Czy wiesz, jak ważne jest cyberbezpieczeństwo? Startujemy z cyklem CyberLabs poświęconym najnowszym informacjom z zakresu cyberbezpieczeństwa i bezpieczeństwa sieci. Nasz Pentester na praktycznych przykładach podpowie, jak przygotować się na zagrożenia i jak zminimalizować skutki ataków w czasie rzeczywistym. Przedstawiamy sylwetkę Michała, który opowiada m.in. o swoim zainteresowaniu tematem bezpieczeństwa w internecie i najnowszych technikach stosowanych przez przestępców.
Technologia szybko pochłonęła świat wokół nas. Wszystko, co robimy, zarówno na poziomie biznesowym, jak i osobistym, wydaje się wiązać z technologią w taki czy inny sposób. Żyjemy w erze cyfrowej, w której dane odgrywają znaczącą rolę, a nasze dane osobowe są narażone na niebezpieczeństwo bardziej niż kiedykolwiek wcześniej.
Wystarczy pomyśleć o tym, jak duża część świata opiera się na Internecie i komunikacji e-mailowej. Rząd, środowiska akademickie, służba zdrowia czy przemysł prywatny nie tylko gromadzą, przetwarzają i przechowują bezprecedensowe ilości danych w cyberprzestrzeni; polegają one również na systemach infrastruktury krytycznej i bankowości elektronicznej, w celu wykonywania operacji i świadczenia usług. Atak na tę infrastrukturę może zagrozić nie tylko kradzieży danych Klientów lub wynikom finansowym firmy; ma także wpływ na bezpieczeństwo społeczności czy bezpieczeństwo gospodarcze, szczególnie, gdy dotyka obszarów działalności firmy i zarządzanie tożsamością wielu obywateli danego kraju.
Znaczenie cyberbezpieczeństwa jest więc ogromne.
Każdego roku CERT Polska rejestruje coraz większą liczbę zgłoszeń oraz incydentów cyberbezpieczeństwa odnotowanych w krajowym systemie cyberbezpieczeństwa. W samym 2021 r. odnotowano 116 071 zgłoszeń, na podstawie których zarejestrowano łącznie 29 483 unikalnych incydentów, co daje wzrost na poziomie 182% w porównaniu do roku ubiegłego.
Najpopularniejszym typem incydentów w 2021 r. był phishing – stanowiący aż 76,57% wszystkich obsłużonych incydentów. Liczba incydentów zaklasyfikowanych jako phishing w porównaniu do roku poprzedniego wzrosła o 196 proc. i osiągnęła wartość 22 575 incydentów.
Wystarczy spojrzeć na nagłówki gazet z ostatnich kilku miesięcy: masowe naruszenia danych, firmy sprzedające dane osobowe, przeglądarki szperające w Twoich sesjach – to wszystko przykłady nowych zagrożeń bezpieczeństwa, których opanowanie i wyeliminowanie będzie wymagało utalentowanych i dobrze wyszkolonych pracowników.
Za kwestie bezpieczeństwa komunikacji e-mailowej i danych naszych Klientów, odpowiada inżynier bezpieczeństwa i pentester – Michał Błaszczak. Michał to prawdziwy geek i osoba, która za cel obrała sobie ciągłe doskonalenie swojej wiedzy i kompetencji w obszarze cyberbezpieczeństwa. Ma on swój ogromny wkład we wdrożenie norm ISO 27001 oraz ISO 27018 w naszej firmie. Michała bliżej poznacie w dalszej części artykułu oraz podczas comiesięcznych “spotkań” w ramach cyklu CyberLabs na naszym blogu.
Biorąc pod uwagę znaczenie cyberbezpieczeństwa, postanowiliśmy stworzyć cykl CyberLabs, w ramach którego regularnie omawiać będziemy, czym dokładnie jest cyberbezpieczeństwo, jak chronić swoje systemy pocztowe i dane przed atakami oraz jakie zasoby należy śledzić, aby być na bieżąco z pojawiającymi się trendami i technologiami związanymi z cyberbezpieczeństwem i komunikacją e-mailową.
Śledząc CyberLabs, dowiesz się jak wdrożyć poszczególne kroki, żeby podnieść poziom bezpieczeństwa w Twojej firmie, oraz w jaki sposób zapewnić regularne szkolenie pracowników firmy w zakresie cyberbezpieczeństwa, a już dziś zapraszamy na wywiad z Michałem.
Michał: Nazywam się Michał Błaszczak i w firmie Vercom jestem Pentesterem, można więc powiedzieć, że szukam dziury w całym, aby nasze dane były bezpieczne. Dlaczego wybrałem cyber(nie)bezpieczeństwo? W sumie odkąd pamiętam, zawsze fascynowała mnie ta tematyka. Pamiętam, jak będąc dzieckiem, oglądałem filmy, w których ktoś włamywał się do systemów w kilka chwil… Kto by tak nie chciał. Ta fascynacja przerodziła się w moje hobby, pasję, styl życia, a także mój zawód. Uważam, że cyberbezpieczeństwo jest jednym z ważniejszych elementów rozwoju technologii. Z jednej strony poprzez znajdowanie błędów poprawiamy bezpieczeństwo danych systemów, oprogramowań, a z drugiej strony właśnie przez takie działania technologia musi się rozwijać, żeby naprawiać te błędy.
Michał: Codziennie poprzez internet wymieniamy ogromną liczbę wiadomości, czy to poprzez komunikator, czy poprzez pocztę elektroniczną, otrzymujemy jednorazowe hasła, robimy zakupy online, logujemy się do banków i innych. Czy cyberbezpieczeństwo jest ważne? Stanowczo tak! Gdyby nie ten element bezpieczeństwa, raczej nikt na stronie internetowej nie podałby swoich danych, jeszcze do tego danych wrażliwych. Gdyby jednak te dane zostały podane, mogę z całą pewnością stwierdzić, że długo nie byłyby bezpieczne. Ludzie ufają różnym podmiotom, bo uważają, że dane, które tam podadzą, będą bezpieczne, dlatego warto uświadamiać te osoby, że mają rację. Jednak cyberbezpieczeństwo nie skupia się tylko na aplikacjach webowych.
Jednym z głównych wektorów ataku jest człowiek. To jego cyberprzestępcy próbują nakłonić do wejścia we wskazany link, aby wyłudzić dane dostępowe (phishing) lub pobrać złośliwe oprogramowanie. Dlatego oprócz bezpieczeństwa systemów kluczowe znaczenie ma także poszerzanie cyberwiedzy pracowników.
Michał: Według rocznego raportu CERTu za 2021 r. głównym zagrożeniem był phishing (zgłoszonych zostało ponad 22 tysiące incydentów w Polsce), czyli metoda oszustwa, która polega na podszywaniu się pod zaufaną instytucję lub osobę w celu nakłonienia ofiary do wykonania jakiejś czynności na korzyść atakującego np. podanie danych do logowania. Uważam, że w najbliższych latach ta liczba może znacząco wzrosnąć.
Ostatnimi czasy przestępcy znacznie udoskonalili swoje techniki phishingowe, a także wzbogacili swoje ataki o np. Smishing, czyli phishing poprzez SMS. Tuż obok ataków phishingowych mógłbym wskazać atak ransomware, o którym coraz częściej się słyszy. W tym ataku cyberprzestępcy dostają się do sieci firmowej np. poprzez phishing, a następnie szyfrują dane i żądają okupu w zamian za rozszyfrowanie danych. Oczywiście po zapłaceniu okupu nigdy nie mamy pewności czy to nastąpi… Dlatego zawsze warto mieć plan awaryjny na tego typu sytuacje.
Michał: Głównym elementem większości ataków to błąd ludzki. Mam tu na myśli brak świadomości pracowników na temat zagrożeń i tego, co może się stać np. po otwarciu złośliwego pliku. Warto pamiętać, że większość tych osób jest nietechniczna, więc warto odpowiednio przygotować takie szkolenia, aby nie zanudzić słuchaczy technicznym słownictwem. Dzięki temu na pewno wiele osób wyjdzie z dużo większą wiedzą na temat cyberzagrożeń.
Jeśli chodzi już o samo bezpieczeństwo systemów, warto tu postawić na regularną aktualizację systemów oraz oprogramowania. Dodatkowo należy regularnie przeprowadzać, chociażby testy penetracyjne, dzięki którym znajdowana jest jak największa liczba podatności w danym systemie, które mogą mieć negatywny wpływ na poufność, integralność oraz dostępność przetwarzanych danych.
Oczywiście zapraszam do czytania artykułów publikowanych w ramach cyklu CyberLabs. Będę tam na bieżąco dzielił się swoją wiedzą z zakresu bezpieczeństwa e-maili i cyberbezpieczeństwa. Każdy artykuł zawierać będzie garść dobrych rad, które pomogą w znaczącym stopniu wyeliminować dane cyberzagrożenie.
Michał: Tak jak wspomniałem, w ramach artykułów CyberLabs publikowanych co miesiąc, będę przemycał różne techniki stosowane podczas ataków przez cyberprzestępców. Zarówno osoby techniczne, jak i te mniej techniczne znajdą tam zbiór cennych rad i wskazówek, dzięki którym znacząco uda się zmniejszyć możliwości atakującego.
Polecam gorąco zapisanie się również do naszego Newslettera, w którym na bieżąco będziemy informować jak uchronić się przed nowymi, krytycznymi podatnościami, które mogą wpłynąć na bezpieczeństwo danych. Warto więc zostać z Nami 🙂
Serdecznie dziękuję za rozmowę.
Interesujesz się pracą w cyberbezpieczeństwie? Sprawdź aktualne oferty pracy na Jooble
Pentester
W przeszłości miał zostać architektem, jednak życie sprawiło że został etycznym hakerem. Lubi wiedzieć jak coś jest zbudowane, dzięki czemu łatwiej mu to później zepsuć. Na co dzień przeprowadza testy penetracyjne w firmie Vercom aby wszystkie aplikacje były bezpieczne, a użytkownicy nie musieli martwić się o bezpieczeństwo swoich danych. Po pracy większość wolnego czasu poświęca na rozwój oraz zdobywane nowych umiejętności pozwalających na jeszcze sprawniejsze wyszukiwanie podatności.
See more articles
DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób...
W dzisiejszych czasach cyberprzestępcy prężnie rozwijają swoje ataki, wykorzystując w nich kanały komunikacyjne takie jak sms, push czy email. Z dnia na dzień, ataków mających na celu pozyskanie poufnych...
Rada Ministrów przyjęła projekt Ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Proponowane tam rozwiązania mają za zadanie wsparcie walki z najpopularniejszymi formami cyberzagrożeń takich jak: phishing, smishing i spoofing....
Apple Mail, Dostarczalność email
Choć nowa polityka prywatności dla użytkowników Apple została wprowadzona już we wrześniu 2021 (wraz ze startem systemu iOS 15 i macOS Monterey), jej wpływ na otwarcia wiadomości e-mail oraz...
Dobre praktyki, Dostarczalność email
E-commerce rośnie w astronomicznym tempie, a wraz z nim kanał, który charakteryzuje się najwyższym czynnikiem konwersji w tej branży – E-mail. Wg raportu Statista z 2017 roku, globalny handel...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
Google ogłosiło wprowadzenie nowej funkcji, która ma pomóc użytkownikom w rozróżnieniu wiadomości od zweryfikowanych nadawców od tych, którzy próbują się pod nich podszyć. Użytkownicy Google Workspace oraz posiadacze prywatnych...
Termin Return Path jest powszechnie znany, jednak wiele firm nie zna procesu, który za nim stoi. Mówiąc najprościej, Return Path to ukryty nagłówek, który wskazuje, gdzie system powinien wysyłać...
