Bezpieczeństwo

Unijne organy nadzorcze chcą zakazu rozpoznawania twarzy w przestrzeni publicznej Grzegorz Kubera, 22.06.2021 Unijne organy nadzorujące EROD i EIOD twierdzą, że zakaz jest potrzebny, jeśli chcemy zachować wolność. Potrzebne jest za to stworzenie ram prawnych, zorientowanych na człowieka w erze sztucznej inteligencji i algorytmów.

"Ransomware to największe zagrożenie IT, z jakim mamy do czynienia" Grzegorz Kubera, 21.06.2021 Lindy Cameron, dyrektor generalny NCSC, ostrzega przed rosnącym niebezpieczeństwem cyberprzestępczych operacji ransomware.

Ukraińska policja aresztuje podejrzanych członków gangu ransomware CL0P Grzegorz Kubera, 17.06.2021 Policja na Ukrainie twierdzi, że aresztowała sześć osób powiązanych z gangiem ransomware CL0P. To grupa hakerów powiązana z wyciekami informacjami z kilkudziesięciu różnych firm.

Jaką taktykę obrać w przypadku ataku ransomware? Janusz Chustecki, 16.06.2021 Okazuje się, że większość firm decydujących się zapłacić okup za uzyskanie dostępu do danych straconych w wyniku ataku ransomware jest i tak powtórnie atakowana. Połowa tych, którzy płacą jest rozgoryczona i twierdzi, że odzyskane dane były niekompletne lub uszkodzone.

McDonalds ofiarą cyberataku w USA, Korei Południowej i na Tajwanie Grzegorz Kubera, 14.06.2021 Sieć restauracji McDonalds przyznała, że atak nie obejmował okupu (ransomware), ani żadne dane klientów z USA nie zostały ujawnione.

Bezpieczeństwo buduje zaufanie Computerworld, 11.06.2021 Za nami kolejna edycja konferencji SEMAFOR – XIV Forum Bezpieczeństwa i Audytu IT, organizowanej przez redakcję „Computerworld”.

Hakerzy PuzzleMaker wykorzystują lukę zero-day w Chrome i atakują komputery z Windows 10 Grzegorz Kubera, 10.06.2021 Firmy na całym świecie, które korzystają z Windows, są atakowane przez PuzzleMaker. To nowa grupa hakerów, którzy wykorzystują serię exploitów z przeglądarki Google Chrome.

Podstawiony przez policję komunikator pozwolił rozbić międzynarodowy gang przestępców Janusz Chustecki, 10.06.2021 Policja z 20 krajów aresztowała na całym świecie w ostatnich dniach ponad 800 osób podejrzewanych o popełnienie różnego rodzaju przestępstw. To efekt ogromnej operacji wykorzystującej najnowsze technologie IT, która został przygotowana i pilotowana przez FBI, w ścisłej współpracy z Europolem i wieloma przedstawicielami policji na całym świecie.

Czy powstanie sieć zarządzania międzynarodowymi certyfikatami Covid-19? Janusz Chustecki, 09.06.2021 Linux Foundation kończy prace nad globalną siecią zarządzającą certyfikatami COVID. Nosi ona nazwę Global COVID Certificate Network i będzie pierwszą tego rodzaju międzynarodową infrastrukturą IT obsługującą paszporty COVID-19. Z tego właśnie powodu mówi się, że z sieci zamierza korzystać wiele uznanych instytucji, w tym ONZ oraz Unia Europejska.

Spektakularna porażka hakerów z grupy Darkside Janusz Chustecki, 08.06.2021 Można sobie tylko życzyć, aby takich informacji było jak najwięcej. Chodzi o jeden z groźniejszych ataków ransomware przeprowadzonych w ostatnim czasie, który tym razem spalił na panewce. Amerykańskie organy ścigania poinformowały, że odzyskały jak to określono większość okupu, jakie firma Colonial Pipeline zapłaciła niedawno hakerom z grupy Darkside za zneutralizowanie skutków groźnego ataku ransmware, który sparaliżował pracę należącej do niej sieci rurociągów.

Bezpieczeństwo pracy zdalnej wymaga nowego podejścia Janusz Chustecki, 08.06.2021 Hakerzy atakują coraz częściej firmy, których pracownicy wykonują swoje obowiązki siedząc w domu przed komputerem. Zjawisku temu poświęcony jest raport 2021 Global Security Insights, którego autorem jest znana firma VMware.

Stany Zjednoczone przyznały ransomware status "terroryzmu" Grzegorz Kubera, 08.06.2021 Departament Sprawiedliwości będzie wymagał, aby wszystkie przypadki oprogramowania ransomware były koordynowane centralnie przez Waszyngton.

Koszty ataków ransomware rosną w zastraszającym tempie Janusz Chustecki, 08.06.2021 Ze wszystkich rodzajów szkodliwego oprogramowania najgroźniejszym wydaje się być ransomware. Na podstawie przeprowadzonych badań, firma Cybersecurity Ventures przewiduje, że w najbliższej dekadzie koszty ataków ransomware zamkną się gigantyczną kwotą ponad 265 mld USD.

Morpheus – to może być prawdziwy bat na hakerów Janusz Chustecki, 07.06.2021 Informatycy zajmujący się zapewnieniem bezpieczeństwa systemom IT bezustannie poszukują nowych metod ochrony przed coraz to bardziej wyrafinowanymi metodami ich atakowania. Jednym z takich rozwiązań jest procesor Morpheus, który może się stać prawdziwym postrachem hakerów.

System PAM jako jedno z najważniejszych zabezpieczeń w firmie Computerworld, 07.06.2021 Rozwiązania PAM pozwalają firmom zwiększyć bezpieczeństwo infrastruktury IT, zapewniając kompleksowy monitoring i kontrolę nad pracownikami, którzy mają do niej uprzywilejowany dostęp. Nic dziwnego, że popularność tego typu narzędzi rośnie. PAM doskonale uzupełnia tradycyjną ochronę antywirusową czy firewallową o warstwę kontroli nad osobami, które w firmie lub poza nią, kontrolują działanie infrastruktury IT.

Semafor 2021 - fotogaleria Computerworld, 31.05.2021 Jedno z najważniejszych wydarzeń związanych ze światem bezpieczeństwa informacji i audytu IT w Polsce. W 2020 roku w konferencji wzięło udział ponad 500 uczestników, na program złożyło się ponad 50 prelekcji. SEMAFOR to idealne miejsce do zapoznania się z bieżącymi zagrożeniami i ciekawymi case studies. Po raz pierwszy w historii konferencji zapraszamy do udziału w całości w formule online.

Podwójne życie oprogramowania Cobalt Strike Janusz Chustecki, 31.05.2021 Specjaliści do spraw bezpieczeństwa wykryli, że po Cobalt Strike (znane narzędzie do prowadzenie testów penetracyjnych sprawdzających, czy dane środowisko sieciowe jest bezpieczne) sięgnęli ostatnio hakerzy. Wykorzystują je do rozsyłania złośliwych programów, które po zagnieżdżeniu się na atakowanym systemie pełnią najczęściej rolę bankowych trojanów.

FBI podejmie współpracę z Have I Been Pwned Grzegorz Kubera, 31.05.2021 Have I Been Pwned to usługa pozwalająca sprawdzić, czy nasze dane nie zostały naruszone. Obecnie została przekonwertowana na rozwiązanie open source za pośrednictwem .NET Foundation i nawiązała współpracę z FBI.

Redakcja poleca

Morpheus – to może być prawdziwy bat na hakerów Janusz Chustecki

Spektakularna porażka hakerów z grupy Darkside Janusz Chustecki

Stany Zjednoczone przyznały ransomware status "terroryzmu" Grzegorz Kubera

Hakerzy z grupy REvil znowu zaatakowali i żądają rekordowego okupu Janusz Chustecki

Wydarzenia

Security First 2021

Biblioteka IT

Credential stuffing, czyli jak atakowany jest sektor mediów Cyberprzestępcy coraz chętniej wykorzystują ataki credential stuffing. Co piąty z 88 miliardów ataków tego typu zarejestrowanych przez Akamai w 2018 i 2019 r. był skierowany przeciwko platformom wideostreamingowym, sieciom telewizyjnym i kablowym, nadawcom, portalom informacyjnym i reklamodawcom, w skrócie: przeciwko sektorowi mediów. A liczby cały czas rosną. W specjalnym raporcie Credential Stuffing in the Media Industry Akamai podaje, że zaobserwowało w tym okresie 63 procentowy wzrost rok do roku. Credential stuffing to rodzaj ataku słownikowego, który polega na wykorzystaniu przez przestępców do prób logowania w różnych serwisach czy systemach danych uwierzytelniających skradzionych w innych miejscach. Pomimo ostrzeżeń wielu użytkowników nadal korzysta do logowania prawie zawsze z tych samych kombinacji loginów i haseł. Tymczasem skradzione dane uwierzytalniaające są dziś bardzo tanie. Latem 2020 r. 1 milion rekordów można było kupić na czarnym rynku za 5 dolarów. Milion rekordów! Wzrost ataków credential stuffing Akamai obserwowało zwłaszcza na rynkach Unii Europejskiej. Media, w jakim kraju były atakowane w ten sposób najczęściej w pierwszym kwartale 2020 r? We Francji. A jakie było główne źródło ataków tego typu przeciwko mediom? USA, a Polska znalazła się na miejscu czwartym. Jeśli chcielibyście dowiedzieć się, jakie kraje znalazły się na kolejnych miejscach, poznać więcej szczegółów na temat ataków credential stuffing na media i czego według Akamai można spodziewać się w przyszłości, zapraszamy do pobrania raportu Credential Stuffing in the Media Industry.

Gracze stali się ulubionym celem cyberprzestępców. Liczba ataków webowych na branże gamingową wzrosła o 340% Pandemia wywróciła cały nasz świat do góry nogami. Uwięzieni w domach w 2020 graliśmy znacznie częściej i o wiele więcej. Nie umknęło to oczywiście uwadze cyberprzestępców. Najnowszy raport SOTI Research przygotowany przez Akamai, będący skróconą, bardziej skondensowaną wersją opracowywanych przez firmę publikacji State of the Internet i State of the Security, prezentuje aktualny krajobraz zagrożeń w branży gamingowej, jaki został wykreowany w ubiegłym roku przede wszystkim przez pandemię. I trzeba od razu powiedzieć, że nie jest to optymistyczny obraz. Liczba ataków webowych, których celem była branża gamingowa wzrosła w okresie od 2019 do 2020 o 340%. Żadna inna branża nie odnotowała takiego wzrostu ataków. Najpopularniejszymi wektorami ataków były nadal SQLi (59%) i LFI (23,7%). Decyduje o tym przede wszystkim dostępność narzędzi pozwalających na prowadzenie ataków w sposób zautomatyzowany. Z kolei liczba ataków credential stuffing, polegających na wykorzystaniu do logowania do platform gier online danych uwierzytelniających skradzionych z innych serwisów, skoczyła o 224%. Nie będzie to zaskoczeniem, skoro 1 milion rekordów można było latem 2020 r. kupić za 5 dolarów! Największą zmorą gier mobilnych, które stanowią dziś już prawie połowę wszystkich przychodów branży, jest phishing. Natomiast jednym z niewielu pozytywów był natomiast 20 procentowy spadek ataków DDoS. Jeśli chcielibyście poznać więcej szczegółów na temat ataków wymierzonych przeciwko graczom i branży gamingowej a także dowiedzieć się co jeszcze zaobserwowało Akamai, zapraszamy do pobrania raportu Gaming in a Pandemic.

Przemysł 4.0 – krok w kierunku bezpieczeństwa przemysłowego Z badania „Computerworld”, przeprowadzonego na zlecenie Intel i Polcom wynika, że niemal co trzecia firma w Polsce już dzisiaj prowadzi projekty związane z cyfrową transformacją. Wszystko dlatego, że cyfryzacja i automatyzacja procesów może odmienić oblicze firm sektora przemysłowego, podnosząc bezpieczeństwo systemów i danych oraz zapewniając ciągłość działania biznesu. To największe priorytety w budowaniu strategii IT oraz najpilniejsze inwestycje w ramach cyfryzacji firm. Zdaje się, że choć pandemia COVID-19 miała dość neutralny wpływ na funkcjonowanie firm produkcyjnych, to dla wielu z nich stała się czynnikiem, który przyspieszył cyfryzację oraz zwiększył znaczenie działu IT. Pobierz raport omawiający wyniki badania, aby dowiedzieć się w jaki sposób firmy z branży podchodzą do konieczności cyfryzacji? Na jakim są etapie i jakich efektów oczekują? I w końcu czy korzystanie z chmury staje się coraz bardziej powszechne?

Bezpieczeństwo w chmurze 2021: Najnowsze trendy i obserwacje Ochrona zasobów chmurowych nadal pozostaje jednym z głównych tematów w 2021 roku. Dlatego firmy Fortinet oraz Cybersecurity Insiders postanowiły przeprowadzić badanie wśród specjalistów ds. cyberbezpieczeństwa z całego świata, pracujących we wszystkich branżach. Ich spostrzeżenia zostały zebrane w nowym raporcie „2021 Cloud Security Report”, w którym ponad 500 osób – od kierowników technicznych po menedżerów i ekspertów – przedstawia swoje obserwacje dotyczące bezpieczeństwa w chmurze, sposoby wykorzystania tego typu zasobów przez ich firmy oraz najważniejsze najlepsze praktyki. Zróżnicowany cyfrowy krajobraz oraz rola bezpieczeństwa w chmurze Przede wszystkim, co zresztą nie jest zaskakujące, przedsiębiorstwa nie ustają we wdrażaniu rozwiązań chmurowych w celu realizacji kluczowych założeń biznesowych. Trend ten w najbliższym czasie nie ulegnie raczej spowolnieniu. Raport wskazuje, że w chmurze ponad połowę swoich zadań obliczeniowych wykonuje 33% firm, a liczba ta wzrośnie do 56% w ciągu najbliższych 12-18 miesięcy. Popularne stają się także środowiska wielochmurowe – przedsiębiorstwa obierają je jako element swojej strategii lub po prostu zaczynają korzystać z nich w wyniku naturalnej ewolucji biznesowej. Większość firm realizuje strategię hybrydową lub wielochmurową (71%). Czynią to ze względu na możliwość integracji wielu usług, zapewnienia skalowalności lub ciągłości działalności. 76% podmiotów korzysta z usług dwóch lub więcej dostawców w chmurze. Ale nie oznacza to, że rozwiązania wdrażane w siedzibie przedsiębiorstw odeszły do lamusa – nadal stanowią ponad jedną trzecią wdrożeń. Oznacza to jednak, że firmy działają obecnie w rozszerzonym i zróżnicowanym cyfrowym świecie. Infrastruktura pełna wyrafinowanych zagrożeń Uwzględniając rosnącą liczbę źródeł, skąd może nadejść atak, nie jest zaskoczeniem, że bezpieczeństwo pozostaje przedmiotem uwagi. Praktycznie wszyscy respondenci wskazali, że są umiarkowanie zaniepokojeni kwestią ochrony zasobów w chmurach publicznych, a prawie jedna trzecia jest bardzo zaniepokojona. Mimo to, na czele listy zagrożeń dla bezpieczeństwa chmury nie znalazła się działalność cyberprzestępców, a błędy popełnione podczas konfigurowania narzędzi ochronnych – tak twierdzi 67% specjalistów. Złożoność zarządzania środowiskami wielochmurowymi wyraźnie zwiększa to, co już stanowi wyzwanie. 78% ankietowanych uznałoby za pomocne lub niezwykle pomocne posiadanie jednej platformy zabezpieczającej zasoby chmurowe, zapewniającej jeden pulpit administracyjny, umożliwiający jednocześnie konfigurowanie reguł polityki w celu zagwarantowania spójnej i kompleksowej ochrony danych w różnych środowiskach chmurowych. Jednocześnie, specjaliści ds. cyberbezpieczeństwa działają w warunkach ograniczonego budżetu, a koszty inwestycji są dla nich podstawowym kryterium przy podejmowaniu decyzji o wyborze rozwiązania ochronnego. Wygląda na to, że zarządy niektórych przedsiębiorstw mogą jeszcze nie rozumieć, iż osiągnięcie celów biznesowych za pomocą chmury jest niemożliwe bez zagwarantowania bezpieczeństwa w tym środowisku. Złożoność chmury pokonana dzięki strategii ochronnej Stawienie czoła wyzwaniom przedstawionym w raporcie „2021 Cloud Security Report” wymaga przyjęcia strategii, której elementem jest przeciwdziałanie złożoności środowisk chmurowych. Firmy bowiem wciąż korzystają z różnorodnych zestawów narzędzi zapewniających zróżnicowany sposób kontroli i poziom zabezpieczenia, specyficzny dla każdej z platform chmurowych. Portfolio Adaptive Cloud Security firmy Fortinet zapewnia przedsiębiorstwom możliwość wyeliminowania tak dużego poziomu złożoności środowisk chmurowych. Głęboko zintegrowane, natywne rozwiązania ochronne zapewniają spójny wgląd w stan pracy środowiska, zabezpieczają je, a także umożliwiają sprawowanie kontroli zgodnie ze spójnymi regułami polityki w środowiskach wielochmurowych i hybrydowych. Te wspólne ramy nie tylko zapewniają jednolity poziom bezpieczeństwa, ale również upraszczają cyberobronę, raportowanie zgodności z regulacjami i współużytkowanie danych. Zespoły mogą swobodnie korzystać z dowolnej platformy chmurowej, która odpowiada ich konkretnym potrzebom, mając pewność, że ich dane i aplikacje będą bezpieczne, odporne i łatwo dostępne. Chmura jest obecnie krytycznym elementem cyfrowego środowiska w większości firm, a często także kluczowym czynnikiem umożliwiającym osiągnięcie sukcesu w przyszłości. Dopasowanie strategii bezpieczeństwa do strategii biznesowej jest kluczem do zagwarantowania, że przyszłości tej zawsze będzie można zaufać.

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie Computerworld w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.

Zamów reklamę

(+48) 662 287 870