Computerworld.pl
Konferencje
Okiem Prezesa
Tematy
Agile
Aplikacje Biznesowe
Bezpieczeństwo
Big Data
Cloud Computing
DataCenter
GDPR/RODO
SDN
Sieci
Smart City
Praca w IT
Przemysł 4.0
Digital Leaders
Badanie AudIT
Biblioteka IT
Prenumerata
Strefy tematyczne
Akamai - Security
Alcatel-Lucent Enterprise – rozwiązania IT dla transportu
Bezpieczna chmura Fortinet
Equinix - Edge Computing
Fujitsu Hybrid IT
HPE GreenLake
HPE Infrastruktura
NTT / Cisco - Intelligent Cybersecurity
×
Szukaj
Konferencje
Wiadomości
CIO Executive
Podcasty
Okiem Prezesa
Wywiady
Badanie AudIT
Biblioteka IT
Praca w IT
Tematy
Agile
Aplikacje Biznesowe
Bezpieczeństwo
Big Data
Cloud Computing
DataCenter
GDPR/RODO
SDN
Sieci
Smart City
Praca w IT
Przemysł 4.0
Digital Leaders
Strefy tematyczne
Akamai - Security
Alcatel-Lucent Enterprise – rozwiązania IT dla transportu
Bezpieczna chmura Fortinet
Equinix - Edge Computing
Fujitsu Hybrid IT
HPE GreenLake
HPE Infrastruktura
NTT / Cisco - Intelligent Cybersecurity
Prenumerata
Archiwum
Download
Newslettery
Strona główna
Centrum tematyczne
Bezpieczeństwo
Bezpieczeństwo
Większość ataków ransomware ma taki początek
Google dmucha na zimne i opóźnia powrót pracowników do biur
Firmy ponoszą coraz większe straty w wyniku ataków hakerów na ich systemy IT
Cyberbezpieczeństwo: większość pracowników idzie na skróty i naraża bezpieczeństwo danych
Powstała nowa inicjatywa „bug bounty”
Google dmucha na zimne i opóźnia powrót pracowników do biur
Janusz Chustecki, 28.07.2021
Korporacja poinformowała dzisiaj pracowników, że ich powrót do biur będzie możliwy w późniejszym terminie niż to pierwotnie zapowiadała, a na razie pracę zdalną z domu mogą kontynuować do połowy października.
Firmy ponoszą coraz większe straty w wyniku ataków hakerów na ich systemy IT
Janusz Chustecki, 28.07.2021
Z corocznego raportu "Cost of a Data Breach", opublikowanego dzisiaj przez IBM wynika, że obecnie średnia strata, jaką duże korporacje ponoszą w wyniku utraty danych skradzionych im przez hakerów, przekroczyła kwotę 4 mln USD. Jest więc o 10% większa niż w 2020 roku, gdy w wyniku takich ataków hakerzy potrafili ukraść jednorazowo z systemu IT nawet do 100 tys. rekordów.
Cyberbezpieczeństwo: większość pracowników idzie na skróty i naraża bezpieczeństwo danych
Grzegorz Kubera, 28.07.2021
Nowa ankieta zawiera wiele dowodów na to, że pracownicy korzystają np. z tych samych haseł i loginów do wielu usług online.
Powstała nowa inicjatywa „bug bounty”
Janusz Chustecki, 28.07.2021
Z okazji dziesiątej rocznicy programu Vulnerability Rewards Program (w ramach którego zidentyfikowano do tej pory ponad 11 tys. podatności, nagrodzono 2 tys. biorących w nim udział informatyków i wypłacono im prawie 30 mln USD nagród), Google ogłosiło nową platformę bug bounty, służącą zgłaszaniu problemów związanych z bezpieczeństwem oprogramowania.
Fałszywe instalacje Windows 11 trafiają na komputery firm
Grzegorz Kubera, 26.07.2021
Kaspersky Lab wykryło nowe złośliwe oprogramowanie malware. Jest rozpowszechniane za pomocą fałszywego instalatora systemu Windows 11.
Wykryto nowe zagrożenie MaaS (Malware-as-a-Service) atakujące komputery Mac
Janusz Chustecki, 25.07.2021
Pojawił się nowy malware atakujący komputery Mac. Malware zidentyfikował zespół badaczy z Check Point Software i nadał mu nazwę XLoader.
Safeguarded Copy skutecznie ochroni nas przed skutkami ataku ransomware
Janusz Chustecki, 25.07.2021
W obliczy rosnącego zagrożenia atakami ransomware niektóre firmy wprowadzają do swoich produktów rozwiązania, które pozwalają uniknąć skutków takich incydentów. Jednym z nich jest narzędzie anty-ransomware noszące nazwę Safeguarded Copy, które zaprezentował ostatnio IBM.
Luki, które najczęściej wykorzystują hakerzy
Janusz Chustecki, 24.07.2021
Informatycy z Mitre (organizacja non-profit zajmująca się bezpieczeństwem komputerów) zaprezentowali listę CWE (Common Weakness Enumeration), która zawiera najczęściej wykorzystywane w zeszłym roku przez hakerów podatności. Informacja ta powinna zainteresować zarówno osoby odpowiedzialne za zapewnienie systemom IT bezpieczeństwa, jak i deweloperów.
Ransomware w natarciu
Janusz Chustecki, 23.07.2021
Digital Shadows podaje w swoim najnowszy raporcie dotyczącym ataków na systemy IT z użyciem szkodliwego oprogramowania ransomware, że w drugim kwartale 2021 r. na witrynach dostępnych w darknecie, na których hakerzy opublikowali skradzione w ten sposób dane, znalazło się 740 firm i organizacji z całego świata.
DuckDuckGo uruchamia usługę anty-śledzenia poczty e-mail
Grzegorz Kubera, 21.07.2021
Prywatna firma zajmująca się wyszukiwaniem zamaskuje adresy użytkowników i usunie moduły śledzące e-maile.
Dziurawe aplikacje postrachem użytkowników urządzeń Android
Janusz Chustecki, 20.07.2021
Według szacunków, blisko 60% aplikacji uruchamianych na urządzeniach z systemem Android zawiera luki w zabezpieczeniach, a średnia liczba błędów i luk przypadających na jedną aplikację wynosi aż 39.
Międzynarodowe śledztwo odsłania prawdę o Pegasusie
Janusz Chustecki, 19.07.2021
Izraelska firma stworzyła kilka lat temu wysoce wyspecjalizowane oprogramowanie szpiegujące użytkowników urządzeń elektronicznych, sprzedając je następnie rządom wielu krajów na całym świecie (szacuje się, że w grę wchodzi 50 państw). Oficjalnie używają one tego narzędzia do zwalczania terrorystów przez podsłuchiwanie należących do nich smartfonów. Jednak przeprowadzone ostatnio międzynarodowe śledztwo pokazało zgoła co innego.
Jednoznaczny rynek kandydata – drugi kwartał 2021 na rynku pracy IT
Łukasz Grzeszczyk, 19.07.2021
Ostatnie miesiące były czasem kontynuacji wcześniej zaobserwowanych trendów. Pozycja specjalistów IT na rynku pracy jest niezwykle silna, co skutkuje zarówno kolejnymi podwyżkami wynagrodzeń, jak i rosnącymi trudnościami firm w pozyskiwaniu pracowników. Sytuacji nie ułatwia fakt, że do Polski napływają kolejni inwestorzy zainteresowani lokowaniem swoich centrów serwisowych na terenie kraju, a rodzimi eksperci są kuszeni lukratywnymi, zagranicznymi kontraktami. Popyt zatem rośnie, natomiast dostępność kandydatów może nadal maleć.
Pracownicy wciąż padają ofiarą oczywistych ataków phishingowych
Grzegorz Kubera, 17.07.2021
Co ciekawe, Covid-19 nie jest najpopularniejszym tematem w phishingu.
Nagrody za pomoc w identyfikowaniu hakerów
Janusz Chustecki, 16.07.2021
Departament Stanu USA) zapowiedział, że będzie wypłacać w ramach uruchomionego kilka lata temu programu Rewards for Justice (Nagrody za Sprawiedliwość) wysokie nagrody o wysokości nawet do 10 mln USD każdemu, kto ujawni informacje pozwalające zidentyfikować hakerów atakujących amerykańskie systemy przy wsparciu obcych krajów.
Kolejne ataki DDoS mogą generować ruch o niewyobrażalnej dotąd sile
Janusz Chustecki, 15.07.2021
W ostatnim czasie nastąpił lawinowy wzrost ataków DDoS, które potrafią skutecznie sparaliżować działalność firmy. Jednak najgorsze jest to, że rośnie też siła takich ataków. Dlatego zdaniem ekspertów hakerzy będą w stanie w najbliższym czasie inicjować ataki DDoS generujące nawet czterokrotnie większy ruch niż ma to miejsce obecnie.
Oto rekordowe kwoty okupów za ransomware realizowane w BTC
Janusz Chustecki, 14.07.2021
Ataki ransomware nasiliły się mocno w ostatnich tygodniach, a bitcoin stał się dla hakerów preferowaną metodą płatności. Z danych opublikowanych niedawno przez Crypto Parrot wynika, że wartość okupów wypłaconych w bitcoinach najbardziej aktywnym grupom hakerów przeprowadzających ataki ransomware, przekroczyła kwotę 60 mln USD.
1
2
3
4
5
...
284
Następna
strona
Redakcja poleca
Hakerzy z grupy REvil znowu zaatakowali i żądają rekordowego okupu
Janusz Chustecki
Jednoznaczny rynek kandydata – drugi kwartał 2021 na rynku pracy IT
Łukasz Grzeszczyk
Departament Bezpieczeństwa Wewnętrznego zatrudnił prawie 300 specjalistów ds. cyberbezpieczeństwa
Grzegorz Kubera
Dziurawe aplikacje postrachem użytkowników urządzeń Android
Janusz Chustecki
Wydarzenia
Zarejestruj się
Security First 2021
Biblioteka IT
Credential stuffing, czyli jak atakowany jest sektor mediów
Cyberprzestępcy coraz chętniej wykorzystują ataki credential stuffing. Co piąty z 88 miliardów ataków tego typu zarejestrowanych przez Akamai w 2018 i 2019 r. był skierowany przeciwko platformom wideostreamingowym, sieciom telewizyjnym i kablowym, nadawcom, portalom informacyjnym i reklamodawcom, w skrócie: przeciwko sektorowi mediów. A liczby cały czas rosną. W specjalnym raporcie Credential Stuffing in the Media Industry Akamai podaje, że zaobserwowało w tym okresie 63 procentowy wzrost rok do roku. Credential stuffing to rodzaj ataku słownikowego, który polega na wykorzystaniu przez przestępców do prób logowania w różnych serwisach czy systemach danych uwierzytelniających skradzionych w innych miejscach. Pomimo ostrzeżeń wielu użytkowników nadal korzysta do logowania prawie zawsze z tych samych kombinacji loginów i haseł. Tymczasem skradzione dane uwierzytalniaające są dziś bardzo tanie. Latem 2020 r. 1 milion rekordów można było kupić na czarnym rynku za 5 dolarów. Milion rekordów! Wzrost ataków credential stuffing Akamai obserwowało zwłaszcza na rynkach Unii Europejskiej. Media, w jakim kraju były atakowane w ten sposób najczęściej w pierwszym kwartale 2020 r? We Francji. A jakie było główne źródło ataków tego typu przeciwko mediom? USA, a Polska znalazła się na miejscu czwartym. Jeśli chcielibyście dowiedzieć się, jakie kraje znalazły się na kolejnych miejscach, poznać więcej szczegółów na temat ataków credential stuffing na media i czego według Akamai można spodziewać się w przyszłości, zapraszamy do pobrania raportu Credential Stuffing in the Media Industry.
Gracze stali się ulubionym celem cyberprzestępców. Liczba ataków webowych na branże gamingową wzrosła o 340%
Pandemia wywróciła cały nasz świat do góry nogami. Uwięzieni w domach w 2020 graliśmy znacznie częściej i o wiele więcej. Nie umknęło to oczywiście uwadze cyberprzestępców. Najnowszy raport SOTI Research przygotowany przez Akamai, będący skróconą, bardziej skondensowaną wersją opracowywanych przez firmę publikacji State of the Internet i State of the Security, prezentuje aktualny krajobraz zagrożeń w branży gamingowej, jaki został wykreowany w ubiegłym roku przede wszystkim przez pandemię. I trzeba od razu powiedzieć, że nie jest to optymistyczny obraz. Liczba ataków webowych, których celem była branża gamingowa wzrosła w okresie od 2019 do 2020 o 340%. Żadna inna branża nie odnotowała takiego wzrostu ataków. Najpopularniejszymi wektorami ataków były nadal SQLi (59%) i LFI (23,7%). Decyduje o tym przede wszystkim dostępność narzędzi pozwalających na prowadzenie ataków w sposób zautomatyzowany. Z kolei liczba ataków credential stuffing, polegających na wykorzystaniu do logowania do platform gier online danych uwierzytelniających skradzionych z innych serwisów, skoczyła o 224%. Nie będzie to zaskoczeniem, skoro 1 milion rekordów można było latem 2020 r. kupić za 5 dolarów! Największą zmorą gier mobilnych, które stanowią dziś już prawie połowę wszystkich przychodów branży, jest phishing. Natomiast jednym z niewielu pozytywów był natomiast 20 procentowy spadek ataków DDoS. Jeśli chcielibyście poznać więcej szczegółów na temat ataków wymierzonych przeciwko graczom i branży gamingowej a także dowiedzieć się co jeszcze zaobserwowało Akamai, zapraszamy do pobrania raportu Gaming in a Pandemic.
Przemysł 4.0 – krok w kierunku bezpieczeństwa przemysłowego
Z badania „Computerworld”, przeprowadzonego na zlecenie Intel i Polcom wynika, że niemal co trzecia firma w Polsce już dzisiaj prowadzi projekty związane z cyfrową transformacją. Wszystko dlatego, że cyfryzacja i automatyzacja procesów może odmienić oblicze firm sektora przemysłowego, podnosząc bezpieczeństwo systemów i danych oraz zapewniając ciągłość działania biznesu. To największe priorytety w budowaniu strategii IT oraz najpilniejsze inwestycje w ramach cyfryzacji firm. Zdaje się, że choć pandemia COVID-19 miała dość neutralny wpływ na funkcjonowanie firm produkcyjnych, to dla wielu z nich stała się czynnikiem, który przyspieszył cyfryzację oraz zwiększył znaczenie działu IT. Pobierz raport omawiający wyniki badania, aby dowiedzieć się w jaki sposób firmy z branży podchodzą do konieczności cyfryzacji? Na jakim są etapie i jakich efektów oczekują? I w końcu czy korzystanie z chmury staje się coraz bardziej powszechne?
Bezpieczeństwo w chmurze 2021: Najnowsze trendy i obserwacje
Ochrona zasobów chmurowych nadal pozostaje jednym z głównych tematów w 2021 roku. Dlatego firmy Fortinet oraz Cybersecurity Insiders postanowiły przeprowadzić badanie wśród specjalistów ds. cyberbezpieczeństwa z całego świata, pracujących we wszystkich branżach. Ich spostrzeżenia zostały zebrane w nowym raporcie „2021 Cloud Security Report”, w którym ponad 500 osób – od kierowników technicznych po menedżerów i ekspertów – przedstawia swoje obserwacje dotyczące bezpieczeństwa w chmurze, sposoby wykorzystania tego typu zasobów przez ich firmy oraz najważniejsze najlepsze praktyki. Zróżnicowany cyfrowy krajobraz oraz rola bezpieczeństwa w chmurze Przede wszystkim, co zresztą nie jest zaskakujące, przedsiębiorstwa nie ustają we wdrażaniu rozwiązań chmurowych w celu realizacji kluczowych założeń biznesowych. Trend ten w najbliższym czasie nie ulegnie raczej spowolnieniu. Raport wskazuje, że w chmurze ponad połowę swoich zadań obliczeniowych wykonuje 33% firm, a liczba ta wzrośnie do 56% w ciągu najbliższych 12-18 miesięcy. Popularne stają się także środowiska wielochmurowe – przedsiębiorstwa obierają je jako element swojej strategii lub po prostu zaczynają korzystać z nich w wyniku naturalnej ewolucji biznesowej. Większość firm realizuje strategię hybrydową lub wielochmurową (71%). Czynią to ze względu na możliwość integracji wielu usług, zapewnienia skalowalności lub ciągłości działalności. 76% podmiotów korzysta z usług dwóch lub więcej dostawców w chmurze. Ale nie oznacza to, że rozwiązania wdrażane w siedzibie przedsiębiorstw odeszły do lamusa – nadal stanowią ponad jedną trzecią wdrożeń. Oznacza to jednak, że firmy działają obecnie w rozszerzonym i zróżnicowanym cyfrowym świecie. Infrastruktura pełna wyrafinowanych zagrożeń Uwzględniając rosnącą liczbę źródeł, skąd może nadejść atak, nie jest zaskoczeniem, że bezpieczeństwo pozostaje przedmiotem uwagi. Praktycznie wszyscy respondenci wskazali, że są umiarkowanie zaniepokojeni kwestią ochrony zasobów w chmurach publicznych, a prawie jedna trzecia jest bardzo zaniepokojona. Mimo to, na czele listy zagrożeń dla bezpieczeństwa chmury nie znalazła się działalność cyberprzestępców, a błędy popełnione podczas konfigurowania narzędzi ochronnych – tak twierdzi 67% specjalistów. Złożoność zarządzania środowiskami wielochmurowymi wyraźnie zwiększa to, co już stanowi wyzwanie. 78% ankietowanych uznałoby za pomocne lub niezwykle pomocne posiadanie jednej platformy zabezpieczającej zasoby chmurowe, zapewniającej jeden pulpit administracyjny, umożliwiający jednocześnie konfigurowanie reguł polityki w celu zagwarantowania spójnej i kompleksowej ochrony danych w różnych środowiskach chmurowych. Jednocześnie, specjaliści ds. cyberbezpieczeństwa działają w warunkach ograniczonego budżetu, a koszty inwestycji są dla nich podstawowym kryterium przy podejmowaniu decyzji o wyborze rozwiązania ochronnego. Wygląda na to, że zarządy niektórych przedsiębiorstw mogą jeszcze nie rozumieć, iż osiągnięcie celów biznesowych za pomocą chmury jest niemożliwe bez zagwarantowania bezpieczeństwa w tym środowisku. Złożoność chmury pokonana dzięki strategii ochronnej Stawienie czoła wyzwaniom przedstawionym w raporcie „2021 Cloud Security Report” wymaga przyjęcia strategii, której elementem jest przeciwdziałanie złożoności środowisk chmurowych. Firmy bowiem wciąż korzystają z różnorodnych zestawów narzędzi zapewniających zróżnicowany sposób kontroli i poziom zabezpieczenia, specyficzny dla każdej z platform chmurowych. Portfolio Adaptive Cloud Security firmy Fortinet zapewnia przedsiębiorstwom możliwość wyeliminowania tak dużego poziomu złożoności środowisk chmurowych. Głęboko zintegrowane, natywne rozwiązania ochronne zapewniają spójny wgląd w stan pracy środowiska, zabezpieczają je, a także umożliwiają sprawowanie kontroli zgodnie ze spójnymi regułami polityki w środowiskach wielochmurowych i hybrydowych. Te wspólne ramy nie tylko zapewniają jednolity poziom bezpieczeństwa, ale również upraszczają cyberobronę, raportowanie zgodności z regulacjami i współużytkowanie danych. Zespoły mogą swobodnie korzystać z dowolnej platformy chmurowej, która odpowiada ich konkretnym potrzebom, mając pewność, że ich dane i aplikacje będą bezpieczne, odporne i łatwo dostępne. Chmura jest obecnie krytycznym elementem cyfrowego środowiska w większości firm, a często także kluczowym czynnikiem umożliwiającym osiągnięcie sukcesu w przyszłości. Dopasowanie strategii bezpieczeństwa do strategii biznesowej jest kluczem do zagwarantowania, że przyszłości tej zawsze będzie można zaufać.
Reklama zamknie się za 15 sekund. Przejdź do serwisu »
Okiem Prezesa
