Cyberprzestępstwa: jak można ich uniknąć i jak się przed nimi bronić?

Mariano Benito, CISO w GMV Secure e-Solutions, poprowadził dyskusję panelową pt. „Typy cyberprzestępstw: jakie rodzaje przestępstw się popełnia?” podczas XI Kongresu ISACA w Walencji, w którym uczestniczyli specjaliści z policji, Guardia Civil oraz Krajowego Centrum Kryptograficznego.

Spośród wniosków wyciągniętych z debaty warto wyróżnić stwierdzenie, że 80-85% cyberprzestępstw można byłoby uniknąć, gdyby organizacje wdrażały polityki utwardzania systemów (hardening – zabezpieczanie systemu poprzez zmniejszenie jego podatności na ataki, eliminowanie niepotrzebnych w systemie: oprogramowania, usług, użytkowników itp., a także poprzez zamykanie nieużywanych portów) oraz segmentowały swoje sieci i prowadziły kampanie informacyjne wśród swoich pracowników.

Guardia Civil poinformowała, że „liczba zgłaszanych incydentów rośnie w postępie arytmetycznym”. Policja natomiast twierdzi, że zwalczanie cyberprzestępstw jest skomplikowane przede wszystkim dlatego, iż „są one coraz bardziej skuteczne”. W związku z tym – jak powiedzieli przedstawiciele obydwu instytucji stojących na straży bezpieczeństwa państwa – dokłada się „szczególnych starań w zakresie prewencji i kampanii informacyjnych”. Policja jest bardzo aktywna w mediach społecznościowych. Konto policji na Twitterze (https://twitter.com/policia) śledzą trzy miliony internautów.

Specjaliści zalecają, aby w momencie wykrycia cyberprzestępstwa natychmiast zablokować systemy, a następnie zgłosić takie przestępstwo na policję. Najprawdopodobniej „firmy nie zgłaszają wszystkich przestępstw, ponieważ w ten sposób starają się chronić swą reputację”. Przed zgłoszeniem przestępstwa należy „zebrać wszystkie dostępne informacje”, do których należy następnie dołączyć dostarczone przez rzeczoznawców dowody. Ważne jest również, aby zachęcać i „motywować klientów do stosowania środków zabezpieczających systemy informatyczne firm”.

Na zakończenie spotkania przedstawiciele Krajowego Centrum Kryptograficznego potwierdzili, że Narodowy Plan Bezpieczeństwa przyczynia się do wdrażania przez firmy systemów cyberbezpieczeństwa chroniących je przed cyberprzestęczością. Dzięki działaniom podejmowanym przez Siły i Organy Bezpieczeństwa Państwa, Hiszpania plasuje się na czwartej pozycji w rankingu wykrywalności cyberprzestępstw, za Niemcami, Francją i Włochami.