Czym jest cyberbezpieczeństwo?

Odkąd Internet stał się powszechnie dostępny dla większości ludzi na świecie, narastać zaczęły związane z nim zagrożenia ataków, zarówno na osoby prywatne, jak i podmioty publiczne. Słowem „cyberbezpieczeństwo” określamy ogół zagadnień, jakie dotyczą ochrony podmiotów w sieci. W szczególności chodzi o upewnienie się, że pracownicy firm, które umieszczają swoje poufne dane w chmurach internetowych, odpowiednio dbają o bezpieczeństwo powierzonych im informacji. Informacje te mogą dotyczyć firmy, jednak mogą to być również dane osobowe.

Jakie rodzaje ataków mogą stanowić zagrożenie w sieci?

Można wskazać między innymi na:

  • ataki phishingowe – polegające na zdobywaniu podstępem danych do logowania na przykład do kont pracowniczych czy kont na portalach społecznościowych. Uzyskanie dostępu do takich danych umożliwia pozyskanie danych osobowych nie tylko dotyczących osoby, która uległa atakowi;
  • malware – na komputerze instaluje się złośliwe oprogramowanie, które bez wiedzy użytkownika wykonuje akcje zlecone przez osoby trzecie;
  • DDoS – to forma ataku polegająca na tworzeniu sztucznego ruchu na stronie. Takie działanie ma doprowadzić do awarii serwerów lub niemożności zalogowania się przeciętnemu użytkownikowi na atakowaną stronę;
  • atak polegający na uzyskaniu pożądanych danych (jak na przykład login i hasło do konta bankowego) poprzez zostanie stroną pośrednią na przykład między sklepem internetowym a klientem. Jest to forma „podsłuchu” danych między podmiotami, które o tym nie wiedzą. W ten sposób strona trzecia uzyskuje dostęp do tajnych informacji;
  • cross site scripting – atak polegający na podaniu atakowanemu adresu strony, który imituje powszechnie znany adres internetowy (na przykład mający przekierować na stronę banku czy portal informacyjny), ale w rzeczywistości uruchamia skrypt, który pozwala atakującemu uzyskać pożądane dane.

Należy pamiętać, że wymienione wyżej formy ataków nie są wszystkimi dostępnymi dla hakerów możliwościami, a także że wciąż powstają nowe formy ataków. Aby zachować pełne bezpieczeństwo w sieci, należy świadomie i z odpowiedzialnością podchodzić do udostępniania danych oraz korzystać z poufnych serwisów jedynie z bezpiecznych połączeń internetowych, nie podając nikomu swoich danych do logowania ani nie klikając w podejrzane linki.

Więcej na temat cyberbezpieczeństwa na stronie Pwc.