Vulnerability Management
Główna,NetComplex,Nowe technologie

Vulnerability Management – czym jest zarządzanie podatnościami i dlaczego warto o nie zadbać?

Opublikowano

Czas czytania: 3 min Vulnerability Management (zarządzanie podatnościami) to obecnie jeden z filarów cyberbezpieczeństwa. W dużym uproszczeniu jest zbiorem praktyk mających na celu odpowiednio zidentyfikować i sklasyfikować luki w oprogramowaniu. Pomaga nadzorować konserwację oraz łagodzi zagrożeń wynikających z luk w systemie. Czym jest podatność (Vulnerability)? Podatność jest piętą achillesową oprogramowania, dziurą w zbroi strażnika, który miał za zadanie nas strzec. Nie tak dawno mogliśmy usłyszeć o problemie aplikacji Żabki ze źle zabezpieczonym API, które pozwalało nabić niebotyczne ilości tzw., „żabsów”. […]

Więcej
czym sa exploity1
Cyberzagrożenia,Główna,Ochrona przed złośliwym oprogramowaniem

Czym są exploity?

Opublikowano

Czas czytania: 4 min Ataki z wykorzystaniem exploitów to ostatnio bardzo popularny temat. Jest to równocześnie jedno z najpoważniejszych zagrożeń czyhających na użytkowników Internetu. Czym są exploity, w jaki sposób działają i co mogą spowodować? Odpowiadamy w poniższym artykule. Co to jest exploit i gdzie jest wykorzystywany? Exploity to zagrożenie wykorzystujące istniejące luki bezpieczeństwa różnych programów czy systemów.  Exploitem możemy nazwać oprogramowanie, zbiór danych czy sekwencję komend, która umożliwia cyberprzestępcy uzyskanie dostępu do sieci, a w efekcie przejęcie kontroli nad systemem lub kradzież danych. Niejednokrotnie pozwala […]

Więcej
atak ddos cloudflare
Cyberzagrożenia,Główna

Cloudflare blokuje największy atak DDoS w historii

Opublikowano

Czas czytania: 2 min W ostatni weekend firma Cloudflare zablokowała największy jak do tej pory atak DDoS (ang. distributed denial-of-service, atak typu rozproszona odmowa usługi). Najnowsze dane pokazują, że rośnie nie tylko liczba ataków, ale również ich skala. Cloudflare jest zdania, że tak naprawdę wykrył i złagodził nie tylko jeden, ale dziesiątki incydentów hiperwolumetrycznych wymierzonych w jej klientów. Większość z nich osiągnęło szczyt w zakresie 50-70 milionów żądań na sekundę (RPS), przy czym największy przekroczył 71 milionów RPS. Jest to o ponad 35 proc. […]

Więcej
falszywe reklamy google
Cyberzagrożenia,Główna,NetComplex

Fałszywe reklamy w wyszukiwarkach. Ad hijacking w wyszukiwarce Google

Opublikowano

Czas czytania: 2 min Większość z nas wyszukując w Internecie informacji na dany temat, korzysta z wyszukiwarek. Wśród nich od lat prym wiedzie Google, gdzie w ciągu minuty trafia niemal 6 milionów zapytań. Z tego powodu cyberprzestępcy coraz częściej stosują technikę ad hijacking. Czym charakteryzuje się ten proceder? W jaki sposób rozpoznać fałszywe reklamy w wyszukiwarkach? Cyberprzestępcy podszywają się pod znane marki Atak ad hijacking polega na wykupieniu w wyszukiwarce np. Google reklamy dotyczącej wyszukiwania danego słowa. W wyniku tego […]

Więcej
wyciek danych
Bezpieczeństwo IT - metody ochrony,DLP,Główna,Ochrona danych osobowych

Jak zminimalizować ryzyko wycieku danych z firmy?

Opublikowano

Czas czytania: 3 min Czym jest wyciek danych i dlaczego jest groźny? Obecnie przedsiębiorstwa, firmy, organizacje z całego świata przetwarzają/generują niezliczoną ilość informacji każdego dnia, dlatego na wyciek danych jest narażonych wielu z nas. Chmura obliczeniowa, nowoczesne technologie, uczenie maszynowe, analizy danych z pewnością pomagają w przyśpieszeniu procesów i efektywności pracy otwierając przy tym nieskończone możliwości. Niestety, wiąże się to także z licznymi nadużyciami, cyberprzestępcy bowiem wykorzystują każdą okazję by zdobyć cenne informacje. Wyciek to nic […]

Więcej
Microsoft OneNote malware ncx
Cyberzagrożenia,Główna

Pliki Microsoft OneNote w nowej kampanii malware

Opublikowano

Czas czytania: 3 min Badacze odkryli nową cyberprzestępczą kampanię nazwaną QakNote. Wykorzystuje ona złośliwe załączniki Microsoft OneNote do infekowania urządzeń malware Qbot. Qbot (QakBot) to złośliwe oprogramowanie, które specjalizuje się w uzyskiwaniu wczesnego dostępu do urządzeń. W konsekwencji umożliwia cyberprzestępcom ładowanie dodatkowego malware na zainfekowane maszyny, wykradanie danych, wdrażanie oprogramowania ransomware lub inne działania w całej sieci. Dokumenty Microsoft OneNote rozpowszechniają malware Załączniki programu OneNote w wiadomościach phishingowych pojawiły się w zeszłym miesiącu jako nowy wektor […]

Więcej
rodzaje kopii zapasowych ncx
Backup - kopia bezpieczeństwa,Główna,NetComplex,Rozwiązania bezpieczeństwa IT

Jakie są rodzaje kopii zapasowych i którą wybrać?

Opublikowano

Czas czytania: 3 min W branży cyberbezpieczeństwa mówi się, że ludzie dzielą się na tych, którzy robią kopie zapasowe i na tych, którzy dopiero zaczną je robić. Można tezę tę potraktować nieco na wyrost, wszak niekoniecznie musimy stracić dane w wyniku jakiejkolwiek awarii czy ataku. Jednak statystyki są nieubłagane. Z ubiegłorocznego raportu Data Protection Trends firmy Veeam wynika, że w wyniku ataków ransomware firmy z regionu Europy Środkowo-Wschodniej nie były w stanie odzyskać średnio 32% utraconych danych. Co czwarte przedsiębiorstwo mogło odzyskać ich jedynie maksymalnie 40%. […]

Więcej
watchguard z kolenym wyroznieniem ncx
Główna,Multi-Factor Authentication,NetComplex,Raporty / Rankingi,Unified Threat Management - UTM

WatchGuard z kolejnymi wyróżnieniami!

Opublikowano

Czas czytania: 2 min Z radością informujemy, że WatchGuard został uznany za Lidera w najnowszym raporcie G2 Grid, a ponadto uhonorowany nagrodą TrustRadius Best of Awards. To kolejne nagrody na długiej liście wyróżnień przyznawanych przez niezależnych analityków oraz najbardziej prestiżowe platformy. WatchGuard – bezpieczeństwo sieci Jako wszechstronna, zaawansowana platforma bezpieczeństwa sieciowego, WatchGuard Firebox jest systematycznie nagradzany na podstawie ocen użytkowników i analityków. W związku z tym, w 2023 roku Firebox otrzymał następujące wyróżnienia: TrustRadius 2023 Winter Best of […]

Więcej
czy menedzery hasel sa bezpieczne ncx
Bezpieczeństwo IT - metody ochrony,Główna,Multi-Factor Authentication,NetComplex,Ochrona danych osobowych

Czy menedżery haseł są bezpieczne?

Opublikowano

Czas czytania: 3 min Na temat bezpieczeństwa haseł napisano już chyba wszystko. Tymczasem pierwsza zasada brzmi „jedno hasło = jedna witryna”! Jednak czy jesteśmy w stanie zapamiętać taką liczbę loginów i haseł? Z pomocą w tym przypadku przychodzi specjalne oprogramowanie przechowujące dane logowania za nas. Pozostaje tylko pytanie, czy menedżery haseł są bezpieczne?  Jak działa menedżer haseł? Posiadanie takich samych lub zbliżonych danych logowania do każdego systemu jest z całą pewnością wygodne, jednak jednocześnie ogromnie niebezpieczne. W takim […]

Więcej
canalys 2022
Główna,NetComplex,Raporty / Rankingi

Producenci z portfolio Net Complex liderami w raporcie Canalys 2022

Opublikowano

Czas czytania: 2 min Z dumą ogłaszamy, że aż trzech dostawców z naszego portfolio uplasowało się na pozycji lidera w najnowszym raporcie Canalys Global Cybersecurity Leadership Matrix 2022. W tej edycji oceniono łącznie aż 19 dostawców z branży cyberbezpieczeństwa. Canalys Global Cybersecurity Leadership Matrix 2022 Obecny krajobraz cyberzagrożeń, zwiększona ekspozycja na luki w zabezpieczeniach i chroniczne niedoinwestowanie tworzą bardzo wymagające środowisko. Wiąże się to jednak również z nowymi możliwościami dla partnerów w zakresie bliższej współpracy z klientami. Ci, którzy przyjmują podejście sprzedażowe oparte na konsultacjach, wykazują […]

Więcej