Virtual-IT.pl - wirtualizacja cloud computing storage data center

XenServer ma 10 lat!
XenServer ma 10 lat!

Dokładnie 10 lat temu, końcem sierpnia 2006 roku firma XenSource, sponsorująca prace nad otwartoźródłowym hypervisorem Xen, wydała pierwszą komercyjną wersję produktu do wirtualizacji, skierowaną do firm każdej wielkości - XenEnterprise (nazwa kodowa 'Burbank') - bazującą na Xen 3.0.0.

Czytaj więcej...

Microsoft PowerShell z otwartym kodem dla Linuksa i OS X
Microsoft PowerShell z otwartym kodem dla Linuksa i OS X

Po otwarciu źródeł .Net, wydaniu otwartego Visual Studio Code, udostępnieniu silnika Chakra Javascript, zapowiedzi wydania SQL Server dla systemów Linux i szerokiemu wsparciu maszyn wirtualnych z linuksami przez hypervisor Hyper-V i chmurę Azure, gigant z Redmond zrobił kolejny krok w stronę świata open source. Micr...

Czytaj więcej...

Altaro VM Backup 6 dla Hyper-V i VMware - przegląd i instalacja (cz. 1)
Altaro VM Backup 6 dla Hyper-V i VMware - przegląd i instalacja (cz. 1)

Wraz z rozwojem technologii wirtualizacji i wynikającymi z tego zmianami krajobrazu środowisk IT, zmienia się podejście do ochrony danych. Z wirtualizacją przegrało wiele rozwiązań zaprojektowanych z myślą o środowiskach fizycznych. Na rynku pojawiły się nowe rozwiązania, opracowane z myślą o środowiskach wirtualnyc...

Czytaj więcej...

Czy ufamy chmurze? - Raport Intel Security
Czy ufamy chmurze? - Raport Intel Security

Tylko jedna trzecia (34%) osób przebadanych w ramach nowego projektu Intel Security uznała, że członkowie najwyższego kierownictwa w ich organizacjach w pełni rozumieją kwestie bezpieczeństwa chmury obliczeniowej. Kompletne wyniki ankiety wskazują na ogromną, wręcz krytyczną potrzebę zwiększania poziomu zaufania do ...

Czytaj więcej...

Wchodzisz w chmurę? Sprawdź umowę by uniknąć kosztownych perturbacji
Wchodzisz w chmurę? Sprawdź umowę by uniknąć kosztownych perturbacji

Współpraca z niewłaściwym dostawcą usług chmurowych może mieć swoje nieprzyjemne konsekwencje. Ważne jest by potencjalni klienci wiedzieli dokładnie na co się decydują wybierając chmurę obliczeniową. Migracja do chmury, to kluczowa decyzja biznesowa, niosąca ze sobą długoterminowe skutki. Jeżeli chcesz skorzystać z ...

Czytaj więcej...

15 najlepiej płatnych certyfikacji w 2015 roku
15 najlepiej płatnych certyfikacji w 2015 roku

Certyfikacja IT stanowi niezbędny element w wielu obszarach. Chcąc aktywnie uczestniczyć w rynku pracy, należy stale podnosić swoje kwalifikacje, a certyfikacja jest jedną z metod pozwalających na usystematyzowanie i poszerzenie wiedzy. Posiadanie odpowiednich certyfikatów niejednokrotnie jest elementem wymaganym po...

Czytaj więcej...

Altaro VM Backup dla dostawców usług IT!
Altaro VM Backup dla dostawców usług IT!

Altaro Software, dostawca rozwiązań do tworzenia kopii zapasowych, znany głównie ze swojego flagowego produktu VM Backup, pozwalającego na tworzenie kopii zapasowych maszyn wirtualnych działających w środowisku Microsoft Hyper-V i VMware vSphere, udostępnił portal online, zbudowany specjalnie z myślą o dostawcach us...

Czytaj więcej...

Aktualności

Bezpieczeństwo w pierwszym półroczu 2016 - Raport Trend Micro

SecurityTrend Micro opublikowało raport podsumowujący pierwszą połowę 2016 roku w zakresie cyberbezpieczeństwa pt. „Królestwo ransomware” (ang. The Reign of Ransomware”). Opracowanie zawiera dogłębną analizę trendów dotyczących ataków oraz luk w zabezpieczeniach - zgodnie z przewidywaniami firmy Trend Micro rok 2016 upływa pod znakiem dokonywanych różnymi metodami wymuszeń online.


Tylko od początku stycznia liczba ataków typu ransomware wzrosła o 172%, a straty poniesione przez przedsiębiorstwa na skutek oszustw BEC sięgnęły 3 miliardów dolarów. Ponadto wykryto prawie 500 luk w zabezpieczeniach różnych produktów.

"W pierwszej połowie 2016 roku ataki typu ransomware zdominowały krajobraz zagrożeń, powodując ogromne straty w przedsiębiorstwach z różnych branż. Przeprowadzający je cyberprzestępcy cały czas doskonalą swoje narzędzia, wykazując się przy tym dużą kreatywnością. Wobec tego firmy muszą wdrażać wielowarstwowe zabezpieczenia, aby zapewnić sobie optymalną ochronę przed zagrożeniami, które mogą w każdej chwili wtargnąć do ich sieci" - mówi Michał Jarski, Regional Sales Director CEE, Trend Micro.

W analizowanym okresie wykryto łącznie 79 nowych typów szkodliwego oprogramowania ransomware, tj. więcej niż przez cały rok 2015. Zarówno nowe, jak i starsze odmiany spowodowały w przedsiębiorstwach straty wynoszące 209 mln USD. Ataki takie jak oszustwa BEC w 58% przypadków były przeprowadzane za pośrednictwem wiadomości e-mail. Zespoły badawcze Trend Micro wykryły również 473 luk w zabezpieczeniach różnych produktów, w tym 28 w oprogramowaniu Adobe Flash i 108 w Advantech Web Access. Podczas gdy zestaw narzędzi typu eksploit o nazwie Angler był wykorzystywany coraz rzadziej, jego miejsce zajęły inne zestawy, takie jak Neutrino. Warto pokreślić, że takie zestawy są ciągle aktualizowane i coraz skuteczniejsze, do czego przyczyniają się nowe luki w zabezpieczeniach i odmiany oprogramowania ransomware. Oprogramowanie systemowe i aplikacyjne, w którym nie są instalowane poprawki, stwarza dodatkowe możliwości dla hakerów, infekujących sieci za pomocą zestawów eksploitów.

Najważniejsze trendy pierwszej połowy 2016 roku przedstawione w raporcie

• Ataki ransomware zdominowały krajobraz zagrożeń
Podwoiła się liczba różnego rodzaju ataków typu ransomware. W pierwszej połowie 2016 roku wzrosła o 172% w porównaniu z rokiem 2015. Ataki ransomware umocniły więc swoją pozycję na liście najczęstszych i najszybciej rozprzestrzeniających się zagrożeń. Cyberprzestępcy projektują odmiany, które atakują wszystkie poziomy sieci.

• Oszustwa BEC rozprzestrzeniają się na całym świecie
Od początku 2016 roku na liście FBI znalazło się ponad 22 000 ofiar, które poniosły łączne straty przekraczające 3 mld USD. Najwięcej takich ataków ma miejsce w Stanach Zjednoczonych.

• Nowe luki w zabezpieczeniach i nowe typy oprogramowania ransomware powodują nasilenie ataków dokonywanych za pomocą zestawów eksploitów.
Zatrzymanie 50 cyberprzestępców prawdopodobnie spowodowało, że zestaw eksploitów Angler był rzadziej wykorzystywany. Jego miejsce zajęły jednak inne zestawy, w tym nowe, takie jak Rig i Sundown.

• Na platformach Adobe Flash i IoT wykryto więcej luk w zabezpieczeniach
Trend Micro i ZDI poinformowały o wielu poważnych lukach na poziomie przeglądarki i jądra, wykrytych podczas konkursu Pwn2Own.

• Wycieki danych są plagą w wielu branżach
W pierwszej połowie roku wycieki danych miały miejsce zarówno w sektorze prywatnym, jak i publicznym. Wśród ofiar znalazły się firmy Myspace i Verizon, a także kilka szpitali i instytucji rządowych.

• Eksploity ponownie wykorzystują starsze luki w zabezpieczeniach
Pomimo dostępnych poprawek w pierwszej połowie roku wzrosła liczba ataków dokonywanych za pomocą eksploitów Shellshock. Co miesiąc pojawiało się kilka tysięcy nowych eksploitów. To kolejny przykład potwierdzający, że warto korzystać z wirtualnych poprawek, które pozwalają na szybsze zabezpieczenie sieci przedsiębiorstw w przypadku pojawienia się luk.

• Szkodliwe oprogramowanie atakujące terminale kasowe zostało udoskonalone i wykorzystane do nowych ataków
FastPoS, który atakuje małe i średnie firmy na całym świecie, został wyposażony w skuteczne funkcje kradzieży danych kart kredytowych. Debiutujący FighterPoS działa podobnie do robaków, co umożliwiło mu infekcję wielu sieci.

• Cyberprzestępcy używający trojanów bankowych pokonują przeszkody
Po aresztowaniu twórców konia trojańskiego DYRE nasiliły się ataki innych trojanów, takich jak QAKBOT. Ten wariant szuka cennych informacji, takich jak bankowe dane uwierzytelniające, informacje o zwyczajach dotyczących przeglądania stron internetowych oraz inne dane użytkowników objęte szczególną ochroną.

"Cyberprzestępcy potrafią pokonywać przeszkody i działać elastycznie. Zmieniają metodę ataku za każdym razem, gdy udostępniamy poprawkę lub rozwiązanie zabezpieczające. Nowe zagrożenia pojawiają się z taką samą częstotliwością, jak nowe zabezpieczenia. Stwarza to ogromne problemy dla przedsiębiorstw i prywatnych użytkowników komputerów. Najlepszym rozwiązaniem dla firmy jest przewidywanie ataków i przygotowywanie się do nich poprzez wdrażanie najnowszych rozwiązań zabezpieczających i wirtualnych poprawek, a także szkolenie pracowników w zakresie obrony przed zagrożeniami" - mówi Michał Jarski, Regional Sales Director CEE, Trend Micro.

Źródło: Trend Micro