko. Wiele stosowanych w przedsiębiorstwach technologii daje się, bez utrudniania codziennej pracy użytkownikom, stosunkowo prosto wzbogacić o funkcjonalności, dzięki którym dane będą naprawdę bezpieczne – mówi Grzegorz Tworek, ekspert ds. bezpieczeństwa informatycznego.

MŚP i bezpieczeństwo informatyczne

Badanie wykazało, że małe i średnie firmy ograniczają swoje działania dotyczące bezpieczeństwa informatycznego przede wszystkim do nadawania praw dostępu, przechowywania danych na serwerze oraz szkolenia pracowników. Niektóre przedsiębiorstwa wprowadziły dodatkowo specjalne procedury dotyczące korzystania ze sprzętu i kontrolę oprogramowania wykorzystywanego przez pracowników. Wciąż jednak 33% spośród małych i średnich firm w Polsce ma przekonanie, że wynajęcie zewnętrznej firmy odpowiedzialnej za serwisowanie sprzętu i zarządzanie informacjami wystarczy, aby cieszyć się pełnym bezpieczeństwem danych. Z drugiej strony większość, bo aż 60% badanych firm MSP deklaruje, że ochrona informacji poufnych jest najważniejszym aspektem bezpieczeństwa. Wydaje się zatem, że tak istotny obszar wymaga kompleksowego zabezpieczenia. I nie powinno się ono ograniczać jedynie do przeniesienia odpowiedzialności za całość bezpieczeństwa informatycznego na zewnętrzne firmy.

Kluczem do sukcesu jest staranny dobór narzędzi zapewniających bezpieczeństwo danych w firmie – podpowiada Ilona Tomaszewska, dyrektor ds. segmentu MSP w polskim oddziale Microsoft. - Niestety przeprowadzone przez nas badanie małych i średnich firm, pokazuje, że przedsiębiorcy nie zawsze wiedzą, jak o nie zadbać, a w ponad 1/3 firm panuje pogląd, że troska o bezpieczeństwo IT nie jest w ogóle potrzebna.

Świadomość zagrożeń wirusami

Istotnym elementem troski o bezpieczeństwo firmowych komputerów jest oprogramowanie antywirusowe. Badanie małych i średnich firm wykazało, że 32% przedsiębiorstw z tego segmentu rynku posiada więcej niż jeden rodzaj programu antywirusowego na firmowych komputerach. Kolejnym, obok braku standaryzacji oprogramowania antywirusowego, zaniechaniem jest rzadka aktualizacja programów. Jak pokazuje badanie, aktualizacja oprogramowania w firmach z segmentu MŚP nie jest przeprowadzana automatycznie, ale w sytuacji, gdy istnieje do tego przesłanka praktyczna, najczęściej po około roku od zakupu. Niekiedy po prostu dopiero po zaistnieniu jakiegoś zdarzenia albo ryzyka utraty danych.

Zabezpieczenia

W dobie cyfryzacji dane stanowią największą wartość firmy. Przechowywanie informacji na temat finansów, wyników sprzedaży, danych klientów i dostawców jest niezbędnym elementem w działalności przedsiębiorstw. Konsekwencje przypadkowej utraty danych mogą być nieodwracalne. Ponieważ coraz częściej i więcej informacji przechowujemy w formie elektronicznej, ich staranne zabezpieczenie staje się wymogiem naszych czasów. Tymczasem z przeprowadzonego przez Microsoft badania wynika, że tylko 32% małych i średnich firm szyfruje firmowe dyski, a 18% szyfruje wysyłane za pomocą poczty elektronicznej dokumenty.

Zaniedbania w zakresie bezpieczeństwa informatycznego firmy mogą mieć ogromne konsekwencje. Nietrudno wyobrazić sobie sytuację, w której pracownik firmy traci całą zawartość twardego dysku na skutek np. upadku laptopa. Dane mogą wypłynąć z firmy z powodu zagubienia firmowego pendrive’a albo przypadkowo wysłanego e-maila. Na szczęście istnieją nowoczesne sposoby zabezpieczenia swoich zasobów firmowych. Jednym z nich jest pakiet Office Całe Biuro skonstruowany właśnie z myślą o firmach MSP. Proste i niewymagające dużych nakładów inwestycyjnych rozwiązania są w zasięgu ręki, a nasi konsultanci są do dyspozycji, żeby doradzić najodpowiedniejsze rozwiązanie. Najważniejsze, żeby przedsiębiorcy zaczęli serio myśleć o bezpieczeństwie swoich firm – wyjaśnia Ilona Tomaszewska z polskiego biura Microsoft.

Aplikacje dostępne w ramach pakietu Office Całe Biuro pozwalają znacząco podnieść bezpieczeństwo swoich zasobów elektronicznych. Pozwolą na przykład tworzyć automatycznie kopie zapasowe, które gwarantują ochronę danych w razie wypadku –awarii czy utraty sprzętu. Natomiast elastyczne ustawienia prywatności poczty elektronicznej i plików zabezpieczą przed przypadkowym rozesłaniem poufnego dokumentu.

W budowaniu bezpieczeństwa małych i średnich firm bardzo pomocne mogą być również narzędzia oferowane przez najnowszą wersję pakietu Microsoft Office 365. W jego skład wchodzą zaufane aplikacje, które są dobrze znane w biznesie, a teraz dostępne także jako usługi online. Umożliwiają one efektywną i bezpieczną pracę oraz łączność z niezbędnymi osobami nawet spoza biura, przy jednoczesnym zachowaniu wysokich standardów bezpieczeństwa. Najnowsza wersja Microsoft Office 365 zawiera system zabezpieczeń, który chroni dane firmowe przed dostępem niepowołanych osób. Szyfrowanie dokumentów pozwala na bezpieczną wymianę poufnych informacji wewnątrz firmy, jak i po za nią. Program Microsoft Outlook sprawdza bezpieczeństwo plików wysyłanych pocztą e-mail, zanim jeszcze zostaną otwarte i zaczną stanowić zagrożenie.

Nowa propozycja Trend Micro jest najbardziej wszechstronnym rozwiązaniem w swojej klasie. Deep Discovery zostało opracowane po to, aby pomagać firmom w zwalczaniu rosnącego zagrożenia ze strony APT. Rozwiązanie to posiada nie tylko narzędzia do wykrywania ataków w dniu zero, podejrzanej aktywności na obszarze całej sieci oraz ataków w każdej ich fazie, lecz daje też możliwość przeprowadzenia dogłębnych analiz, które pomogą w zapobieganiu podobnym atakom w przyszłości.  

Jak atakują

Wymierzone w Google i inne firmy ataki Operation Aurora, Night Dragon, LURID, a nawet wyciek danych RSA dowodzą, że zaawansowane, ciągłe zagrożenia (APT) są wystarczająco precyzyjne i dyskretne, aby poradzić sobie z konwencjonalnymi zabezpieczeniami. Kolejne fazy to infiltracja sieci, rozprzestrzenianie złośliwego oprogramowania w całej sieci organizacji, a wreszcie namierzenie i kradzież danych – przez cały ten czas komunikacja z serwerem nadzorującym oraz kontrola dostępu znajdują się w rękach hakerów zarządzających nimi zdalnie. Deep Discovery różni się od innych zabezpieczeń, ponieważ skupia się na niebezpiecznych treściach, podejrzanej komunikacji oraz zachowaniu użytkowników sieci, zapewniając firmom największe szanse na wykrycie i powstrzymanie ataków APT.

Jak działa

• Zawartość: rozwiązanie oparte jest na architekturze Smart Protection Network firmy Trend Micro, zapewniającej niezrównaną skuteczność w wykrywaniu ataków w dniu zero oraz w namierzaniu złośliwego oprogramowania z bardzo niskim odsetkiem fałszywych alarmów. Aktualnie system skanuje ponad 45 mld plików dziennie.


• Komunikacja: Deep Discovery korzysta również z katalogów reputacji oraz z czarnych list tworzonych przez Smart Protection Network, aby wykrywać i blokować kanały zarządzania i kontroli wykorzystywane przez hakerów do komunikacji ze złośliwym oprogramowaniem, które przedostało się do sieci organizacji.


• Aktywność: dzięki skrupulatnym badaniom analitycy firmy Trend Micro zdołali sformułować listę aktywności i sposobów zachowania towarzyszących typowym atakom APT (takich, jak wielokrotne błędy w logowaniu i odciąganie danych), co pozwala Deep Discovery na identyfikowanie potencjalnych włamań.

Dziś firmy i instytucje nie potrzebują jedynie narzędzi do wykrywania zagrożeń, które zapewnią im doraźną ochronę, potrzebują również danych i analiz, umożliwiających powstrzymywanie i zapobieganie atakom, lecz również dających możliwość przeciwdziałania atakom APT w przyszłości.

Co umożliwia

• prowadzenie symulacji i analiz w trybie sandbox, pozwalających użytkownikom na skontrolowanie dowolnego nowoodkrytego złośliwego oprogramowania – dzięki temu można dowiedzieć się z kim i w jakim celu dany element usiłuje się połączyć.


• dostęp do portalu informacyjnego Threat Connect, będącego źródłem informacji na temat konkretnych ataków.


• integrację z wiodącymi platformami SIEM, dzięki czemu ważne dane na temat zagrożeń mogą być eksportowane i poddawane analizom w jednym miejscu.

W zestawieniu najbardziej zagrożonych krajów w internecie z regionu EMEA Polska zajęła 6. miejsce i „awansowała” aż o dwie pozycje w porównaniu z rokiem 2010. Najwyższą, trzecią pozycję Polska odnotowała pod względem liczby komputerów-zombie, tj. stacji kontrolowanych zdalnie przez cyberprzestępców.

„W 2011 roku napastnicy znacznie zwiększyli zasięg działania; niemal 20 proc. ataków ukierunkowanych jest obecnie wymierzonych w firmy zatrudniające mniej niż 250 pracowników. Zaobserwowaliśmy też duży wzrost liczby ataków na urządzenia mobilne, które cyberprzestępcy wykorzystują jako przyczółek do zdobycia poufnych danych korporacyjnych. Firmy każdej wielkości oraz użytkownicy indywidualni muszą zadbać o ochronę swoich informacji. To zalecenie dotyczy szczególnie Polski, która – jak pokazuje nasz raport – zajmuje wysokie miejsce w rankingu najbardziej zagrożonych państw z regionu Europy, Bliskiego Wschodu i Afryki” – powiedziała Jolanta Malak, Country Manager, Symantec Poland 

Liczba złośliwych ataków szybko rośnie

W 2011 r. Symantec zablokował ponad 5,5 mld ataków, co oznacza wzrost o 81 proc. rok do roku. Ponadto liczba unikatowych wariantów złośliwego oprogramowania zwiększyła się do 403 mln, a liczba blokowanych każdego dnia ataków wykorzystujących strony internetowe wzrosła o 36 proc. Jednocześnie znacznie zmniejszył się poziom spamu, podobnie jak liczba nowo odkrytych luk w zabezpieczeniach (spadek o 20 proc). Statystyki te na tle rosnącej ilości złośliwego oprogramowania przedstawiają interesujący obraz. Napastnicy posługują się łatwymi w użyciu pakietami narzędziowymi, aby efektywnie wykorzystywać istniejące luki w zabezpieczeniach. Cyberprzestępcy nie ograniczają się już do spamu, lecz zaczynają ofensywę w serwisach społecznościowych. Ze względu na naturę tych serwisów użytkownicy mylnie zakładają, że nie są zagrożeni, a napastnicy wykorzystują je do wyszukiwania nowych ofiar. Techniki inżynierii społecznej i „wirusowa” natura sieci społecznościowych sprawiają, że zagrożenia znacznie łatwiej rozprzestrzeniają się na kolejne osoby.  

Zaawansowane ataki ukierunkowane

Pod koniec 2011 r. liczba ukierunkowanych ataków zwiększyła się z 77 do 82 dziennie. Ataki te wykorzystują socjotechnikę oraz dostosowane złośliwe oprogramowanie w celu uzyskania dostępu do poufnych informacji. Te zaawansowane ataki tradycyjnie skupiały się na sektorze publicznym i administracji rządowej, ale w 2011 r. cele uległy dywersyfikacji. Ataki ukierunkowane nie ograniczają się już do dużych organizacji. Ponad 50 proc. takich ataków było wymierzonych w organizacje zatrudniające mniej niż 2500 pracowników, a 18 proc. – w firmy zatrudniające mniej niż 250 pracowników. Organizacje te stają się celem prawdopodobnie dlatego, że stanowią część łańcucha dostaw większych firm i są słabiej chronione. Co więcej, celem 58 proc. ataków nie jest kadra kierownicza, ale szeregowi pracownicy działów kadr, PR i sprzedaży. Osoby te nie zawsze maja bezpośredni dostęp do informacji, ale mogą stanowić bezpośrednie łącze do firmy. Są też łatwe do zidentyfikowania w sieci i przyzwyczajone do otrzymywania zapytań oraz załączników z nieznanych źródeł. 

Częstsze naruszenia bezpieczeństwa danych oraz utracone

W 2011 r. na każde naruszenie bezpieczeństwa danych przypadało średnio 1,1 mln skradzionych tożsamości, co oznacza radykalny wzrost w porównaniu z jakimkolwiek innym rokiem. Największym zagrożeniem były włamania, które w 2011 r. łącznie doprowadziły do ujawnienia 187 mln tożsamości (najwięcej spośród wszystkich typów naruszeń). Jednakże najczęstszą przyczyną naruszeń bezpieczeństwa danych, które mogą doprowadzić do kradzieży tożsamości, jest kradzież lub zgubienie komputera bądź innego nośnika, np. smartfona, pamięci USB lub urządzenia do tworzenia kopii zapasowych. Naruszenia bezpieczeństwa danych w tych przypadkach doprowadziły do ujawnienia 18,5 mln tożsamości.  

• Wraz ze wzrostem sprzedaży tabletów i smartfonów, coraz więcej poufnych informacji będzie przechowywanych w urządzeniach mobilnych. Wiele przedsiębiorstw nie nadąża z zabezpieczaniem smartfonów i tabletów, których pracownicy używają w środowisku korporacyjnym. To z kolei może doprowadzić do częstszych naruszeń bezpieczeństwa danych. Z niedawnych badań firmy Symantec wynika, że 50 proc. utraconych telefonów nie zostało odzyskanych, a 96 proc. (łącznie z odzyskanymi) doprowadziło do naruszenia bezpieczeństwa danych.

Zagrożenia mobilne dla firm i konsumentów

W 2011 r. liczba luk w zabezpieczeniach urządzeń mobilnych wzrosła o 93 proc. Jednocześnie zwiększyła się liczba ataków wymierzonych w system operacyjny Android. Złośliwe oprogramowanie mobilne po raz pierwszy stanowiło rzeczywiste zagrożenie dla firm i konsumentów – zwiększeniu uległa liczbę luk, a cyberprzestępcy zaczęli tworzyć nowe programy wykorzystujące specyficzne możliwości tych urządzeń. Zagrożenia te są związane z gromadzeniem danych, wysyłaniem treści i śledzeniem użytkowników.

Polska zagłębiem botów

W 2011 r. Polska stanęła na podium, zajmując trzecie miejsce w regionie EMEA pod względem ilości komputerów-zombie, nazywanych również botami. Terminem „bot” określa się komputer, który wykonuje polecenia cyberprzestępców i może służyć do wysyłania spamu na masową skalę, wyłudzania danych czy przeprowadzania ataków na inne cele w Internecie.  

• Ponadto Polska zajęła wysokie, 15. miejsce pod względem liczby zagrożeń komputerowych w rankingu obejmującym kraje z całego świata (awans o jedną pozycję). Biorąc pod uwagę jedynie państwa regionu EMEA, nasz kraj plasuje się w pierwszej dziesiątce, m.in. pod względem przechowywania stron wyłudzających dane (7. miejsce; awans o jedną pozycję), pochodzenia spamu wysyłanego przez komputery-zombie (8. miejsce; spadek o jedną pozycję), ataków sieciowych (7. miejsce), a także ataków pochodzących bezpośrednio z Internetu (9. miejsce; awans o jedną pozycję).

Raport wskazuje na stale zmieniającą się motywację hakerów, co ma związek z rosnącym znaczeniem grup „haktywistów”, takich jak Anonymous i LulzSec, które przeprowadzają dobrze zorganizowane ataki w odwecie za działania postrzegane przez nich jako niekorzystne. Oprócz zmiany motywacji, dokonuje się postęp w zakresie technik ataków, które wskutek naruszenia bezpieczeństwa coraz częściej kończą się powodzeniem. W efekcie przedsiębiorstwa i instytucje rządowe mają do czynienia z nowymi wyzwaniami w obszarach oceny i eliminowania ryzyka.

Dawniej liczba ujawnianych rocznie podatności była wskaźnikiem aktualnego stanu bezpieczeństwa, ułatwiającym przedsiębiorstwom i instytucjom wyznaczenie priorytetów obrony. Z raportu HP wynika, że obecnie sama liczba ujawnianych luk nie jest miarodajnym wskaźnikiem sytuacji w obszarze bezpieczeństwa. Pomimo stale spadającej liczby nowo ujawnionych luk, występuje duża liczba podatności nieujawnionych, nieznanych szerzej w branży bezpieczeństwa.

 „Aby ochronić przedsiębiorstwa i instytucje przed różnego rodzaju atakami, HP powołał  międzynarodowy zespół ekspertów w dziedzinie bezpieczeństwa, którzy poszukują nieujawnionych podatności” — powiedział Michael Callahan, wiceprezes ds. światowego marketingu produktów i rozwiązań, dział Enterprise Security Products, HP. „Informacje uzyskane dzięki tym badaniom są wykorzystywane przy opracowywaniu rozwiązań HP służących do zabezpieczenia przedsiębiorstw. Staramy się w ten sposób prewencyjnie zmniejszać ryzyko”. 

Nowe okoliczności powstawania luk w zabezpieczeniach

Od 2006 r. liczba nowo ujawnianych luk w zabezpieczeniach aplikacji komercyjnych powoli spada i w 2011 r. była mniejsza o prawie 20% w porównaniu z poprzednim rokiem. Jednak z raportu wynika, że spadek ten nie oznacza zmniejszenia ryzyka.

Spadek ten jest spowodowany kilkoma czynnikami, między innymi pojawieniem się czarnego rynku wymiany informacji o lukach w zabezpieczeniach.  Ponadto rozpowszechnienie się aplikacji internetowych tworzonych na zamówienie, takich jak sklepy internetowe, otworzyło pole dla wyjątkowych, ukierunkowanych ataków, których wykrycie i wyeliminowanie wymaga dużej wiedzy.

Oto najważniejsze wnioski z raportu:

• Chociaż liczba doniesień o nowych lukach w zabezpieczeniach spada, liczba ataków w drugim półroczu 2011 wzrosła ponad dwukrotnie (wg pomiarów systemów zapobiegania włamaniom HP TippingPoint).


• Prawie 24% wykrytych w 2011 r. podatności w aplikacjach komercyjnych to luki o stopniu istotności 8-10. Takie luki mogą prowadzić do zdalnego wykonania kodu, co jest najbardziej niebezpiecznym rodzajem ataku.


• Ok. 36% wszystkich podatności występuje w komercyjnych aplikacjach internetowych.


• Ok. 86% aplikacji internetowych jest podatnych na atak typu „injection”, tzn. polegający na uzyskaniu przez hakera dostępu za pośrednictwem serwisu do jego wewnętrznej bazy danych.


• W 2011 r. nadal były popularne zestawy narzędziowe ułatwiające przeprowadzenie ataku z wykorzystaniem określonej luki, (tzw. exploit toolkit), co wynika z dużej skuteczności takiej metody. Takie „zestawy do ataków”, sprzedawane w sieci, umożliwiają hakerom dostęp to systemów informatycznych przedsiębiorstw i kradzież poufnych danych. Na przykład zestaw Blackhole Exploit Kit, używany przez większość przestępców internetowych, uzyskał pod koniec listopada 2011 r. wskaźnik skutecznego infekowania wynoszący ponad 80%, co jest niezwykle wysoką wartością.


• W celu zwalczania zagrożeń bezpieczeństwa, HP oferuje platformę HP SIRM (Security Intelligence and Risk Management — analiza danych i zarządzanie ryzykiem w zakresie bezpieczeństwa). HP SIRM umożliwia analizę środowisk tradycyjnych, mobilnych i opartych na przetwarzaniu w chmurze, dzięki czemu pozwala na adaptowanie środków obrony w zależności od specyficznych zagrożeń występujących w danej organizacji. 

Metodyka

Cyber Security Risks Report  jest publikowany od 2009 r. w cyklu półrocznym przez HP DVLabs — wysokiej klasy ośrodek badawczy zajmujący się analizą i wykrywaniem podatności w systemach IT. HP DVLabs analizuje dane dotyczące wykorzystania podatności, gromadzone z tysięcy zainstalowanych systemów HP TippingPoint. Dane są następnie korelowane z informacjami z następujących źródeł:

• Zero Day Initiative — realizowany pod nadzorem HP DVLabs program badawczy mający na celu podnoszenie poziomu bezpieczeństwa poprzez rozpoznawanie wad oprogramowania umożliwiających ataki i naruszenia bezpieczeństwa.


• Open Source Vulnerability Database —  niezależna baza danych oparta na modelu open source, utworzona i wykorzystywana przez środowisko specjalistów w zakresie luk w zabezpieczeniach.


• Dane nt. aplikacji internetowych pochodzące z grupy ds. badań bezpieczeństwa internetowego (Web Security Research Group) w HP Fortify Application Security Center — ośrodku, który ułatwia specjalistom ds. bezpieczeństwa i zapewnienia jakości oraz programistom zabezpieczanie aplikacji internetowych w przedsiębiorstwach, a także w działach HP Software Professional Services i HP Fortify on Demand.

Dane z HP DVLabs są także przekazywane do HP Information Security Pulse — bezpłatnej aplikacji mobilnej, która umożliwia specjalistom ds. bezpieczeństwa informatycznego monitorowanie w czasie rzeczywistym aktualnych tendencji w zakresie ataków internetowych. Aplikacja ta jest obecnie dostępna na platformę HP webOS, a wkrótce zostanie udostępniona także na urządzenia z systemami Apple iOS oraz Android.

• W dniach 4–7 czerwca w Las Vegas odbędzie się jedna z najważniejszych konferencji dla klientów HP pod nazwą HP Discover.


• Doroczna konferencja poświęcona bezpieczeństwu przedsiębiorstw pod nazwą HP Protect odbędzie się w dniach 10–12 września w Nashville w stanie Tennessee.

Z badań przeprowadzonych przez Urząd Kontroli Elektronicznej wynika, że wśród przedsiębiorstw posiadających komputery 95,6 % ma dostęp do sieci. Internet stał się w ostatnich latach jednym z podstawowych narzędzi pracy, dlatego musi być w 100 proc. niezawodny oraz bezpieczny. Jak jest w rzeczywistości?

Wojna cybernetyczna

Odpowiedzialność za ochronę przechowywanych danych spoczywa na każdej firmie. Chodzi nie tylko o zainstalowanie w komputerach antywirusowego oprogramowania, ale również tworzenie kopii zapasowych najcenniejszych informacji. Tym bardziej, że przedsiębiorcy muszą liczyć się z coraz poważniejszymi zagrożeniami – począwszy od hakerów po klęski żywiołowe, które mogą uszkodzić serwery. Firewall czy program antywirusowy to jednak nie wszystko. O tym, że sytuacja jest poważna świadczą wnioski płynące z raportu Symantec Poland (Raport o zagrożeniach bezpieczeństwa w Internecie). Obecnie Polska zajmuje 6 miejsce w zestawieniu najbardziej zagrożonych krajów w internecie. Niemal 20 proc. ataków jest wymierzonych w małe i średnie firmy.

Na dobry początek: audyt

Wiele stosowanych w przedsiębiorstwach technologii i rozwiązań informatycznych można w prosty sposób wesprzeć o nowe funkcjonalności, zwiększających poziom bezpieczeństwa i nie utrudniając jednocześnie wykonywania codziennych obowiązków pracownikom. Wciąż niedocenianym przez polskich przedsiębiorców narzędziem jest audyt informatyczny, pozwalający wskazać obszary w firmie, które funkcjonują prawidłowo oraz te, które wymagają poprawy z punktu widzenia bezpieczeństwa informacji i działania sieci. Raport z audytu może nie tylko pomóc w zrozumieniu realnych potrzeb firmy, ale przede wszystkim w ich wdrożeniu. Z tego typu wsparcia powinny korzystać w równym stopniu nie tylko wielkie korporacje, ale także małe i średnie przedsiębiorstwa.

Słabe strony systemu mogą przecież doprowadzić do pozyskania informacji przez osoby niepowołane, zainfekowania strony firmowej wirusami, nadużyć ze strony pracowników, kradzieży danych osobowych, a w skrajnych wypadkach nawet oszustw finansowych. Dlatego też szczegółowej analizie warto poddać nie tylko urządzenia, ale wszystkie zasoby sieciowe firmy i procedury.

Dane firmy pod ochroną

Gromadzenie informacji na temat finansów, danych osobowych klientów, pracowników, czy wyników sprzedaży to standardowe działania każdej firmy. Cenę, jaką płacimy za coraz większą ilość magazynowanych informacji jest ryzyko ich utraty. Z racji tego, że coraz częściej i więcej danych przechowujemy na komputerach, ich staranne zabezpieczenie staje się koniecznością. Tymczasem z przeprowadzonego przez Microsoft badania wynika, że jedynie 32% małych i średnich przedsiębiorstw szyfruje firmowe dyski, a 18% koduje wysyłane za pomocą poczty elektronicznej dokumenty.

 - Mimo tego, że o bezpieczeństwie w sieci mówi się coraz głośniej, wciąż nie brakuje przypadków łamania podstawowych zasad ochrony danych, zwłaszcza w niewielkich firmach, w których nie ma wyspecjalizowanych działów IT. Nierzadkim przykładem braku odpowiedzialności jest korzystanie przez pracowników z niezabezpieczonych sieci WiFi. To, że w takiej sytuacji ktoś niepowołany może wykorzystywać nasze łącze to najmniejszy problem. Brak szyfrowania to przede wszystkim ryzyko przechwycenia danych, w tym bardzo często poufnych, przez osoby trzecie – mówi Robert Ziomek, przedstawiciel SEEV, operatora świadczącego usługi telekomunikacyjne dla biznesu. Standardem zabezpieczenia sieci WiFi jest obecnie WPA i WPA2, jednak zdarza się, że wiele firm wciąż korzysta z trybu szyfrowania metodą WEP, starszą i obecnie praktycznie nieskuteczną.

• W wielu firmach bardzo często bagatelizuje się konieczność tworzenia kopii zapasowych najważniejszych danych – baz klientów, danych pracowników, korespondencji mailowej itp. W takiej sytuacji, nagła awaria serwerów czy komputerów np. pod wpływem przepięcia prądu oznacza natychmiastowy paraliż organizacyjny. Próba odzyskania wszystkich zasobów może okazać się nie tylko niezwykle droga, ale też nieskuteczna.

Mesh Network

Sprawą odrębną, ale równie istotną dla sprawnego funkcjonowania firmy jest technologia doprowadzenia internetu, z jakiej korzysta firma. Nie bez przyczyny oferta operatorów dla użytkowników domowych jest tak odmienna. – Najwyższy poziom stabilności i niezawodności gwarantują sieci światłowodowe wykonane w  technologii kratowej (ang. Mesh Network). W takim wypadku firma podłączona jest do kilku niezależnych węzłów, dzięki czemu, w razie jakiejkolwiek awarii, sieć automatycznie przekierowuje trasę połączenia internetowego.

• Dodatkowo stosowanym rozwiązaniem zabezpieczającym są specjalne radiolinie. Współczynnik bezawaryjności tak przygotowanego łącza internetowego wynosi w skali roku nawet 99,98% - dodaje Robert Ziomek. – Klient otrzymuje również szereg usług dodatkowych, w tym m.in. całodobową opiekę serwisową, okresowe przeglądy sieci oraz gwarancję stałej prędkości internetu.

UCA, czyli Unfair Competition Act (prawo o przeciwdziałaniu nieuczciwej konkurencji) to obowiązujący obecnie na obszarze stanu Waszyngton przepis pozwalający na zablokowanie importu produktów, przy których wytworzeniu korzystano z nielegalnego oprogramowania. Nie jest istotne, czy pirackie programy zostały wykorzystane przy samej produkcji, czy też np. w działach administracyjnych firmy.

Co ciekawe, UCA przenosi odpowiedzialność za przestrzeganie praw autorskich do oprogramowania na przedsiębiorcę działającego w USA. Innymi słowy, to amerykański producent samochodów albo komputerów korzystający z części wytworzonych zagranicą odpowiada za legalność aplikacji używanych przez swoich podwykonawców. Jeśli nie będzie w stanie obronić się przed sądem, grożą mu kary oraz odcięcie dostępu do źródeł podzespołów. Odpowiedzialność mogą ponosić również strony trzecie biorące udział w dostarczeniu wspomnianych dóbr na rynek amerykański (czyli np. pośrednicy albo firmy transportowe). Dzięki takiej konstrukcji, to w interesie amerykańskich firm leży pilnowanie legalności oprogramowania u partnerów z innych krajów.

Piractwo jako nieuczciwa konkurencja

Korzystanie z nielegalnego oprogramowania to rodzaj nieuczciwej konkurencji. Dzięki niemu dostawcy z krajów, w których łamanie prawa autorskiego jest nagminne mogą oferować swoje produkty taniej niż przedsiębiorcy pozyskujący oprogramowanie z legalnych źródeł. Takie właśnie rozumowanie stoi za UCA.

Oszczędność, o której mowa, ma miejsce kosztem producentów oprogramowania, stąd nie dziwi, że to właśnie oni są szczególnie zainteresowani rozszerzeniem obowiązywania przepisu na inne stany USA (podobny akt prawny obowiązuje już w stanie Luizjana). Prace nad przepisami o charakterze zbliżonym do UCA trwają m.in. w Massachusetts, Kentucky, Oregonie i stanie Nowy Jork.

Biorąc pod uwagę charakter wymiany handlowej między USA, a krajami, w których lekko podchodzi się do kwestii praw autorskich (wysoka nadwyżka importu fizycznych dóbr - podzespołów i gotowych produktów), należy spodziewać się pozytywnego klimatu politycznego dla takich regulacji. Są one widziane przez swoich zwolenników jako sposób na przywrócenie uczciwych zasad w handlu międzynarodowym.

UCA a polski biznes

Na terenie stanu Waszyngton, w którym obowiązuje UCA leży jeden z największych amerykańskich portów morskich - Seattle. To właśnie tędy trafia do USA duża część dóbr importowanych z Azji. Nic więc dziwnego, że niektórzy komentatorzy doszukują się w nowych regulacjach przede wszystkim pomysłu na zmuszenie „fabryki świata”, Chin, do większej dbałości o prawa autorskie. Trudno odrzucić takie rozumowanie - Chińczycy muszą mieć się na baczności, chociażby ze względu na samą skalę handlu, jaki prowadzą z USA. Nie znaczy to jednak, że UCA pozostanie bez wpływu na polskich przedsiębiorców.

Według ostatnich badań organizacji BSA zrzeszającej komercyjnych producentów oprogramowania, 46% użytkowników komputerów w Polsce korzysta z nielegalnych aplikacji. To niewiele powyżej światowej średniej (42%), ale dużo więcej niż w innych krajach UE, takich jak Austria (23%) albo Belgia (24%). Problem dotyczy nie tylko komputerów domowych - z raportu BSA wynika, że do korzystania z pirackich programów przyznają się również osoby zarządzające firmami. W ich przypadku szczególnie częste jest instalowanie oprogramowania na większej liczbie stanowisk, niż pozwala na to licencja.

Biorąc pod uwagę powyższe dane, fakt obowiązywania UCA może wpłynąć na większą nieufność amerykańskich kontrahentów w stosunku do ich polskich partnerów. Ci drudzy mogą być zmuszeni do poddania się audytowi i uzyskania odpowiednich certyfikatów poświadczających przestrzeganie praw autorskich do oprogramowania.

Działania hakerskie na niewielkich firmach nie należą do rzadkości. Aż 40% wszystkich ataków przeprowadzonych w 2010 roku wymierzonych było wobec przedsiębiorców zatrudniających mniej niż 500 osób. Z uwagi na wciąż rosnącą intensywność włamań, połączoną z brakiem świadomości ze strony przedsiębiorców, z czasem spodziewać możemy się jedynie pogorszenia statysty

• W świetle badań przeprowadzonych na grupie niespełna 2 tysięcy respondentów, aż połowa przedstawicieli małych i średnich przedsiębiorstw uważa, że jest dostatecznie chroniona przed cyberatakami. Jak się jednak okazuje – nie stosują oni nawet najprostszych zabezpieczeń - jak oprogramowanie antywirusowe oraz ochrona poczty elektronicznej. Dziwić może zwłaszcza fakt, że 63% przebadanych firm nie zabezpiecza w jakikolwiek sposób komputerów wykorzystywanych do obsługi bankowości elektronicznej.

• Dodatkowo, jak pokazują dane uzyskane przez RSM Tenon, po przebadaniu 300 firm Europejskich z sektora MŚP, jedynie 27% managerów wyższego stopnia przeprowadza kontrolę bezpieczeństwa sieci w ich firmie. 16% przebadanych nie wiedziało nawet czy zainstalowane zostało oprogramowanie antywirusowe, co stanowi zupełną podstawę ochrony. Z czego wynika bagatelizowanie kwestii bezpieczeństwa nawet w najprostszej formie?

Atak na MŚP się opłaca

W wielu klientach zakorzeniony jest błędny osąd, jakoby chroniła ich jedynie wielkość przedsiębiorstwa. Sektor MŚP radzi sobie tak dobrze jak nigdy, wciąż nabierając wartości. Choć jeszcze w 2008 roku rynek małych i średnich wart był w Europie 145,9 mld dolarów, to w 2011 już 182,6 mld, by w 2012 przewidywana wartość podskoczyła do 202 mld. Kwoty wyliczane w twardej walucie to jednak nie jedyna wartość rynku.

Dla hackera największą wartość posiadają informacje o nas, a co gorsze – o produktach, a także o naszych pracownikach i klientach – dane osobowe, numery kont bankowych klientów i pracowników, dokumenty pracownicze (ksera dowodów tożsamości, szczegółowe dane teleadresowe, wzory podpisów, a dzięki formularzom urlopowym – także dokładne daty przebywania poza mieszkaniem [sic!]). I to wszystko przechowywane na w ogóle nie

Najczęstsze ataki

Coraz częściej w polskiej sferze WWW dokonywane są ataki typu DDoS, poznane lepiej dzięki blokowaniu stron rządowych przez przeciwników ACTA, początkiem 2012 roku. Poprzez wygenerowanie ilości wejść, z którą system nie będzie w stanie sobie poradzić, strona jest blokowana, uniemożliwiając internautom dostęp do niej. Jak pokazują badania, firmy z sektora MŚP w większości nawet nie biorą pod uwagę możliwości, że staną się celem podobnego ataku. 28% firm stwierdza w badaniach, że nie posiadają planu na wypadek ataku DDoS, ponieważ problem ten dotyczy jedynie dużych przedsiębiorstw.

• Najpopularniejszym modelem ataku jest tzw. phishing. Internauta zwabiany jest przez oszusta (zazwyczaj poprzez e-mail z podstawionym linkiem) na stronę, która udawać ma zaufaną witrynę, np. banku czy sklepu internetowego. Informacje wprowadzone przez oszukanego zostają momentalnie wykorzystane.


• Ochrona interesów internautów leży po stronie właściciela witryny, której klienci zaufali. Firmy z sektora MŚP używające certyfikatów SSL wywiązują się z Ustawowego obowiązku zabezpieczania transmisji danych osobowych.


• Od lat hakerzy tworzą złośliwe oprogramowania malware (jak wirusy czy trojany), wysyłane w celu przechwycenia numerów kont i kart kredytowych oraz haseł do nich. Przeciwdziałać im powinniśmy głównie poprzez zaporę ogniową (np. oprogramowanie antywirusowe). Wykorzystywane powszechnie są także aplikacje spyware – szpiegujące działania użytkownika, a więc śledzące poufne działania, dokumenty, informacje czy choćby treść maili.

• Metoda zwana spoofingiem to już wyższy stopień zaawansowania – haker przekształca zdalnie sprzęt poszkodowanego na komputer-zombie, wykorzystywany do dalszych ataków. Jak pokazuje doświadczenie – ataki najłatwiej przeprowadzić na niezabezpieczonych sieciach. Dla przykładu Adrian Lamo – jeden z najsławniejszych hakerów świata, do ataków na Yahoo!, MCI, Microsoft i The New York Times wykorzystywał przede wszystkim sprzęt biblioteczny i uniwersytecki.

Źródło: Unizeto

„Piętnaście lat w tej samej branży to bardzo długo. Z drugiej strony - możecie mi wierzyć lub nie - ale ja nadal kocham to, co robię. Uwielbiam nasz zespół i pracę, którą wykonujemy. Przez te 15 lat pracowaliśmy 24 godziny na dobę, analizując i zwalczając wszystkie rodzaje zagrożeń IT, które przeszły w tym czasie znaczną ewolucję – od cyberwandalizmu, poprzez cyberprzestępczość aż do cyberwojny. Współpraca w celu zwalczania zagrożeń cyfrowych ma dzisiaj większe znaczenie niż kiedykolwiek wcześniej. Niedawne ataki, takie jak te przeprowadzone przy użyciu Stuxneta, Duqu oraz Flame’a, pokazały, jak bardzo podatne na zagrożenia militarne i terrorystyczne są infrastruktury IT. Robimy jednak wszystko, co w naszej mocy, aby zapobiec potencjalnym katastrofom, jakie mogłyby spowodować tego rodzaju ataki” – powiedział Jewgienij Kasperski, dyrektor generalny i współzałożyciel Kaspersky Lab. 

Dzięki technologiom opracowanym przez wewnętrznych ekspertów firmy produkty Kaspersky Lab są tworzone od podstaw, zapewniając bezkonfliktowe i wydajne działanie.    Rozpoczynając działalność w 1997 r., Kaspersky Lab zatrudniał jedynie 20 pracowników – dzisiaj jest największą prywatną firmą z branży bezpieczeństwa na świecie i zatrudnia ponad 2 400 osób w blisko 200 krajach.    

Straszna 15-stka

• 1986 – pojawia się Brain, pierwszy wirus komputerowy. Brain rozprzestrzeniał się poprzez zapisywanie swojego kodu w sektorze rozruchowym dyskietek.


• 1988 – robak Morris infekuje około 10% komputerów podłączonych do internetu (około 6 000 maszyn).


• 1992 – pojawia się Michelangelo – pierwszy wirus, który wywołuje powszechne zainteresowanie mediów.


• 1995 – pojawia się Concept – pierwszy makrowirus infekujący dokumenty programu MS Word.


• 1999 – Melissa rozpoczyna erę masowych wysyłek szkodliwego oprogramowania odpowiedzialnego za ogromne globalne epidemie.   


• 2003 – pojawia się Slammer, robak bezplikowy odpowiedzialny za masową epidemię na całym świecie. 


• 2004 – pojawia się Cabir: pierwszy szkodnik typu „Proof-of-Concept” dla Symbiana; Cabir infekował telefony komórkowe przez Bluetootha.


• 2006 – pojawia się Leap, pierwszy wirus dla systemu Mac OS X.


• 2007 – robak Storm (znany również jako Zhelatin) zapoczątkowuje wykorzystywanie rozproszonych serwerów, za pomocą których cyberprzestępcy kontrolującą szkodliwe programy.


• 2008 – pojawia się Koobface, pierwszy szkodliwy program, który atakuje Facebooka.


• 2008 – pojawia się Conficker, robak, który spowodował jedną z największych epidemii w historii, atakując sieci firmowe, użytkowników indywidualnych oraz rządy w ponad 200 krajach.  


• 2010 – pojawia się FakePlayer, SMS-owy trojan dla Androida.


• 2010 – pojawia się Stuxnet, wykorzystywany do przeprowadzania ataków ukierunkowanych na systemy SCADA (Supervisory Control and Data Acquisition), sygnalizując nadejście ery cyberwojen.


• 2011 – pojawia się Duqu, wyrafinowany trojan, który gromadzi informacje o swoich ściśle wyselekcjonowanych celach. 


• 2012 – pojawia się Flame, wysoce wyrafinowany, szkodliwy program, który jest aktywnie wykorzystywany jako cyberbroń w atakach na obiekty znajdujące się w różnych państwach.

Zintegrowane rozwiązania Quest One Identity Solutions sprawiają, że w przeciwieństwie do tradycyjnych rozwiązań IAM innych vendorów, które wymagają obszernego i kosztownego dostosowywania do bieżących potrzeb organizacji, modułowe i zintegrowane podejście Quest Software natychmiast rozwiązuje problemy firm z zakresu bezpieczeństwa IT. Rozwiązanie to jest wystarczająco elastyczne, aby stawić czoła obecnym i przyszłym potrzebom biznesowym - skupia się na upraszczaniu niektórych z najbardziej złożonych wyzwań, jakie organizacje dzisiaj napotykają.

Największe zagrożenia bezpieczeństwa IT

• Nadmierne wewnętrzne uprawnienia: Administratorzy systemów z pełnym dostępem do serwerów i danych mogą stanowić ogromne wewnętrzne zagrożenie, jeżeli zechcą to wykorzystać przeciwko firmie. Podobnie każdy pracownik - od admina do kadry kierowniczej - stwarza zagrożenie dla bezpieczeństwa IT oraz danych, jeżeli zachowuje nadmierne prawa dostępu np. po zmianie stanowiska lub przyjmując różne funkcje.

• Dostęp osób trzecich: Przyznawanie partnerom i innym osobom trzecim właściwego dostępu do danych nie jest już tak oczywiste. Dane przechowywane w chmurze mogą być zlokalizowane na terenie całego kraju lub za granicą, albo znajdować sie na fizycznych serwerach należących do jednego dostawcy, ale mieszczących się w miejscach należących do innych Data Center. Pracownicy firm trzecich mają często bezpośredni dostęp do niezaszyfrowanych danych lub mogą zatrzymać kopie danych (zaszyfrowanych lub niezaszyfrowanych).

• Hactivism: Hacking mający na celu motywy polityczne staje się coraz groźniejszy, zdobywając rozgłos m.in. przez operacje, takich grup hakerów, jak Anonymous Operation i Lulz-Sec. Członkowie tych grup twierdzą, że wiele sukcesów nie zawdzięczają swojej wiedzy technicznej, ale odnieśli je dzięki znalezieniu łatwych celów. Żadna organizacja nie ma kontroli nad tym, czy zostanie zaatakowana czy też nie, ale efektywne technologie i strategie IAM, a także podstawowe szkolenia dotyczące bezpieczeństwa IT dla pracowników, zmniejszają szansę, że​ takie cyberataki się powiodą.

• Social Engineering (socjotechnika/inżynieria społeczna): Socjotechnika jest odwieczną metodą używania kłamstwa, oszustwa i manipulacji w celu uzyskania wystarczającej wiedzy, aby oszukać nieostrożnego pracownika lub firmę. W bezpieczeństwie IT to metody mające na celu uzyskanie niejawnych informacji przez cyberprzestępcę. Wykorzystywanie przez pracowników publicznych kanałów społecznych informujących szczegółowo o ich aktywności, może być zachętą dla cyberoszustów do rozpoczęcia ataku.

• Wewnętrzne zaniedbanie: Zaniedbanie zazwyczaj jest przewinieniem popełnianym przez kierownictwo, kiedy „powinni wiedzieć lepiej”. Najwięcej naruszeń bezpieczeństwa danych jest związana z jakimś elementem zaniedbania przez osoby pełniące funkcje kierownicze, które np. po prostu zapominają sprawdzić raporty logów dla wyraźnie podejrzanych zachowań.

Jak walczyć z zagrożeniami bezpieczeństwa

• Wprowadź zasadę "mniej uprawnień", która każdemu pracownikowi daje najmniejsze uprawnienia, jakie są niezbędne do wykonywania wymaganych zadań oraz zapewnia, że niepotrzebne prawa dostępu są odwoływane, jeśli pracownik zmienia swoją funkcję lub wykonywane zadania. Niektóre z najbardziej typowych opcji wdrożeniowych, które pomagają zapewnić stan „najmniejszych” uprawnień, to: przypisanie odpowiedniego dostępu bezpośrednio do użytkowników na podstawie dobrze zdefiniowanych ról, ograniczenie dostępu do kont administratora i/lub kont roota. Upewnij się, że hasła do tych kont nie są współdzielone, są często zmieniane oraz prowadzone są kontrole, które mają na celu ograniczenie i śledzenie ich wykorzystania.

• Wprowadź politykę kontroli dostępu i regularne, zautomatyzowane alerty, które powiadamiają dwóch lub więcej administratorów o zmianach dostępu, zmianach pracowników lub innych krytycznych problemach. Aby zapobiec naruszeniom dostępu, prawa dostępu muszą być dynamicznie powiązane z zasobami ludzkimi (HR) i kadrowymi bazami danych. Powiadamianie więcej niż jednego administratora pomaga wykluczyć zaniedbania.


• Zablokuj drzwi wejściowe poprzez wspieranie edukacji pracowników, zachęcanie do staranności i opracowanie procedur takich, jak regularne zmienianie haseł. Możesz również wprowadzić "mocniejsze" technologie bezpiecznego dostępu z takimi narzędziami jak np. Microsoft Active Directory lub wieloczynnikowa autentykacja. Edukacja pracowników może dotyczyć podstawowych zasad bezpieczeństwa IT, ale także takich tematów, jak psychologia i socjotechniki wykorzystywane często przez hakerów.

• Zapewnij compliance poprzez wdrożenie kontroli dostępu oraz rozdzielenie zadań i technologii, a także rozwój, wdrażanie i egzekwowanie polityk bezpieczeństwa w zakresie dostępu do wszystkich systemów. Zapewnij pełną ścieżkę audytu polityki i działań oraz wyeliminuj praktyki logowania niezgodne z compliance.