Analizy19. Raport Symantec: nowa era „megawłamań > redakcja Opublikowane 18 kwietnia 20140 0 132 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr W 2013 r. liczba naruszeń danych wzrosła o 62 proc. w porównaniu z rokiem poprzednim, co przełożyło się na ponad 552 miliony ujawnionych tożsamości. Dowodzi to, że cyberprzestępczość pozostaje realnym zagrożeniem zarówno dla konsumentów, jak i firm.Obrona jest trudniejsza niż atakRozmiar i zakres włamań rośnie lawinowo, narażając na szwank reputację firm i stwarzając coraz większe zagrożenie dla osobistych informacji konsumentów — od numerów kart kredytowych i informacji medycznych do haseł i szczegółów kont bankowych. Każde z ośmiu największych włamań w 2013 r. doprowadziło do utraty dziesiątek milionów rekordów danych. Dla porównania, w 2012 r. tylko jeden atak osiągnął taki pułap. Liczba ataków ukierunkowanych wzrosła o 91 proc. i trwały one średnio trzy razy dłużej, niż w 2012 r. Najczęściej atakowane zawody to osobiści asystenci oraz eksperci od PR — cyberprzestępcy wykorzystują ich, jako przyczółek do ataku na ważniejsze cele, na przykład na celebrytów lub dyrektorów firm.Jak uodpornić się na cyberataki?Choć rosnący przepływ danych z urządzeń mobilnych, aplikacji i usług online jest bardzo kuszący dla cyberprzestępców, firmy i konsumenci mogą podjąć pewne kroki, aby zabezpieczyć się przed zagrożeniami — czy to megawłamaniami, czy atakami ukierunkowanymi, lub też zwykłym spamem. Symantec zaleca wyszczególnione niżej praktyki.Polska nadal wysoko wśród krajów europejskich Polska nadal zajmuje wysoką w Europie, 8. pozycję pod względem liczby zagrożeń komputerowych. Biorąc pod uwagę jedynie państwa regionu EMEA, nasz kraj plasuje się w pierwszej dziesiątce, m.in. pod względem botów (6. miejsce), phishingu(6. miejsce) oraz ataków sieciowych (8. miejsce).Porady dla firm– Znaj swoje dane. Ochrona musi skupiać się na informacjach — nie na urządzeniu ani centrum danych. Trzeba wiedzieć, gdzie znajdują się poufne dane i dokąd przepływają, aby określić najlepsze zasady i procedury ich ochrony.– Edukuj pracowników. Zapewnij wskazówki dotyczące ochrony informacji, w tym zasady i procedury ochrony poufnych danych w urządzeniach osobistych i firmowych.– Przyjmij rygorystyczną postawę w zakresie bezpieczeństwa. Wzmocnij infrastrukturę bezpieczeństwa poprzez zapobieganie utracie danych, zabezpieczanie sieci i punktów końcowych, szyfrowanie, silne uwierzytelnianie i inne środki obronne, w tym technologie bazujące na reputacji.Porady dla konsumentów– Pamiętaj o bezpieczeństwie. Hasła są podstawą bezpieczeństwa. Używaj oprogramowania do zarządzania hasłami, aby tworzyć mocne, unikatowe hasła do każdej odwiedzanej witryny. Instaluj najnowsze oprogramowanie zabezpieczające we wszystkich swoich urządzeniach, łącznie ze smartfonami.– Bądź czujny. Przeglądaj wyciągi z banków i kart kredytowych, postępuj ostrożnie z nieproszonymi lub nieoczekiwanymi wiadomościami e-mail i wystrzegaj się ofert internetowych, które wydają się zbyt dobre, by mogły być prawdziwe — zazwyczaj to oszustwa.– Wiedz, z kim masz do czynienia. Zapoznaj się z regulaminami sprzedawców i usługodawców internetowych, którzy proszą Cię o przekazanie informacji bankowych lub osobistych. Jeśli musisz podzielić się poufnymi informacjami, lepiej bezpośrednio odwiedź oficjalną witrynę firmy zamiast klikać w link w wiadomości e-mail.
