Rynek 50 plus

„Kradzież Tożsamości”

jedno z największych wyzwań w walce z cyberprzestępczością

Fundamentem bezpieczeństwa w Internecie jest wiedza na temat tego jakie zachowania w sieci są ryzykowne. W Polsce dostrzegana jest wyraźna zmiana podejścia do zagadnień cyberbezpieczeństwa ze strony administracji rządowej i samorządowej. Natomiast z punktu widzenia obywateli jednym z najważniejszych aspektów wymagających uregulowania pozostaje zagrożenie „kradzieży tożsamości” - ocenia ekspert Stormshield, wytwórcy rozwiązań z zakresu bezpieczeństwa IT.
Jak proaktywnie przeciwstawiać się cyberprzestępczości?

Podstawowym sposobem pozostaje niezmiennie zdobywanie wiedzy. To aspekt uniwersalny, który dotyczy zarówno obywateli, jak i firm oraz instytucji. Istotne jest także zgłaszanie incydentów do odpowiednich instytucji np. CERT NASK oraz policji – pozwala to gromadzić wiedzę o działalności przestępców i rozszerzać obraz cyberzagrożeń czyhających w Internecie.  

– Tak jak ostrzegamy dzieci, aby nie wsiadały do samochodu z nieznajomym, tak analogicznie powinniśmy tłumaczyć, co może oznaczać podobna sytuacja w cyberprzestrzeni. Wiedza o tym, co jest zachowaniem ryzykownym w Internecie jest absolutnie fundamentalna. Powinniśmy mieć świadomość, że za każdą nieoczywistą, a wyglądającą zachęcająco propozycją czy zaproszeniem do kontaktu, może kryć się prawdopodobny mechanizm ataku cyberprzestępców. Ta wiedza jest istotna również na poziomie firm i instytucji, tyle że w ich przypadku musi być ona znacznie bardziej zaawansowana – mówi Piotr Zielaskiewicz, menadżer produktu w Stormshield.

Świadomość zagrożenia rośnie
Zdaniem eksperta przedsiębiorcy są coraz bardziej świadomi konieczności inwestycji w dział bezpieczeństwa i dobór sprawdzonego doradcy zewnętrznego, jako środków, które mogą znacząco podnieść odporność na cyberataki. Dopiero bowiem połączenie technologii i wiedzy jak tę technologię stosować w konkretnych przypadkach ma wpływ na znaczące podniesienie poziomu ochrony przed zagrożeniami.

– W tym obszarze na szczęście dostrzegamy dużą zmianę. Dziesięć lat temu wiele osób sądziło, że wystarczy kupić oprogramowanie antywirusowe i sprawa będzie załatwiona. Obecnie zrozumienie problemu jest znacznie szersze. Potwierdzeniem tego jest fakt, że w ostatnich latach oprócz dystrybucji rozwiązań bezpieczeństwa prowadzimy także liczne szkolenia oraz audyty zabezpieczeń w firmach – mówi Piotr Zielaskiewicz ze Stormshield.

Dla instytucji i firm mocnym katalizatorem zmian są działania na poziomie Unii Europejskiej, które przyspieszają wprowadzanie regulacji prawnych w poszczególnych państwach członkowskich. Duże zmiany w tym obszarze przyniesie unijna dyrektywa NIS2, której projekt Komisja Europejska zaprezentowała pod koniec ubiegłego roku.

– Jestem przekonany, że idziemy dobrą drogą. Możemy zauważyć mocno zmieniające się podejście do tej sfery w administracji rządowej i samorządowej. W ostatnich miesiącach wyraźnie zwiększyło się także zainteresowanie bezpieczeństwem ze strony firm i instytucji z sektora tzw. infrastruktury krytycznej, na co wpływ miały głośne przypadki ataków na tego typu instalacje oraz będące ich konsekwencją rekomendacje rządowe – dodaje Piotr Zielaskiewicz.   

Dopracować regulację kwestii kradzieży tożsamości
Z punktu widzenia osób fizycznych jednym z najważniejszych aspektów, które należałoby uregulować jest zdaniem ekspertów zagrożenie tzw. kradzieży tożsamości. W polskim systemie prawnym istotnym problemem jest sytuacja, w której przestępca podszyje się pod naszą tożsamość i wykona pewne operacje informatyczne niejako „w naszym imieniu”.

– Dostawcy usług informatycznych, sektor bankowy czy telekomunikacyjny robią wiele, aby uprościć korzystanie z technologii użytkownikom ich rozwiązań. Jednak te uproszczenia, jak np. wydawanie duplikatu karty SIM czy zakładanie rachunku na podstawie zdjęcia „selfie” zrobionego telefonem, mogą otwierać luki dla nowych rodzajów ataków. Niestety firmy często zrzucają winę na użytkownika. Nikt z nas nie chciałby toczyć wieloletniej batalii w sądach, jeśli pechowo, na podstawie naszej sfałszowanej tożsamości, zaciągnięto by na nasz rachunek kilka kredytów bankowych. W tej sprawie z pewnością potrzebujemy rozwiązań prawnych – podsumowuje ekspert Stormshield.

Dołącz do dyskusji - napisz komentarz

Prosimy o zachowanie kultury wypowiedzi.
Obraźliwe komentarze są blokowane wraz z ich autorami.

Artykuł nie posiada jeszcze żadnych komentarzy.

Dodaj pierwszy komentarz i bądź motorem nowej dyskusji. Zachęcamy do tego.