top-image
WSTECZ

Bezpieczny Internet dla użytkowników indywidualnych i firm. Ekspert Sii Polska mówi, jak skutecznie zabezpieczyć się przed cyberatakami

Michał Mionskowski, IT Security Specialist w Sii Polska, na co dzień identyfikuje, analizuje i przeciwdziała incydentom związanym z cyberbezpieczeństwem. Z okazji Dnia Bezpiecznego Internetu podpowiada, na co uważać w sieci i jak skutecznie zabezpieczyć się przed atakami cyberprzestępców.

W sieci istnieje wiele niebezpieczeństw, które są ignorowane przez użytkowników. Obok prób celowych ataków, zdarza się sporo incydentów wynikających z nieodpowiedzialnego zachowania internautów. Pewni siebie wchodzą w linki od nieznanych osób, pobierają załączniki z niesprawdzonych e-maili, ściągają pliki ze stron o złej reputacji lub używają nielegalnego oprogramowania.

Jak zatem ustrzec się przed niebezpieczeństwami czyhającymi w sieci i na co zwrócić uwagę podczas codziennego korzystania z Internetu?

Michał Mionskowski: Można chronić się na wiele sposobów. Bardzo ważna jest świadomość użytkownika o zagrożeniach w sieci. Średnio 1 na 1846 wiadomości e-mail to atak typu phishing. Atak ten ma na celu wyciągnięcie informacji od swojej ofiary – najczęściej loginu i hasła. Przykładem może być wiadomość, gdzie mamy dokumenty do przejrzenia, a link prowadzi nas do strony, która do złudzenia przypomina stronę znanej firmy z okienkiem do logowania. Jak się przed tym obronić? Najlepiej zweryfikować nadawcę – sprawdzić czy e-mail pochodzi z poprawnego źródła, np. „Jan Kowalski <jkowalski@sii.pl>” zamiast „Jan Kowalski <hacker@xyz.pl>”.

I najważniejsze, starajmy się korzystać tylko z zaufanych stron internetowych.

Posiadanie aktualnych narzędzi i korzystanie tylko z wiarygodnych stron daje nam gwarancję bezpieczeństwa?

M.M.: Niestety nie. Za bezpieczeństwo strony czy aplikacji odpowiedzialni są ich właściciele. Skąd mamy mieć pewność, że używają odpowiednich narzędzi, aktualnego oprogramowania, a ich metody nie mają luk? Strona może być „zaufana”, ale nie oznacza to, że jest w 100% bezpieczna.
Przykładem może być atak na stronę linii lotniczych w Wielkiej Brytanii. W tym przypadku na stronie został umieszczony szkodliwy skrypt, który odczytywał numery kart kredytowych. Atak został wykryty po długim czasie, ponieważ atakujący zbierał informacje, ale ich nie wykorzystywał. W ten sposób wyciekły dane kart kredytowych kilkuset tysięcy osób. Taka sytuacja negatywnie wpłynęła na wizerunek oraz finanse zaatakowanej firmy. Na firmę została nałożona kara w wysokości 183 mln funtów.

W jaki sposób więc firma może zapewnić bezpieczeństwo swoich aplikacji? Jakie rozwiązania w tym obszarze rekomenduje zespół Security Operations Center (SOC) w Sii?

M.M.: Nasz zespół SOC oferuje obsługę i wykrywanie incydentów. Dzięki temu jesteśmy wstanie odeprzeć trwający atak lub przynajmniej ograniczyć jego skutki. Kluczowe natomiast jest odpowiednie zabezpieczenie swoich aplikacji i stron internetowych. Tym zajmują się nasi koledzy z zespołu Bezpieczeństwa Aplikacji w Sii Polska.

W zależności od potrzeb zespół ten wspiera naszych Klientów na różnych etapach procesu wytwarzania aplikacji. Zaczynając od identyfikacji potencjalnych zagrożeń i definiowania odpowiednich zabezpieczeń, poprzez audyt kodu i architektury gotowego rozwiązania, po przeprowadzenie weryfikacji. Z reguły taka weryfikacja składa się z 2 elementów:

  • Oceny podatności, czyli identyfikowania obszarów będących potencjalnym miejscem typowych ataków
  • Testów penetracyjnych, czyli faktycznej symulacji działań hackerskich, mającej na celu włamanie się do aplikacji.

Obrona aplikacji jest tak silna, jak jej najsłabsze ogniwo, a bez testowania jej – nie wiemy gdzie ono jest.

Jeśli chcesz dowiedzieć się, jak możemy zadbać o bezpieczeństwo Twojej firmy, skontaktuj się przez formularz na naszej stronie.

Może Cię również zainteresować

Pokaż więcej newsów

Bądź na bieżąco

Zapisz się do naszego newslettera i otrzymuj najświeższe informacje ze świata Sii.

ZATWIERDŹ

This content is available only in one language version.
You will be redirected to home page.

Are you sure you want to leave this page?

Einige Inhalte sind nicht in deutscher Sprache verfügbar.
Sie werden dann auf die englische Sprachversion der Website weitergeleitet.

Möchten Sie fortsetzen?