REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Wiadomości » Koronawirus. Sektor publiczny na celowniku cyberprzestępców

Koronawirus. Sektor publiczny na celowniku cyberprzestępców

Subskrybuj nas na Youtube
25 marca 2020, 09:26
Koronawirus. Sektor publiczny na celowniku cyberprzestępców /Fot. Shutterstock
Koronawirus. Sektor publiczny na celowniku cyberprzestępców /Fot. Shutterstock
fot. Shutterstock

REKLAMA

REKLAMA

Kradzież danych, zakłócanie działalności, a coraz częściej również dezinformacja – to główne cele cyberprzestępców atakujących instytucje publiczne. Sektor ten nadal w dużej mierze korzysta z przestarzałych i nieaktualnych systemów, nie jest też świadomy skali ryzyka. Kontrola NIK wykazała, że aż 75% polskich szpitali nie przestrzega wymogów dotyczących ochrony przed złośliwym oprogramowaniem, odpowiednich procedur autoryzacji i nadawania uprawnień.[1] Jak zatem zwiększyć bezpieczeństwo instytucji publicznych?

Dane i tożsamości na sprzedaż

W Polsce z aplikacji mObywatel korzysta już prawie milion osób.[2] Od ubiegłego roku deklaracje podatkowe można składać przez internet, w życie weszła też e-recepta. Jednak za rozwojem cyfrowych usług nie zawsze nadąża infrastruktura. Instytucje publiczne borykają się z problemami związanymi z przestarzałym sprzętem, brakami w zabezpieczeniach oraz nieaktualnym oprogramowaniem, co zwiększa ich podatność na cyberataki. Jednocześnie menedżerowie IT publicznych instytucji często przeceniają poziom posiadanej ochrony i nie są świadomi ryzyka. Nawet 55% z nich uważa dane przetwarzane przez publiczne instytucje za mniej wartościowe niż te posiadane przez sektor prywatny.[3]

REKLAMA

Polecamy: Uprawnienia rodziców w pracy

Błędne postrzeganie przez publiczne instytucje własnej wartości dla cyberprzestępców powoduje, że mogą one nie być odpowiednio przygotowane na ataki. Przez to narażone są nie tylko tajne informacje związane z wywiadem i bezpieczeństwem kraju, ale też wrażliwe dane milionów obywateli. Nazwiska, adresy, numery PESEL, zeznania podatkowe, dane medyczne czy paszportowe mogą zostać przez przestępców wystawione na sprzedaż w tzw. Darknecie[4] i wykorzystane na przykład do wyłudzeń czy kradzieży tożsamości – wskazuje Łukasz Formas, Team Lead System Engineering EE w firmie Sophos.

Zobacz również:

Nie tylko kradzież

REKLAMA

Trzech na czterech meanedżerów IT w sektorze publicznym doświadczyło w ostatnim roku incydentu związanego ze złośliwym oprogramowaniem ransomware, a 45% zaobserwowało znaczny wzrost liczby podejrzanych zdarzeń.[5] Na cyberzagrożenia podatne są wszystkie instytucje i systemy publiczne – także bazy danych, miejski monitoring czy systemy identyfikacji. Jesienią ub.r. odkryto lukę w oprogramowaniu europejskiego systemu eIDAS[6], dzięki której cyberprzestępcy mogli podszywać się pod inne osoby. W tym miesiącu Departament Zdrowia Stanów Zjednoczonych odparł z kolei próbę ataku DDoS[7] na swoje serwery.

Atak zbiegł się w czasie z kampanią dezinformacyjną prowadzoną przez SMS-y, maile i media społecznościowe, która straszyła obywateli USA zbliżającą się narodową kwarantanną. Celem cyberprzestępców było utrudnienie działań podejmowanych w związku z koronawirusem oraz podważenie zaufania społecznego wobec rządzących. Nie są to działania typowe dla „zwykłych” hakerów – za atakiem prawdopodobnie stały podmioty związane z innym państwem. W ostatnich tygodniach byliśmy świadkami kilku dużych ataków na placówki zdrowia. Jest to niezwykle trudne szczególnie w obecnej sytuacji, ale też pokazuje, że każda instytucja może stać się celem cyberprzestępców – wskazuje Łukasz Formas.

Dalszy ciąg materiału pod wideo

Wiedza najlepszą bronią

Aby chronić krytyczne informacje i systemy potrzebne są dokładne dane na temat liczby zagrożeń i prób ataków, dostępne w czasie rzeczywistym. Wykorzystujące je narzędzia pozwalają szybko wykrywać zainfekowany komputer czy system i automatycznie izolować go od sieci w ciągu kilku sekund. Ale ważnym uzupełnieniem takich rozwiązań jest też edukacja pracowników. Powinni oni być świadomi zagrożeń oraz wiedzieć, na co zwracać uwagę i jak reagować w niebezpiecznej sytuacji. Wciąż popularne są bowiem socjotechniki takie jak phishing, czyli podszywanie się pod inne osoby lub instytucje w celu wyłudzenia haseł czy numerów kart kredytowych. Takie metody są szczególnie niebezpieczne zwłaszcza teraz, gdyż wykorzystują strach i niepewność użytkowników.

Źródło: Sophos

[1] https://www.nik.gov.pl/plik/id,21467,vp,24109.pdf

[2] https://twitter.com/jciesz/status/1211936339144462336

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

[3] Dane z raportu zespołu badawczego ds. bezpieczeństwa danych w firmie Sophos: https://secure2.sophos.com/ja-jp/medialibrary/PDFs/marketing-material/sophos-uk-public-sector-research-report.ashx

[4] Sieć ukryta dla popularnych wyszukiwarek takich jak Google czy Yahoo, zapewniająca użytkownikom większą anonimowość.

[5] Dane z raportu zespołu badawczego ds. bezpieczeństwa danych w firmie Sophos.

REKLAMA

[6] Electronic Identification and Trust Services – ustandaryzowane dla państw Unii Europejskiej zasady stosowania tożsamości i podpisów elektronicznych. Źródło: https://nakedsecurity.sophos.com/2019/10/31/researchers-find-hole-in-eu-identity-system/

[7] Ang. Distributed Denial of Service – zmasowane ataki polegające na generowaniu sztucznego ruchu internetowego i ciągłym wysyłaniu zapytań do serwera w celu sparaliżowania jego pracy oraz uniemożliwienia korzystania przez zwykłych użytkowników.

Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Pensja minimalna robotnika i pracownika samorządowego zrównana. Samorządowcy nie są zadowoleni bo 16,65% dla najniżej wynagradzanych a 5% dla specjalistów
14 lut 2025

Dla pracowników samorządowych to jest rewolucja. Pensja minimalna w urzędach (otrzymują je osoby na najniższych stanowiskach - I grupa zaszeregowania) została zrównana z pensją minimalną dla całej Polski (4666 zł). W poprzednich latach pensja ta zawsze była niższa o 200-400 zł. Samorządy musiały dopłacić z innych źródeł do ustawowej pensji brakujące pieniądze. I grupa zaszeregowania otrzymała 16,65% podwyżki. Grupy najlepszych specjalistów tylko 5%. Stąd niezadowolenie w samorządach.

MEN: Wykaz dokumentów wymaganych do uzyskania dyplomu zawodowego
14 lut 2025

Od 11 lutego 2025 r. obowiązuje rozporządzenie w sprawie wykazu dokumentów potwierdzających kwalifikacje w zawodzie wymaganych do uzyskania dyplomu zawodowego albo dyplomu potwierdzającego kwalifikacje zawodowe w zawodzie nauczanym na poziomie technika. Wykaz obejmuje 175 zawodów.
Bezpłatne leki dla seniorów i dzieci. Łatwiejszy dostęp do recept refundowanych i do szczepień. Przepisy już obowiązują
14 lut 2025

Bezpłatne leki dla seniorów i dzieci. Łatwiejszy dostęp do recept refundowanych i do szczepień. Przepisy weszły w życie w piątek, 14 lutego 2025 r. Nowela rozszerzyła m.in. katalog osób uprawnionych do wystawiania recept na bezpłatne leki dla osób 65 plus oraz poniżej 18 roku życia.
1700 zł dla każdego obywatela w wieku produkcyjnym? Ekonomista: to możliwe [WYWIAD]
13 lut 2025

A gdyby tak zastąpić 800+, babciowe, zasiłki opiekuńcze, rentę socjalną i inne świadczenia jednym uniwersalnym świadczeniem, które otrzymywałby każdy obywatel w wieku produkcyjnym? O co chodzi o idei dochodu podstawowego i ile by taki program kosztował? Rozmówcą Piotra Nowaka w programie Gość Infor.pl był dr Maciej Szlinder, ekonomista, filiozof, prezes Polskiej Sieci Dochodu Podstawowego.

REKLAMA

Jaka jest prawidłowa temperatura ludzkiego ciała? Już nie 36,6 st. C
12 lut 2025

Jaka jest prawidłowa temperatura ludzkiego ciała? Kalifornijscy lekarze i antropolodzy uznają starą normę, czyli 36,6 st. C za nieaktualną. Na przestrzeni wieków temperatura się obniżyła. Eksperci przeanalizowali przyczyny tej zmiany.
Polacy źle mierzą temperaturę w czasie choroby
12 lut 2025

Polacy źle mierzą temperaturę w czasie choroby. Do takich wniosków doszli autorzy raportu pt. „Jak Polacy mierzą temperaturę ciała podczas choroby?”. Jakie błędy są najczęściej popełniane? Na co trzeba zwrocić szczególną uwagę, zwłaszcza w sezonie zachorowań na grypę?
Uposażenia żołnierzy zawodowych w 2025 roku [Tabela stawek]. Podwyżka z wyrównaniem od 1 stycznia
12 lut 2025

Minister Obrony Narodowej przygotował projekt rozporządzenia w sprawie stawek uposażenia zasadniczego żołnierzy zawodowych. Stawki te mają zostać podwyższone od 5,3% do 7,1% (w zależności od grupy uposażenia) ze skutkiem od 1 stycznia 2025 r. Zatem w 2025 r. (z wyrównaniem od 1 stycznia) nastąpi wzrost uposażenia zasadniczego od 400 zł dla szeregowych, 500 zł dla podoficerów oraz do 1100 zł dla generała - w porównaniu do dotychczasowych stawek. Najniższe uposażenie zasadnicze żołnierza zawodowego wzrośnie o 400 zł - z 6000 zł do 6400 zł.
Co pyli teraz? Kalendarz pylenia na cały rok
12 lut 2025

Należy pamiętać, że w Polsce, w niektórych regionach jest cieplej, w innych zimniej, w innym okresie pylić będą rośliny i drzewa w południowo-zachodniej części kraju, a w innym w północno-wschodnim. W Polsce najczęściej uczulają pyłki trwa, chwastów oraz drzew.

REKLAMA

Dzień Bezpiecznego Internetu. Ilu Polaków dzieli się swoimi danymi do logowania?
11 lut 2025

Czy Polacy udostępniają swoje dane do logowania? Z badania "Mobilny Portret Polaka" opublikowanego 11 lutego, w Dniu Bezpiecznego Internetu wynika, że 60 proc. badanych deklaruje, iż nie dzieli się z nikim swoimi danymi do logowania. Co piąty respondent przyznał, że padł ofiarą oszustwa w internecie.
Jak obliczyć trzynastkę dla pracownika samorządowego? RIO: nie można wliczać jednorazowych, nieperiodycznych wypłat do podstawy wymiaru dodatkowego wynagrodzenia rocznego
08 lut 2025

Regionalna Izba Obrachunkowa w piśmie z 28 stycznia 2025 r. wyjaśniła, że do podstawy wymiaru dodatkowego wynagrodzenia rocznego (tzw. trzynastki) wlicza się te składniki wynagrodzenia, które przyjmowane są do obliczenia ekwiwalentu pieniężnego za urlop wypoczynkowy, a także wynagrodzenie za urlop wypoczynkowy oraz wynagrodzenie za czas pozostawania bez pracy przysługujące pracownikowi, który podjął pracę w wyniku przywrócenia do pracy. Do tej podstawy nie wlicza się natomiast jednorazowych lub nieperiodycznych wypłat za spełnienie określonego zadania bądź za określone osiągnięcie.

REKLAMA