Współczesne cyberzagrożenia: maile i socjotechnika na czele
Głównym wektorem cyberataków są maile, a jedną z najpopularniejszych form – ataki socjotechniczne, czyli takie, które bazują na skłonności człowieka do ulegania wpływom innych.
To na przykład podszywanie się pod zaufane podmioty w celu wyłudzenia wrażliwych informacji. Zaawansowane techniki hakerskie obejmują m.in. szyfrowanie danych ofiary i żądanie okupu za ich odblokowanie, przeciążanie serwerów, sieci lub usługi, powodujące ich niedostępność czy wykorzystywanie nieznanych luk w oprogramowaniu.
Przez pizzę do serca... firmy
W 2019 roku pracownicy międzynarodowej korporacji w Warszawie padli ofiarą ataku „na pizzę”. Na służbowe adresy mailowe trafiła informacja o otwarciu nowej pizzerii z 30% zniżką dla pierwszych klientów. Skuszeni ofertą pracownicy zamówili 8 pudełek. Menu znajdowało się na fałszywej stronie pizzerii, stworzonej tylko po to, aby uwiarygodnić nowy lokal.
Po kilkudziesięciu minutach dostawca przyniósł pizzę wraz z gratisem – LEDowymi lampkami na USB, które zmieniały kolory w rytm muzyki. Pracownicy, mile zaskoczeni prezentem, podłączyli je do komputerów, nie zdając sobie sprawy, że tym samym umożliwili hakerom zdalny dostęp do firmowych urządzeń. W kilka minut hakerzy sparaliżowali system firmy.
Na szczęście atak okazał się zaplanowanym audytem bezpieczeństwa przeprowadzonym przez firmę TestArmy, co wykazało konieczność przeszkolenia pracowników w zakresie cyberbezpieczeństwa.
- Regularne aktualizacje oprogramowania, silne hasła, szkolenia z zakresu cyberbezpieczeństwa to częściowe zabezpieczenie. Kluczowe dla ciągłości biznesu jest zbudowanie doświadczonego i przygotowanego zespołu pentesterów lub regularne przeprowadzanie testów penetracyjnych systemów, sieci i aplikacji – poradził Patryk Dynowski, Business Development Manager w TestArmy.
Kim jest pentester i dlaczego warto nim zostać?
Pentester (od ang. penetration tester), znany również jako tester penetracyjny lub etyczny haker, to specjalista ds. bezpieczeństwa informatycznego, który testuje i ocenia zabezpieczenia systemów komputerowych i sieci. Jego głównym zadaniem jest identyfikowanie słabości w systemach IT i wykorzystywanie ich w obronie przed potencjalnymi przyszłymi atakami. Pentesterzy przeprowadzają kontrolowane ataki na infrastrukturę informatyczną, podobne jak opisany powyżej.
Zapotrzebowanie na specjalistów ds. cyberbezpieczeństwa jest ogromne, głównie z powodu rosnącej liczby cyberataków i cyfrowych konfliktów prowadzonych przez kraje takie jak Rosja i Chiny.
Według raportu „Cybersecurity. Rynek pracy w Polsce – 2024”, wynagrodzenia doświadczonych profesjonalistów, takich jak Cyber Security Engineer, Cloud Security Engineer czy Network Security Engineer, wynoszą od 20 do 30 tysięcy złotych miesięcznie.
Edukacja w kierunku cyberbezpieczeństwa
Inwestycja w studia z zakresu cyberbezpieczeństwa to nie tylko krok w kierunku osobistego rozwoju, ale także realny wkład w budowanie bezpiecznego cyfrowego świata. W obliczu rosnących zagrożeń i dynamicznego rozwoju technologii, specjaliści ds. cyberbezpieczeństwa są niezbędnym ogniwem w każdej organizacji.
Studia podyplomowe z tego obszaru można podjąć, na przykład, na Uniwersytecie WSB Merito w Trójmieście.
- Nasze studia to warsztatowe podejście – w trakcie zajęć uczestnicy będą wcielać się w role ofensywne (hakerów) i role defensywne. Zostaną wyposażeni w praktyczną wiedzę z zakresu bezpieczeństwa sieci, testów penetracyjnych, bezpieczeństwa aplikacji mobile i web, bezpieczeństwa systemów operacyjnych oraz analizy powłamaniowej. W ten sposób przygotujemy ich do pracy w zawodzie pentesterów. Kadra trenerska w stu procentach składa się z pentesterów na co dzień pracujących w największych organizacjach na rynku – powiedział Patryk Dynowski, Business Development Manager w TestArmy.