Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Eksperci z zespołu FortiGuard Labs firmy FORTINET opracowali raport dotyczący największych wyzwań w dziedzinie bezpieczeństwa informatycznego na rok 2016. Wg analityków Fortinet należy spodziewać się rozwoju zagrożeń związanych z Internetem rzeczy (ang. Internet of Things - IoT) oraz usługami w chmurze. Specjaliści przewidują również, że w związku z coraz większą presją ze strony organów ścigania, cyberprzestępcy będą ulepszać metody unikania wykrycia i kamuflowania działań.
Najważniejsze trendy w obszarze cyberbezpieczeństwa na rok 2016 to:
Zwiększona liczba ataków z użyciem komunikacji pomiędzy urządzeniami (M2M)
W mijającym roku mieliśmy do czynienia z kilkoma głośnymi przypadkami ataków, które odsłoniły słabości urządzeń z kategorii Internetu rzeczy. W 2016 należy spodziewać się dalszego rozwoju złośliwego oprogramowania wykorzystującego protokoły komunikacji pomiędzy tymi urządzeniami. Wykorzystanie luk w technologii IoT stanie się dla cyberprzestępców nową drogą dostępu do np. sieci korporacyjnych.
Robaki i wirusy stworzone do ataków na Internet rzeczy
Niszczący potencjał robaków i wirusów wzrasta wraz z możliwością zaatakowania milionów nowych urządzeń podłączonych do sieci. Zakres nowych celów ataku jest bardzo szeroki. Zaliczyć tu trzeba zarówno coraz bardziej popularne smartwatche, jak i mający łączność z Internetem sprzęt medyczny. Eksperci z FortiGuard wykazali, że możliwe jest zainfekowanie nawet drobnych urządzeń wykorzystujących tylko małą ilość kodu. Nowe robaki i wirusy będą też miały zdolność skutecznego rozprzestrzeniania się pomiędzy urządzeniami.
Ataki w chmurze i w środowiskach wirtualnych
Wykryta w tym roku luka VENOM pokazała, że istnieje możliwość przejścia złośliwego oprogramowania ze środowiska wirtualnego do hostującego systemu operacyjnego. Rosnąca zależność od wirtualizacji oraz prywatnych, jak i hybrydowych chmur sprawia, że ten wektor ataku zyska na atrakcyjności z punktu widzenia cyberprzestępców. Jednocześnie urządzenia mobilne zaczną być wykorzystywane do zdalnego ataku na publiczne i prywatne chmury. Mając dostęp do chmury, hakerzy będą mogli zaatakować podłączone do niej sieci. Jest to rezultat rosnącej liczby aplikacji wymagających dostępu do systemów umieszczonych w chmurze.
Nowe techniki unikania wykrycia oraz zacierania śladów ataku
Szkodnik o nazwie Rombertik zyskał w tym roku sporą uwagę jako jeden z pierwszych znaczących programów typu ”blastware", który zdołał rozprzestrzenić się szeroko po sieci. Podczas gdy „blastware" jest zaprogramowany, by zniszczyć lub sparaliżować zainfekowany system w razie wykrycia, tak nową odmianę o nazwie „ghostware" zaprojektowano, by usuwać ślady ataku, na które uczulonych jest wiele systemów bezpieczeństwa. Specyfika działania „ghostware" może np. utrudnić oszacowanie ilości wykradzionych w trakcie ataku danych.
Złośliwe oprogramowanie, które może obejść nawet zaawansowane sandboksy
Wiele organizacji zaczęło wykorzystywać rozwiązania typu sandbox (piaskownica), aby rozpoznawać skutki działania nieznanego złośliwego oprogramowania. Istnieje jednak takie oprogramowanie, które zachowuje się normalnie w trakcie inspekcji, czyniąc szkody dopiero po opuszczeniu wydzielonego środowiska. Kwestia wykrycia tego typu programów może rodzić problemy oraz mieć wpływ na mechanizmy rozpoznawania zagrożeń, które oparte są o systemy klasyfikacji typu sandbox.
Kliknij w obrazek by zobaczyć infografikę
"Wszystkie trendy wskazane przez naszych analityków stanowią znaczące wyzwanie zarówno dla organizacji wykorzystujących systemy bezpieczeństwa, jak i producentów tych systemów. Specjaliści z FortiGuard Labs czerpią wiedzę na temat nowych zagrożeń na podstawie danych z milionów naszych urządzeń zainstalowanych na całym świecie. Tę wiedzę przekuwamy na konkretne rozwiązania, by na bieżąco odpowiadać na zmieniający się krajobraz cyberzagrożeń i skutecznie chronić naszych klientów" - wyjaśnia Mariusz Rzepka, Territory Manager na Polskę, Ukrainę i Białoruś, Fortinet.
"Spoglądając w przód na zagrożenia związane z coraz większą łącznością i ilością nowych urządzeń, Fortinet jest zdeterminowany, by dostarczyć bezkompromisowe rozwiązania bezpieczeństwa, które sprostają zarówno obecnym, jak i przyszłym wymaganiom naszych klientów" - dodaje Ken Xie, CEO i założyciel Fortinet.
Źródło: Fortinet
