Skala zagrożeń rośnie, konieczne są coraz lepsze zabezpieczenia infrastruktury, centrów danych, krytycznych serwisów i stron internetowych… W jaki sposób działają najwyższej klasy eksperci w dziedzinie bezpieczeństwa? Krakowski zespół Akamai od ponad 7 lat chroni klientów 24 godziny na dobę. Średnia dzienna liczba ataków DDoS to 30. W jaki sposób funkcjonuje skuteczne centrum ochrony przed atakami? W jaki sposób specjaliści przygotowują się do pracy? Darek Wrona pokazuje kulisy działania Akamai Security Operations Command Center. Pobierz artykuł

Pobierz PDF

Atak ransomware zaczyna się od naruszenia bezpieczeństwa, często umożliwionego przez e-mail phisingowy, podatność w sieci czy zastępczy zmasowany atak, który odwraca uwagę od prawdziwych intencji atakujących. Gdy atak już dochodzi do skutku, następuje jego eskalacja, a atakowany traci kontrolę nad swoimi zasobami… Tego typu scenariusz staje się coraz bardziej powszechny. Jeśli firma wciąż polega na swoich starych rozwiązaniach bezpieczeństwa, nie jest w stanie uchronić się przed szybkim rozprzestrzenieniem się ataku ransomware i utratą krytycznych zasobów. Jakie narzędzia zastosować aby wykryć zagrożenia i skutecznie zablokować ich działanie? Guardicore Centra pozwala na zmniejszenie ryzyka, zapobieganie i powstrzymanie ataku ransomware. Co trzeba wiedzieć o atakach ransomware? Pobierz bezpłatny przewodnik.

Pobierz PDF

Świat boryka się z piractwem. Nielegalne ściąganie plików video, audio czy piractwo software to poważne wyzwanie dla wielu firm, które swój model biznesowy opierają na płatnych treściach. Popularność platform streamingowych i wykorzystanie ich do rozwoju biznesu w okresie pandemii COVID-19 pociągnęły za sobą poważny wzrost zjawiska piractwa. To już nie jest wliczony w ryzyko koszt funkcjonowania biznesu, ale lawinowo rosnący problem. Walka z piractwem obecnie jest kwestią nie tylko zablokowania możliwych zysków przestępców cyfrowych, ale wiąże się z zapewnieniem bezpieczeństwa dla funkcjonowania organizacji, choćby przez walkę z atakami typu DDos. Akamai posiada dużą wiedzę na temat piractwa i doświadczenie w przeciwdziałaniu. Opracowane przez Akamai narzędzie Managed Content Protection (MCP) skutecznie wspomaga organizacje w zabezpieczaniu przed aktami piractwa i atakami cybernetycznymi. Wystarczy wspomnieć, że dzięki MCP firmie udało się w 2020 roku obniżyć poziom piractwa podczas dużego wydarzenia z 40 do 15%, blokując między innymi w 100% ataki DDos. Jak dziś wygląda mapa światowego piractwa i w jaki sposób Akamai aktywnie wspiera organizacje w walce z tym precederem? Pobierz 8 część globalnego raportu Akamai „Pirates in the Outfield”, poświęconą zjawisku piractwa cyfrowego.

Pobierz PDF

Utrata danych, utrata reputacji firmy, odejście klientów, wreszcie upadek biznesu – to możliwe skutki ataków typu ransomware. Cyberprzestępcy potrafią dziś sparaliżować funkcjonowanie dużych organizacji, administracji państwowych, instytucji finansowych, architekturę krytyczną. Zła wiadomość jest taka, że ataków będzie coraz więcej. Tylko od 2018 roku ich liczba wzrosła o 350%. Przewiduje się, że koszty szkód spowodowanych przez ransomware to około 20 miliardów dolarów do 2021 roku. Dziś bardziej niż kiedykolwiek potrzebne jest planowanie z wyprzedzeniem i budowanie strategii ograniczających ryzyko ataku. Poprzez odpowiednie działania zabezpieczające rozprzestrzenianie się ataku w firmie, wsparte dedykowanymi narzędziami, organizacje mogą być doskonale przygotowane do odparcia ataków cybernetycznych. Przeczytaj poradnik „5-Step Ransomware Defense eBook” i dowiedz się, jakie działania rekomenduje Akamai, by wzmocnić obronę organizacji przed atakiem. Dowiedz się, w jaki sposób narzędzia Guardicore Centra Security Platform będą wspierać i zabezpieczać dane niezależnie od miejsca ich przechowywania i przetwarzania. Sprawdź, jak zabezpieczysz dane w DC, chmurze i środowisku hybrydowym.

Pobierz PDF

Staples Solutions jest wiodącym dostawcą produktów, usług i rozwiązań w zakresie wyposażenia miejsca pracy dla małych, średnich i dużych firm w Europie. Firma zdecydowała się na zwiększenie obciążenia swoich centrów danych i samodzielne utrzymanie platform e-commerce, jednocześnie korzystając z Microsoft Azure Cloud. Ważnym wyzwaniem stało się zapewnienie bezpieczeństwa, stabilności i ciągłości działania. Odpowiednio przeprowadzona segmentacja w różnorodnym środowisku on-premise i chmurowym była kluczowa dla rozwoju całej strategii IT. Wybrano rozwiązanie Guardicore Centra, które jest w stanie zwizualizować i zabezpieczyć zarówno środowisko on-premise jak i cloudowe – szybko, w prosty sposób, z jedną konsolą do zarządzania. Guardicore to innowacyjne rozwiązanie dla centrów danych i środowisk chmurowych, które pozwala na zabezpieczenie najważniejszych aktywów organizacji, z pomocą elastycznych, szybkich we wdrożeniu i łatwych w obsłudze narzędzi do mikrosegmentacji. Jaki był wynik wdrożenia w Staples Solutions? Poznaj historię sukcesu – pobierz case study.

Pobierz PDF

Duży regionalny bank, odpowiedzialny za ochronę aktywów w ponad 30 lokalizacjach w USA, musi spełniać najwyższe wymogi bezpieczeństwa i ochrony danych. Konieczne było wprowadzenie zabezpieczeń dla krytycznych aplikacji, zredukowanie potencjalnej powierzchni ataku. Dodatkowym celem było ograniczenie dostępu dostawców usług i innych stron trzecich do niezbędnego minimum. Najlepszym podejściem było zastosowanie granularnej segmentacji, która zmniejszy negatywny wpływ potencjalnych ataków na ciągłość działania i reputację marki, jednocześnie zapewniając pełną kontrolę nad dostępem do aplikacji. Bank planował również adopcję chmury – więc wprowadzone rozwiązanie musiało być cloud-ready. Wybrano rozwiązanie Guardicore Centra Security Platform, które umożliwiło pełny wgląd w działanie aplikacji, zmapowanie i zrozumienie wzajemnych zależności w całym środowisku IT. Sprawdź, w jaki sposób rozwiązanie Centra Guardicore pozwoliło odpowiedzieć na trudne wyzwania związane z bezpieczeństwem w banku.

Pobierz PDF

Holistyczne podejście, ciągłe szukanie słabych punktów we własnym środowisku i stosowanie najbardziej zaawansowanych rozwiązań – oto recepta na ewolucję ataków DDoS. O nowych strategiach cyberprzestępców, działaniach adaptacyjnych dostawców rozwiązań bezpieczeństwa IT oraz optymalnej strategii, jaką mogą przyjąć organizacje chcące chronić się przed wolumetrycznymi atakami DDoS, dyskutowano podczas prowadzonego w eksperckim gronie spotkania „Skuteczna ochrona antyDDoS” zorganizowanego przez Computerworld przy współpracy z Akamai.

Pobierz PDF

Historia Inter Cars to jeden z najbardziej spektakularnych międzynarodowych sukcesów wśród polskich firm. Mała, rodzinna spółka, która powstała w 1990 roku, dzisiaj jest największym importerem i dystrybutorem części zamiennych do samochodów w Europie Środkowej i Wschodniej. W 2017 r. firma odnotowała przychody na poziomie 2 mld USD, obsługując ponad 21 tys. klientów. Niemal połowa sprzedaży odbywa się na rynkach międzynarodowych. Dlatego tak ważna jest sprawnie działająca i nowoczesna platforma e-commerce. Firma poszukiwała platformy, która będzie łatwo skalowalna, będzie odpowiadała na zmieniające się potrzeby związane z ekspansją na nowe rynki oraz nadążała za potrzebami biznesowymi firmy. Wybór padł na rozwiązanie Akamai Ion, które nie tylko spełniało te warunki ale także poprawiło wyniki czasu ładowania stron produktowych. Efekt wprowadzenia Akamai Ion był natychmiastowy i imponujący – połowa użytkowników uzyskała średni czas ładowania strony poniżej 2 sekund. Inter Cars był w stanie ładować strony 9 razy szybciej w Grecji, 10 razy szybciej w Bułgarii. Co czwarty klient w 13 krajach był w stanie przeprowadzić kompletny, 7-stopniowy proces transakcji w czasie krótszym niż 9 sekund. To bardzo pozytywnie wpłynęło na customer experience i w rezultacie - relacje z klientami. Działanie na wielu rynkach wymaga radzenia sobie z różnorodnymi wyzwaniami. Sprawdź, w jaki sposób Akamai pomogło firmie Inter Cars w minimalizowaniu problemów związanych z działaniem strony internetowej – i dzięki temu wsparło rozwój biznesowy firmy.

Pobierz PDF

Cyberprzestępcy coraz chętniej wykorzystują ataki credential stuffing. Co piąty z 88 miliardów ataków tego typu zarejestrowanych przez Akamai w 2018 i 2019 r. był skierowany przeciwko platformom wideostreamingowym, sieciom telewizyjnym i kablowym, nadawcom, portalom informacyjnym i reklamodawcom, w skrócie: przeciwko sektorowi mediów. A liczby cały czas rosną. W specjalnym raporcie Credential Stuffing in the Media Industry Akamai podaje, że zaobserwowało w tym okresie 63 procentowy wzrost rok do roku. Credential stuffing to rodzaj ataku słownikowego, który polega na wykorzystaniu przez przestępców do prób logowania w różnych serwisach czy systemach danych uwierzytelniających skradzionych w innych miejscach. Pomimo ostrzeżeń wielu użytkowników nadal korzysta do logowania prawie zawsze z tych samych kombinacji loginów i haseł. Tymczasem skradzione dane uwierzytalniaające są dziś bardzo tanie. Latem 2020 r. 1 milion rekordów można było kupić na czarnym rynku za 5 dolarów. Milion rekordów! Wzrost ataków credential stuffing Akamai obserwowało zwłaszcza na rynkach Unii Europejskiej. Media, w jakim kraju były atakowane w ten sposób najczęściej w pierwszym kwartale 2020 r? We Francji. A jakie było główne źródło ataków tego typu przeciwko mediom? USA, a Polska znalazła się na miejscu czwartym. Jeśli chcielibyście dowiedzieć się, jakie kraje znalazły się na kolejnych miejscach, poznać więcej szczegółów na temat ataków credential stuffing na media i czego według Akamai można spodziewać się w przyszłości, zapraszamy do pobrania raportu Credential Stuffing in the Media Industry.

Pobierz PDF

Pandemia wywróciła cały nasz świat do góry nogami. Uwięzieni w domach w 2020 graliśmy znacznie częściej i o wiele więcej. Nie umknęło to oczywiście uwadze cyberprzestępców. Najnowszy raport SOTI Research przygotowany przez Akamai, będący skróconą, bardziej skondensowaną wersją opracowywanych przez firmę publikacji State of the Internet i State of the Security, prezentuje aktualny krajobraz zagrożeń w branży gamingowej, jaki został wykreowany w ubiegłym roku przede wszystkim przez pandemię. I trzeba od razu powiedzieć, że nie jest to optymistyczny obraz. Liczba ataków webowych, których celem była branża gamingowa wzrosła w okresie od 2019 do 2020 o 340%. Żadna inna branża nie odnotowała takiego wzrostu ataków. Najpopularniejszymi wektorami ataków były nadal SQLi (59%) i LFI (23,7%). Decyduje o tym przede wszystkim dostępność narzędzi pozwalających na prowadzenie ataków w sposób zautomatyzowany. Z kolei liczba ataków credential stuffing, polegających na wykorzystaniu do logowania do platform gier online danych uwierzytelniających skradzionych z innych serwisów, skoczyła o 224%. Nie będzie to zaskoczeniem, skoro 1 milion rekordów można było latem 2020 r. kupić za 5 dolarów! Największą zmorą gier mobilnych, które stanowią dziś już prawie połowę wszystkich przychodów branży, jest phishing. Natomiast jednym z niewielu pozytywów był natomiast 20 procentowy spadek ataków DDoS. Jeśli chcielibyście poznać więcej szczegółów na temat ataków wymierzonych przeciwko graczom i branży gamingowej a także dowiedzieć się co jeszcze zaobserwowało Akamai, zapraszamy do pobrania raportu Gaming in a Pandemic.

Pobierz PDF

Zabezpieczanie aplikacji internetowych może być trudnym zadaniem, a pierwszym prawdziwym wyzwaniem okazuje się wybór najlepszego, spośród wielu dostępnych na rynku, rozwiązania. WAF chroni aplikację webową przed wszystkimi atakami typu zero-day. Prawda czy fałsz? Poradnik 10 Myths in Selecting a Web Application Firewall raz na zawsze rozprawia się z obiegowymi mitami, chętnie powtarzanymi przy wyborze zapory aplikacji webowej (Web Application Firewall, WAF). Czy możliwość tworzenia rozbudowanych reguł filtrowania zwiększa bezpieczeństwo stron i aplikacji internetowych? Czy analizy zagrożeń oparte na crowdsourcingu zapewniają wystarczający poziom ochrony? Eksperci Akamai stawiają 10 pozornie błahych tez, na które udaje im się znaleźć wiele nieoczywistych odpowiedzi. Dokument dostarcza solidną garść wiarygodnych informacji jakie cechy powinien mieć dobry system WAF, przed jakimi zagrożeniami chroni i jak można lepiej zabezpieczyć swoje aplikacje, jeśli dokonasz wyboru właściwego narzędzia. W rezultacie, zamiast martwić się kolejnymi atakami, będziesz mógł lepiej zająć się swoim biznesem. Zachęcamy do lektury.

Pobierz PDF

Czy wiesz, że jeśli udostępniasz API dla aplikacji mobilnych albo wystawiasz je firmom trzecim, potrzebujesz rozwiązania, które zabezpieczy je w taki sam sposób, w jaki chronisz swoje aplikacje internetowe? W przeciwnym wypadku boty (i wszystkie problemy związane z zarządzaniem nimi) z łatwością przeniosą się z aplikacji webowych na API. Najnowszy e-book Top 10 Considerations for bot management porusza 10 najważniejszych kwestii, które wymagają rozważenia przy wyborze rozwiązania ochrony przed botami internetowymi. Ochrona API to jeden z poruszanych w dokumencie tematów. Zautomatyzowane roboty internetowe, albo po prostu boty, odpowiadają za 30% do 70% całkowitego ruchu na stronach internetowych – wynika z danych zebranych przez Akamai. Ta prosta statystyka przeczy naszym wyobrażeniom o rzeczywistości. Jednocześnie wiedza i świadomość tego faktu to jedno, ale zrozumienie tego, co można z tym zrobić i jak to zrobić, może być już dużo bardziej skomplikowane. Wybór właściwego rozwiązania do zarządzania i ochrony przed botami internetowymi nie jest prosty. Rynek tego typu narzędzi rozwija się dynamicznie, działa na nim wielu dostawców o różnym doświadczeniu i możliwościach. Wszystkie te firmy łączy sprawny marketing, którego zadaniem jest przekonanie Ciebie, że oferowane rozwiązanie rozwiąże każdy Twój problem. E-book przygotowany przez ekspertów Akamai próbuje przebić się przez te nośne hasła, dostarczając solidną garść wiedzy jak prawidłowo ocenić dostępne na rynku narzędzi do zarządzania botami, jak zrozumieć różnice między nimi i na co zwrócić uwagę przy wyborze rozwiązania do ochrony aplikacji webowych. Zachęcamy do lektury.

Pobierz PDF