Warianty tytułu
Impact of COVID-19 pandemic on cybersecurity
Języki publikacji
Abstrakty
Pojawienie się niebezpiecznego dla zdrowia i życia ludzi wirusa COVID-19 spowodowało niebezpieczny trend odstawienia na boczne tory obszarów, które w danej chwili mogły wydawać się mniej istotne w hierarchii występujących na co dzień zagrożeń, a uśpienie czujności spowodowane wybuchem globalnej pandemii okazało się być doskonałą okazją dla cyberprzestępców. Wprowadzenie przez poszczególne państwa restrykcji dotyczących zakazu przemieszczania się czy możliwości przebywania na zamkniętych obszarach wymusiło podjęcie pracy zdalnej, żeby zachować zdolność operacyjną przedsiębiorstw do realizacji własnych celów biznesowych. Specyfika takiej formy wykonywania obowiązków służbowych niesie za sobą ryzyko, które może być skutkiem nieświadomych decyzji pracownika pozbawionego pewnego rodzaju kontroli, jaką jest praca w bezpośrednim gronie współpracowników z użyciem firmowego sprzętu oraz firmowej infrastruktury sieciowej. W przypadku pracy zdalnej istnieje ryzyko ataku na sieć domową pracownika, a sama specyfika pracy w miejscu zamieszkania zwiększa ryzyko korzystania ze sprzętu służbowego do celów prywatnych, tym samym zwiększa ryzyko infekcji powierzonego pracownikowi sprzętu. Praca zdalna to również ryzyko, że pracownik padnie ofiarą przestępców podszywających się pod innych członków zespołu. Ponadto nieodpowiednie zabezpieczenie powierzonego sprzętu może przyczynić się do jego kradzieży i spowodować utratę danych lub ujawnienie ich osobom nieupoważnionym. Oprócz możliwej kradzieży poufnych informacji przestępcy mogą również dążyć do ich blokady lub zniszczenia. W trakcie trwania pandemii nasiliła się liczba ataków ransomware, w których przestępcy szyfrują dane atakowanej organizacji i natępnie żądają określonej kwoty okupu w zamian za przekazanie kluczy deszyfrujących. Artykuł porusza kwestie zmian organizacyjnych wprowadzonych na potrzebę walki z COVID-19, nowych okazji dla cyberprzestępców, a co za tym idzie nowych wyzwań w dziedzinie ochrony przed pojawiającymi się zagrożeniami, głównie wskazując na znaczenie świadomości użytkowników końcowych w bezpiecznym i higienicznym korzystaniu z narzędzi technologicznych.
The existence of COVID-19, a virus that is dangerous to human health and life, resulted in a parlous trend of putting aside areas that at the moment might seem less important in the hierarchy of everyday threats, and the dormancy caused by the outbreak of the global pandemic turned out to be perfect opportunity for cyber criminals. Enforcing restrictions on the prohibition of movement or the possibility of staying in closed areas by many countries, forced people to work remotely in order to maintain the operational capacity of enterprises to achieve their own business goals. The specificity of this form of working carries a risk, which may be the result of unconscious decisions of an employee deprived of some kind of control, which is work in a direct group of colleagues, using the company’s hardware resources and the company’s network infrastructure. In the case of remote work, there is also a risk of an malicious attack on the employee’s home network, and the very specificity of working in the place of residence increases the risk of using work equipment for private purposes, thus increasing the risk of infection of the equipment entrusted to the employee. Remote work also poses a risk that the employee will fall victim to criminals pretending to be other team members. In addition, inadequate protection of the entrusted equipment may contribute to its theft, thus causing data loss or disclosure to unauthorized persons. In addition to the possible theft of confidential information, criminals may also seek to block or destroy it. The number of ransomware attacks in which criminals encrypt the data of an attacked organization and demand a certain amount of ransom in exchange for handing over decryption keys seriously increased during the pandemic. The article addresses the issues of organizational changes introduced to fight COVID-19, new opportunities for cybercriminals, and thus new challenges cyber defenders, mainly pointing to the role of end-user awareness in the safe and hygienic use of technological tools.
Czasopismo
Rocznik
Tom
Strony
53--68
Opis fizyczny
Bibliogr. 9 poz., rys.
Twórcy
autor
- MBA, marek@stolarski.eu
Bibliografia
- 1. Colonial Pipeline forked over $4.4M to end cyberattack – but is paying a ransom ever the ethical thing to do?, https://theconversation.com/colonial-pipeline-forked-over-4-4m-to-end-cyberattackbut-is-paying-a-ransom-ever-the-ethical-thing-to-do-161383 [dostęp: 10.09.2021].
- 2. COVID-19 – China, https://www.who.int/emergencies/disease-outbreak-news/item/2020-DON229 [dostęp: 17.08.2021].
- 3. Dziwisz D., Wpływ COVID-19 na cyberbezpieczeństwo przedsiębiorstw prywatnych – konsekwencje i ryzyko nagłego przejścia na pracę zdalną, http://www.zbn.inp.uj.edu.pl/documents/92718966/145706753/AnalizaCOVID-8-Dziwisz-1/d8729182-7b06-41a9-9329-5b67a6e537ed [dostęp: 10.09.2021].
- 4. Gruenwald H., Parcel Delivery Services boom during Covid-19, Norman, OK 2020.
- 5. https://bip.brpo.gov.pl/pl/raport_1/981 [dostęp: 10.08.2021].
- 6. https://www.europol.europa.eu/iocta-report [dostęp: 9.09.2021].
- 7. https://www.westmercia.police.uk/news/west-mercia/news/2020/march/beware-fraud-andscams-during-covid-19-pandemic-fraud/ [dostęp: 28.08.2021].
- 8. Nabe C., Impact of COVID-19 on Cybersecurity, https://www2.deloitte.com/ch/en/pages/risk/articles/impact-covid-cybersecurity.html [dostęp: 10.09.2021].
- 9. Ważna M., W aptekach brak maseczek. „Służą przede wszystkim do ochrony osób zakażonych”, https://www.medonet.pl/koronawirus/poradnik,w-aptekach-brak-maseczek--sluza-przedewszystkim-do-ochrony-osob-zakazonych,artykul,67615337.html [dostęp: 15.09.2021].
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.baztech-e940d553-f8e2-4b78-9cfa-b0014afa981a
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.