Jak informują specjaliści z laboratorium informatyki śledczej Mediarecovery próby ingerencji z zewnątrz w sieci komputerowe to codzienność polskich firm. Aż 71% ankietowanych specjalistów bezpieczeństwa IT potwierdziło, że takie incydenty miały miejsce w podmiotach w których pracują.

Głośna ostatnio sprawa kradzieży korespondencji e-mail naukowców zajmujących się ociepleniem klimatu, włamanie na stronę Uniwersytetu Warszawskiego, czy włamanie na stronę Centralnej Komicji Egzaminacyjnej to najgłośniejsze w ostatnich tygodniach przykłady działalności internetowych włamywaczy. Problem ten dotyczy również polskich firm – mówi Zbigniew Engiel z laboratorium informatyki śledczej Mediarecovery.

Ankietowani podczas konferencji Confidence 2.0 specjaliści bezpieczeństwa IT mówili wprost, że zagrożenie zewnętrznym atakiem na sieć to rzeczywiste zagrożenie z jakim nie raz się spotykali. O większość tego typu przypadków opinia publiczna nigdy się nie dowie – twierdzi Engiel – bo żadnej firmie nie będzie zależeć żeby chwalić się tym przed światem. Takie problemy rozwiązuje się bez rozgłosu.

Wskazywane przez specjalistów problemy przekładają się wprost na zakup odpowiednich technologii obronnych. Przedsiębiorcy coraz częściej chcą wiedzieć jak doszło do danego incydentu, jak przeprowadzono atak, a także mieć w ręku mocne dowody w przypadku kiedy udałoby się ustalić sprawców – dodaje Zbigniew Engiel. Dlatego też coraz większą popularność zdobywają narzędzia informatyki śledczej, a nazwy takie jak EnCase czy NetWitness stają się coraz bardziej popularne wśród specjalistów zajmujących się bezpieczeństwem IT.

Narzędzia informatyki śledczej to szczególne rozwiązania pośród innych dedykowanych bezpieczeństwu. Pozwalają rozłożyć na czynniki pierwsze każdy incydent, dając tym samym kompleksową wiedzę na jego temat. Dodatkowo wszystkie działania prowadzone są na zasadzie „widzę wszystko nie zmieniam nic” co daje wysoką wartość dowodową zebranym informacjom.

Wyniki tegorocznej ankiety nie odbiegają wiele od zeszłorocznych. Potwierdzają tym samym, że problem nie jest wydumany i każda firma lub instytucja może paść jego ofiarą.

[źródło: informacja prasowa]