Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Kevin Mitnick wyznał, iż nie łamał haseł, lecz ludzi. Choć od czasu, kiedy jeden z najsłynniejszych hakerów na świecie penetrował firmowe sieci, upłynęły niemal trzy dekady, socjotechnika nadal pozostaje jednym z ulubionych narzędzi cyberprzestępców. Firmy poświęcają mnóstwo czasu i pieniędzy na zabezpieczenie sieci oraz urządzeń końcowych. Niestety, zbyt rzadko uwzględniają w strategii bezpieczeństw rolę czynnika ludzkiego.
Według IBM Cyber Security Intelligence Index aż 95 proc. incydentów związanych z bezpieczeństwa jest w mniejszym lub większy stopniu pokłosiem ludzkich błędów. Wraz z pandemią koronawirusa liczba cyberataków wykorzystujących naiwność użytkowników komputerów dodatkowo wzrosła.
Według danych telemetrycznych Bitdefendera w czasie epidemii odnotowano 26 proc. wzrost ataków typu phishing oraz whaling. Niewykluczone, że już wkrótce problem ten rozwiążą nowinki, które pojawiają się w systemach bezpieczeństwa. Takim przykładem jest moduł Human Risk Analytics (HRA), będący integralną częścią GravityZone firmy Bitdefender. Jego rola sprowadza się do analizy czynności wykonywanych przez użytkowników oraz identyfikacji zachowań zagrażających bezpieczeństwu organizacji. Tego typu ocena pozwala administratorom sieci wykrywać osoby oraz systemy o podwyższonym ryzyku, a tym samym podejmować precyzyjne kroki mające na w celu ograniczenia do minimum zagrożenia bez konieczności nakładania restrykcji na całe środowisko.
HRA w przeciwieństwie do innych praktyk śledzenia użytkowników nie monitoruje witryn odwiedzanych przez użytkowników lub używanych przez nich dysków USB. Zamiast tego moduł rejestruje zachowania personelu pod kątem generowania zagrożeń i tym samym utworzeniu profilu ryzyka. Jeśli HRA wykryje, że użytkownik odwiedza witryny ze złośliwym kodem, uruchamia zainfekowane dyski USB, korzysta z niezaszyfrowanych stron internetowych lub klika na podejrzane adresy zawarte w e-mailach, zakwalifikuje go do grupy wysokiego ryzyka. Informacje pochodzące z HRA są częścią „panelu kontroli ryzyka” na konsoli GravityZone, co nie wymaga wykonywania dodatkowych działań ze strony administratorów.
Bitdefender zamierza w kolejnych wersjach GravityZone rozszerzyć funkcje ograniczania ludzkiego ryzyka o adaptacyjne szkolenie świadomości w zakresie bezpieczeństwa i adaptacyjną kontrolę bezpieczeństwa. Producent wychodzi z założenia, że aby poprawić odporność organizacji na cyberataki, należy mieć pełną świadomość i zrozumienie jej profilu ryzyka. Zdaniem Bitdefendera musi to być punkt ciężkości każdej właściwej strategii bezpieczeństwa.
Źródło: Bitdefender
