Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Kilka dni temu organizacje monitorujące bezpieczeństwo sieci wykryły alarmującą zmianę w jednym z narzędzi cyberprzestępców. Popularny zestaw exploitów (luk w systemie ułatwiających cyberataki) o nazwie „Nuke EK” został wykorzystany do transportu CryptoWall 4.0 - być może najgroźniejszego zagrożenia szyfrującego ostatnich miesięcy.
Zestawy exploitów są bardzo pożądane, bo umożliwiają przeprowadzanie wyrafinowanych cyberataków nawet amatorom. Wspomniany „Nuke EK” może atakować dowolną liczbę programów i aplikacji przemycając zagrożenia do infiltrowanych komputerów m.in. przez wtyczki Flash, Silverlight, PDF i lukami w przeglądarkach. Konkluzja nasuwa się sama: jeżeli do tego arsenału dołączy CryptoWall należy się spodziewać większej liczby wymuszeń z jego użyciem.
Sam CryptoWall jest programem typu ransomware, które szyfruje dane zaatakowanego komputera, a następnie żąda okupu za ich odblokowanie. Cyberprzestępca ponagla ofiarę grożąc, że jeżeli ta szybko nie wpłaci wymaganej należności, to jej dane pozostaną zaszyfrowane już na stałe. Niestety opłacenie roszczenia często nie gwarantuje odzyskania odciętych plików. W efekcie poszkodowany traci i pieniądze, i swoje dane (często warto znacznie więcej niż sam okup), a jego bezradność i uległość wobec szantażu zachęcają agresora do kolejnych ataków.
O swoje bezpieczeństwo w tej nowej sytuacji powinny szczególnie zadbać firmy i instytucje, które dla amatorów szybkiego zysku są znacznie atrakcyjniejszym celem niż indywidualni użytkownicy. Chociaż atak na nie jest trudniejszy, to firma prawie na pewno opłaci potężny haracz za „uwolnienie” swoich zaszyfrowanych plików. Wynika to z faktu, że użytkownik okradziony z danych poniesie co prawda stratę, ale raczej nie zagrozi ona jego egzystencji (chyba, że są to np. jego dane medyczne). Podobna strata w przypadku biznesu może nie tylko utrudnić działalność, ale nawet zrujnować firmę, gdy odrobienie strat finansowych i wizerunkowych po ataku szyfrującym nie jest już możliwe.
Firma StorageCraft oferująca rozwiązania do tworzenia i szybkiego przywracania danych z backupu zwraca uwagę, że regularne tworzenie kopii bezpieczeństwa uchroni każdą maszynę i każdą sieć - nie tylko przed finansowym szantażem, ale i każdym innym zagrożeniem. Z programem ShadowProtect SPX można w przypadku infekcji łatwo przywrócić system do ostatniej bezpiecznej wersji i wznowić przerwaną pracę tak, jak gdyby ataku nigdy nie było.
Źródło: StorageCraft
