Bezpieczeństwo

Cała prawda o hasłach
Jedną z metod obrony przed skutkami ataków ransomware może być taśma
Hakerska lista przebojów. Najbardziej szkodliwe ransomware w 2021. Przewodnik od CSO’s
Security First 2021 - fotogaleria
SI budzi coraz więcej obaw
Redakcja poleca
Wydarzenia
Biblioteka IT
Cyberbezpieczeństwo polskich firm 2021 W ostatnim roku co trzecia firma musiała zmierzyć się z naruszeniami cyberbezpieczeństwa. Najczęstszym zagrożeniem było działanie szkodliwego oprogramowania, w tym ransomware oraz klasyczne ataki sieciowe na infrastrukturę. W celu ochrony systemów i danych firmy sięgają po szereg rozwiązań technicznych – od typowych procedur bezpieczeństwa takich jak aktualizacje oprogramowania i regularny backup po rozwiązania z zakresu szyfrowania danych oraz monitorowania stacji roboczych pracowników. Z jakimi incydentami cyberbezpieczeństwa zmagają się rodzime przedsiębiorstwa i instytucje publiczne? Jakie rozwiązania techniczne i organizacyjne stosują firmy, aby się przed nimi zabezpieczyć? Co robią menedżerowie IT, aby zapewnić ciągłość działania oraz dostępność systemów i usług IT? Redakcja Computerworld, we współpracy z Polskim Klastrem Cyberbezpieczeństwa CyberMadeinPoland przeprowadziła badanie, które daje klarowny obraz współczesnych cyberzagrożeń oraz działań podejmowanych w celu uniknięcia incyden¬tów bezpieczeństwa i strat. Z raportu dowiesz się m.in.: # • czego dotyczyły zauważone incydenty cyberbezpieczeństwa? • które rozwiązania techniczne i organizacyj¬ne wpływają na bezpieczeństwo firmy? • w jaki sposób organizacje zapewniają cią¬głość działania oraz dostępność systemów i usługIT? • jakie działania podejmują firmy, aby unik¬nąć incydentów bezpieczeństwa i strat? • ile przedsiębiorstw korzysta z usług in¬formatyki śledczej, ile prowadzi testy penetracyjne? • jakie rozwiązania stosowane są do zabez¬pieczenia pracy zdalnej? ile firm ma prywatną sieć teleko¬munikacyjną i czy znają zasady ich zabezpieczania?
Credential stuffing, czyli jak atakowany jest sektor mediów Cyberprzestępcy coraz chętniej wykorzystują ataki credential stuffing. Co piąty z 88 miliardów ataków tego typu zarejestrowanych przez Akamai w 2018 i 2019 r. był skierowany przeciwko platformom wideostreamingowym, sieciom telewizyjnym i kablowym, nadawcom, portalom informacyjnym i reklamodawcom, w skrócie: przeciwko sektorowi mediów. A liczby cały czas rosną. W specjalnym raporcie Credential Stuffing in the Media Industry Akamai podaje, że zaobserwowało w tym okresie 63 procentowy wzrost rok do roku. Credential stuffing to rodzaj ataku słownikowego, który polega na wykorzystaniu przez przestępców do prób logowania w różnych serwisach czy systemach danych uwierzytelniających skradzionych w innych miejscach. Pomimo ostrzeżeń wielu użytkowników nadal korzysta do logowania prawie zawsze z tych samych kombinacji loginów i haseł. Tymczasem skradzione dane uwierzytalniaające są dziś bardzo tanie. Latem 2020 r. 1 milion rekordów można było kupić na czarnym rynku za 5 dolarów. Milion rekordów! Wzrost ataków credential stuffing Akamai obserwowało zwłaszcza na rynkach Unii Europejskiej. Media, w jakim kraju były atakowane w ten sposób najczęściej w pierwszym kwartale 2020 r? We Francji. A jakie było główne źródło ataków tego typu przeciwko mediom? USA, a Polska znalazła się na miejscu czwartym. Jeśli chcielibyście dowiedzieć się, jakie kraje znalazły się na kolejnych miejscach, poznać więcej szczegółów na temat ataków credential stuffing na media i czego według Akamai można spodziewać się w przyszłości, zapraszamy do pobrania raportu Credential Stuffing in the Media Industry.
Gracze stali się ulubionym celem cyberprzestępców. Liczba ataków webowych na branże gamingową wzrosła o 340% Pandemia wywróciła cały nasz świat do góry nogami. Uwięzieni w domach w 2020 graliśmy znacznie częściej i o wiele więcej. Nie umknęło to oczywiście uwadze cyberprzestępców. Najnowszy raport SOTI Research przygotowany przez Akamai, będący skróconą, bardziej skondensowaną wersją opracowywanych przez firmę publikacji State of the Internet i State of the Security, prezentuje aktualny krajobraz zagrożeń w branży gamingowej, jaki został wykreowany w ubiegłym roku przede wszystkim przez pandemię. I trzeba od razu powiedzieć, że nie jest to optymistyczny obraz. Liczba ataków webowych, których celem była branża gamingowa wzrosła w okresie od 2019 do 2020 o 340%. Żadna inna branża nie odnotowała takiego wzrostu ataków. Najpopularniejszymi wektorami ataków były nadal SQLi (59%) i LFI (23,7%). Decyduje o tym przede wszystkim dostępność narzędzi pozwalających na prowadzenie ataków w sposób zautomatyzowany. Z kolei liczba ataków credential stuffing, polegających na wykorzystaniu do logowania do platform gier online danych uwierzytelniających skradzionych z innych serwisów, skoczyła o 224%. Nie będzie to zaskoczeniem, skoro 1 milion rekordów można było latem 2020 r. kupić za 5 dolarów! Największą zmorą gier mobilnych, które stanowią dziś już prawie połowę wszystkich przychodów branży, jest phishing. Natomiast jednym z niewielu pozytywów był natomiast 20 procentowy spadek ataków DDoS. Jeśli chcielibyście poznać więcej szczegółów na temat ataków wymierzonych przeciwko graczom i branży gamingowej a także dowiedzieć się co jeszcze zaobserwowało Akamai, zapraszamy do pobrania raportu Gaming in a Pandemic.