Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Ataki typu ransomware systematycznie ewoluują, czego przykłady widać było wielokrotnie w czasie trwającej pandemii COVID-19. Cyberprzestępcy obierają za swój cel jednak nie tylko organizacje związane z ochroną zdrowia. Specjaliści do spraw bezpieczeństwa, reprezentujący wszystkie branże, powinni być świadomi, w jaki sposób chronić systemy, aplikacje i sieci przed atakami nowego typu.
Zdaniem analityków z FortiGuard Labs firmy Fortinet, ransomware będzie jednym z najważniejszych wyzwań dla cyberbezpieczeństwa w 2021 roku.
Nowe trendy w cyberprzestępczości
Atak typu ransomware tradycyjnie kojarzone były z blokowaniem dostępu do danych. Obecnie jednak cyberprzestępcy stosują bardziej wyrafinowane sposoby działania. Coraz częściej zaszyfrowane dane trafiają na serwery cyberprzestępców, a ofiary są szantażowane ich ujawnieniem lub sprzedażą na czarnym rynku. Atakujący żądają okupu, a w DarkNecie rozwijają się firmy specjalizujące się w negocjacjach z hakerami. Zmieniła się nie tylko forma, ale również cel ataków ransomware. Konwergencja technik informacyjnych (IT) i operacyjnych (OT) sprawiła, że ransomware zaczął być ukierunkowywany na nowe typy danych, zbierane przez różnego rodzaju czujniki, sieci energetyczne, systemy medyczne czy infrastrukturę zarządzania transportem.
Płacić czy nie?
Chociaż w przypadku ataku ransomware niektórym firmom może wydawać się, że zapłacenie okupu to łatwiejsze rozwiązanie, konieczne jest uwzględnienie kilku czynników. Przede wszystkim, współpraca z cyberprzestępcami nie gwarantuje ustania zagrożenia. Co więcej, stanowi wyraźny sygnał, że w przyszłości ofiara też będzie gotowa do zapłacenia okupu. Możliwe jest też, że pewna część danych została już ujawniona, co będzie skutkować długofalowymi problemami.
Cyberhigiena - podstawa bezpieczeństwa firmy
Jak więc najlepiej chronić przedsiębiorstwo przed nowymi formami ransomware’u? Eksperci FortiGuard Labs przygotowali zestaw praktycznych porad dla osób odpowiedzialnych za bezpieczeństwo IT:
• Dostarczaj pracownikom aktualnych informacji o nowych typach ataków socjotechnicznych. Tylko odpowiednia wiedza pozwoli im zachować czujność.
• Wprowadź strategię typu „zero trust access” (ZTA) wraz z segmentacją i mikrosegmentacją sieci.
• Dbaj o regularne tworzenie kopii zapasowych danych. Zapisuj je również offline.
• Dopilnuj, by wszystkie dane firmy znajdujące się w sieci były szyfrowane.
• Ćwicz strategie reagowania na incydenty związane z bezpieczeństwem - upewnij się, że wszyscy pracownicy wiedzą, co powinni robić w przypadku ataku.
• Planując szkolenia uwzględniaj również rodziny pracowników - praca zdalna sprawiła, że środowisko domowe stało się czynnikiem wpływającym na bezpieczeństwo firmy.
Wspólny front w walce z hakerami
Do walki z cyberprzestępczością nie wystarczą jednak pojedyncze działania firmy. Kluczowa jest tutaj współpraca ze wszystkimi, wewnętrznymi i zewnętrznymi współpracownikami - w tym z organami ścigania. Dzielenie się danymi wywiadowczymi ze służbami i innymi organizacjami to jedyny sposób na skuteczną walkę z grupami przestępczymi. Współpraca publicznych i prywatnych podmiotów w zakresie cyberbezpieczeństwa umożliwia analizę zagrożeń i podejmowanie skutecznych działań.
Wiedza - narzędzie walki z nowymi formami ransomware’u
Analitycy Fortinet przewidują, że w 2021 roku możemy spodziewać się nowych form ataków ransomware. Ważne by firmy i organizacje przyjęły proaktywne podejście do cyberbezpieczeństwa. Konieczna jest identyfikacja zasobów o krytycznym znaczeniu dla działalności i stworzenie strategii obronnych. Nie można zapomnieć również o czynniku ludzkim. Zarówno dobra edukacja pracowników, jak i współpraca z podmiotami publicznymi i prywatnymi, są kluczowe dla ochrony przed nowymi formami zagrożeń.
Źródło: Fortinet
