Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Firma FireEye, lider w dziedzinie ochrony przed zaawansowanymi cyberatakami, poinformowała o publikacji raportu „Less Than Zero: A Survey of Zero-day Attacks in 2013 and What They Say About the Traditional Security Model” (Mniej niż zero - badanie ataków typu zero-day w 2013 r. i płynące z niego wnioski dla tradycyjnych modeli zabezpieczeń).
Firma FireEye wykryła w 2013 r. jedenaście exploitów typu zero-day - to zdecydowanie najwięcej wśród wszystkich producentów zabezpieczeń. W raporcie przeanalizowano wszystkie 11 ataków. Dzięki temu badanie pokazało kontekst zaawansowanych zagrożeń wynikających z exploitów tego typu. Dokument zawiera również wskazówki dla firm, które pomagają niwelować te problemy.
"Zaawansowane ataki biorące na cel przedsiębiorstwa opierają się na nieznanych lukach w zabezpieczeniach i unikaniu blokowania przez istniejące zabezpieczenia. Są one efektem rosnącego, globalnego rynku handlu informacjami o lukach w oprogramowaniu. Starszy model zabezpieczeń, który polega na monitorowaniu znanych już zagrożeń i stosowaniu rozwiązań opartych na sygnaturach, jest w przypadku ataków typu zero-day po prostu bezsilny. Liczba ataków tego typu ujęta w naszym raporcie uwidacznia, dlaczego firmy decydują się zmienić swoje podejście do bezpieczeństwa i połączyć technologię nowej generacji z wiedzą ekspercką" - powiedział Zheng Bu, wiceprezes firmy FireEye ds. analiz bezpieczeństwa.
Jedenaście opisanych exploitów typu zero-day zostało wykrytych i przebadanych przez dział FireEye Labs w oparciu o analizy zagrożeń pochodzące z ponad dwóch milionów maszyn wirtualnych połączonych z chmurą FireEye Dynamic Threat Intelligence (DTI). Technologia ta pozwoliła już na wykrycie dwóch spośród czterech luk typu zero-day, które znaleziono w 2014 r. Ataki klasy zero-day wymykają się tradycyjnym cyberzabezpieczeniom i nie oszczędzają ani konsumentów, ani firm i instytucji - dotknęły już choćby organizację non profit Council on Foreign Relations i amerykański Departament Pracy.
Eksperci dochodzeniowi FireEye nie ograniczyli się do samego blokowania tych exploitów w zabezpieczeniach - wykazali, że „ataki typu watering hole nakierowane na konkretne grupy odbiorców i branże to szybko rozwijający się trend.
Pełna wersja raportu „Less Than Zero: A Survey of Zero-day Attacks in 2013 and What They Say About the Traditional Security Model” dostępna jest pod tym adresem.
Źródło: FireEye
