Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center

15 najlepiej płatnych certyfikacji w 2016 roku
15 najlepiej płatnych certyfikacji w 2016 roku

Certyfikacja wśród specjalistów z branży IT jest elementem często pożądanym przez pracodawców. By aktywnie uczestniczyć w rynku pracy, należy stale podnosić swoje kwalifikacje. Odpowiednie certyfikaty idąc w parze z posiadanymi i rozwijanymi umiejętnościami oraz determinacja związana ze zdobywaniem wiedzy, niejednok...

Czytaj więcej...

Bezpieczeństwo IT - w chmurze czy lokalnie?
Bezpieczeństwo IT - w chmurze czy lokalnie?

Jak wskazuje Gartner jednym z głównych trendów w gospodarce światowej jest dziś Cloud Shift, czyli coraz silniejszy nacisk na wykorzystanie chmury obliczeniowej. Analitycy tej firmy twierdzą, że do 2020 roku niewykorzystywanie chmury będzie w przedsiębiorstwach zjawiskiem tak rzadkim, jak obecnie brak dos...

Czytaj więcej...

Czy ufamy chmurze? - Raport Intel Security
Czy ufamy chmurze? - Raport Intel Security

Tylko jedna trzecia (34%) osób przebadanych w ramach nowego projektu Intel Security uznała, że członkowie najwyższego kierownictwa w ich organizacjach w pełni rozumieją kwestie bezpieczeństwa chmury obliczeniowej. Kompletne wyniki ankiety wskazują na ogromną, wręcz krytyczną potrzebę zwiększania poziomu zaufania do ...

Czytaj więcej...

#VeeamON2017 - Rozszerzenie platformy Veeam Availability
#VeeamON2017 - Rozszerzenie platformy Veeam Availability

Firma Veeam Software, w trakcie konferencji VeeamON 2017, poinformowała o rozszerzeniu platformy Veeam ‘Always-On Cloud’ Availability Platform o nowy framework Universal Storage API oraz rozszerzenie ekosystemu partnerów strategicznych.

Czytaj więcej...

Altaro VM Backup 7.5 z backupem do chmury Azure
Altaro VM Backup 7.5 z backupem do chmury Azure

Firma Altaro zaktualizowała swoje flagowe rozwiązanie - Altaro VM Backup - przeznaczone do tworzenia kopii zapasowych maszyn wirtualnych działających pod kontrolą hypervisorów Microsoft Hyper-V oraz VMware vSphere/ESXi. W nowej wersji Altaro VM Backup v7.5 wprowadzono wsparcie dla składowania kopii zapasowych w ...

Czytaj więcej...

Raport Veeam: ciągłość działania usług IT poważnym wyzwaniem dla polskich firm
Raport Veeam: ciągłość działania usług IT poważnym wyzwaniem dla polskich firm

Badanie firmy Veeam Software, innowacyjnego dostawcy rozwiązań, które zapewniają stałą dostępność na potrzeby przedsiębiorstw działających non stop (Availability for the Always-On Enterprise), pokazuje, że ponad połowa organizacji w Polsce zmaga się z przystosowaniem firmowej infrastruktury do wymogów now...

Czytaj więcej...

Aktualności

Rok 2016 rokiem ransomware!

RansomwareTylko do końca III kwartału 2016 r. liczba nowych próbek ransomware wzrosła o 80%. A cyberprzestępcy już atakują w zupełnie inny, nieznany dotąd sposób, wykorzystujący dodawanie złośliwego kodu do zaufanych aplikacji. Pracę działów walczących z cyberprzestępczością utrudnia zbyt duża liczba powiadomień i alertów bezpieczeństwa - badanie przeprowadzone przez McAfee Labs pokazuje, że 93% kierowników działów bezpieczeństwa jest wobec nich zupełnie bezradnych, wielu z nich nie potrafi również skutecznie segregować zagrożeń.


Dokładne wyniki tego badania przedstawia grudniowy raport McAfee Labs Threats Report: December 2016.

Raport dogłębnie analizuje to, jak funkcjonują dziś działy bezpieczeństwa w firmach, informuje o dużym wzroście zagrożeń typu ransomware oraz ostrzega o zwiększeniu się liczby ataków mobilnych, makrowirusów, a także wirusów atakujących Mac OS. Objaśnia też nowe ataki hakerów, którzy infekując legalne kody trojanami, mogą w ten sposób bardzo długo pozostać w ukryciu.

"Jednym z najtrudniejszych problemów w branży bezpieczeństwa jest identyfikacja złośliwego kodu, który został zaprojektowany jako legalne oprogramowanie. Im autentyczniej wygląda jego fragment, tym większe prawdopodobieństwo, że zostanie przeoczony. W roku 2016 sandboxing przestał być skuteczną zaporą dla coraz większej liczby zagrożeń typu ransomware. Hakerzy - aby skuteczniej się ukryć - wykorzystują trend polegający na dodawaniu złośliwego kodu do zaufanych aplikacji. To duży problem, bo w rezultacie działy bezpieczeństwa są jeszcze bardziej obciążone i przez to mniej skuteczne" - powiedział Vincent Weafer, wiceprezes McAfee Labs, Intel Security.

Działy bezpieczeństwa w firmach - wyniki ankiety

W ankiecie wzięło udział prawie 400 specjalistów ds. bezpieczeństwa z różnych krajów, sektorów i firm.

Najistotniejsze wyniki badania:

• Przeciążenie alertami. Organizacje nie są w stanie skutecznie zbadać średnio 25% alarmów i powiadomień dotyczących bezpieczeństwa. Wskaźnik jest na podobnym poziomie dla większości krajów, a także firm - zarówno małych, jak i dużych.
• Problem z segregacją. Większość respondentów wskazuje na przeciążenie alertami bezpieczeństwa, a 93% przyznaje, że ma kłopoty z segregacją wszystkich potencjalnych zagrożeń.
• Wzrost liczby incydentów. 67% ankietowanych zanotowało wzrost w obszarze incydentów, co może wynikać z większej liczby ataków bądź skuteczniejszego monitorowania.
• Przyczyna wzrostu. Spośród osób informujących o wzroście liczby incydentów 57% wskazuje częstsze ataki jako przyczynę, a 73% uważa, że powodem jest lepsze wykrywanie.
• Sygnały zagrożeń. Najczęstsze sygnały zagrożeń dla większości organizacji (64%) pochodzą z tradycyjnych punktów kontrolnych, czyli antywirusów, firewalli i systemów zapobiegania włamaniom.
• Zapobieganie a reagowanie. Większość respondentów wykazuje postępy na drodze do zapobiegawczego i zoptymalizowanego systemu zabezpieczeń, ale 26% wciąż działa w trybie reagowania doraźnego w zakresie operacji bezpieczeństwa, wykrywania zagrożeń i przeciwdziałania incydentom.
• Adwersarze. Ponad dwie trzecie (68%) dochodzeń przeprowadzonych w 2015 roku dotyczyło określonego podmiotu, zarówno w przypadku ukierunkowanych ataków zewnętrznych, jak i zagrożeń wewnętrznych.
• Powody śledztwa. Ankietowani informują, że złośliwe oprogramowanie generyczne jest głównym źródłem incydentów (30%) prowadzących do śledztwa, drugie w kolejności są ukierunkowane ataki wirusowe (17%), ukierunkowane ataki sieciowe (15%), przypadkowe incydenty wewnętrzne skutkujące potencjalnymi zagrożeniami lub utratą danych (12%), złośliwe zagrożenia wewnętrzne (10%), bezpośrednie ataki państw (7%) oraz pośrednie lub haktywistyczne ataki państw (7%).

2016 - rok ransomware?

Na koniec III kwartału liczba nowych próbek ransomware w skali roku osiągnęła poziom 3 860 603, co oznacza wzrost o 80% w ich całkowitej liczbie. Oprócz skoku ilościowego obserwuje się w tym roku znaczne zaawansowanie techniczne, w tym częściowe lub pełne szyfrowanie dysku, szyfrowanie witryn używanych przez aplikacje legalne, obchodzenie sandboxingu, bardziej wyrafinowane zestawy narzędziowe do uruchamiania ataków ransomware oraz więcej opcji „ransomware as a service".

"W ubiegłym roku przewidywaliśmy, że w 2016 liczba ransomware'ów będzie wzrastać. Nie spodziewaliśmy się jednak, że aż tak bardzo. Myślę, że spokojnie można 2016 rok nazwać rokiem ransomware'ów. Nie tylko ze względu na ogromny skok w liczbie tego typu ataków, ale również z powodu wyjątkowej spektakularności niektórych z nich. Na szczęście 2016 rok to również lepszy poziom współpracy między branżą bezpieczeństwa a aparatem ścigania, a także konstruktywna kooperacja firm konkurencyjnych w sektorze. Widzimy, że zaczyna przynosić to konkretne rezultaty w walce z cyberprzestępcami. Liczymy na to, że głównie z tego względu rok 2017 przyniesie spowolnienie fali ransomware" - mówi Arkadiusz Krawczyk, Country Manager w Intel Security Poland.

Zagrożenia w III kw. 2016 r.

W III kwartale 2016 roku sieć wykrywania zagrożeń (Global Threat Intelligence) w Centrum McAfee Labs zanotowała znaczny wzrost w obszarze złośliwego oprogramowania mobilnego i makrowirusów:

• Złośliwe oprogramowanie w systemie Mac OS. Nowe próbki złośliwego oprogramowania atakującego system Mac OS poszybowały w górę o 637% w III kwartale. Stoi za tym grupa programów reklamowych zwana Bundlore.
• Nowe złośliwe oprogramowanie. Liczba nowych unikatowych instancji złośliwego oprogramowania spadła w III kwartale o 21%.
• Złośliwe oprogramowanie mobilne. W III kwartale zanotowano ponad 2 miliony nowych zagrożeń w tym obszarze. Wskaźniki infekcji w Afryce i Azji spadły o 1,5%, a w Australii nastąpił wzrost o 2%.
• Botnety spamowe. Botnet Necurs rozrósł się niemal siedmiokrotnie w porównaniu z II kwartałem i awansował na botnet spamowy o największym wolumenie w kwartale III. Zanotowaliśmy duży spadek w przypadku botnetu Kelihos, co dało pierwszy ujemny wskaźnik kwartalny w roku 2016.
• Botnety w skali globalnej. Wapomi, który zaraża system robakami i programami pobierającymi, pozostaje numerem jeden w III kwartale, mimo że notuje spadek z 45% w II kwartale. CryptXXX - ransomware obsługiwany przez botnety - wskoczył na drugie miejsce, choć w ostatnim kwartale odpowiadał tylko za 2% ruchu sieciowego.
• Makrowirusy. Nowe makrowirusy atakujące pakiet Microsoft Office (głównie program Word) kontynuowały tendencję rosnącą, widoczną już w II kwartale.

Źródło: Intel Security

Logowanie i rejestracja