Logo FEN
Zostań naszym partnerem

Tag: cyberbezpieczeństwo

Opublikowane w

Cyberprzestępcy sięgają po ciasteczka. Ataki z wykorzystaniem plików cookie coraz popularniejsze

Cyberprzestępcy coraz częściej stosują pliki cookie do omijania uwierzytelniania wieloskładnikowego. Według raportu Sophos, atakujący mogą uzyskiwać dostęp do zasobów firm dzięki wykradzionym sesyjnym „ciasteczkom”. Pozwalają one podszywać się pod prawdziwych użytkowników i swobodnie poruszać w firmowej sieci.

 

Dlaczego cyberprzestępcom zależy na ciasteczkach?

Sesyjne pliki cookie, zwane też „ciasteczkami”, są zbierane i przechowywane przez przeglądarkę internetową do momentu jej zamknięcia lub wylogowania się ze strony internetowej. Zawierają m.in. informacje o otwieranych stronach internetowych i identyfikują przeglądarkę, z której użytkownik łączy się z serwisem.

Po uzyskaniu dostępu do firmowych systemów, atakujący mogą wykorzystać pliki cookie do dalszych działań, takich jak przejęcie dostępu do poczty elektronicznej, modyfikacja danych lub repozytoriów kodu źródłowego czy próby wyłudzenia dostępu do dodatkowo zabezpieczonych zasobów.

Ciasteczka wyjątkowo groźną bronią w arsenale cyberprzestępców

Skradzione pliki cookie mogą posłużyć do ataku typu „pass-the-cookie”. Przestępcy z ich pomocą oszukują przeglądarkę i podają się za uwierzytelnionego użytkownika, np. pracownika firmy, co pozwala też ukryć ich złośliwe działania w firmowej sieci. Jest to możliwe, ponieważ token dostępu jest tworzony i przechowywany w przeglądarce podczas korzystania z uwierzytelniania wieloskładnikowego.

Problem jest o tyle poważny, że wiele legalnych aplikacji internetowych posiada stałe pliki cookie, które są przechowywane do momentu wylogowania się użytkownika, a czasem nigdy nie tracą one ważności.

Cyberprzestępców ogranicza jedynie kreatywność

Rozwiązaniem zapewniającym większe bezpieczeństwo może wydawać się regularne czyszczenie plików cookie i innych informacji uwierzytelniających w przeglądarkach. Jednak zaostrzenie zasad dotyczących ciasteczek wiąże się z pewnymi kompromisami. Skrócenie okresu ich ważności oznacza konieczność częstego logowania się przez użytkowników.

Według eksperta Sophos, aby zapewnić sobie odpowiednią ochronę, firmy powinny korzystać z narzędzi, które umożliwiają skuteczne wykrywanie złośliwego oprogramowania, zwłaszcza za pomocą analizy behawioralnej.

Opublikowane w

Polisa na wypadek cyberataku – jak firmy mogą chronić się przed skutkami ransomware?

Polisę na wypadek cyberataku ma aż 97% dużych polskich przedsiębiorstw – wynika z badania przeprowadzonego na zlecenie firmy Sophos. W 9 na 10 przypadków wykupione ubezpieczenie obejmuje odszkodowanie za skutki zainfekowania oprogramowaniem ransomware. W ciągu ostatniego roku zwiększyła się świadomość dotycząca cyberbezpieczeństwa, jednak firmy zauważają też spadek dostępności polis i ich rosnące koszty.

 

Rośnie odsetek ubezpieczonych

W 2021 roku na świecie na cyberubezpieczenie zdecydowało się 92% dużych firm. W 2019 r. było to 84%. Wzrósł także odsetek przedsiębiorstw, których polisa zabezpiecza przed skutkami ransomware – z 64% do 83%.

Polska jest nie tylko w europejskiej, ale i w światowej czołówce pod względem odsetka dużych firm posiadających polisę od cyberataku. Na Starym Kontynencie był on wyższy wyłącznie w Czechach (99%), Szwecji oraz Belgii (po 98%). Dla porównania, na Węgrzech jedynie 82% spółek stosuje podobne rozwiązania.

Ransomware – firmy wolą dmuchać na zimne

Najczęściej polisę od złośliwego oprogramowania wykupują ci, którzy już zostali nim zaatakowani. Ubezpieczenie od ransomware wybiera 89% zainfekowanych w przeszłości firm i 70% tych, które do tej pory nie doświadczyły próby wyłudzenia okupu za zaszyfrowane dane. 41% korzystających z polisy pokrywającej skutki ransomware (34% wszystkich respondentów) wskazuje, że są w niej wyjątki i wyłączenia.

Wyższe okupy, droższe ubezpieczenia

Z opublikowanego przez Sophos raportu z badania wynika, że rośnie nie tylko odsetek ubezpieczonych przedsiębiorstw, ale także kwoty płacone cyberprzestępcom. W 2021 r. średnia wysokość okupu wynosiła 812 tys. dolarów (ok. 3,8 mln złotych). To blisko pięć razy więcej niż w rok wcześniej (170 tys. dolarów). Aż 11% firm, które poszły na rękę atakującym, uiściło opłatę w kwocie powyżej miliona dolarów. Tylko co piąta zapłaciła za odzyskanie dostępu do danych mniej niż 10 tys. dol.

Ubezpieczyciele częściej wypłacają środki pozwalające usunięcie skutków ataku i przywrócenie działania firmy (77% przypadków, wzrost o 10 pp. względem 2020 r.) niż zapłacenie okupu (40% przypadków, spadek o 4 pp. względem ubiegłego roku).

Co trzecia duża firma zauważa, że polisy chroniące przed skutkami cyberataków są droższe niż przed rokiem. Ponad połowa zwraca też uwagę na rosnące wymagania wobec firm, które chcą wykupić takie ubezpieczenie. 40% respondentów jest zdania, że coraz mniej ubezpieczycieli ma w swojej ofercie polisy na wypadek cyberataków.

Cyberzagrożenia wymusiły zmiany

Sytuacja przedsiębiorców jest coraz trudniejsza. Według raportu Sophos liczba cyberataków na firmy wzrosła o 57% w porównaniu z rokiem 2020. Ponad połowa ankietowanych przedsiębiorstw jest zdania, że działania przestępców są bardziej złożone i dotkliwe niż w poprzednich latach. Największym problemem jest ransomware, z którym styczność miało aż 66% badanych. Dla porównania, w zeszłym roku było to 37%.

Rosnąca skala zagrożeń zwiększa jednak świadomość wśród przedsiębiorców. 97% firm deklaruje, że w ostatnim roku wprowadziło zmiany w swoich systemach ochronnych. Najczęściej polegały one na wdrożeniu nowych rozwiązań i usług związanych z cyberbezpieczeństwem (64%) oraz szkoleniu pracowników (56%).

O badaniu

Badanie na grupie 5,5 tys. specjalistów IT z 31 krajów przeprowadziła niezależna agencja badawcza Vansom Bourne na zlecenie firmy Sophos. Respondenci reprezentujący firmy różnej wielkości (od 100 do 5 tys. pracowników) pochodzili z Europy, obu Ameryk, Azji, wysp Pacyfiku, Azji Środkowej, Bliskiego Wschodu i Afryki. Badanie zostało przeprowadzone w styczniu i lutym 2022 roku.

Z całym raportem można zapoznać się na stronie https://www.sophos.com/en-us/whitepaper/cyber-insurance-2022

Opublikowane w

Cyfrowa Gmina – dlaczego audyt cyberbezpieczeństwa jest kluczowy?

Czy zastanawiałeś się, z jakimi wyzwaniami w dobie cyfryzacji mierzy się Twój samorząd? Czy potrzebuje własnego specjalisty z zakresu cyberbezpieczeństwa, a może UTM-ów w celu zabezpieczenia sieci lub szkoleń? Program Cyfrowa Gmina wychodzi naprzeciw potrzebom samorządów i oferuje granty do 100% wydatków kwalifikowalnych.

Minimalna kwota, którą może otrzymać samorząd to 100 tys. złotych – maksymalna to nawet 2 miliony złotych! Wartość przyznanego grantu uzależniona jest od ilości mieszkańców oraz zamożności gminy. Można ją obliczyć według udostępnionego na stronie projektu wzoru.Cyfrowa Gmina na straży cyberbezpieczeństwa

Głównym zadaniem, przed jakim staną zakwalifikowane gminy, jest zwiększenie cyberbezpieczeństwa w podległych instytucjach. Do projektu może się zgłosić każda gmina w Polsce (wiejska, miejsko-wiejska i miejska). Zgłoszenia przyjmowane są w trzech rundach – pierwsza z nich obejmowała okres 18.10 do 17.11 – już pierwsze JST dostały granty! Druga runda rozpoczęła się 22 listopada i potrwa do 22 grudnia.  Lista zakwalifikowanych gmin dostępna jest pod tym adresem.

Nie znalazłeś swojej gminy? Została przypisana do trzeciej rundy, której termin zostanie ogłoszony na stronie projektu.

Aby zgłosić swoją chęć udziału w projekcie należy złożyć wniosek na stronie projektu. Cały proces odbywa się on-line i jest możliwie jak najbardziej uproszczony. Zakwalifikowana zostaje gmina, która  spełni kryteria wyboru projektów i uzyska wymaganą liczbę punktów, oraz nie została wykluczona z możliwości otrzymania dofinansowania zgodnie z art. 37 ust. 3 ustawy wdrożeniowej.Kompleksowe wsparcie w zakresie cyfryzacji

Projekt oferuje szeroki zakres wsparcia rozwoju cyfryzacji w gminach. Wsparcie to zostało podzielone na cztery główne obszary:

  1. Zapewnienie cyberbezpieczeństwa samorządowych systemów informatycznych – obszar obligatoryjny
  2. Zakup sprzętu IT dla szkół i placówek specjalnych, domów pomocy społecznej – obszar fakultatywny
  3. Szkolenia dla pracowników urzędu z obszaru cyberbezpieczeństwa, a także zaawansowanych usług cyfrowych – obszar fakultatywny
  4. Cyfryzacja biur/jednostek publicznych/jednostek podległych i nadzorowanych (z wyłączeniem placówek ochrony zdrowia) – zakup sprzętu IT i oprogramowania – obszar fakultatywny

Co to oznacza dla gminy, która chce zdobyć granty?

Celem projektu jest przede wszystkim budowanie bezpiecznego systemu teleinformatycznego na poziomie gminy.

Oznacza to, że każda gmina chcąc otrzymać granty musi przeprowadzać diagnozę cyberbezpieczeństwa. Wykonawcą takiej usługi może zostać jedynie podmiot, który spełnia wymagania ujęte w rozporządzeniu ministra cyfryzacji z dnia 12 października 2018 r.  w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu. Taka diagnoza powinna być przeprowadzona do 6 miesięcy od podpisania umowy o grant. Koszt takiego audytu mieści się w ramach tzw. Kosztów kwalifikowalnych, czyli gmina może wnioskować o całkowity zwrot kosztów badania.Zaufaj specjalistom

Kompleksowe wsparcie w przeprowadzeniu takiego audytu zapewnia INVOI. Dzięki posiadaniu certyfikatu ISO 27001 spełnia normy ujęte w ustawie. Firma współpracuje nie tylko z największymi firmami z branży IT, takimi jak Sophos, Cambium Networks, HPE, Microsoft czy Dell. Każdy klient – niezależnie, czy jest korporacją, czy niewielkim przedsiębiorstwem – otrzymuje kompleksowe wsparcie informatyczne. INVOI kładzie nacisk na bezpieczeństwo danych, dzięki czemu doskonale rozpoznaje potrzeby JST.

Zobacz, jak wygląda przykładowa oferta INVOI:

Audyt stanu oprogramowania u Zamawiającego zgodnie z załącznikiem nr 8 do Regulaminu projektu Cyfrowa Gmina: 

  • Inwentaryzacja kluczowego oprogramowania występującego na wszystkich komputerach Zamawiającego poprzez zdalne i fizyczne skanowanie urządzeń (stacji roboczych, serwerów, maszyn wirtualnych),
  • Inwentaryzacja zebranych atrybutów licencji (faktur zakupu, oryginalnych nośników, pudełek, certyfikatów autentyczności, umów licencyjnych, itd.),
  • Identyfikacja procedur zarządzania oprogramowaniem – weryfikacja zapisów Polityki Bezpieczeństwa Informacji oraz Systemu Zarządzania Bezpieczeństwem Informacji,
  • Wywiady z kluczowymi pracownikami,
  • Analiza i weryfikacja oprogramowania:
    – utworzenie raportu wstępnego – przedstawienie wyników i rozbieżności między zainstalowanym oprogramowaniem, a posiadanymi licencjami oraz sporządzenie spisu oprogramowania do usunięcia lub uzupełnienia licencji,
    – rekomendacje i wnioski dotyczące wykorzystywanego oprogramowania oraz licencji,
    – prace naprawcze po stronie Zamawiającego, skutkujące wyeliminowaniem wskazanych na podstawie zaleceń nieprawidłowości.

Audyt Systemowy: 

  • Weryfikacja poprawności działania serwer pocztowego Zamawiającego,
  • Audyt pomieszczeń Serwerowni zamawiającego,
  • Audyt urządzeń sieciowych zamawiającego,
  • Audyt bezpieczeństwa całego środowiska IT Zamawiającego,
  • Audyt UPSa centralnego, poprawność działania,
  • Raport końcowy, rekomendacje,

Oczekiwany wynik analizy:

  • Raport zgodności licencyjnej, przewidywany budżet 2021 – 2022,
  • Raport bezpieczeństwa, rekomendacje,
  • Raport poprawności istniejących procedur

Na życzenie Klienta przeprowadzony audyt będzie zgodny z normą audytu cyberbezpieczeństwa: ISO 27001. 

Jest to przykładowy schemat wsparcia oferowanego przez INVOI. Firma do każdego projektu podchodzi indywidualnie – wierzymy, że takie podejście do Klienta daje obu stronom więcej korzyści i satysfakcji ze współpracy. Skontaktuj się ze specjalistami INVOI i sprawdź, jaka oferta będzie idealna dla Twoich potrzeb: biuro@invoi.com.pl

Chcesz wiedzieć więcej o Cyfrowej Gminie? Szczegóły projektu znajdują się na stronie projektu.

Przejdź do treści