Cyberbezpieczeństwo 2018 – co nas czeka w nadchodzącym roku?

28 lutego 2018 dzięki zaprzyjaźnionej firmie SquareTec Balicki Kozłowski Weissenberg Spółka Jawna z Bydgoszczy byliśmy obecni na konferencji zorganizowanej w Hotelu Marriott w Warszawie przez firmę CLICO Sp. z o.o. z  Krakowa – wiodącego w Polsce dostawcę narzędzi i produktów informatycznych do ochrony informacji oraz przetwarzających je systemów i sieci komputerowych.

Tematem konferencji „Trendy cyberbezpieczeństwa 2018” były przede wszystkim nowe rodzaje zagrożeń dla bezpieczeństwa systemów informatycznych, jakich możemy się spodziewać w najbliższych miesiącach. Szczegółowy program dostępny jest:

https://partner.clico.pl/wydarzenia/konferencja-clico-trendy-cyberbezpieczenstwa-2018

Na samej konferencji można się było dowiedzieć między innymi o tym, że:

Budując zabezpieczenia i monitorując ruch sieciowy do/z naszego podmiotu koncentrujemy się głównie na połączeniach jawnych (http), pomijając połączenia szyfrowane (https), tymczasem udział tych drugich systematycznie rośnie i szacuje się, że w 2019 roku przekroczy 80 % ogółu połączeń. Niestety łączenie się za pomocą szyfrowanego protokołu nie gwarantuje bezpieczeństwa – już obecnie około 30% ataków dokonywanych jest za pomocą właśnie takich połączeń. Najwyższy zatem czas objąć kontrolą także ten rodzaj ruchu w sieci.

Praktycznie 100 % telefonów komórkowych z systemem operacyjnym Android oraz iOS może być zdalnie przejętych za pośrednictwem tylko 1 MMS-a. Co gorsza atak może zostać przeprowadzony w sposób całkowicie niezauważalny dla właściciela komórki, który nieświadomy niczego, odbiera spreparowaną wiadomość, zawierająca złośliwe oprogramowanie. W efekcie agresor uzyskuje dostęp m.in. do danych geolokalizacyjnych, kamery, mikrofonu i wielu, wielu innych, bardziej zawansowanych funkcji aparatu. Co gorsza nie wymaga to wcale zaawansowanej wiedzy specjalistycznej – Darknet oferuje bowiem gotowe narzędzia informatyczne. Witaj świecie Wielkiego Brata!

Wśród poruszonych tematów nie mogło także zabraknąć przygotowań do RODO, a w szczególności takich zagadnień jak analiza ryzyka, kontrola dostępu do danych osobowych, wykrywanie ich lokalizacji w systemach informatycznych oraz zapewnienie im bezpieczeństwa poprzez szyfrowanie. Nie reklamując konkretnego oprogramowania – w naszej ocenie warto zainteresować się rozwiązaniami oferowanymi przez firmy SecureVisio, Usercrypt oraz Forcepoint.  Jeśli chodzi o bezpieczeństwo urządzeń mobilnych (również wymagane przez RODO) godnym polecenia wydaje się produkt przygotowany przez firmę Check Point.

Pozdrawiamy organizatorów i prelegentów – to było naprawdę bardzo pouczające i przemawiające do wyobraźni spotkanie.