W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według Ponemon Institute zhakowane konta w chmurze kosztują firmy średnio 6,2 milionów rocznie. Dwie trzecie specjalistów od bezpieczeństwa uważa, że jest to bardzo poważne zagrożenie dla ich organizacji.
Migracja do chmury oprócz korzyści ma też swoje wady, które szczególnie obnażyła pandemia koronawirusa. Jednocześnie przejście do środowiska chmurowego i zdalnej pracy przyniosło nowe zagrożenia związane z bezpieczeństwem i zgodnością narzędzi do współpracy i przesyłania wiadomości. Co gorsza, odpowiedzialność za ocenę możliwości bezpieczeństwa dostawcy chmury jest rozproszona. Jak wynika z badania Ponemon Institute najczęściej jest to wydzielona komórka ds. cyberbezpieczeństwa (23 proc. respondentów), dział IT (21 proc. respondentów), użytkownicy końcowi (19 proc.). Natomiast 12 proc. uczestników badania stwierdziło, że nikt w firmie nie bierze na siebie takiej odpowiedzialności.
Zdaniem ekspertów szczególnie trudnym obszarem do zabezpieczenia jest zaplecze aplikacji w chmurze, które zostały wdrożone w infrastrukturze Amazon AWS, Google Cloud Platform i Microsoft Azure. W wymienionych środowiskach model bezpieczeństwa jest mniej ustandaryzowany, a więcej odpowiedzialność spoczywa na organizacji niż usługodawcy. Dla firm bardzo często oznacza to konieczność inwestowania w platformy bezpieczeństwa natywne dla chmury. Łakomym kąskiem dla hakerów są usługi Microsoft Office 365 i Google Workspace ze względu na ich wszechobecność i rolę w przechowywaniu oraz uwierzytelnianiu kont użytkowników korporacyjnych. Aż 57 proc. uczestników badania zwróciło uwagę na fakt, iż konta Microsoft Office 365 oraz Google Workspace są często poddane atakom typu brute force i phishing.
"Chyba największym błędem popełnianym przez użytkowników jest wyjście z założenia, że jeśli usługi są obsługiwane przez Microsoft i Google, oznacza to, że są one bezpieczne i dobrze chronione. Chociaż obaj usługodawcy podejmują kroki w celu zabezpieczenia swoich usług, ich odpowiedzialność jest ograniczona. Organizacje muszą być w pełni świadome tego, gdzie kończy się linia ochrony Google i Microsoft, a gdzie zaczyna się rola własnych działów IT" - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora Bitdefender w Polsce.
Według Ponemon Institute ponad połowa (51%) respondentów twierdzi, że phishing jest najczęstszą metodą stosowaną przez osoby atakujące w celu uzyskania legalnych danych uwierzytelniających do chmury, co wskazuje, że pomimo wszystkich ulepszeń technologii zabezpieczeń, użytkownicy nadal stanowią największy wektor ataków.
Źródło: Bitdefender
