Amerykanie chcą się zbroić przed cyberatakami

Pracownicy administracji państwowej i dyrektorzy wyższego szczebla uważają, że Stany Zjednoczone Ameryki powinny więcej inwestować w…

Przemysł i MŚP na celowniku hakerów

Przemysł wytwórczy staje się coraz bardziej atrakcyjnym celem ataków. Hakerzy, chcąc zaburzyć pracę firm z tego sektora, atakują łańcuchy…

Administracja zadba o bezpieczeństwo informacji w erze internetu rzeczy

Wraz z rozwojem internetu rzeczy coraz więcej urządzeń będzie podłączonych do sieci i będzie gromadzić informacje o użytkownikach.

Biznes oszukany. Czym się zajmą cyberprzestępcy w 2019 r.

Przestępczość cyfrowa to ogromna gałąź przemysłu czerpiącego z realnej, ludzkiej krzywdy. Zorganizowane grupy kryminalistów funkcjonują jak…

Co nas czeka w cyberbezpieczeństwie w 2019 roku?


Firma Fortinet przedstawia prognozy dotyczące cyberzagrożeń na rok 2019. Według przewidywań analityków z laboratorium FortiGuard Labs…

Klienci Oracle Cloud z kompleksową ochronę


Firma Oracle przedstawiła nowe technologie chmurowe kompleksowo chroniące dane klienta we wszystkich warstwach chmury. Niezależnie od funkcji…

Previous Next Play Pause
loading...
RAPORT ERP
RAPORT CRM
22 edycja RAPORTU ERP, przygotowywanego przez niezależnego konsultanta dr. inż. Ludwika Maciejca, obejmująca 57 rozwiązań ERP dostępnych na polskim rynku, opisanych przez ponad 565 funkcjonalności.


KLIKNIJ I POBIERZ JUŻ DZIŚ!

PARTNERZY RAPORTU ERP 2021

1

 edycja RAPORTU CRM, przygotowywanego przez redakcję portalu ERP-view.pl, obejmująca 18 systemów CRM dostępnych na polskim rynku, opisanych przez ponad 280 funkcjonalności, jest już dostępna!


KLIKNIJ I POBIERZ JUŻ DZIŚ!

W tradycyjnym spojrzeniu bezpieczeństwo stanowi blokadę dla innowacyjności. Zespoły DevOps chcą mieć możliwość uwolnienia swojego potencjału i kreatywności oraz wdrażania technologii chmurowych, takich jak Docker, Kubernetes, PaaS i architektur bezserwerowych.

Metawersum od jakiegoś czasu jest słowem wytrychem dla całej branży technologicznej, zataczając coraz szersze kręgi potencjalnych możliwości wykorzystania. To zjawisko funkcjonujące na styku świata cyfrowego i fizycznego. Trójwymiarowa przestrzeń wirtualna, w której użytkownicy mogą gromadzić się jako grupa awatarów, wchodząc ze sobą w interakcje w otoczeniu, które replikuje świat fizyczny z wybranymi modyfikacjami świata zdigitalizowanego.

Blokada systemu zarządzania infrastrukturą dostarczającą wodę może trwać długo, ale pozbawiony jej człowiek może przeżyć jedynie kilka dni. Ten podstawowy fakt uświadamia presję, pod jaką znajdują się firmy z sektora wodnego, wobec rosnących cyberzagrożeń.

Podwyżki cen energii elektrycznej i ograniczenia w jej dostawach to poważne zagrożenie dla przedsiębiorstw. Firmy i organizacje, które posiadają swoje serwery w biurowcach, czekają nie tylko wyższe rachunki, ale i ryzyko unieruchomienia. Ratunkiem jest chmura i usługa DRaaS. Dowiedz się, w jaki sposób dostawcy chmury chronią firmy przed rosnącymi kosztami utrzymania własnej infrastruktury IT i przestojami.

Inwazja Rosji na Ukrainę i tocząca się już wiele miesięcy wcześniej cyberwojna istotnie uświadomiła polskim przedsiębiorstwom – szczególnie operatorom usług kluczowych potrzebę inwestycji w cyberbezpieczeństwo i dostosowania bieżących systemów zabezpieczeń do nowych, zaawansowanych zagrożeń.

Wdrożenie nowoczesnych rozwiązań technicznych, takich jak chmura obliczeniowa, automatyzacja działania maszyn i środowisko internetu rzeczy (IoT) niesie ze sobą wiele potencjalnych korzyści dla sektora przemysłowego. Może być to usprawnienie procesów czy skrócenie czasu przestoju działalności zakładu w razie wystąpienia awarii.

W minionym roku aż 69% polskich firm odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa swojej sieci[1]. Ponadto skala cyber-zagrożeń rośnie rok do roku, a wiele z nich jest wywołanych niedostatecznie mocnymi hasłami. Dowiedz się, dlaczego warto przekonać użytkowników firmowej sieci do wydłużenia swoich haseł, co wzmocni ochronę firmowych zasobów przed cyber-przestępcami.

Nie wszystkie rozwiązania, które oferowane są jako sztuczna inteli-gencja rzeczywiście są na niej oparte. Moda na AI przyczyniła się do wielu nadużyć, a w połączeniu z wciąż niewystarczającą wiedzą o tym, czym właściwie jest AI, sprawiła, że wiele osób ma problem z wyborem najlepszego dla siebie narzędzia zapewniającego bezpie-czeństwo. Christian Putz z Vectra AI podpowiada, na co zwracać uwagę, aby wybrać mądrze.

Cyberprzestępcy coraz częściej stosują pliki cookie do omijania uwierzytelniania wieloskładnikowego. Według raportu Sophos, atakujący mogą uzyskiwać dostęp do zasobów firm dzięki wykradzionym sesyjnym „ciasteczkom”. Pozwalają one podszywać się pod prawdziwych użytkowników i swobodnie poruszać w firmowej sieci.

Aż 51% producentów spodziewa się nasilenia cyberataków na inteligentne fabryki w ciągu najbliższych 12 miesięcy. Mimo to nadal istnieją luki w zabezpieczeniach, które są potencjalnym zagrożeniem dla w/w inteligentnych fabryk. Według nowego raportu Capgemini, dotyczącego cyberprzestępstw w nowoczesnym przemyśle, niewielu producentów stosuje dojrzałe praktyki służące poprawie bezpieczeństwa w kluczowych filarach. Nowy, zautomatyzowany i inteligentny charakter działania dzisiejszych zakładów produkcyjnych wykładniczo zwiększa ryzyko ataków. Z uwagi na nasilenie zagrożeń i zwiększające się potrzeby klientów, Capgemini planuje zatrudnić w Lublinie aż 100 „cyberekspertów”.

proalpha PolskaPonad 108 000 zarejestrowanych przypadków cyberprzestępczości, z czego zaledwie 32 procent udało się pomyślnie rozwiązać ‒ to smutna statystyka Federalnego Urzędu Kryminalnego (BKA) w Niemczech za rok 2020. Jeśli myślisz, że ofiarą tych ataków padły małe i średnie przedsiębiorstwa ze słabszym zapleczem technicznym, to się mylisz. Ofiarami hakerów padły już nawet duże firmy z różnych branży i znane instytucje, takie jak izba parlamentu Niemiec, szpital uniwersytecki w Nadrenii Północnej-Westfalii, kilka ośrodków badawczych w UE, a nawet Facebook dołączył do tej niechlubnej listy.

Eksperci ds. cyberbezpieczeństwa zrobią wszystko, co w ich mocy, aby zapobiec skutecznemu włamaniu, ale wiedzą też, że ograniczanie dostępu do zasobów organizacji jest zupełnie niepraktyczne. Największym przeło-mem ostatnich lat jest wykorzystanie uczenia maszynowego do wykrywania, kiedy próba naruszenia zabezpieczeń zakończyła się sukcesem.

Eksperci Cisco Talos, analitycznej komórki Cisco zajmującej się cyberbezpieczeństwem, odkryli kolejny, nowy rodzaj złośliwego oprogramowania wykorzystywanego podczas ataków na dużą firmę zajmującą się rozwojem oprogramowania, która ma istotne powiązania z rządem Ukrainy. Zawiera ono shellcode, czyli prosty program zaprojektowany specjalnie do instalacji open sourcowego backdoor’a o nazwie "GoMet".

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie ręcznym. Wiąże się to z dużym ryzykiem, że dane nie zostaną odzyskane tak szybko, jak to konieczne dla zapewnienia ciągłości biznesu. Firmy najczęściej wskazują utratę wiarygodności oraz zaufania klientów i pracowników jako konsekwencję przestoju w działalności.

Technologia operacyjna (OT) jest wszędzie, zwłaszcza w coraz bardziej zautomatyzowanych fabrykach. Rozwój Przemysłu 4.0 przyczynia się do wzrostu przepływu danych, którym towarzyszą liczne cyberzagrożenia. Raport firmy Honeywell wskazuje, że 79 proc. z nich może mieć krytyczny wpływ na systemy operacyjne. Skala zagrożenia dla przedsiębiorców rośnie.

Działy IT działają obecnie dwukierunkowo – z jednej strony stawiają na zwinność, z drugiej na rozwój narzędzi typu „low code”. Największym zagrożeniem wciąż pozostaje bezpieczeństwo, o którym często zapomina się podczas realizacji biznesowych celów.

W okresie wakacyjnym praca hybrydowa staje się jeszcze bardziej popularna. Czas pandemii przyzwyczaił organizacje do tego, że zespoły wykonują swoje obowiązki z dowolnego miejsca. Jak wynika z badania Cisco Hybrid Work Index, niemal 69% pracowników twierdzi, że taka możliwość uczyniła ich szczęśliwszymi. Z kolei ponad 45% uważa, że ich wydajność wzrosła w modelu hybrydowym. Workation, czyli łączenie pracy z podróżami, jest trendem zyskującym na znaczeniu.

W ostatnim czasie celem zaawansowanych, bazujących na sztucznej inteligencji ataków, jest infrastruktura krytyczna. Szczególnie mocno przestępcy interesują się branżą ochrony zdrowia, IT, usługami finansowymi i energetyką. Dużym zagrożeniem dla tych podmiotów jest zwłaszcza oprogramowanie ransomware – jest ono dostępne także w modelu usługowym, co sprawia, że korzystający z niego atakujący mają zapewnione wysokie zyski przy ponoszeniu niskich nakładów.

Praca zdalna, rozwój e-commerce i wojna w Ukrainie zwiększyły zapotrzebowanie na specjalistów IT zajmujących się cyberbezpieczeństwem. Z raportu firmy (ISC)2 wynika, że choć od wybuchu pandemii na całym świecie przybyło nawet 700 tys. takich ekspertów, to braki wciąż wynoszą 2,7 mln, a w Europie około 200 tys.

Firma HP opublikowała dziś wyniki badań przeprowadzonych przez zespół HP Wolf Security, które pokazują, że ewoluujące środowisko pracy stawia przed zespołami IT nowe wyzwania związane z bezpieczeństwem oprogramowania sprzętowego. Ponieważ pracownicy firm stają się coraz bardziej rozproszeni, obrona przed atakami na firmware jest obecnie trudniejsza niż kiedykolwiek.

Kradzież haseł i danych osobowych, wymuszanie okupów, dezinformacja – obecnie coraz bardziej rośnie zagrożenie płynące z wykorzystania nowych technologii. Eksperci dbający o bezpieczeństwo w obszarze IT to kluczowi pracownicy wielu firm – świetnie zarabiają, ale mają na barkach ogromną odpowiedzialność. Kim są? Jak wyglądają ścieżki kariery w tym obszarze?

Zespół naukowców z Massachusetts Institute of Technology (MIT) wykrył lukę bezpieczeństwa w procesorze Apple M1. Podatność umożliwia hakerom z fizycznym dostępem do komputera Mac dostęp do bazowego systemu plików.

W trakcie odbywającej się w Stanach Zjednoczonych konferencji RSA, Cisco przedstawiło plan stworzenia globalnej, zintegrowanej, opartej na chmurze platformy, która zapewni bezpieczeństwo i łączność organizacjom o dowolnym kształcie i wielkości. Firma projektuje Cisco Security Cloud jako najbardziej otwartą platformę w branży, chroniącą integralność całego ekosystemu informatycznego, niwelując ograniczenia związane z zależnością od konkretnych dostawców chmury publicznej (ang. public cloud lock-in).

Snowflake ogłosiła wprowadzenie nowej usługi Cybersecurity, która umożliwia zespołom ds. cyberbezpieczeństwa lepszą ochronę przedsiębiorstw z wykorzystaniem Chmury Danych. Korzystając z platformy Snowflake i rozbudowanego ekosystemu partnerów dostarczających funkcje bezpieczeństwa w połączonych aplikacjach, zespoły ds. bezpieczeństwa cybernetycznego mogą szybko uzyskać widoczność i automatyzację w skali chmury.

Vectra AI wprowadza na rynek Vectra Protect, narzędzia do zarządzania infrastrukturą cyberbezpieczeństwa, zaprojektowane w celu wykrywania i ograniczania zagrożeń w ramach usługi Microsoft 365 (M365). Aby zapewnić dostęp do rozwiązania wszystkim organizacjom, niezależnie od stanu personelu i zasobów związanych z bezpieczeństwem, do 30 września przedłużona została też rejestracja na bezpłatne skanowanie usługi Azure Active Directory.

Firma F5 ogłosiła wydanie pakietu technologicznego F5 NGINX dla Microsoft Azure, wyróżniającego się natywnym sposobem integracji z chmurą za pomocą zaledwie kilku kliknięć. Dzięki NGINX for Azure, programiści mogą przenosić aplikacje lokalne do Azure i wdrażać nowe usługi w chmurze przy użyciu NGINX, znanego i zaufanego rozwiązania zarządzającego obciążeniem ruchu sieciowego między serwerami i chmurą.

Hakerzy uzyskali dostęp do danych osobowych klientów oraz programów lojalnościowych General Motors. Napastnicy przeprowadzili atak polegający na upychaniu poświadczeń.

Irlandzka Rada Swobód Obywatelskich (ICCL) sygnalizuje w raporcie „The Biggest Data Breach” poważny problem jakim jest naruszenie prywatności podczas licytacji stawek reklamowych w czasie rzeczywistym. Mechanizmy śledzące internautów oraz ich lokalizacje odnotowują każdego dnia 294 miliardy przypadków w USA oraz 197 miliardy w Europie.

ORACLEFirma Oracle rozszerza wbudowane usługi zabezpieczeń i możliwości platformy Oracle Cloud Infrastructure (OCI), pomagając klientom chronić aplikacje i dane przed pojawiającymi się zagrożeniami. Pięć nowych funkcji, w tym natywna zapora w chmurze oraz ulepszenia w modułach Oracle Cloud Guard i Oracle Security, uzupełnia kompleksową ofertę OCI w zakresie bezpieczeństwa.

Firma Veeam podczas poświęconej nowoczesnej ochronie danych konferencji VeeamON 2022 zaprezentowała plany rozwoju produktów w drugiej połowie 2022 roku. Przedstawiono m.in. nadchodzące aktualizacje platformy do ochrony danych we wszystkich środowiskach – chmurowych, wirtualnych, SaaS, Kubernetes i fizycznych.

W 2021 roku aż 69% firm w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa. Przedsiębiorstwa najbardziej obawiają się zagrożeń ze strony szeroko rozumianej cyberprzestępczości, na którą wskazuje 92% badanych, z czego blisko 70% największego zagrożenia upatruje w zorganizowanych grupach cyberprzestępczych. Bez zmian największym cyberzagrożeniem dla firm są wycieki danych za pośrednictwem złośliwego oprogramowania (malware) oraz phishing – czyli wyłudzenia danych uwierzytelniających.

Fortinet opublikował dokument 2022 Cybersecurity Skills Gap Report. Treść tego globalnego raportu ujawnia, że niedobór umiejętności w zakresie cyfrowej ochrony nadal powoduje liczne wyzwania i reperkusje dla przedsiębiorstw, w tym występowanie naruszeń bezpieczeństwa, a w konsekwencji utratę pieniędzy. Zdaniem ankietowanych luka w umiejętnościach pozostaje głównym problemem dla kadry kierowniczej wyższego szczebla i coraz częściej staje się priorytetem dla zarządu. Raport sugeruje również sposoby radzenia sobie z luką w wykształceniu, takie jak szkolenia i certyfikaty podnoszące poziom wiedzy pracowników.

Podobnie jak w roku 2021, ransomware dalej pozostaje najczęściej występującym zagrożeniem w cyberprzestrzeni. W pierwszym kwartale 2022 atakowane były głównie organizacje z branży telekomunikacyjnej, placówki edukacyjne i sektor rządowy. Wiele naruszeń bezpieczeństwa było precyzyjnie wymierzonych i miało na celu pozyskanie konkretnych informacji dotyczących określonych hostów, maszyn uczestniczących w wymianie danych, które miały stać się obiektem ataków.

23 miliony ludzi na całym świecie używa hasła „123456” – wynika z analiz Brytyjskiego Narodowego Centrum Bezpieczeństwa Cybernetycznego (NCSC). Dowodzi to, że wiele osób wciąż nie zdaje sobie sprawy z rosnących zagrożeń w cyberprzestrzeni. Światowy Dzień Hasła to czas, żeby pomyśleć o bezpieczeństwie swoich danych i haseł do wszystkich kont internetowych.

Właśnie mija rok od premiery urządzeń lokalizacyjnych spod znaku nadgryzionego jabłka — Apple AirTags. Niestety po początkowych zachwytach im dłużej Airtagi pozostają na rynku, tym budzą więcej kontrowersji. Dodatkowo ostatnie aktualizacje, ani nie poprawiły wrażeń z użytkowania lokalizatorów, ani nie utrudniły ich wykorzystywania w nielegalnych celach.

Rośnie zainteresowanie korzystaniem z platformy jako usługi (PaaS) i in-frastruktury jako usługi (IaaS) do tworzenia aplikacji. Jak pokazuje naj-nowszy raport opracowany przez Vectra AI, korzyści wynikające z chmury należy zrównoważyć z zagrożeniami bezpieczeństwa, płynącymi z coraz bardziej złożonych, ewoluujących wdrożeń — zwłaszcza w usługach chmury publicznej, takich jak Amazon Web Services (AWS).

W dobie niepokojących wydarzeń ostatnich tygodni wiele mówi się także o innym aspekcie bezpieczeństwa. Mianowicie, tego dotyczącego najcenniejszego surowca dzisiejszych czasów – informacji. Rosnąca liczba zagrożeń czy bardziej zaawansowane techniki przeprowadzania cyberataków przekonują, że centra danych powinny być dziś „fortecami” nie do zdobycia – zarówno „drogą” cyfrową jak i fizyczną.

BlackCat to nowa i rozwijająca się grupa oprogramowania ransomware-as-a-service (RaaS), która w ciągu ostatnich kilku miesięcy atakowała kilka organizacji na całym świecie. Pojawiają się również informacje o związku między BlackCat a grupami BlackMatter/DarkSide, odpowiedzialnymi za atak na rurociąg Colonial Pipeline w zeszłym roku. Zrozumienie technik, narzędzi i sposobów działania cyberprzestępców wykorzystujących RaaS pomaga wykrywać i zapobiegać atakom, w przypadku których każda sekunda oznacza utratę danych. Eksperci Cisco Talos podkreślają, że ma to obecnie szczególne znaczenie, gdy w obliczu wojny w Ukrainie zaobserwowano wzmożoną aktywność hakerów.

Firmy coraz częściej przekazują dużą część swojej infrastruktury informatycznej i portfolio aplikacji zewnętrznym dostawcom. Tworzy to interesującą sytuację, gdy organizacja korzysta wyłącznie z jednej platformy w chmurze lub usługi zarządzanej. Właśnie to może okazać się wspomnianym wyżej słabym punktem, który z zasady staramy się eliminować.

SASE to skrót od Secure Access Service i oznacza konwergencję nowoczesnych usług WAN i usług bezpieczeństwa sieci w jeden model usług w chmurze. Chociaż rosnący popyt może sugerować coś innego, obecne pospieszne przejście na pra-cę w domu nie leży u podstaw tej technologii. Jak ta koncepcja wpisuje się w sytu-ację na rynku? Keri Gilder, CEO Colt Technology Services przedstawia kontekst oparty na wiedzy na temat zintegrowanego bezpieczeństwa sieci.

Back to top