Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7
Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7

Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...

Czytaj więcej...

Historia oszukiwania ludzi przez sztuczną inteligencję
Historia oszukiwania ludzi przez sztuczną inteligencję

Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...

Czytaj więcej...

Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji
Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...

Czytaj więcej...

Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy
Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy

Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...

Czytaj więcej...

Broadcom upraszcza ofertę i model licencjonowania VMware
Broadcom upraszcza ofertę i model licencjonowania VMware

W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...

Czytaj więcej...

FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji
FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji

Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...

Czytaj więcej...

Aktualności

Miliard skradzionych maili i tysiące zgłoszeń dot. RODO

HackerBezpieczeństwo IT w pierwszej połowie 2018? Co najmniej 2300 wykrytych naruszeń bezpieczeństwa danych, ponad 1 mld skradzionych kont i haseł mejlowych oraz tysiące zgłoszeń alarmowych w krajach Unii po pierwszym kwartale z RODO. Firma Xopero - producent rozwiązań do backupu i ochrony przed utratą danych przypomina, że przed cyfrową gorączką najlepiej chronią chłodno przemyślane podstawy. Jakie konkretnie?

2,6 miliarda rekordów (wpisów do baz danych) skradzionych w 2300 wyłomach bezpieczeństwa - oto bilans pierwszej połowy 2018 upubliczniony w najnowszym raporcie firmy bezpieczeństwa IT Risk Based Security. Chociaż statystyki są lepsze niż w 2017 - gdy przy 2439 naruszeniach wyciekło 6 mld rekordów - to wciąż mowa o potężnej ilość źle zabezpieczonych danych, krążących w sieci bez kontroli właścicieli.

W 45% narażonych rekordów znajdowały się adresy email, a w 41% również hasła poszkodowanych osób - razem ponad 1 mld kont pocztowych gotowych do przejęcia i złośliwego wykorzystania np. jako skrzynki spamowe do rozsyłania ransomware i popularnych trojanów bankowych. Osobiste szkody z takiej utraty mogą być jednak bardziej bolesne. Eksperci Xopero przypominają, że razem z dostępem do czyjegoś konta mailowego cyberprzestępca zyskuje też dostęp do całej wirtualnej tożsamości tej osoby, mogąc np. resetować jej hasła praktycznie w każdym portalu i usłudze, do których przypisano feralny adres email. A skąd wyciekały dane w pierwszych miesiącach 2018?

Wedle autorów raportu najwięcej, bo 40% zidentyfikowanych naruszeń bezpieczeństwa miało miejsce w sektorze biznesowym, opiece medycznej (8,3%) i administracji rządowej (8,2%). Skąd taka przewaga biznesu? Prawdopodobnie stąd, że najwięcej - bo blisko 48% - tych danych wykradziono oszukując osoby odpowiedzialne za ich przetwarzanie. W szeroko pojętym biznesie jest ich po prostu najwięcej. Drugą przyczyną mogą być nowe priorytety cyberataków. Od wrażliwych danych pacjentów - cennych do tej pory np. dla autorów ransomware - agresorzy wolą obecnie mniej szczegółowe, za to nieporównanie większe bazy danych podmiotów komercyjnych.

"Pół roku temu ratowanie klientów przed skutkami ransomware było dla nas częstą procedurą. Dziś takich zgłoszeń jest mniej, co jest zasługą m.in. rosnącej świadomości pracowników i administratorów. Mimo to zeszłoroczne ataki pokazały, że biznes nie jest przygotowany na tego typu zdarzenia" - mówi Grzegorz Bąk, presales engineer w Xopero Software S.A.

Co ciekawe, blisko połowa (1074) naruszeń ujętych w raporcie przypada na USA, a jego europejskimi liderami ze stosunkowo niewielkimi są wynikami Wielka Brytania i Francja - odpowiednio 62 i 16 wykrytych wycieków danych. Eksperci Xopero zauważają, że tak małe liczby mogą nieco dziwić w świetle działającego już 3 miesiące RODO, które mocno przecież zaostrzyło zasady klasyfikacji i raportowania podobnych wpadek. I rzeczywiście - przeglądając unijne statystyki szybko zobaczymy, że instytucje ochrony danych krajów członkowskich odnotowały takich zgłoszeń znacznie więcej.

Na czele unijnego rankingu zostaje w nich Wielka Brytania, której władze tylko w ostatnim tygodniu maja przyjęły 700 zgłoszeń potencjalnych naruszeń bezpieczeństwa. W kolejnych dwóch tygodniach liczba ta urosła do 1106 ujawnionych przypadków, by z końcem lipca zamknąć się w 1750 doniesieniach. Drugie miejsce przypadło Irlandii - w samym czerwcu zgłoszono tam 547, a do końca lipca już 1184 wyłomów bezpieczeństwa. To blisko 5-krotnie więcej niż średnio 230 naruszeń miesięcznie zgłaszane irlandzkim władzom jeszcze w 2017.

Na kolejnych miejscach plasują się Czechy i Francja. Do połowy lipca oba te kraje odnotowały po 400 zgłoszeń, przy czym dla Francji jest to wzrost o 50% wobec okresu przed wejściem RODO. Wedle unijnych danych Polsce teoretycznie przypada miejsce piąte: od 25 maja (dzień wejścia RODO) do 29 czerwca prezes polskiego UODO przyjął 320 zgłoszeń naruszeń ochrony danych osobowych. Krótki ranking zamyka Austria z 59 doniesieniami - wynikiem, na którego osiągnięcie sprzed wejścia RODO austriackie firmy i instytucje “pracowały” aż 8 miesięcy.

RODO to jeden z głównych czynników, dla którego analitycy Gartnera prognozują 12,4% wzrost wydatków na bezpieczeństwo IT w stosunku do roku 2017. Jeśli tak się stanie, globalne koszty cyfrowego bezpieczeństwa przekroczą w 2018 roku 114 miliardów dolarów. Gartner szacuje też, że do końca 2019 roku przynajmniej co trzecia firma znajdzie środki na uzyskanie pełnej zgodności z RODO. W IT oznacza to m.in. regularne tworzenie i sprawdzanie backupu, najlepiej realizowanego do chmury i szyfrowanego najsilniejszym dostępnym algorytmem - AES 256 CBC. Warto, bo - jak przypomina Xopero - wciąż 18200 rekordów z cytowanego raportu wyciekło na zewnątrz firm ze zgubionych, źle chronionych taśm backupu.

Dziś, kiedy największą zmorą i zagrożeniem dla bezpieczeństwa danych jest personalizowany phishing (wyłudzanie informacji), administratorzy powinni skupić się na szkoleniach pracowników i wdrażaniu proaktywnych środków bezpieczeństwa. Jednak bez oparcia w aktualnym i właściwie chronionym backupie będzie to bardzo trudne, bo ani naturalne awarie sprzętu, ani twórcy ewoluujących zagrożeń szyfrujących nigdzie się nie wybierają.

Źródło: Xopero Software

Logowanie i rejestracja