24 listopada 2015

Kaspersky Lab porusza kwestie dotyczące cyberbezpieczeństwa na konferencji w Budapeszcie

W dniach 19-22 listopada 2015 r. Kaspersky Lab był gospodarzem konferencji Cyber Security Weekend for Europe w Budapeszcie, podczas której dyskutowano na temat aktualnych trendów w dziedzinie bezpieczeństwa IT, przedstawiono prognozy na 2016 r. oraz oferowano porady odnośnie ochrony firm przed cyberzagrożeniami. Prezentacje dla dziennikarzy i gości biznesowych z 12 krajów wygłosili eksperci z Globalnego Zespołu ds. Badań i Analiz (GReAT) Kaspersky Lab oraz gość specjalny z Europolu.


"Współpraca między organami ścigania, sektorem prywatnym oraz kręgami akademickimi jest niezbędna w celu skutecznego zwalczania cyberprzestępczości. Wspólnie pracujemy nad identyfikowaniem i eliminowaniem szkodliwych infrastruktur, a także pomagamy ofiarom w leczeniu ich systemów z infekcji" - powiedział Gary McEwen, analityk strategiczny, Europejskie Centrum ds. Cyberprzestępczości (EC3), Europol.

W swojej prezentacji Gary McEwen mówił o trendach w cyberprzestępczości, w tym obniżeniu się bariery wejścia dla nowych szkodliwych użytkowników. Poruszył także temat zwiększającej się agresji w cyberzagrożeniach, głównie z powodu rozprzestrzenienia oprogramowania szyfrującego dane i żądającego okupu za przywrócenie dostępu (tzw. ransomware) oraz coraz częstszego wykorzystywania narzędzi zdalnego dostępu w atakach IT.

"Obecnie cyberbezpieczeństwo nie jest kwestią, którą zajmują się jedynie ludzie z branży IT - dotyczy każdego: użytkowników indywidualnych i ich rodzin, małych firm i dużych organizacji. Współdzielenie informacji i rozwijanie odpowiedniego myślenia o bezpieczeństwie jest niezwykle istotne, a my próbujemy to osiągnąć przy okazji takich imprez. Ponadto często podkreślamy konieczność zabezpieczenia procesów biznesowych - bez względu na to, czy oznaczają one pracę księgowego w niewielkiej firmie, czy działanie systemu wodociągowego całego miasta. Od oprogramowania ransomware po atak ukierunkowany - zagrożenia dotyczące cyberbezpieczeństwa należy zwalczać przy użyciu odpowiednich rozwiązań, polityk oraz szkolenia personelu" - powiedział Stefan Tanase, starszy badacz ds. bezpieczeństwa IT, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.
Z przeprowadzonej przez ekspertów z Kaspersky Lab analizy zagrożeń IT w trzecim kwartale 2015 r. wynika, że w Europie średnio 35% użytkowników zostało dotkniętych incydentami bezpieczeństwa związanymi z sieciami lokalnymi oraz nośnikami wymiennymi, a w 20% systemów pojawiły się zagrożenia online. Mówiąc o zagrożeniach napotykanych przez organizacje, eksperci powoływali się na statystyki pochodzące z globalnego badania korporacyjnych zagrożeń bezpieczeństwa IT w 2015 r. przeprowadzonego przez B2B International oraz Kaspersky Lab: 48% firm w Europie przyznało, że w ciągu 12 miesięcy trafiło na wirusy, robaki, oprogramowanie szpiegujące oraz inne szkodliwe programy; 18% stwierdziło, że wykryto u nich włamanie do sieci, podczas gdy 12% stało się celem cyberszpiegostwa, a 8% - ataku ukierunkowanego.

To samo badanie wykazało, że jeśli chodzi o zagrożenia wewnętrzne, organizacje posiadały luki w wykorzystywanym przez siebie oprogramowaniu (dotyczy to 29% respondentów) oraz doszło u nich do wycieku informacji spowodowanego przez personel - przypadkowo (21%) lub celowo (11%). Dodatkowe ryzyko wycieku danych stwarzają urządzenia mobilne, na których przechowywane są informacje korporacyjne. Eksperci dyskutowali na temat tych zagrożeń oraz rozwiązań, które mogą pomóc w ich zwalczaniu. W związku z rosnącą ilością danych przechowywanych w centrach danych przedmiotem dyskusji było również bezpieczeństwo wirtualnych serwerów oraz systemy przechowywania danych. Podkreślano korzyści całościowego podejścia do cyberbezpieczeństwa, które powinno łączyć technologie, procesy IT oraz edukację.

Informacje dodatkowe - porady bezpieczeństwa od ekspertów z Kaspersky Lab

Działania, które firmy powinny podjąć już dzisiaj
 • Skoncentrować się na szkoleniu personelu w zakresie cyberbezpieczeństwa.
 • Wdrożyć dojrzałą, wielopoziomową ochronę punktów końcowych z dodatkowymi warstwami bezpieczeństwa.
 • Szybko i regularnie łatać luki w zabezpieczeniach oraz w miarę możliwości zautomatyzować ten proces.
 • Zwracać uwagę na bezpieczeństwo urządzeń mobilnych i przechowywanych w nich informacji.
 • Stosować szyfrowanie komunikacji i poufnych danych.
 • Chronić wszystkie elementy infrastruktury - bramy, pocztę e-mail, serwery współpracy itp.
Działania, które firmy powinny podjąć w przyszłości
 • Stworzyć i wdrożyć kompletną strategię bezpieczeństwa - od przewidywania możliwych zagrożeń oraz ryzyka po zapobieganie aktualnym zagrożeniom - wspomaganą skutecznym wykrywaniem i sprawną reakcją.
 • Cyberbezpieczeństwo jest zbyt złożoną i poważną kwestią, aby łączyć je z ogólnym obszarem IT. Należy rozważyć stworzenie wyspecjalizowanego działu odpowiedzialnego za bezpieczeństwo IT.
Porady dla użytkowników indywidualnych
 • Zainwestuj w skuteczne rozwiązanie bezpieczeństwa dla wszystkich posiadanych komputerów i urządzeń mobilnych.
 • Zapoznaj się i korzystaj z dodatkowych opcji oferowanych przez posiadane rozwiązanie bezpieczeństwa, takich jak kontrola uruchamiania aplikacji, biała lista, szyfrowanie czy automatyczne tworzenie kopii zapasowych.
 • Zapoznaj się z podstawami dotyczącymi cyberbezpieczeństwa i dziel się tą wiedzą z domownikami oraz znajomymi.
 • Stosuj komunikację zaszyfrowaną.
 • Pomyśl nad zmianą swojego zachowania online oraz zastanów się, jakie informacje udostępniasz. Pamiętaj, że informacje umieszczone w internecie zostają tam na zawsze i mogą zostać wykorzystane przeciwko Tobie.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.