Bezpieczeństwo IT to współpraca człowieka i systemu – wywiad z Pierrem Curien, dyrektorem Doctor Web France, odpowiedzialnym za rynki krajów Europy Zachodniej i Środkowej, w tym Polski

6 listopada, 2014

W dzisiejszym świecie używamy codziennie wielu urządzeń: komputerów, telefonów, tabletów a nawet zegarków z dostępem do internetu. Czy mnogość wykorzystywanych narzędzi podnosi ryzyko zagrożeń ich bezpieczeństwa? Jak chronić każde z naszych urządzeń i jednocześnie nie zbankrutować?

Korzystanie z wielu urządzeń jest czynnikiem sprzyjającym rozwojowi cyberprzestępczości, ale możemy w prosty sposób zadbać o ochronę każdego z nich z osobna. Należy pamiętać, że bezpieczeństwo jest ściśle związane z zachowaniem samego użytkownika, który powinien zachować ostrożność przy korzystaniu z narzędzi takich jak tablety, czy telefony komórkowe. Zwłaszcza, że stale obserwujemy wzrost liczby zagrożeń dla systemu Android.  

Zgodnie z wynikami badań przeprowadzonych na zlecenie Biura Rzecznika Praw Obywatelskich oraz CBOS 76% Polaków wyraża chęć brania udział w wyborach, głosując przez internet. Jak ocenia Pan bezpieczeństwo takiego głosowania? 

Kwestia bezpieczeństwa głosowania przez internet to wciąż temat otwarty – nie tylko w Polsce, ale i na całym świecie. Pomimo, że cały czas trwają prace mające na celu udoskonalenie tego systemu, to nadal nie jest on niezawodny. Dla przykładu Dania była zmuszona wycofać maszyny do e-głosowania ze względów bezpieczeństwa. Warto zdać sobie jednak sprawę, że nie ma rozwiązań idealnych i każde urządzenie może zostać zhakowane. Nowy elektroniczny system do głosowania jest wyzwaniem dla jego programistów, ale niestety również dla cyberprzestępców, którzy mogą go obrać za cel ataku np. ze względów ambicjonalnych. 

Czy istnieje antywirus, który zabezpiecza przed każdym rodzajem szkodliwego oprogramowania? 

Programy antywirusowe chronią przed działaniem złośliwego kodu, jednakże każdego dnia obserwujemy nawet do 100 tys. nowych wirusów. Z tego względu 100% ochrona nie jest możliwa. Jeśli ktoś deklaruje taką skuteczność w swoich hasłach reklamowych to użytkownik powinien mieć świadomość, że to po prostu fikcja.  

Ostatnimi czasy mogliśmy być świadkami głośnej sprawy wycieku prywatnych zdjęć celebrytów. Jak możemy chronić nasze prywatne dane, gromadzone w chmurze przeciwko cyberprzestępcom? 

Jak już wcześniej wspominałem nie ma programów, które dadzą 100% gwarancję ochrony naszych danych. Wszystkie informacje, które umieszczamy w sieci mogą zostać skradzione. To ryzyko, którego istnienia musi być świadomy każdy, decydujący się na umieszczenie swoich plików w chmurze. 

W powszechnej opinii nadal funkcjonuje przekonanie, że Linux jest jednym z najbezpieczniejszych systemów, a jego użytkownicy mogą spać spokojnie jeśli chodzi o zagrożenia. Czy takie przekonanie to mit, a jeśli tak to jakie są najbardziej powszechne zagrożenia, na które narażony jest system Linux? 

Tak, to zdecydowanie mit. Kiedyś dotyczył on także komputerów Mac, ale zaledwie kilka tygodni temu nasi eksperci bezpieczeństwa odkryli botnet, malware Mac.backdoor.Iworm, który zainfekował 17 tys. komputerów z systemem operacyjnym firmy Apple. Wracając do środowiska Linux, od dłuższego czasu regularnie informujemy o nowych zagrożeniach dla jego użytkowników. W maju tego roku odnotowaliśmy rekordową ilość zagrożeń na Linuxa  w porównaniu do poprzednich miesięcy, a w czerwcu do tego grona dołączył m.in. Linux.BackDoor.Gates.5, niebezpieczny Trojan, szczególnie aktywny w Chinach.  

Czego możemy się spodziewać po  najnowszej wersji programu Dr.Web dla komputerów z systemem Windows? 

Nowa wersja to przede wszystkim zupełnie odnowiony interfejs. Użytkownik korzystający z Dr.Web 10.0 będzie miał szansę na samodzielną konfiguracje najdrobniejszych detali, dostosowując je do swoich potrzeb i preferencji, a to wszystko przy użyciu funkcjonalnego i przystępnego menu. Ponadto, dzięki nowej sekcji „urządzenia” możliwa będzie blokada działania takich urządzeń jak kamera czy drukarka, aby dodatkowo utrudnić cyberprzestępcom drogę dostępu do komputera użytkownika. Najnowsza wersja to zatem połączenie zaawansowanych funkcji zabezpieczeń z nowoczesnym wyglądem programu. 

Doctor Web jest firmą rosyjską. Czy cyberzagrożenia należy obecnie rozpatrywać globalnie, bez względu na granice państwowe, czy też są pewne zagrożenia typowe dla polskiego rynku, czy naszej części Europy. Jak tak to jakie? 

Zazwyczaj najważniejsze i najbardziej niebezpieczne cyberzagrożenia mają charakter globalny, czy też europejski i nie znają granic państwowych. Czasami jednak pojawiają się zagrożenia, które są szczególnie aktywne na danym terenie. Przykładowo w Rosji w zeszłym roku odnotowaliśmy tego rodzaju atak o charaterze lokalnym, który był wymierzony w rosyjskie bankomaty.  

W ostatnim czasie w Polsce przybrały na sile i sprofesjonalizowały się ataki phisingowe podszywające się pod wiele dobrze rozpoznawalnych firm i instytucji, takich jak czołowi operatorzy komórkowi, czy dostawcy internetu i telewizji kablowej. Czy wobec coraz doskonalszych technik zabezpieczenia danych można powiedzieć, że człowiek staje się najsłabszym elementem systemu, jeśli chodzi o bezpieczeństwo elektroniczne? 

Zdecydowanie tak. Powinniśmy w jak największym stopniu skupić się na edukowaniu i szkoleniu ludzi w obszarze bezpieczeństwa IT. Samo oprogramowanie antywirusowe nie wystarczy. Coraz większe znaczenie ma to, w jaki sposób korzystamy z urządzeń. Bezpieczeństwo powinno być traktowane kompleksowo, gdyż tworzą go ze sobą co najmniej dwa nierozerwalne elementy – zarówno samo urządzenie i jego oprogramowanie, jak i użytkownik. 

źródło: Doctor Web

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]