Adwertorial
Polska administracja staje się celem intensywnych ataków, często sponsorowanych przez wrogie państwa. Wojna przenika do sfery cyfrowej, gdzie silną bronią jest phishing. Odporne na takie ataki uwierzytelnianie wieloskładnikowe może to jednak zmienić.
Wojna prowadzona tuż za naszą wschodnią granicą przenika również do przestrzeni cyfrowej, stając się częścią szerszej strategii ataków hybrydowych. Polska atakowana jest 60 tys. razy miesięcznie. Ataki na Polską Agencję Kosmiczną czy stację uzdatniania wody w Tolkmicku to tylko dwa z wielu przykładów odnotowanych incydentów. Polska administracja rządowa jest szczególnie narażona na działania hakerów sponsorowanych przez wrogie państwa. Ich cele to destabilizacja działania infrastruktury, przejęcie danych oraz szerzenie dezinformacji. Nawet pojedyncze naruszenie bezpieczeństwa może skutkować krytycznymi konsekwencjami dla funkcjonowania administracji i systemów państwowych.
Największe zagrożenie dla polskich urzędów
Według analiz zajmującej się cyberbezpieczeństwem firmy Rublon blisko 66% naruszeń w administracji rozpoczyna się od phishingu. Ta metoda pozostaje najczęściej wykorzystywanym wektorem ataku. Phishing polega na wyłudzeniu haseł i poufnych informacji za pomocą spreparowanych wiadomości e-mail lub fałszywych stron logowania. Dodatkowo phishing to często pierwszy krok do dalszych, bardziej zaawansowanych ataków (np. typu ransomware). Chociaż stałe ulepszanie procedur bezpieczeństwa ma największe znaczenie, to tzw. czynnik ludzki jest zwykle najsłabszym ogniwem. Aby otworzyć hakerom drogę do wewnętrznych zasobów, wystarczy, że pracownik nieświadomie ujawni dane logowania. Rozwiązaniem, które znacząco minimalizuje skutki takich błędów, jest wdrożenie odpornego na phishing uwierzytelniania wieloskładnikowego Rublon MFA.
Uwierzytelnianie dla administracji publicznej
Nowoczesny standard FIDO2 umożliwia proste logowanie się przy użyciu kluczy bezpieczeństwa lub tzw. passkeys. To właśnie te metody zapewniają niemal pełną odporność na phishing. Przykład Google’a pokazuje, że wdrożenie kluczy FIDO u ponad 85 tys. pracowników wyeliminowało skuteczne ataki tego rodzaju na konta firmowe. Wprowadzenie uwierzytelniania wieloskładnikowego odpornego na phishing pozwala też spełnić niektóre z wymogów dyrektywy NIS 2 oraz polskiej ustawy o krajowym systemie cyberbezpieczeństwa.
We wdrożeniu odpornego na phishing uwierzytelniania wieloskładnikowego opartego na standardzie FIDO2 pomaga platforma Rublon MFA. Rublon jest już z powodzeniem stosowany m.in. w Urzędzie Kanclerza Austrii. Zastosowanie Rublon MFA w administracji publicznej chroni kluczową dla działania państwa infrastrukturę, zapewniając dodatkową warstwę bezpieczeństwa i minimalizując ryzyko nieautoryzowanego dostępu. Co istotne, wdrożenie platformy Rublon MFA może zostać sfinansowane w ramach programu „Cyberbezpieczny Rząd”, do którego wnioski można składać do 31 marca 2025 r.
Więcej informacji
Agnieszka Kral, koordynator ds. sprzedaży i marketingu
a.kral@rublon.pl
+48 694 112 690
www.rublon.pl
