ISSA Polska, ISACA Warsaw Chapter oraz Computerworld ponownie połączyły siły w efekcie czego dzisiaj odbył się pierwszy dzień wyczekiwanego rok rocznie (już od 6 lat!) SEMAFORA. Jutro czekają kolejne wspaniałe prelekcje, a pojutrze warsztaty dla specjalistów ds. bezpieczeństwa IT. Co było szczególnie interesującego dzisiaj?
Oczywiście wszystko. 🙂 Poranną sesję otworzył Ira Winkler (Internet Security Advisors Gruop). Jego prelekcja stała się z pewnością natchnieniem dla wielu szkolących i osób odpowiedzialnych za zarządzanie bezpieczeństwem informacji w organizacji. Ira oprócz tego, że jest świetnym mówcą jest także autorem kilku książek i prezesem ISSA International. Tutaj można dowiedzieć się więcej na temat jego osoby.
Zapewniam, że Ciebie szczególnie zainteresuje to co napiszę w kontekście prelekcji Artura Barankiewicza z Orange Polska “Czy wiesz jak łatwo zniszczyć Twój biznes w Internecie?”. Jeśli uważnie śledzisz mojego bloga to zapewne doskonale wiesz, że Polska na tle Europy nie wypada najlepiej jeśli chodzi o udział w rynku e-commerce, niemniej notujemy najszybszy przyrost w Europie (od przedstawienia statystyki z tym związanej zaczął swe wystąpienie właśnie Artur). Idąc za nim warto uzmysłowić sobie na jakiego rodzaju zagrożenia jest narażony Twój biznes.
Pierwszy rodzaj zagrożeń dotyczy Intranetu i są to m.in.:
Drugi rodzaj zagrożeń dotyczy Internetu i są to m.in.:
Jednym z poważniejszych zagrożeń, które niemalże natychmiastowo jest odczuwalne, i które bardzo łatwo przeprowadzić to ataki DoS/DDos (tutaj możesz przeczytać o zasadzie działania tego typu ataku). Artur nie musiał chyba nikogo zbytnio przekonywać, że takie DDoSy aplikacyjne (czyli prowadzące do całkowitej utraty funkcjonalności aplikacji) mogą doprowadzić do paraliżu wielu firm. Z tego względu dostawcy oferujący różnego rodzaju usługi powinni mieć to na uwadze i rozważyć współpracę w tym zakresie z operatorami telekomunikacyjnymi.
Jako ciekawostkę powiem Tobie, że głównie atakowana jest branża e-commerce, serwisy finansowe oraz serwisy gier. Motywem zaś najczęściej są emocje. W związku z tym ataki DoS i pokrewne są trudne do przewidzenia. Trudno też określić profil sprawców, ale w przypadku e-commerce nie będziemy z pewnością mówić o ruchach ideologicznych, a raczej o niezadowolonych klientach czy konkurencji. Nie posiadają oni zatem specjalistycznej, technicznej wiedzy potrzebnej do przeprowadzenia ataku. Ale posiadają kilka $, za które mogą wykupić usługę przeprowadzenia profesjonalnego ataku DDoS (kupują pakiet godzinowy paraliżu określonej strony, a w przypadku nieudanej próby ataku gwarantowany jest zwrot pieniędzy!). Co gorsza na Youtoube można znaleźć profesjonalnie przygotowane kampanie reklamowe, które zachęcają do zakupu nielegalnej usługi. W tym miejscu podkreślę, że zlecenie przeprowadzenia ataku DDoS jest przestępstwem zgodnie z obowiązującym w Polsce prawem.
W najbliższym czasie podzielę się z Tobą szerszą informacją na temat zagrożeń w obrębie infrastruktury inteligentnych liczników energii, które w 2020r. mają być w 100% wdrożone w Polsce.
Szczegółowy program konferencji SEMAFOR 2013 możesz znaleźć tutaj – jeśli zainteresuje Ciebie szczególnie określone zagadnienie podziel się tym ze mną. Tymczasem życzę Tobie miłego wieczoru 🙂