– W samorządach rośnie zagrożenie cyberprzestępczością. Najczęstszą formą ataku jest tak zwany phishing, czyli „złowienie” nieświadomego użytkownika złośliwym oprogramowaniem – mówi ISBnews.TV Aleksander Kostuch specjalista ds. bezpieczeństwa IT w Stormshield.
W polskich realiach to tego rodzaju działań przestępcy internetowi wykorzystują logotypy, nazwy znanych instytucji.
– Najczęściej chodzi o dostawców prądu, logistyki, operatorów telefonii komórkowej itp. Teraz często wykorzystują temat wojny w Ukrainie do wysyłania sms czy maila, który zawiera link do złośliwego oprogramowania. Stosunkowo łatwo omyłkowo kliknąć na taki załącznik – tłumaczy ekspert.
Przestępcy często w swoich działaniach posługują się instytucjami zaufanymi. Chodzi o instytucje rządowe, publiczne czy samorządowe.
– Często na stronach takich instytucji dochodzi do kradzieży danych osobowych, które są wykorzystywane do szantażu czy zastraszania opublikowaniem danych wrażliwych chcąc tym samych wyłudzić pieniądze – mówi Aleksander Kostuch.
Przy okazji wprowadzania odpowiednich rozwiązań technicznych potrzebnych do wydawania dowodu osobistego przetestowano około 11 tyś komputerów. Okazało się, że blisko 40% stacji roboczych jest podatna na ataki ze względu na przestarzałe systemy operacyjne.
– Do celów polepszenia ochrony służy program „Cyfrowa Gmina”. Samorządu w ramach tego programu mogą pozyskiwać nowy sprzęt i oprogramowanie. Jest przewidziane stosowne dofinansowanie rządowe.
Minimalnym rozwiązanie jest umieszczenie serwerów w tak zwanych strefach zdemilitaryzowanych.
– Trzeba też uruchomić system wykrywania włamań. Tak zwany IPS, który jest kluczowy, bo blokuje zagrożenia i ataki – mówi ekspert.
Kluczowy zdaniem Aleksandra Kostucha jest czynnik ludzki.
– Nawet najlepszy sprzęt nie zabezpieczy, gdy zawiedzie człowiek. Zasadne są więc odpowiednie działania edukacyjne i wdrożenie procedur związanych z higieną cyfrową – dodaje ekspert.
Polecamy podcasty ISBnews na SoundCloud
