Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Za każdym razem kiedy pojawia się temat przestrzegania bezpieczeństwa w kontekście popularnej aplikacji, większość specjalistów IT kręci z niedowierzaniem głową. Kiedy okazało się, że gra Pokemon Go jest rozpowszechniana na serwerach załadowanych złośliwym oprogramowaniem, większość ekspertów od bezpieczeństwa dziwiła się dlaczego nikt tego nie sprawdził? Tym bardziej, że nie jest to pierwsza aplikacja mobilna, która ma problem z kwestią bezpieczeństwa. Wystarczy przypomnieć sytuację, kiedy przez standardową aplikację latarki w telefonie doszło do wycieku wielu danych do nieznanych serwerów w Chinach.
Pracownicy Niantic Labs obiecali jednak, że rozwiążą pojawiające się problemy w kolejnej wersji Pokemon Go. Dobrą wiadomością jest to, że złapanie malware jest zazwyczaj ograniczone do przypadków pobrania aplikacji z innych miejsc niż poprzez uruchamianie jej przez Apple i Google. Ci dwaj dystrybutorzy włożyli duży wysiłek, w celu upewnienia się, że aplikacja spełnia wszelkie normy bezpieczeństwa.
Eksperci z Barracuda Networks przypominają, że nawet największe inwestycje w bezpieczeństwo IT, nie zastąpią edukacji użytkowników końcowych. Technologie bezpieczeństwa nie będą pomocne, gdy użytkownik padnie ofiarą oszustwa typu phishing, które pobierze wirusa malware na urządzenie. Nie minie także wiele czasu zanim wirus przekaże złośliwe oprogramowanie ransomware, które zostanie wykorzystane do kradzieży danych czy ich zaszyfrowania.
Prawdziwym problemem jest to, że firmy, które pozwalają użytkownikom na podłączanie swoich urządzeń do firmowej sieci, tak naprawdę nie wiedzą, gdzie logowały się one ostatnio. Jest więcej niż prawdopodobne, że łączyły się przynajmniej z jedną stroną internetową, na której był malware. Zanim ktokolwiek zdąży zareagować wirus jest już w trakcie znalezienia drogi do ominięcia korporacyjnej zapory.
Choć istnieją narzędzia uniemożliwiające użytkownikom dostęp do serwisów, które stwarzają okazję do załadowania złośliwego oprogramowania, to faktem jest, że obecnie trudno nadążyć za hakerami. Są oni szczególnie pomysłowi w znajdowaniu nowych i kreatywnych sposobów rozpowszechniania wirusów. Jedyną rzeczą jaką firmy mogą zrobić, żeby minimalizować to ryzyko, jest stałe przypominanie użytkownikom końcowym o potrzebie większej higieny bezpieczeństwa danych. Podobnie jest z kontrolowaniem rozprowadzania zarazków przez przypominanie ludziom o myciu rąk… Firmy muszą być aktywne w informowaniu o byciu ostrożnym na witrynach, które ich pracownicy odwiedzają. Niestety tylko w idealnym świecie higiena bezpieczeństwa IT będzie nauczana w każdej szkole.
A w międzyczasie, aplikacje typu Pokemon Go potwierdzają racje ekspertów od bezpieczeństwa IT. Jest to jednak słabe pocieszenie, gdy muszą się oni zmierzyć z zainfekowaniem sieci firmowej przez takie aplikacje. Jedyną otuchą jest fakt, że w porównaniu z poprzednim tygodniem wzrosła liczba osób świadomych zagrożeń wynikających z pobierania aplikacji gier z nieznanych źródeł.
Źródło: Barracuda
