Bezpieczeństwo

Badanie: większość Amerykanów zapłaciłaby za prywatność danych Grzegorz Kubera, 05.08.2021 Większość Amerykanów chce krajowego prawa o ochronie danych. 73% z nich zapłaciłoby za to, aby ich dane nie były sprzedawane firmom trzecim.

Aplikacje webowe zwiększają ryzyko utraty danych Grzegorz Kubera, 03.08.2021 W ostatnich latach aplikacje webowe znalazły się w samym środku wielu incydentów związanych z bezpieczeństwem w sieci.

Większość ataków ransomware ma taki początek Janusz Chustecki, 29.07.2021 Badania pokazują, że hakerzy inicjują ataki ransomware, posługując się najczęściej jedną z tych dwóch technik włamywania się do systemów IT. Pierwszą metodą jest klasyczny phishing, a drugą ataki siłowe (brute force) na protokół RDP. Bardzo dalekie miejsca (razem to tylko 16%) zajmują inne metody.

Google dmucha na zimne i opóźnia powrót pracowników do biur Janusz Chustecki, 28.07.2021 Korporacja poinformowała dzisiaj pracowników, że ich powrót do biur będzie możliwy w późniejszym terminie niż to pierwotnie zapowiadała, a na razie pracę zdalną z domu mogą kontynuować do połowy października.

Firmy ponoszą coraz większe straty w wyniku ataków hakerów na ich systemy IT Janusz Chustecki, 28.07.2021 Z corocznego raportu "Cost of a Data Breach", opublikowanego dzisiaj przez IBM wynika, że obecnie średnia strata, jaką duże korporacje ponoszą w wyniku utraty danych skradzionych im przez hakerów, przekroczyła kwotę 4 mln USD. Jest więc o 10% większa niż w 2020 roku, gdy w wyniku takich ataków hakerzy potrafili ukraść jednorazowo z systemu IT nawet do 100 tys. rekordów.

Cyberbezpieczeństwo: większość pracowników idzie na skróty i naraża bezpieczeństwo danych Grzegorz Kubera, 28.07.2021 Nowa ankieta zawiera wiele dowodów na to, że pracownicy korzystają np. z tych samych haseł i loginów do wielu usług online.

Powstała nowa inicjatywa „bug bounty” Janusz Chustecki, 28.07.2021 Z okazji dziesiątej rocznicy programu Vulnerability Rewards Program (w ramach którego zidentyfikowano do tej pory ponad 11 tys. podatności, nagrodzono 2 tys. biorących w nim udział informatyków i wypłacono im prawie 30 mln USD nagród), Google ogłosiło nową platformę bug bounty, służącą zgłaszaniu problemów związanych z bezpieczeństwem oprogramowania.

Fałszywe instalacje Windows 11 trafiają na komputery firm Grzegorz Kubera, 26.07.2021 Kaspersky Lab wykryło nowe złośliwe oprogramowanie malware. Jest rozpowszechniane za pomocą fałszywego instalatora systemu Windows 11.

Wykryto nowe zagrożenie MaaS (Malware-as-a-Service) atakujące komputery Mac Janusz Chustecki, 25.07.2021 Pojawił się nowy malware atakujący komputery Mac. Malware zidentyfikował zespół badaczy z Check Point Software i nadał mu nazwę XLoader.

Safeguarded Copy skutecznie ochroni nas przed skutkami ataku ransomware Janusz Chustecki, 25.07.2021 W obliczy rosnącego zagrożenia atakami ransomware niektóre firmy wprowadzają do swoich produktów rozwiązania, które pozwalają uniknąć skutków takich incydentów. Jednym z nich jest narzędzie anty-ransomware noszące nazwę Safeguarded Copy, które zaprezentował ostatnio IBM.

Luki, które najczęściej wykorzystują hakerzy Janusz Chustecki, 24.07.2021 Informatycy z Mitre (organizacja non-profit zajmująca się bezpieczeństwem komputerów) zaprezentowali listę CWE (Common Weakness Enumeration), która zawiera najczęściej wykorzystywane w zeszłym roku przez hakerów podatności. Informacja ta powinna zainteresować zarówno osoby odpowiedzialne za zapewnienie systemom IT bezpieczeństwa, jak i deweloperów.

Ransomware w natarciu Janusz Chustecki, 23.07.2021 Digital Shadows podaje w swoim najnowszy raporcie dotyczącym ataków na systemy IT z użyciem szkodliwego oprogramowania ransomware, że w drugim kwartale 2021 r. na witrynach dostępnych w darknecie, na których hakerzy opublikowali skradzione w ten sposób dane, znalazło się 740 firm i organizacji z całego świata.

DuckDuckGo uruchamia usługę anty-śledzenia poczty e-mail Grzegorz Kubera, 21.07.2021 Prywatna firma zajmująca się wyszukiwaniem zamaskuje adresy użytkowników i usunie moduły śledzące e-maile.

Dziurawe aplikacje postrachem użytkowników urządzeń Android Janusz Chustecki, 20.07.2021 Według szacunków, blisko 60% aplikacji uruchamianych na urządzeniach z systemem Android zawiera luki w zabezpieczeniach, a średnia liczba błędów i luk przypadających na jedną aplikację wynosi aż 39.

Międzynarodowe śledztwo odsłania prawdę o Pegasusie Janusz Chustecki, 19.07.2021 Izraelska firma stworzyła kilka lat temu wysoce wyspecjalizowane oprogramowanie szpiegujące użytkowników urządzeń elektronicznych, sprzedając je następnie rządom wielu krajów na całym świecie (szacuje się, że w grę wchodzi 50 państw). Oficjalnie używają one tego narzędzia do zwalczania terrorystów przez podsłuchiwanie należących do nich smartfonów. Jednak przeprowadzone ostatnio międzynarodowe śledztwo pokazało zgoła co innego.

Jednoznaczny rynek kandydata – drugi kwartał 2021 na rynku pracy IT Łukasz Grzeszczyk, 19.07.2021 Ostatnie miesiące były czasem kontynuacji wcześniej zaobserwowanych trendów. Pozycja specjalistów IT na rynku pracy jest niezwykle silna, co skutkuje zarówno kolejnymi podwyżkami wynagrodzeń, jak i rosnącymi trudnościami firm w pozyskiwaniu pracowników. Sytuacji nie ułatwia fakt, że do Polski napływają kolejni inwestorzy zainteresowani lokowaniem swoich centrów serwisowych na terenie kraju, a rodzimi eksperci są kuszeni lukratywnymi, zagranicznymi kontraktami. Popyt zatem rośnie, natomiast dostępność kandydatów może nadal maleć.

Pracownicy wciąż padają ofiarą oczywistych ataków phishingowych Grzegorz Kubera, 17.07.2021 Co ciekawe, Covid-19 nie jest najpopularniejszym tematem w phishingu.

Nagrody za pomoc w identyfikowaniu hakerów Janusz Chustecki, 16.07.2021 Departament Stanu USA) zapowiedział, że będzie wypłacać w ramach uruchomionego kilka lata temu programu Rewards for Justice (Nagrody za Sprawiedliwość) wysokie nagrody o wysokości nawet do 10 mln USD każdemu, kto ujawni informacje pozwalające zidentyfikować hakerów atakujących amerykańskie systemy przy wsparciu obcych krajów.

Redakcja poleca

Użytkownicy tych sieci komórkowych muszą się mieć na baczności Janusz Chustecki

Cyberataki na państwo – nowy raport Grzegorz Stech

Jest znany winny kradzieży poufnych danych z T-Mobile Janusz Chustecki

Darknet odsłania tajemnice dotyczące ataków ransomware Janusz Chustecki

Wydarzenia

Automatyzacja konteneryzacji baz danych z Cloud Native Postgres

Biblioteka IT

Cyberbezpieczeństwo polskich firm 2021 W ostatnim roku co trzecia firma musiała zmierzyć się z naruszeniami cyberbezpieczeństwa. Najczęstszym zagrożeniem było działanie szkodliwego oprogramowania, w tym ransomware oraz klasyczne ataki sieciowe na infrastrukturę. W celu ochrony systemów i danych firmy sięgają po szereg rozwiązań technicznych – od typowych procedur bezpieczeństwa takich jak aktualizacje oprogramowania i regularny backup po rozwiązania z zakresu szyfrowania danych oraz monitorowania stacji roboczych pracowników. Z jakimi incydentami cyberbezpieczeństwa zmagają się rodzime przedsiębiorstwa i instytucje publiczne? Jakie rozwiązania techniczne i organizacyjne stosują firmy, aby się przed nimi zabezpieczyć? Co robią menedżerowie IT, aby zapewnić ciągłość działania oraz dostępność systemów i usług IT? Redakcja Computerworld, we współpracy z Polskim Klastrem Cyberbezpieczeństwa CyberMadeinPoland przeprowadziła badanie, które daje klarowny obraz współczesnych cyberzagrożeń oraz działań podejmowanych w celu uniknięcia incyden¬tów bezpieczeństwa i strat. Z raportu dowiesz się m.in.: # • czego dotyczyły zauważone incydenty cyberbezpieczeństwa? • które rozwiązania techniczne i organizacyj¬ne wpływają na bezpieczeństwo firmy? • w jaki sposób organizacje zapewniają cią¬głość działania oraz dostępność systemów i usługIT? • jakie działania podejmują firmy, aby unik¬nąć incydentów bezpieczeństwa i strat? • ile przedsiębiorstw korzysta z usług in¬formatyki śledczej, ile prowadzi testy penetracyjne? • jakie rozwiązania stosowane są do zabez¬pieczenia pracy zdalnej? ile firm ma prywatną sieć teleko¬munikacyjną i czy znają zasady ich zabezpieczania?

Ransomware w 2021

Credential stuffing, czyli jak atakowany jest sektor mediów Cyberprzestępcy coraz chętniej wykorzystują ataki credential stuffing. Co piąty z 88 miliardów ataków tego typu zarejestrowanych przez Akamai w 2018 i 2019 r. był skierowany przeciwko platformom wideostreamingowym, sieciom telewizyjnym i kablowym, nadawcom, portalom informacyjnym i reklamodawcom, w skrócie: przeciwko sektorowi mediów. A liczby cały czas rosną. W specjalnym raporcie Credential Stuffing in the Media Industry Akamai podaje, że zaobserwowało w tym okresie 63 procentowy wzrost rok do roku. Credential stuffing to rodzaj ataku słownikowego, który polega na wykorzystaniu przez przestępców do prób logowania w różnych serwisach czy systemach danych uwierzytelniających skradzionych w innych miejscach. Pomimo ostrzeżeń wielu użytkowników nadal korzysta do logowania prawie zawsze z tych samych kombinacji loginów i haseł. Tymczasem skradzione dane uwierzytalniaające są dziś bardzo tanie. Latem 2020 r. 1 milion rekordów można było kupić na czarnym rynku za 5 dolarów. Milion rekordów! Wzrost ataków credential stuffing Akamai obserwowało zwłaszcza na rynkach Unii Europejskiej. Media, w jakim kraju były atakowane w ten sposób najczęściej w pierwszym kwartale 2020 r? We Francji. A jakie było główne źródło ataków tego typu przeciwko mediom? USA, a Polska znalazła się na miejscu czwartym. Jeśli chcielibyście dowiedzieć się, jakie kraje znalazły się na kolejnych miejscach, poznać więcej szczegółów na temat ataków credential stuffing na media i czego według Akamai można spodziewać się w przyszłości, zapraszamy do pobrania raportu Credential Stuffing in the Media Industry.

Gracze stali się ulubionym celem cyberprzestępców. Liczba ataków webowych na branże gamingową wzrosła o 340% Pandemia wywróciła cały nasz świat do góry nogami. Uwięzieni w domach w 2020 graliśmy znacznie częściej i o wiele więcej. Nie umknęło to oczywiście uwadze cyberprzestępców. Najnowszy raport SOTI Research przygotowany przez Akamai, będący skróconą, bardziej skondensowaną wersją opracowywanych przez firmę publikacji State of the Internet i State of the Security, prezentuje aktualny krajobraz zagrożeń w branży gamingowej, jaki został wykreowany w ubiegłym roku przede wszystkim przez pandemię. I trzeba od razu powiedzieć, że nie jest to optymistyczny obraz. Liczba ataków webowych, których celem była branża gamingowa wzrosła w okresie od 2019 do 2020 o 340%. Żadna inna branża nie odnotowała takiego wzrostu ataków. Najpopularniejszymi wektorami ataków były nadal SQLi (59%) i LFI (23,7%). Decyduje o tym przede wszystkim dostępność narzędzi pozwalających na prowadzenie ataków w sposób zautomatyzowany. Z kolei liczba ataków credential stuffing, polegających na wykorzystaniu do logowania do platform gier online danych uwierzytelniających skradzionych z innych serwisów, skoczyła o 224%. Nie będzie to zaskoczeniem, skoro 1 milion rekordów można było latem 2020 r. kupić za 5 dolarów! Największą zmorą gier mobilnych, które stanowią dziś już prawie połowę wszystkich przychodów branży, jest phishing. Natomiast jednym z niewielu pozytywów był natomiast 20 procentowy spadek ataków DDoS. Jeśli chcielibyście poznać więcej szczegółów na temat ataków wymierzonych przeciwko graczom i branży gamingowej a także dowiedzieć się co jeszcze zaobserwowało Akamai, zapraszamy do pobrania raportu Gaming in a Pandemic.

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie Computerworld w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.

Zamów reklamę

(+48) 662 287 870