Skip to main content
Loading...
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.

Lokalnie przeciwko cyberzagrożeniom

mask

Cyberbezpieczeństwo przestaje być domeną jedynie specjalistów. Dzięki inicjatywom, takim jak ta w Mielcu na Podkarpaciu, staje się coraz bardziej dostępne dla każdego użytkownika internetu. Joanna Gajewska z Kappa Data z zaangażowaniem organizuje lokalne spotkania edukacyjne, mając na celu podniesienie świadomości w społeczeństwie. Jej misją jest pokazanie, że ochrona przed cyberzagrożeniami nie musi być skomplikowana i techniczna – odpowiednio przekazana wiedza może skutecznie chronić wszystkich przed niebezpieczeństwami w sieci.

Lokalnie przeciwko cyberzagrożeniom

Nie pierwsze i nie ostatnie

Cyberbezpieczeństwo w organizacji” — to nazwa konferencji, która 1 października odbyła się na terenie Mieleckiej Strefy Ekonomicznej. Kappa Data z Nowej Dęby nie po raz pierwszy organizuje tego typu wydarzenie i zapewnia, że nie po raz ostatni. 

- Taki mamy plan. Konferencja w Mielcu jest drugą konferencją, którą organizujemy u nas w regionie. Zapotrzebowanie jest ogromne, bo choć temat cyberbezpieczeństwa jest bardzo szerokim i głębokim tematem, to dostępność tej wiedzy jest bardzo ograniczona, szczególnie dla osób, które decydują w dużej mierze o finansach firmy. Są osobami operacyjnymi, prezesami, dyrektorami. Oni dostępu do tej wiedzy raczej nie mają, są to zwykle tematy cedowane na administratorów IT - powiedziała nam pomysłodawczyni i organizatorka konferencji, Joanna Gajewska.

W rozmowie z nami wspomniała o dyrektywie NIS2, która co prawda, nie jest jeszcze w Polsce zaimplementowana, ale prędzej czy później będzie musiało to nastąpić. Z dużym prawdopodobieństwem będzie to w 2025 roku. Organizatorka konferencji zaznaczyła, że firmy działające w obszarach krytycznych lub istotnych, czyli tak naprawdę większość przedsiębiorstw zatrudniających ponad 50 pracowników, będą objęte tą dyrektywą.

- Będą miały jasno określone zadania związane z wzmocnieniem cyberbezpieczeństwa w kilku kluczowych obszarach, które zostaną wyraźnie sprecyzowane w samej dyrektywie. Cieszę się, że mieliśmy okazję spotkać się w tak szerokim gronie, aby omówić te ważne kwestie - powiedziała Joanna Gajewska.

A grono uczestników było bardzo szerokie i byli to przedstawiciele lokalnych firm, a także tych ze strefy ekonomicznej, w tym nie tylko z branży security czy obronności, ale również przemysłowej, medycznej, wydawniczej, drukarskiej, marketingowej, wod-kan, ochrony środowiska, elektrycznej czy motoryzacyjnej, a także pogotowia ratunkowego.

Byli również przedstawiciele sektora publicznego: szkół podstawowych i średnich, szkół wyższych, placówek medycznych, sportowych, samorządów, urzędów pracy, a nawet biblioteki.

- Osoby które są tutaj, miały szansę porozmawiania i posłuchania prelekcji na temat istniejących zagrożeń oraz w jaki sposób chronić się przed tymi zagrożeniami zaprezentowanych w przystępny sposób. Sala była zapełniona. Siedziałam w ostatnim rzędzie, więc miałam okazję obserwować reakcje uczestników. Choć prelekcje były nieco długie, to byli bardzo zainteresowani. I to jest właśnie fantastyczne - podsumowała przedstawicielka Kappa Data, zaznaczając, że odebrała sygnały o tym, jak bardzo ważna jest dostępność do tej wiedzy. A ta podczas konferencji była podana w ciekawy, nieco dowcipny sposób, w przystępnej formie. Dodatkowo każdy z uczestników mógł uczestniczyć w networkingu z prelegentami i podzielić się swoimi historiami czy opiniami na ten temat.

O phishingu, utracie danych, reputacji i karach

- Chcielibyśmy, aby to spotkanie nie było dla Państwa stratą czasu. Prelegenci będą mówić o tematach bardzo aktualnych związanych z cyberbezpieczeństwem. Wiemy, jak rozwija się dzisiaj technologia i te systemy zabezpieczeń po prostu nie nadążają za przestępcami, którzy żyją z tego, żeby te dane pozyskiwać. Dane nie tylko finansowe, nie tylko operacyjne, ale również dane prywatne, Państwa prywatne dane, prywatne maile, skrzynki mailowe. To wszystko staje się dzisiaj przedmiotem ataku. Ta konferencja jest potrzebna — powiedział prezydent Mielca, Radosław Swół, który objął patronatem honorowym to wydarzenie.

Po krótkim wprowadzeniu Joanny Gajewskiej, która zaprezentowała firmę Kappa Data, na scenie ze swoimi prelekcjami pojawili się kolejno Marcin Tynda, Chief Information Security Officer EFIGO oraz Michał Ossowski, CEE Channel Manager z Barracuda Networks.

“Szacowanie ryzyka” to temat wystąpienia pierwszego z prelegentów, który w branży jest od 1996 roku. Temat nieprzypadkowy, ponieważ dziś Polska jest jednym z najczęściej atakowanych krajów na świecie. Drugi z tematów to infrastruktura krytyczna — głównie w kontekście powodzi. I trzeci — podatności CVE na przykładzie urządzenia sterującego ujęciami wody czy śluzami wodnymi. 

W bardzo przystępny sposób, też angażujący uczestników, pokazał na konkretnych przykładach oraz liczbach, jaka jest skala cyberzagrożeń oraz w jak banalnie prosty sposób dochodzi do wycieku danych, również za pośrednictwem mediów społecznościowych. Pokazał też, co później dzieje się z takimi danymi i jak je znaleźć.

- Dane trzeba chronić. Trzeba się edukować. Na to nie ma innej rady - spuentował Marcin Tynda, dodając: — Nie wiem, dlaczego tak naprawdę inni nie sprawdzają danych o sobie, nie szukają. Nawet nie chodzi o ludzi, tylko o instytucje. Bo tych ogólnie dostępnych danych w sieci jest bardzo dużo.

Kolejna prelekcja “Ciebie też da się zhakować. Jak przestępcy okradają polskie firmy w internecie?" zaprezentowana była przez Michała Ossowskiego z przymrużeniem oka, choć wielokrotnie pokazująca, jak bezczelni, nieprzewidywalni i bezwzględni są cyberprzestępcy. I wcale nie trzeba mieć dziś rozległej wiedzy na temat technicznych aspektów przygotowania cyberataku. Czasem wystarczy zwykła kreatywność i znajomość powszechnie dostępnych narzędzi, aby stać się hakerem.

Aby uczestnicy konferencji mogli zobaczyć ten proces w praktyce, “ofiarą” “ataku” Michała Ossowskiego padła jedna z firm wydawniczych z Mielca. Prowadzący pokazał, w jak banalnie prosty sposób można dokonać phishingu i podszyć się pod dziennikarza czy każdą inną osobę oraz firmę. Dlaczego jest ważne, by mieć tego świadomość? Bo wśród społeczności lokalnej, gdzie wszyscy się znają, a przynajmniej kojarzą, zapłata jakiejś sumy jest bardziej prawdopodobna. Ktoś podszywający się pod osobę czy lokalny podmiot manipuluje zaufaniem i relacjami międzyludzkimi, które w małych społecznościach są bardzo silne. Ludzie są bardziej skłonni wierzyć, że kontakt pochodzi od osoby, którą znają osobiście lub przynajmniej z widzenia. Tego typu manipulacje są skuteczniejsze, ponieważ ofiara rzadziej spodziewa się ataku w tak bliskim kręgu. W konsekwencji, osoby lub firmy stają się łatwym celem dla cyberprzestępców, którzy mogą wyłudzić pieniądze lub dane wrażliwe.

Jeśli chodzi o firmy, “bronią” hakera może stać się… drukarka firmowa czy zwykły pendrive. Są nawet tacy, którzy oferują ataki hakerskie, są też tacy, którzy z tych ofert korzystają. 

- Nie trzeba mieć żadnych umiejętności technicznych, żeby atakować fabryki, szpitale i zarabiać. To są ogromne pieniądze - zaznaczył Ossowski, dodając, że nawet po rozbiciu cyberprzestępczej grupy, jest ona w stanie szybko odbudować swoją infrastrukturę, co sprawia, że zagrożenie nadal istnieje, nawet po aresztowaniach. Skuteczność ataków rośnie, gdy są one dobrze zorganizowane i zautomatyzowane, co umożliwia wywieranie presji na ofiary, zwłaszcza w sektorze publicznym. Dlatego firmy muszą dbać o odpowiednie zabezpieczenia, takie jak kopie zapasowe i procedury awaryjne, aby zminimalizować ryzyko utraty danych w wyniku ataków lub awarii.

Secaiure z Mielca

Ostatnia część spotkania to prezentacja mieleckiego startupu — Secaiure. Mikołaj Wanatowicz — pomysłodawca i założyciel firmy pokazał, jak szybko można zidentyfikować atak hakerski. Zaprezentował swoje rozwiązanie — SecAIure, aplikację, która chroni przed fałszywymi wiadomościami SMS i e-mailami, przed wyłudzeniem pieniędzy i danych osobowych, przed fałszywymi sklepami internetowymi czy niebezpiecznymi witrynami. Chroni dane osobowe w sieci.

Z kolei firmy mają dzięki tej aplikacji zagwarantowaną ochronę przed podszywaniem się pod markę, ochronę pracowników przed phishingiem, ochronę przed podszywaniem się pod domenę czy danych osobowych online i w dark necie.

Pomysł na powstanie takiej aplikacji przyniosło życie. Po atakach hakerskich na członków rodziny Mikołaj Wanatowicz chciał stworzyć narzędzie, które będzie szybko i skutecznie chroniło użytkowników internetu przed podobnymi zdarzeniami. Więcej o startupie — w listopadowym wydaniu “Security Magazine”.

Organizatorami wydarzenia były: Kappa Data, Agencja Rozwoju Regionalnego MARR w Mielcu, portal Hej Mielec. Patronat: Prezydent Miasta Mielec. Wydarzenie poprowadził Przemysław Cynkier.

"Security Magazine" było patronem medialnym tego wydarzenia.

Oceń artykuł

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa