Michał Rosiak
Przełom lat – nieważne jakich, dowolnych lat, przełom po prostu – to standardowo okres podsumowań i przewidywań. Gdzie by nie patrzeć, w dziedzinie cyberbezpieczeństwa jednego możemy być pewni: na pewno nie zabraknie roboty dla specjalistów, bowiem przestępcy, jakkolwiek dziwnie by to nie zabrzmiało, mają jeszcze spore pole do rozwoju.
– Teoretycznie opłaca się tylko kradzenie danych, najlepiej strategicznych, dużych firm. Złodziej może być pewny, że ich dotychczasowi właściciele będą się licytować z konkurencją, kto da więcej. Ale kto może zapłacić za informacje z komputerów zwykłego internauty? A może… właśnie ten internauta? – w ten sposób istotę i sens działania ransomware wyjaśniał podczas swojej prezentacji na ubiegłorocznej konferencji Security Case Study Mikko Hypponen, legenda wśród bezpieczniaków. Dokładnie tak jest, a CERT Orange Polska regularnie obserwuje coraz to nowe kampanie mające na celu przekonanie internautów do zainstalowania na swoich komputerach ransomware’u. Ten trend w tym roku na pewno nie zwolni, w czym absolutnie zgadzam się z Wielandem Alge, wiceprezesem Barracuda Networks. Co gorsza, w jego opinii cyberprzestępcy coraz częściej będą brać na celownik małe i średnie firmy – przede wszystkim dlatego, że nie stać ich (firm, nie przestępców) na odpowiednio duże inwestycje w rozwiązania bezpieczeństwa. Także jednak (to już moje spostrzeżenie) ze względu na fakt iż szansa na to, iż firma wprowadziła redundancję kluczowych dla funkcjonowania biznesu systemów, czy choćby regularnie wykonuje trzymane w bezpiecznym środowisku kopie bezpieczeństwa, są wprost proporcjonalne do jej wielkości. Ergo – „strzał” w małą firmę to nie tylko duża szansa na zablokowanie jej działania, ale także na zapłacenie okupu, gdy jedyną alternatywą jest tzw. „biznes stop”.
Co robić, jak żyć? Zainwestować w rozbudowę własnej infrastruktury bezpieczeństwa lub zwrócić się w kierunku tych, którzy zrobili to już znacznie wcześniej. To nie wstyd, w końcu nie każdy ma prawo jazdy/samochód, wielu z nas jeździ komunikacją zbiorową lub taksówkami, a ostatecznie efekt jest taki sam: dotarcie z punktu A do punktu B. I tak jak nie ma sieci w pełni bezpiecznych – są tylko niedokładnie przeskanowane – tak samo nie ma ludzi w pełni gotowych na zagrożenia bezpieczeństwa w sieci. Warto jednak przyjrzeć się tym, którzy mają już wieloletnie doświadczenie spore doświadczenie na „placu boju”, poparte certyfikatami i międzynarodową współpracą. Którzy z większością problemów sobie poradzą, a przy pozostałych będą wiedzieli, jak zareagować.
