Ochrona przed cyberatakami dzięki aktywnemu patchowaniu
Hakerzy często zakradają się niezauważeni do infrastruktury informatycznej firm. Jedną z popularnych metod jest uzyskanie dostępu poprzez maile phishingowe lub wykorzystanie lub bezpieczeństwa, a następnie uzyskanie dostępu nie tylko do systemów informatycznych firmy, ale także połączonych systemów. Następnie hakerzy często atakują z użyciem oprogramowania typu ransomware, kasując i/lub szyfrując kopie zapasowe i dane. Zaatakowana firma często niczego nie zauważa, dopóki nie jest za późno. Szkoda jest ogromna, ponieważ nie tylko trzeba od nowa zainstalować systemy informatyczne, ale także taki cyberatak ma negatywny wpływ na produkcję. Firmy często potrzebują lat, by odbudować się po ataku. Wiele firm nie jest w stanie tego zrobić i bankrutuje. Z drugiej strony, globalna branża taka, jak nasza nie może zrezygnować z nawiązywania kontaktów na całym świecie.
W badaniu przeprowadzonym w maju 2022 r. pt. „Cyberbezpieczeństwo w Austria” firma KPMG Security Services określiła, że najpowszechniejsze metody ataków stosowane przez hakerów to phishing, stanowiący ponad 50% ataków, a także złośliwe oprogramowanie, stanowiące 39% ataków. Należy wymienić także tzw. deepfakes, czyli phishing połączony z manipulacją przy użyciu nowoczesnych technologii, na przykład AI (sztucznej inteligencji), a także przede wszystkim ataki z użyciem oprogramowania typu ransomware. Wielu hakerów ma ten sam cel – wymusić miliony.
Środki zaradcze i strategie bezpieczeństwa
Pierwszym środkiem zaradczym podejmowanym przez firmy powinno być uzyskanie wglądu w cały system, zanim do cyberataku w ogóle dojdzie. W szczególności firmy powinny rozważyć funkcjonalności i interfejsy komponentów, a także zidentyfikować możliwe słabe punkty. Wśród działań należy wymienić również kompleksową kopię zapasową danych.
Po stronie oprogramowania również istnieje kilka strategii bezpieczeństwa. Hardening, czyli utwardzanie, to proces ograniczania dostępu do systemu z zewnątrz. W ramach wirtualnego patchingu wirtualna poprawka omija słaby punkt, ale nie eliminuje go całkowicie. Dla kontrastu w ramach aktywnego patchingu aktualizacje bezpieczeństwa są regularnie wprowadzane do systemu, faktycznie eliminując istniejące luki bezpieczeństwa. Jednakże nie jest to działanie jednorazowe – musi być wykonywane regularnie, ponieważ to, co dzisiaj jest uznawane za bezpieczny interfejs, może być już czymś, co zaradny haker będzie w stanie zhakować jutro. Dlatego właśnie tak ważne jest, by zawsze pozostawać o krok z przodu. A także mieć na uwadze to, że im dłużej trwa wykrycie ataku, tym kosztowniejsze się to staje.
Kompleksowa usługa cyberbezpieczeństwa, nawet dla istniejących systemów
Podstawę „Usługi cyberbezpieczeństwa” SSI SCHAEFER stanowi aktywny patching. Chociaż oferujemy ten proces przede wszystkim dla nowych systemów, jest on także stosowany coraz częściej w starszych systemach, na przykład podczas modernizacji. SSI SCHAEFER posiada zespół doświadczonych ekspertów, którzy wdrażają środki i z którymi można skontaktować się przez całą dobę na wypadek nagłych sytuacji w celu uzyskania zdalnej pomocy.
Na pierwszy rzut oka kompleksowe działania w zakresie cyberbezpieczeństwa mogą się wydać dość kosztowne. Jednakże przykład cyberataku na Maersk, do którego doszło w 2017 roku, pokazuje, co może się zdarzyć, gdy nie ma ochrony: Złośliwe oprogramowanie NotPetya spowodowało szkody o wartości około 300 milionów dolarów, a firma Maersk musiała zainstalować od nowa 45 000 komputerów klientów i 4 000 serwerów na całym świecie. Pozwala to szybko spojrzeć na nakłady i koszty bezpieczeństwa w innym kontekście.
O autorze:
Wolfgang Haar jest Globalnym Dyrektorem ds. Wsparcia Systemów w SSI SCHAEFER. Rozpoczął swoją karierę we wsparciu B2B dla dostawcy Internetu. Dołączył do SSI SCHAEFER w 2009 r. w Salomon Automation, obecnie pod nazwą SSI SCHAEFER IT Solutions, w dziale Obsługi Klienta. Po stanowiskach Lidera zespołu ds. usług i narzędzi oraz wsparcia operacji systemów informatycznych w 2020 r. przejął dowodzenie nad działem Wsparcia Systemów jako Globalny Dyrektor, kierując 25 pracownikami. Jednym z jego obowiązków jest obecnie cyberbezpieczeństwo.