PARTNER PORTALU

Cyberataki - realne zagrożenie w samorządach. Poznaj działania wroga

Cyberataki - realne zagrożenie w samorządach. Poznaj działania wroga
Realnym i coraz częstszym zagrożeniem dla samorządów są także ataki phishingowe, które mogą powodować straty liczone w milionach złotych. Fot. Archiwum

W miarę przechodzenia coraz większego zakresu działań organizacji do sieci kwestie cyberbezpieczeństwa nabierają coraz większego znaczenia. Konieczne staje się wdrożenie mechanizmów, które wspomagają instytucje w zapewnieniu odpowiedniego poziomu cyberbezpieczeństwa. Nie możemy przy tym zapomnieć o pracownikach, których błędy często otwierają drogę przestępcom do nawet najlepiej zabezpieczonych systemów IT.




  • Koszt doprowadzenia do porządku serwerów samorządów i odzyskania danych po cyberataku może być liczony w setkach tysięcy złotych.
  • Realnym i coraz częstszym zagrożeniem dla samorządów są także ataki phishingowe, które mogą powodować straty idące w miliony złotych.
  • Dostrzeganie w porę zagrożeń w infrastrukturze IT to najważniejsza umiejętność w procesie zarządzania cyberbezpieczeństwem.

Wydaje się, że gminy, powiaty czy starostwa jako urzędy powinny być odpowiednio zabezpieczone pod względem cyberbezpieczeństwa. Tak jednak nie jest, czego przykładem może być „zaszyfrowanie” serwerów samorządów – np. w końcu 2020 roku powiatu oświęcimskiego, a na początku roku 2021 Urzędu Marszałkowskiego Województwa Małopolskiego. W pierwszym przypadku koszt doprowadzenia serwerów do porządku i odzyskania danych wyniósł ponad 600 000 złotych, o które powiat musiał zmniejszyć swoje wydatki na budowę dróg.

Karol Kij, lider technologiczny w obszarze cyberbezpieczeństwa z Atende SA, przypomina historię zaszyfrowania w 2019 roku danych gminy w Kościerzynie. Wówczas próby odszyfrowania podjął się państwowy instytut badawczy NASK, w ramach opieki nad jednostkami samorządu terytorialnego, posiłkując się pomocą firmy zewnętrznej.

Szacuje się, że gdyby nie ta specjalistyczna pomoc, ponowne wprowadzenie wszystkich utraconych danych mogłoby zająć nawet 2 lata.

Phising – wciąż realne zagrożenie

To są przypadki ataków ransomware, ale często, a może nawet częściej, urzędy mają do czynienia z phishingiem. Tu przykładem może być atak na dwie gminy, których skarbnicy dali się namówić na przelanie po 5 mln zł na lokaty w banku, które okazały się podstawionymi kontami. Pieniądze zniknęły.

Warto przypomnieć, że jeden z najsłynniejszych komputerowych włamywaczy wszech czasów, działający w latach 90. ubiegłego wieku, Kevin Mitnick, nie był geniuszem komputerowym. Był raczej psychologiem, który bardzo skutecznie wyłudzał dane, kody dostępu czy hasła użytkowników.

Czytaj także: Cybebezpieczeństwo w samorządach. Są rządowe rekomendacje

- Ataki phishingowe na samorządy są realnym zagrożeniem i niestety jest ich coraz więcej. Wychodząc tym nowym wyzwaniom naprzeciw, przygotowaliśmy kompleksową usługę Security Suite, a w jej ramach niedrogie, proste i szybkie we wdrożeniu rozwiązanie - mówi Karol Kij.

Atende zmniejsza ryzyko klientów poprzez odpowiednie przeszkolenie ich pracowników. Odpowiednie oznacza w tym przypadku - nieograniczające się do suchego wykładu, o którym słuchacze po kilku dniach prawdopodobnie zapomną.

Nauka poprzez atak

- Przeprowadzamy wśród pracowników klienta niezapowiedziany, symulowany atak phishingowy. To pozwala przeżyć tego typu złośliwe działania na własnej skórze. Scenariusze takiego ataku są poprzedzone analizą klienta, a następnie indywidualnie przygotowywane. Nie ograniczamy się tylko do tradycyjnego phishingu z wykorzystaniem poczty elektronicznej. Zdarzało nam się wysłać dostawcę z pizzą, który zostawia w części administracyjnej pendrive’a i wówczas obserwujemy, czy oraz gdzie ten pendrive zostanie użyty w komputerze urzędu - wyjaśnia Karol Kij.




Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu

Podaj poprawny adres e-mail
W związku z bezpłatną subskrypcją zgadzam się na otrzymywanie na podany adres email informacji handlowych.
Informujemy, że dane przekazane w związku z zamówieniem newslettera będą przetwarzane zgodnie z Polityką Prywatności PTWP Online Sp. z o.o.

Usługa zostanie uruchomiania po kliknięciu w link aktywacyjny przesłany na podany adres email.

W każdej chwili możesz zrezygnować z otrzymywania newslettera i innych informacji.
Musisz zaznaczyć wymaganą zgodę


×
KOMENTARZE (0)

Artykuł nie posiada jeszcze żadnych komentarzy.



Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!