Cyberzagrożenia,Główna

Parrot tworzy armie zombie komputerów

Czas czytania: 2 min Wykryto nowy TDS (traffic direction system) o nazwie Parrot, który wykorzystuje dziesiątki tysięcy zhakowanych stron internetowych do uruchamiania złośliwych ataków. „Parrot zainfekował różne serwery internetowe, na których znajduje się ponad 16 500 witryn internetowych. Witryny z treściami dla dorosłych, witryny prywatne, witryny uniwersyteckie i witryny samorządów lokalnych.” – przekazali badacze Avast Pavel Novák i Jan Rubín w raporcie opublikowanym w zeszłym tygodniu. Cyberprzestępcy wykorzystują TDS do przesiewania stron, które będą przydatne w ataku. Działa […]

Główna,NetComplex,Rozwiązania antywirusowe,Rozwiązania bezpieczeństwa IT

Jak zmaksymalizować swój Endpoint Detection and Response

Czas czytania: 4 min Endpoint Detection and Response (EDR) to rozwiązanie, które firmy traktują jako podstawowe narzędzie bezpieczeństwa chroniące ich organizacje przed cyberzagrożeniami. Rozwiązania EDR zostały wprowadzone około 9 lat temu, a analitycy szacują obecnie wielkość rynku EDR na 1,5 do 2,0 miliardów dolarów rocznego przychodu na całym świecie. Przewidując tym samym jego czterokrotny wzrost w ciągu najbliższych 5 lat. Jednak niedawne wprowadzenie rozwiązań XDR (Extended Detection and Response) z pewnością zmniejszy znaczną […]

Bezpieczeństwo IT - metody ochrony,Główna,Ochrona przed złośliwym oprogramowaniem

Zaawansowana ochrona punktów końcowych – Threat Hunting

Czas czytania: 5 min Przeciwnicy mogą czaić się w sieci użytkownika lub grozić włamaniem do niej, stosując coraz bardziej wyrafinowane metody, aby osiągnąć swój cel. Mówiąc wprost, na wczesnych etapach ataku często nie ma potrzeby wdrażania złośliwego oprogramowania. Zazwyczaj dysponują oni narzędziami, których potrzebują, aby dostać się do sieci i wykorzystać legalne aplikacje obecne na punktach końcowych, a następnie przeprowadzić atak typu “living-off-the-land” (LotL). Ten trend stanowi poważne wyzwanie dla programów bezpieczeństwa organizacji i podkreśla znaczenie stosowania kombinacji kontroli […]

Bezpieczeństwo IT - metody ochrony,Cyberzagrożenia,Ochrona przed złośliwym oprogramowaniem,strona

Nasilające się ataki w cyberprzestrzeni!

Czas czytania: 3 min W związku z panującą sytuacją na Ukrainie i nasilających się atakach w cyberprzestrzeni chcemy wam przekazać, szereg wytycznych oraz najważniejszych informacji napływających ze świata dot. cyberbezpieczeństwa. CERT Polska wydaje rekomendacje ws. cyberzagrożeń dla firm W związku z ogłoszeniem stopnia alarmowego CHARLIE_CRP CERT Polska wydała swoje rekomendacje dla obywateli i firm. Podpisujemy się pod tymi wytycznymi i przesyłamy dalej. Ważne informacje dla obywateli Zweryfikuj zabezpieczenia swojej skrzynki pocztowej i kont społecznościowych. Weryfikuj informacje, które na pierwszy rzut oka są sensacyjne (Aktualnie […]

Cyberzagrożenia,Ochrona przed złośliwym oprogramowaniem,strona

Ransomware w sieci Lotniczego Pogotowia Ratunkowego

Czas czytania: 2 min Analizując jakikolwiek raport, prognozy czy statystyki dot. częstotliwości cyberataków-ataków z łatwością można stwierdzić, że tego typu zdarzeń z roku na rok przybywa, i nic nie zwiastuje, żeby ten schemat miał się zmienić. Jeszcze bardziej martwiącym faktem jest to, że coraz częściej ataki kierowane są w stronę placówek odpowiedzialnych za nasze bezpieczeństwo, np. LPR. Od blisko dwóch tygodni strona LPR – Lotniczego Pogotowia Ratunkowego pozostaje wyłączona z użytku. Na stronie umieszczono komunikat oraz oświadczenie, które informują o ataku przeprowadzonym na tą instytucję. […]

Raporty / Rankingi,Rozwiązania bezpieczeństwa IT

Raport Q3 WatchGuard Threat Lab

Czas czytania: 4 min WatchGuard Threat Lab podał informację, że ilość złośliwego oprogramowania ransomware w 3 kwartale 2021 roku przekroczyła wartość z poprzedniego roku. Ilość ataków skryptowych na punkty końcowe stale rośnie. Większość jest wymierzona w Amerykę, ale to nie znaczy, że nas to nie dotyczy. Połączenia szyfrowane stają się głównym mechanizmem dostarczania takiego złośliwego oprogramowania zero-day. Q3 19 stycznia 2022 roku WatchGuard globalny lider w dziedzinie bezpieczeństwa sieci, opublikował swój kwartalny raport na temat bezpieczeństwa w Internecie. W swoim […]

Cyberzagrożenia,Główna,Nowe technologie,Poradnik bezpieczeństwa IT,strona

Cybersecurity Mesh Model

Czas czytania: 2 min Cybersecurity Mesh Model – Zgodnie z definicją Gartnera, to innowacyjne podejście architektoniczne do skalowalnej, elastycznej i niezawodnej kontroli cybernetycznej. Umożliwia rozproszonym przedsiębiorstwom wdrażanie i rozszerzanie zabezpieczeń tam, gdzie są one najbardziej potrzebne. Cybersecurity Mesh – rozwiązanie dla osób pracujących zdalnie? Pandemia COVID-19 przyśpieszyła trwający już od wielu lat proces przekształcania cyfrowego przedsiębiorstwa. Większość organizacyjnych zasobów cybernetycznych już na ten moment, znajduje się poza tradycyjnymi fizycznymi i logicznymi perymetrami bezpieczeństwa. Technologia “Cybersecurity […]

Nowe technologie,Raporty / Rankingi,strona

Flowmon zostaje liderem NPM

Czas czytania: 2 min W najnowszym badaniu EMA, Flowmon został uznany za lidera wartości w kategorii Network Performance Management. Rozwiązanie tego producenta osiągnęło jeden z najlepszych wyników w zakresie wdrażania, administracji oraz efektywności kosztowej. Już kilkukrotnie wspominaliśmy na łamach naszego blogu, że wraz z ciągłym wzrostem wymagań stawianych bezpieczeństwu sieci, zespoły IT mają coraz więcej pracy. Już sama praca hybrydowa jest dla nich wyzwaniem, ze względu na dodatkowe miejsca, które należy zabezpieczyć. Dostarczane rozwiązania powinny więc oferować […]

Cyberzagrożenia,Główna,strona

Aktualizacja Log4j

Czas czytania: 4 min Końcówka 2021 roku bez wątpienia przyniosła administratorom sieci dużo pracy. Zdecydowana większość podatności w grudniu była związana z odkryciem luki Log4J (CVE-2021-44228), 9 grudnia, na GitHubie opublikowano exploit PoC tej luki, zaś pierwsze ataki zaobserwowano już 1 grudnia. Log4j to jedna z najczęściej używanych bibliotek typu open source stworzona przez Apache. Służy do tworzenia logów podczas działania aplikacji. Log to inaczej rejestr zdarzeń. Logi zapisują wszelkie informacje o zdarzeniach na naszej stronie. […]

Bezpieczeństwo IT - metody ochrony,Ochrona danych osobowych,Poradnik bezpieczeństwa IT,Promocje,strona

Pułapki Czarnego Piątku

Czas czytania: 2 min Black Friday oraz Cyber Monday to dni, w których wielu z nas zachęceni atrakcyjnymi zniżkami i rabatami rzuca się w wir zakupów. Właśnie w ten sposób łatwo wpaść w pułapkę zastawioną na nas przez hakerów. Uważajcie na podejrzane WiFi Według statystyk wynika, że blisko 90% klientów przed wyborem produktu sprawdza o nim opinie, często w ostatniej chwili, czyli bezpośrednio w sklepie. To znaczy, że klienci szukają darmowych dostępnych sieci w galerii, żeby zaoszczędzić swój transfer. Wiele sklepów udostępnia swoje darmowe WiFi, […]