W dniach 19-22 listopada 2015 r. Kaspersky Lab był gospodarzem konferencji Cyber Security Weekend for Europe w Budapeszcie, podczas której dyskutowano na temat aktualnych trendów w dziedzinie bezpieczeństwa IT, przedstawiono prognozy na 2016 r. oraz oferowano porady odnośnie ochrony firm przed cyberzagrożeniami.
Prezentacje dla dziennikarzy i gości biznesowych z 12 krajów wygłosili eksperci z Globalnego Zespołu ds. Badań i Analiz (GReAT) Kaspersky Lab oraz gość specjalny z Europolu.
– Współpraca między organami ścigania, sektorem prywatnym oraz kręgami akademickimi jest niezbędna w celu skutecznego zwalczania cyberprzestępczości. Wspólnie pracujemy nad identyfikowaniem i eliminowaniem szkodliwych infrastruktur, a także pomagamy ofiarom w leczeniu ich systemów z infekcji – powiedział Gary McEwen, analityk strategiczny, Europejskie Centrum ds. Cyberprzestępczości (EC3), Europol.
W swojej prezentacji Gary McEwen mówił o trendach w cyberprzestępczości, w tym obniżeniu się bariery wejścia dla nowych szkodliwych użytkowników. Poruszył także temat zwiększającej się agresji w cyberzagrożeniach, głównie z powodu rozprzestrzenienia oprogramowania szyfrującego dane i żądającego okupu za przywrócenie dostępu (tzw. ransomware) oraz coraz częstszego wykorzystywania narzędzi zdalnego dostępu w atakach IT.
– Obecnie cyberbezpieczeństwo nie jest kwestią, którą zajmują się jedynie ludzie z branży IT – dotyczy każdego: użytkowników indywidualnych i ich rodzin, małych firm i dużych organizacji. Współdzielenie informacji i rozwijanie odpowiedniego myślenia o bezpieczeństwie jest niezwykle istotne, a my próbujemy to osiągnąć przy okazji takich imprez. Ponadto często podkreślamy konieczność zabezpieczenia procesów biznesowych – bez względu na to, czy oznaczają one pracę księgowego w niewielkiej firmie, czy działanie systemu wodociągowego całego miasta. Od oprogramowania ransomware po atak ukierunkowany – zagrożenia dotyczące cyberbezpieczeństwa należy zwalczać przy użyciu odpowiednich rozwiązań, polityk oraz szkolenia personelu – powiedział Stefan Tanase, starszy badacz ds. bezpieczeństwa IT, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.
Z przeprowadzonej przez ekspertów z Kaspersky Lab analizy zagrożeń IT w trzecim kwartale 2015 r. wynika, że w Europie średnio 35% użytkowników zostało dotkniętych incydentami bezpieczeństwa związanymi z sieciami lokalnymi oraz nośnikami wymiennymi, a w 20% systemów pojawiły się zagrożenia online. Mówiąc o zagrożeniach napotykanych przez organizacje, eksperci powoływali się na statystyki pochodzące z globalnego badania korporacyjnych zagrożeń bezpieczeństwa IT w 2015 r. przeprowadzonego przez B2B International oraz Kaspersky Lab: 48% firm w Europie przyznało, że w ciągu 12 miesięcy trafiło na wirusy, robaki, oprogramowanie szpiegujące oraz inne szkodliwe programy; 18% stwierdziło, że wykryto u nich włamanie do sieci, podczas gdy 12% stało się celem cyberszpiegostwa, a 8% – ataku ukierunkowanego.
To samo badanie wykazało, że jeśli chodzi o zagrożenia wewnętrzne, organizacje posiadały luki w wykorzystywanym przez siebie oprogramowaniu (dotyczy to 29% respondentów) oraz doszło u nich do wycieku informacji spowodowanego przez personel – przypadkowo (21%) lub celowo (11%). Dodatkowe ryzyko wycieku danych stwarzają urządzenia mobilne, na których przechowywane są informacje korporacyjne. Eksperci dyskutowali na temat tych zagrożeń oraz rozwiązań, które mogą pomóc w ich zwalczaniu. W związku z rosnącą ilością danych przechowywanych w centrach danych przedmiotem dyskusji było również bezpieczeństwo wirtualnych serwerów oraz systemy przechowywania danych. Podkreślano korzyści całościowego podejścia do cyberbezpieczeństwa, które powinno łączyć technologie, procesy IT oraz edukację.
Informacje dodatkowe – porady bezpieczeństwa od ekspertów z Kaspersky Lab
Działania, które firmy powinny podjąć już dzisiaj
- Skoncentrować się na szkoleniu personelu w zakresie cyberbezpieczeństwa.
- Wdrożyć dojrzałą, wielopoziomową ochronę punktów końcowych z dodatkowymi warstwami bezpieczeństwa.
- Szybko i regularnie łatać luki w zabezpieczeniach oraz w miarę możliwości zautomatyzować ten proces.
- Zwracać uwagę na bezpieczeństwo urządzeń mobilnych i przechowywanych w nich informacji.
- Stosować szyfrowanie komunikacji i poufnych danych.
- Chronić wszystkie elementy infrastruktury – bramy, pocztę e-mail, serwery współpracy itp.
Działania, które firmy powinny podjąć w przyszłości
- Stworzyć i wdrożyć kompletną strategię bezpieczeństwa – od przewidywania możliwych zagrożeń oraz ryzyka po zapobieganie aktualnym zagrożeniom – wspomaganą skutecznym wykrywaniem i sprawną reakcją.
- Cyberbezpieczeństwo jest zbyt złożoną i poważną kwestią, aby łączyć je z ogólnym obszarem IT. Należy rozważyć stworzenie wyspecjalizowanego działu odpowiedzialnego za bezpieczeństwo IT.
Porady dla użytkowników indywidualnych
- Zainwestuj w skuteczne rozwiązanie bezpieczeństwa dla wszystkich posiadanych komputerów i urządzeń mobilnych.
- Zapoznaj się i korzystaj z dodatkowych opcji oferowanych przez posiadane rozwiązanie bezpieczeństwa, takich jak kontrola uruchamiania aplikacji, biała lista, szyfrowanie czy automatyczne tworzenie kopii zapasowych.
- Zapoznaj się z podstawami dotyczącymi cyberbezpieczeństwa i dziel się tą wiedzą z domownikami oraz znajomymi.
- Stosuj komunikację zaszyfrowaną.
- Pomyśl nad zmianą swojego zachowania online oraz zastanów się, jakie informacje udostępniasz. Pamiętaj, że informacje umieszczone w internecie zostają tam na zawsze i mogą zostać wykorzystane przeciwko Tobie.