Nie chcê generalizowaæ, poniewa¿ wiele firm ma wdro¿one procedury zarz±dzania incydentami bezpieczeñstwa maj±cymi na celu zapewnienie ci±g³o¶ci pracy i bezpieczeñstwo danych zarówno firmowych, jak i osobowych swoich klientów. Oczywi¶cie to, jakich procedur i jakich narzêdzi u¿yjemy, zale¿y od z³o¿ono¶ci systemów informatycznych jakie posiadamy, od tego czy znajduj± siê one fizycznie u nas w firmie, czy s± to serwery naszego hostingodawcy.

Niebezpieczeñstwo w³amania i utraty danych dotyczy wszystkich – zarówno banków, du¿ych przedsiêbiorstw, korporacji posiadaj±cych rozbudowan± infrastrukturê informatyczn±, ale te¿ ma³ych firm maj±cych jedynie witrynê lub sklep internetowy. W pe³ni bezpiecznie nie mog± czuæ siê równie¿ instytucje pañstwowe, czy jednostki samorz±dowe – korzystaj± one bowiem z oprogramowania i sieci Internet, a wszêdzie pracuj± ludzie.



Nie mo¿emy jednak panikowaæ – najwa¿niejsze jest odpowiednie zaplanowanie jak bêd± przeprowadzone dzia³ania w sytuacji wyst±pienia incydentu. Szybka reakcja na pojawiaj±ce siê sygna³y i mo¿liwie szybkie ich wyeliminowanie to klucz do sukcesu. Aby taki scenariusz by³ realny do wykonania potrzeba czasu, wiedzy i ¶rodków, aby wcze¶niej siê dobrze zabezpieczyæ. Warto w tym momencie odpowiedzieæ sobie na pytanie: Czy staæ nas na utratê danych?

Zabezpiecz dostêp do danych

Zabezpieczenie danych le¿y w naszym interesie, a mo¿liwo¶ci jest ca³kiem sporo i nie musimy liczyæ jedynie na ³ut szczê¶cia, ¿e akurat nam nic siê nie przydarzy. Utratê ostatnio wydrukowanego dokumentu mo¿emy przeboleæ. Nawet je¶li mia³ wiele stron mo¿emy go w prosty sposób odtworzyæ, ale ju¿ utrata kilku lat pracy mo¿e stanowiæ powa¿ny problem skutkuj±cy nawet konieczno¶ci± zakoñczenia dzia³alno¶ci lub w najlepszym wypadku ogromnymi kosztami odtworzenia zniszczonych informacji. Podobnie wygl±da sytuacja w przypadku w³amania przeprowadzonego przez hakerów lub skutków dzia³ania z³o¶liwego oprogramowania. Zaatakowana strona internetowa, czy niedzia³aj±cy sklep internetowy to utrata klientów i straty spowodowane brakiem mo¿liwo¶ci prowadzenia sprzeda¿y.

Warto o tym pamiêtaæ, chocia¿by z uwagi na fakt, ¿e w ostatnich tygodniach nasili³y siê ataki na polskie webserwery, spowodowane niestabiln± sytuacj± na Ukrainie. S± to zarówno ataki DdoS, jak i w³amania maj±ce na celu podmianê stron internetowych na komunikaty polityczne, instalacjê z³o¶liwego oprogramowania, a tak¿e kradzie¿ danych.

Ataki z pewno¶ci± nasil± siê w najbli¿szych tygodniach z uwagi na wykrycie krytycznej dziury w popularnej bibliotece kryptograficznej OpenSSL, której u¿ywa ponad 60 proc. serwerów w Internecie (serwerowe dystrybucje Linuksa i systemy BSD) oraz wiele aplikacji webowych. Luka CVE-2014-0160 „The Heartbleed Bug” to bardzo powa¿ny b³±d, który mo¿e umo¿liwiæ pozyskanie klucza prywatnego u¿ywanego przez serwer do szyfrowania ruchu realizowanego przez www, klientów poczty email, komunikatory internetowe, czy sieci VPN. W ten sposób mo¿na wykra¶æ loginy, has³a, wiadomo¶ci i dokumenty, a na dodatek atak ten nie pozostawi ¿adnych ¶ladów na serwerze ofiary. Mimo i¿ b³±d znajdowa³ siê w kodzie OpenSSL od dwóch lat, zosta³ odkryty i podany do publicznej wiadomo¶ci kilka dni temu. Dostêpna jest ju¿ aktualizacja usuwaj±ca wykryt± podatno¶æ, jednak nie mo¿emy wykluczaæ, ¿e luka by³a znana w pewnych krêgach i kto¶ nie wykrad³ ju¿ naszych danych.

Warto zatem rozwa¿yæ wymianê certyfikatu SSL i zmianê hase³, je¶li nasz serwer korzysta³ z biblioteki OpenSSL lub posiadamy konta m.in. w takich serwisach jak Facebook, Tumblr, Twitter, Apple, Google, Yahoo, Amazon, Dropbox, LastPass. Na dzieñ dzisiejszy nie ma oficjalnej informacji, czy systemy transakcyjne banków dzia³aj±cych w naszym kraju by³y podatne na ataki.