Virtual-IT.pl - wirtualizacja cloud computing storage data center

Czy ufamy chmurze? - Raport Intel Security
Czy ufamy chmurze? - Raport Intel Security

Tylko jedna trzecia (34%) osób przebadanych w ramach nowego projektu Intel Security uznała, że członkowie najwyższego kierownictwa w ich organizacjach w pełni rozumieją kwestie bezpieczeństwa chmury obliczeniowej. Kompletne wyniki ankiety wskazują na ogromną, wręcz krytyczną potrzebę zwiększania poziomu zaufania do ...

Czytaj więcej...

15 najlepiej płatnych certyfikacji w 2015 roku
15 najlepiej płatnych certyfikacji w 2015 roku

Certyfikacja IT stanowi niezbędny element w wielu obszarach. Chcąc aktywnie uczestniczyć w rynku pracy, należy stale podnosić swoje kwalifikacje, a certyfikacja jest jedną z metod pozwalających na usystematyzowanie i poszerzenie wiedzy. Posiadanie odpowiednich certyfikatów niejednokrotnie jest elementem wymaganym po...

Czytaj więcej...

Altaro VM Backup dla dostawców usług IT!
Altaro VM Backup dla dostawców usług IT!

Altaro Software, dostawca rozwiązań do tworzenia kopii zapasowych, znany głównie ze swojego flagowego produktu VM Backup, pozwalającego na tworzenie kopii zapasowych maszyn wirtualnych działających w środowisku Microsoft Hyper-V i VMware vSphere, udostępnił portal online, zbudowany specjalnie z myślą o dostawcach us...

Czytaj więcej...

Altaro VM Backup 6 dla Hyper-V i VMware - przegląd i instalacja (cz. 1)
Altaro VM Backup 6 dla Hyper-V i VMware - przegląd i instalacja (cz. 1)

Wraz z rozwojem technologii wirtualizacji i wynikającymi z tego zmianami krajobrazu środowisk IT, zmienia się podejście do ochrony danych. Z wirtualizacją przegrało wiele rozwiązań zaprojektowanych z myślą o środowiskach fizycznych. Na rynku pojawiły się nowe rozwiązania, opracowane z myślą o środowiskach wirtualnyc...

Czytaj więcej...

Microsoft PowerShell z otwartym kodem dla Linuksa i OS X
Microsoft PowerShell z otwartym kodem dla Linuksa i OS X

Po otwarciu źródeł .Net, wydaniu otwartego Visual Studio Code, udostępnieniu silnika Chakra Javascript, zapowiedzi wydania SQL Server dla systemów Linux i szerokiemu wsparciu maszyn wirtualnych z linuksami przez hypervisor Hyper-V i chmurę Azure, gigant z Redmond zrobił kolejny krok w stronę świata open source. Micr...

Czytaj więcej...

Wchodzisz w chmurę? Sprawdź umowę by uniknąć kosztownych perturbacji
Wchodzisz w chmurę? Sprawdź umowę by uniknąć kosztownych perturbacji

Współpraca z niewłaściwym dostawcą usług chmurowych może mieć swoje nieprzyjemne konsekwencje. Ważne jest by potencjalni klienci wiedzieli dokładnie na co się decydują wybierając chmurę obliczeniową. Migracja do chmury, to kluczowa decyzja biznesowa, niosąca ze sobą długoterminowe skutki. Jeżeli chcesz skorzystać z ...

Czytaj więcej...

XenServer ma 10 lat!
XenServer ma 10 lat!

Dokładnie 10 lat temu, końcem sierpnia 2006 roku firma XenSource, sponsorująca prace nad otwartoźródłowym hypervisorem Xen, wydała pierwszą komercyjną wersję produktu do wirtualizacji, skierowaną do firm każdej wielkości - XenEnterprise (nazwa kodowa 'Burbank') - bazującą na Xen 3.0.0.

Czytaj więcej...

Aktualności

Cyberoam ogłasza listę zagrożeń na 2015 rok

PrognozyCyberoam, dostawca urządzeń zabezpieczających sieci, przedstawia prognozę zagrożeń na 2015 rok. W oparciu o najnowsze trendy w IT, które dotyczą każdego z nas, zarówno w przestrzeni prywatnej, jak i zawodowej, wybrano 8 przykładów, na które warto zwrócić uwagę w tym roku. Prognoza została przygotowana przez specjalistów ds. wykrywania zagrożeń z laboratorium Cyberoam (CTRL).


Ciemne chmury nad Internetem rzeczy (IOT)
W tym roku Internet rzeczy zyska na znaczeniu z powodu swojego rozwoju, ale także z racji podatności na ataki. Ponieważ system SCADA przyswaja IOT, jego wrażliwość na cyberzagrożenia będzie wzrastać. Przed podobnym wyzwaniem staną zdalnie podłączone i zautomatyzowane systemy kontroli.

Tymczasem, rządowe wymogi bezpieczeństwa, takie jak eCall (samochodowy system szybkiego powiadamiania o wypadkach drogowych w Europie) i popyt na bezproblemową łączność danych otworzył bramy dla infrastruktury Connected Car, która zmusiła do współpracy producentów aut, firmy telekomunikacyjne i gigantów technologicznych pokroju Google, Samsunga czy Apple. To doskonały przykład IOT w codziennym życiu. Tymczasem, z myślą o infrastrukturze Connected Car powstaje coraz więcej aplikacji mobilnych, więc tylko kwestią czasu jest by i w tym przypadku odkryto w nich podatności.

Standardowe protokoły na celowniku
POODLE, Shellshock i Heartbleed to przykłady podatności w kodzie, które przez lata pozostawały w ukryciu nim je wreszcie wykorzystano. Standardowe protokoły, dzięki którym Internet wydaje się działać bez zarzutu, są dalekie od doskonałości i cyberprzestępcy będą kontynuować wykorzystanie luk dla swoich korzyści. Niektóre z protokołów, będące otwartym oprogramowaniem, stają przed jeszcze większymi zagrożeniami.  

Co więcej, wraz z przejściem z protokołu IPv4 na IPv6, cyberprzestępcy będą poszukiwać dotychczas ukrytych luk bezpieczeństwa. Poza podatnościami w przeglądarkach internetowych, można również spodziewać się ataków po stronie klienta.

Wpływ sytuacji geopolitycznej
Sytuacja geopolityczna na świecie zmienia się bardzo dynamicznie, co nie może pozostać bez wpływu na Internet, który stał się kluczowym narzędziem rządowej propagandy, szpiegostwa i ataków cyberprzestępczych. Zaawansowane ataki typu APT, czasami stosowane w tych kampaniach, rażąco naruszają granice prawa. Takie złośliwe oprogramowanie stworzono by uaktywnić je w sieciach komputerowych obsługujących rurociągi naftowe i gazowe, systemy energetyczne, systemy dystrybucji i filtracji wody, turbiny wiatrowe, a nawet niektóre elektrownie atomowe.

Skrzynki mailowe wciąż zagrożone
W 2014 roku byliśmy świadkami ataków na sieci reklamowe na renomowanych i popularnych stronach jak Yahoo, AOL czy Google, w wyniku których zostały one wykorzystane do dystrybucji malware’u. Takie przypadki w 2015 roku mogą być znacznie częstsze. Sieci reklamowe będą nieustannie zagrożone, a atakujący będą korzystać z faktu, iż blokowanie każdego ogłoszenia i testowanie każdej sieci reklamowej uważane jest za niepraktyczne rozwiązanie. Trzeba mieć na uwadze, że wiele prestiżowych, informacyjnych stron internetowych nie jest blokowanych przez zapory sieciowe, co daje atakującym kolejną przewagę.

Jednocześnie, jeśli wierzyć danym, ilość spamu zmniejsza się. Po części wynika to z faktu, że przestępcy opracowali inne zaawansowane sposoby przesłania wiadomości do skrzynek mailowych, a także zaczęli wykorzystywać bardziej wyrafinowane ataki typu spear phishing, wymierzone w indywidualnych użytkowników sieci ukrytych za firewallami.

Popyt na bezpieczeństwo kontekstowe
Obecnie sieć generuje ogromne ilości danych, zawierających wskazówki dotyczące wzorów ludzkich zachowań, które mogą być wykorzystywane do przewidywania i zapobiegania cyberatakom. Jednak zrozumienie i skorelowanie danych pochodzących z różnych źródeł, tak by uzyskać wartościowe informacje, wymaga czasu i umiejętności. Poza tym trzeba brać pod uwagę czynnik ludzki i możliwość popełnienia błędu. Przedsiębiorstwa potrzebują systemów bezpieczeństwa, pozwalających na wykorzystanie tych informacji i interpretację ruchu w sieci, by wykrywać podejrzane zachowania i zdarzenia. W tym przypadku narzędzia analityczne Big Data mogą stanowić duże wsparcie w ujawnianiu ryzykownych użytkowników i trendów. Organizacje z branży finansowej już zaczęły wykorzystywać je do wczesnego wykrywania nadużyć i zapobiegania im.

Służba zdrowia krwawi
Biorąc pod uwagę, że służba zdrowia na całym świecie czyni szybkie kroki w kierunku wdrożenia nowych technologii i cyfryzacji dokumentacji medycznej, istnieje potrzeba wzmocnienia bezpieczeństwa stosowanych systemów. Okazuje się, że wartość danych medycznych na czarnym rynku jest znacznie wyższa w porównaniu na przykład do numerów kart kredytowych, gdyż dzięki nim można zyskać łatwy dostęp do kont bankowych czy możliwość wypisywania recept na niedostępne bez nich leki. Właśnie dlatego konieczna jest ich ochrona. Sektor służby zdrowia wymaga znaczących ulepszeń w kwestii przygotowania na cyberataki - fakt, który dość jasno przedstawiło FBI w 2014 roku po kradzieży 4.5 miliona rekordów medycznych w USA. W 2015 roku spodziewanych jest więcej naruszeń bezpieczeństwa w systemach przechowujących wrażliwe dane dotyczące pacjentów.

Wykorzystując postęp w analityce Big Data, rozwiązania Context Aware Security, takie jak Cyberoam’s User Threat Quotient (UTQ)  mogą pomóc administratorom IT  w zadaniach zbliżonych do znalezienia igły w stogu siana, czyli identyfikacji użytkowników stwarzających zagrożenie bezpieczeństwa w sieci. W 2015 roku, takie rozwiązania będą wykorzystywane w organizacjach poszukujących inteligentnych systemów bezpieczeństwa.

System iOS na radarze cyberprzestępców
Coraz więcej osób używa przenośnych urządzeń, nie tylko do obsługi bankowości mobilnej i płatności, ale również by zyskać dostęp do danych biznesowych w chmurze. W związku z tym w 2015 roku możemy spodziewać się dużego zagrożenia ze strony złośliwego oprogramowania dedykowanego właśnie urządzeniom mobilnym m.in. na próbę zostanie wystawiony Lollipop, nowy system operacyjny Android. W tym czasie na radarze cyberprzestępców znajdą się także przedsiębiorstwa coraz częściej wykorzystujące aplikacje Apple i urządzenia z systemem iOS. Ostatnie tendencje pokazują, że w 2015 roku system operacyjny iOS będzie narażony na phishing i złośliwe oprogramowanie na skalę większą niż kiedykolwiek wcześniej.

Hasła… jak to rozwiązać?
W najbliższym czasie tempa nabiorą dążenia do zastąpienia haseł jako procedury uwierzytelniania. Jednym z pomysłów jest stosowanie technik biometrycznych, takich jak skanowanie odcisku palca. Jednak jej skalowalność do dzisiaj stanowi duże wyzwanie. Co więcej, korzystanie wyłącznie z uwierzytelniania opartego na biometrii nie jest na tyle pewne, jak dotychczas zakładano. Nacisk by rezygnować z tradycyjnych haseł, prawdopodobnie przyczyni się do tego, że hakerzy będą się bardziej wysilać.

Źródło: Cyberoam Technologies