Cyberbezpieczeństwo - czego powinniśmy się obawiać w sieci
15-07-2016
Rozwój techniki komputerowej sprawił, że pojawiły się nowe rodzaje przestępstw, nowe zagrożenia i tym samym nowe wyzwania dla organów ścigania, ale także dla osób odpowiedzialnych za ochronę zasobów. Eksperci są zdania że słowo cyberbezpieczeństwo weszło do popkultury. Obecnie coraz częściej o kwestiach dotyczących bezpieczeństwa Internetu, ochrony informacji oraz sieci firmowych dyskutuje się już nie tylko w różnych sektorach gospodarki, tj. produkcja, finanse, branża motoryzacyjna i lotnicza, służbie zdrowia i serwisach społecznościowych, a także administracji publicznej. Jest to także temat, który coraz częstej pojawia się w życiu codziennym pod wpływem różnych informacji dotyczących ataków cyberprzestępczych podawanych przez media.
Według ostatniego raportu CERT Polska (Computer Emergency Response Team - pierwszy zespół reagowania na incydenty komputerowe, który powstał w Polsce) w następnych latach czeka nas wzrost zagrożeń płynących z sieci, zarówno pod względem ich liczby, jak i ich zakresu. Wraz z informatyzacją wszelkich dziedzin życia, sieciowe ataki będą sięgać coraz głębiej. Z raportu wynika szereg wniosków dotyczących trendów w rozwoju cyberzagrożeń. Należą do nich przede wszystkim ataki mające na celu wyłudzenie i ujawnienie tożsamości lub publiczne zawstydzenie. Wzrost liczby tego typu ataków można było zaobserwować w ubiegłym roku. Zarówno haktywiści jak też cyberprzestępcy sponsorowani przez rządy podejmowali się publikowania kompromitujących prywatnych zdjęć, list klientów, informacji stanowiących tajemnicę firmy, oraz kodu w celu wywarcia presji i zawstydzenia swoich ofiar. Eksperci z dziedziny cyberbezpieczeństwa spodziewają się niestety intensyfikacji takich praktyk w najbliższej przyszłości.
Kolejnym zagrożeniem, czyhającym na nas w cyberprzestrzeni, są ataki oprogramowania szyfrującego i blokującego dostęp do danych dla okupu (tzw. ransomware). Skierowane są już nie tylko przeciwko użytkownikom Windows, ale także systemów Android oraz Linux. Ataki tego typu prawdopodobnie zwiększą swój zasięg o obszary do których należą urządzenia z kategorii IoT (Internet Rzeczy) oraz urządzenia pracujące pod kontrolą systemu OS X.
Niebezpiecznym zjawiskiem, które także ostatnio się nasila jest podważanie zaufania do serwisów oraz witryn internetowych płatności online, poprzez fałszywe strony wykorzystywane do wyłudzania poufnych danych, (tzw. phishing). Wzrosła liczba banków będących celami phishingu utrzymywanego na polskich serwerach, pojawiły się ataki na banki Wells Fargo i Bank of America. Najwięcej przestępczych stron podszywa się pod serwis PayPal.
Masowe stosowanie różnego rodzaju urządzeń mobilnych, głównie smartfonów stało się czynnikiem, który przyczynia się do wzrostu ilości zagrożeń. Urządzenia te są wykorzystywane jako furtka, przez którą hakerzy uzyskują dostęp do baz danych i aplikacji. Eksperci spodziewają się wzrostu ilości złośliwego oprogramowania atakującego urządzenia przenośne. Ogromny wpływ ma na to fakt, iż aktualnie niewielu użytkowników smartfonów dba odpowiednio o ich bezpieczeństwo.
4 lipca otwarto Narodowe Centrum Cyberbezpieczeństwa (NCC) – instytucję, odpowiedzialną za cyberbezpieczeństwo w Polsce. NCC działa w trybie 24/7 przez 365 dni w roku. Jest to centrum wczesnego ostrzegania i szybkiego reagowania w razie ewentualnych ataków – koordynowania działań i wymiany informacji. NCC funkcjonuje w strukturach NASK-u (Naukowej Akademickiej Sieci Komputerowej) i składa się z czterech pionów: badawczo-rozwojowego, operacyjnego, szkoleniowego i analitycznego. W ramach pionu operacyjnego działa wspomniany na wstępie zespół CERT Polska.
Ochrona przed atakami oraz zagadnienia dotyczące ochrony zasobów jest niszą, która potrzebuje coraz większej liczby specjalistów. Wychodząc naprzeciw otwieramy nową specjalność na kierunkuj Informatyka – Bezpieczeństwo systemów informatycznych. Podczas studiów nauczysz się projektowania, wdrażania, użytkowania, administrowania i testowania bezpiecznych systemów IT oraz sprawdzania stanu sieci pod względem poziomu bezpieczeństwa. Poznasz metodyki wykrywania włamań do systemów IT, metody tworzenia bezpiecznego kodu oraz sposoby zabezpieczania przesyłanych informacji. Dowiesz się także, jakie są prawne aspekty ochrony informacji, w tym informacji niejawnych.
Po ukończeniu studiów będziesz mógł pracować jako administrator systemów informatycznych lub administrator bezpieczeństwa informacji. Będziesz mógł podjąć pracę w małych i średnich przedsiębiorstwach, w korporacjach, bankach, na różnych szczeblach administracji państwowej oraz w policji, wojsku lub straży granicznej.
Jeżeli interesują Cię opisane zagadnienia i chcesz swoją przyszłość związać z bezpieczeństwem – nie czekaj, zarejestruj się na studia już dziś:
rekrutacja na studia