Bezpieczny Internet dla użytkowników indywidualnych i firm. Ekspert Sii Polska mówi, jak skutecznie zabezpieczyć się przed cyberatakami
Michał Mionskowski, IT Security Specialist w Sii Polska, na co dzień identyfikuje, analizuje i przeciwdziała incydentom związanym z cyberbezpieczeństwem. Z okazji Dnia Bezpiecznego Internetu podpowiada, na co uważać w sieci i jak skutecznie zabezpieczyć się przed atakami cyberprzestępców.
W sieci istnieje wiele niebezpieczeństw, które są ignorowane przez użytkowników. Obok prób celowych ataków, zdarza się sporo incydentów wynikających z nieodpowiedzialnego zachowania internautów. Pewni siebie wchodzą w linki od nieznanych osób, pobierają załączniki z niesprawdzonych e-maili, ściągają pliki ze stron o złej reputacji lub używają nielegalnego oprogramowania.
Jak zatem ustrzec się przed niebezpieczeństwami czyhającymi w sieci i na co zwrócić uwagę podczas codziennego korzystania z Internetu?
Michał Mionskowski: Można chronić się na wiele sposobów. Bardzo ważna jest świadomość użytkownika o zagrożeniach w sieci. Średnio 1 na 1846 wiadomości e-mail to atak typu phishing. Atak ten ma na celu wyciągnięcie informacji od swojej ofiary – najczęściej loginu i hasła. Przykładem może być wiadomość, gdzie mamy dokumenty do przejrzenia, a link prowadzi nas do strony, która do złudzenia przypomina stronę znanej firmy z okienkiem do logowania. Jak się przed tym obronić? Najlepiej zweryfikować nadawcę – sprawdzić czy e-mail pochodzi z poprawnego źródła, np. „Jan Kowalski <jkowalski@sii.pl>” zamiast „Jan Kowalski <hacker@xyz.pl>”.
I najważniejsze, starajmy się korzystać tylko z zaufanych stron internetowych.
Posiadanie aktualnych narzędzi i korzystanie tylko z wiarygodnych stron daje nam gwarancję bezpieczeństwa?
M.M.: Niestety nie. Za bezpieczeństwo strony czy aplikacji odpowiedzialni są ich właściciele. Skąd mamy mieć pewność, że używają odpowiednich narzędzi, aktualnego oprogramowania, a ich metody nie mają luk? Strona może być „zaufana”, ale nie oznacza to, że jest w 100% bezpieczna.
Przykładem może być atak na stronę linii lotniczych w Wielkiej Brytanii. W tym przypadku na stronie został umieszczony szkodliwy skrypt, który odczytywał numery kart kredytowych. Atak został wykryty po długim czasie, ponieważ atakujący zbierał informacje, ale ich nie wykorzystywał. W ten sposób wyciekły dane kart kredytowych kilkuset tysięcy osób. Taka sytuacja negatywnie wpłynęła na wizerunek oraz finanse zaatakowanej firmy. Na firmę została nałożona kara w wysokości 183 mln funtów.
W jaki sposób więc firma może zapewnić bezpieczeństwo swoich aplikacji? Jakie rozwiązania w tym obszarze rekomenduje zespół Security Operations Center (SOC) w Sii?
M.M.: Nasz zespół SOC oferuje obsługę i wykrywanie incydentów. Dzięki temu jesteśmy wstanie odeprzeć trwający atak lub przynajmniej ograniczyć jego skutki. Kluczowe natomiast jest odpowiednie zabezpieczenie swoich aplikacji i stron internetowych. Tym zajmują się nasi koledzy z zespołu Bezpieczeństwa Aplikacji w Sii Polska.
W zależności od potrzeb zespół ten wspiera naszych Klientów na różnych etapach procesu wytwarzania aplikacji. Zaczynając od identyfikacji potencjalnych zagrożeń i definiowania odpowiednich zabezpieczeń, poprzez audyt kodu i architektury gotowego rozwiązania, po przeprowadzenie weryfikacji. Z reguły taka weryfikacja składa się z 2 elementów:
- Oceny podatności, czyli identyfikowania obszarów będących potencjalnym miejscem typowych ataków
- Testów penetracyjnych, czyli faktycznej symulacji działań hackerskich, mającej na celu włamanie się do aplikacji.
Obrona aplikacji jest tak silna, jak jej najsłabsze ogniwo, a bez testowania jej – nie wiemy gdzie ono jest.
Jeśli chcesz dowiedzieć się, jak możemy zadbać o bezpieczeństwo Twojej firmy, skontaktuj się przez formularz na naszej stronie.
