Centrum Prasowe Wirtualnemedia.pl

Tekst, który zaraz przeczytasz jest informacją prasową.

Redakcja nie ponosi odpowiedzialności za jego treść.

2016-09-21

A A A POLEĆ DRUKUJ

Brakuje polityki szyfrowania urządzeń i danych – alarmuje najnowszy raport Security Report...

Świat pogrąża się w rosnącej liczbie ataków hakerskich typu malware. Co 4 sekundy dochodzi do pobrania nieznanych, zarażonych plików na świecie. Co 5 sekund użytkownicy wchodzą na zarażone strony WWW (w 2014 co 24 sekundy) – wynika z najnowszego raportu 2016 Check Point Security Report.

Świat pogrąża się w rosnącej liczbie ataków hakerskich typu malware. Co 4 sekundy dochodzi do pobrania nieznanych, zarażonych plików na świecie. Co 5 sekund użytkownicy wchodzą na zarażone strony WWW (w 2014 co 24 sekundy) – wynika z najnowszego raportu 2016 Check Point Security Report. Przestępcy coraz częściej korzystają z nowych, nieznanych sposobów pozyskania poufnych danych. Eksperci wskazują na niski poziom świadomości pracowników firm oraz zagrożenia cyberbezpieczeństwa, związane z brakiem szyfrowania urządzeń lub przenoszeniem danych na niezabezpieczonych nośnikach USB.

- W firmach i administracji brakuje odpowiedniej polityki użytkowania tego typu pamięci, często nie stosuje się także szyfrowania urządzeń. Tymczasem na rynku są dostępne, m.in. polskie rozwiązania szyfrowania urządzeń z wykorzystaniem mechanizmu HVKM (Hybrid Virtual Key Management), które wykluczają przechowywanie danych na serwerach zewnętrznych firm w sposób jawny. Dodatkowo firmy - usługodawcy nie posiadają pary kluczy deszyfrujących, tym samym uniemożliwiając odtworzenie przechowywanej treści bez wiedzy klienta – podkreśla Kamil Kaczyński z Instytutu Matematyki i Kryptologii, Wydział Cybernetyki Wojskowej Akademii Technicznej (WAT).

W Ameryce nakłady na cyberbezpieczeństwo są dużo większe, niż w Europie i Polsce. Rosnące zagrożenie atakami hakerów przynosi wymierne straty dla firm. W 2015 roku 88% firm padło ofiarami skutecznych ataków, które kosztowały je średnio 3,79 miliona USD (23 procentowy wzrost w stosunku do 2014 r) - podają analitycy w opublikowanym właśnie raporcie.

- Cyberprzestępcy są coraz bardziej wyrafinowani - poszukują luk w systemach zabezpieczeń, wykorzystują nieuwagę pracowników, korzystających z urządzeń mobilnych do obsługi systemów firmowych. Z roku na rok zagrożenie wzrasta a firmy powinny być coraz bardziej świadome obowiązku, spoczywającego na nich – twierdzi David Klusacek, Dyrektor Check Point na Europę.

W 2015 roku co 30 sekund dochodziło do kradzieży danych. W tym czasie 89% światowych firm padło ofiarą ataków (63 proc. w 2014 r) – podają analitycy w opublikowanym właśnie 2016 Security Report  firmy Check Point Software Technologies.

Bardzo niepokojącym sygnałem jest informacja o pojawieniu naszego kraju (obok Portugalii i Szwajcarii) na mapie państw o największym zagrożeniu ze względu na największą ilość zarejestrowanych, zainfekowanych witryn WWW!

Firma Check Point sprawdziła, że w 2015 roku co 81 sekund dochodziło do pobrania zarażonych plików przez pracowników firmy (w 2014 roku co 6 minut!). Jednocześnie, co 32 minuty dochodziło do wycieku danych z firm światowych.

Eksperci WAT twierdzą, że to musi się zmienić. Projekty muszą brać pod uwagę zarówno kwestie bezpieczeństwa, jak i prywatności. - Polska chroni swoją cyberprzestrzeń zbyt słabo, co umożliwia atak na wielką skalę. Wyciek danych, przechowywanych w postaci niezaszyfrowanej  może narazić instytucje państwowe, firmy lub osoby prywatne na ogromne straty i paraliż. W przypadku usługi szyfrowanej, dane są zaciemnione, a ich integralność może być sprawdzona w każdej chwili. Zdobycie takich danych nie pozwala atakującym na ich wykorzystanie, tym samym zapewniając pełne ich bezpieczeństwo – podkreśla Kamil Kaczyński z WAT.

Jednym z rozwiązań jest system wykorzystujący protokół HVKM, który zapewnia wysoki poziom bezpieczeństwa. W opinii ekspertów pozwoli on uniknąć takich sytuacji jak opisywany w 2012 roku wyciek bazy 68 milionów loginów i skrótów haseł do usługi Dropbox, gdzie zabezpieczenia kryptograficzne tej usługi okazały się niewystarczające.  

Zagrożeniem może być przechowywanie danych na serwerach firm posiadających klucze deszyfrujące, co – w przypadku przejęcia przez hakerów dostępu do konta - może skutkować utratą danych setek lub tysięcy osób... Ekspertów WAT niepokoją również przypadki np. współpracy niektórych firm jak Google z National Security Agency (NSA), która (według doniesień Edwarda Snowdena) oznacza bezpośredni dostęp tej agencji do przechowywanych na Dysku Google plików. Korzystanie z tej usługi nie jest zatem zalecane w przypadku przechowywania danych wrażliwych –dodaje Kaczyński.





Tylko na WirtualneMedia.pl

Zaloguj się

Logowanie

Nie masz konta?                Zarejestruj się!

Nie pamiętasz hasła?       Odzyskaj hasło!

Galeria

PR NEWS