Cyberlaboratorium do walki z cyberprzestępcami

Współcześnie nie ma możliwości na wyeliminowanie ataków komputerowych i złośliwych ingerencji w bazy danych. Dlatego w ERGO Hestii stworzono cyberlaboratorium, w ramach którego podejmowane są działania, których celem jest minimalizacja ryzyka ataku, jak i jego ewentualnych skutków. Rozmowa z Dariuszem Włodarczykiem, Biuro Hestia Corporate Solutions.

Wraz ze wzrostem użyteczności Internetu, który stał się najpopularniejszym narzędziem używanym do pracy zawodowej oraz do rozrywki, wzrasta ryzyko stania się ofiarą cyberataku. Czy istnieją skuteczne narzędzia ochrony przed e-intruzami?

Mówiąc najogólniej – nie, nie istnieją. Zagrożenie ze strony cyberprzestępców można porównać z zagrożeniem ze strony oszustów – możemy się bronić, zmniejszać ryzyko, ale pewności nigdy nie mamy. Programy tworzone przez cyberprzestępców rozwijają się w bardzo szybkim tempie i są na tyle inteligentne, że technologia, która ma chronić przed tego typu atakami, za nimi nie nadąża. Choć i tak łatwiej jest ochronić system przed wirusami komputerowymi niż wykryć nowy „szczep” wirusa – programy antywirusowe są bowiem skonstruowane w taki sposób, że zawierają dane złośliwego kodu, który już wcześniej został użyty przez przestępców i na podstawie tego kodu chronią komputer. Jeśli jednak powstanie nowy kod, którego nie ma w bazie programu antywirusowego, to wykrycie takiego oprogramowania może być bardzo trudne.

Jaki profil firm jest najbardziej narażony na tego typu ataki w Polsce?

Zagrożenie dotyczy wszystkich użytkowników urządzeń korzystających z Internetu, choć niektóre sektory gospodarki są bardziej narażone na ataki e-przestępców. Wśród takich branż jest sektor bankowy, ubezpieczeniowy czy medyczny, czyli wszystkie te przedsiębiorstwa, które budują i gromadzą ogromną liczbę baz danych osobowych, w tym danych wrażliwych. Jest to bardzo atrakcyjny cel dla złodziei, którzy mogą zażądać okupu za odblokowanie dostępu do bazy lub powstrzymanie wycieku tych danych.

Warto płacić taki okup?

Jestem przeciwnikiem takiego działania. Po pierwsze, nigdy nie mamy pewności, że po zapłaceniu okupu złodziej faktycznie zaniecha publikacji danych, a po drugie godząc się na warunki stawiane przez przestępców wspieramy ich działalność i zachęcamy do dalszych prób.

Jakie więc działanie prewencyjne Pan poleca?

W mojej ocenie możemy jedynie minimalizować zagrożenia, a przede wszystkim działać na rzecz zmniejszenia skutków ataków. W ERGO Hestii powołaliśmy do życia cyberlaboratorium, którego celem jest badanie zjawiska cyberprzestępczości. Główny nacisk kładziemy na wzrost świadomości społecznej dotyczącej zjawiska e-przestępstw. Badamy oddziaływanie i skuteczność wciąż popularnych metod socjotechnicznych na wyłudzenia danych, takich jak fałszywe strony internetowe, podrzucone pendrive’y, załączniki do maili z atrakcyjną nazwą.
Ponadto prowadzimy badania nad technologią, testujemy najnowsze systemy zabezpieczeń a w kontrolowanych warunkach obserwujemy, jak zachowuje się złośliwe oprogramowanie.

Czy jest możliwe znalezienie skutecznej ochrony przed cyberatakami?

Nie. Pozostaje zatem korzystanie z ubezpieczeń i polis. W naszej ofercie mamy zarówno produkt nastawiony na ochronę komputerów i systemów klientów, jak i produkt ubezpieczeniowy, czyli pomoc finansową – odszkodowanie w przypadku wystąpienia takiego ataku. Na razie możemy pochwalić się stuprocentową skutecznością. Żaden z naszych klientów, który skorzystał z ochrony nie padł ofiarą ataku. Ciągle jednak pracujemy nad tym, aby technika ataku nie stała się silniejsza od techniki obrony.