Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center
Altaro VM Backup

Raport Veeam: ciągłość działania usług IT poważnym wyzwaniem dla polskich firm
Raport Veeam: ciągłość działania usług IT poważnym wyzwaniem dla polskich firm

Badanie firmy Veeam Software, innowacyjnego dostawcy rozwiązań, które zapewniają stałą dostępność na potrzeby przedsiębiorstw działających non stop (Availability for the Always-On Enterprise), pokazuje, że ponad połowa organizacji w Polsce zmaga się z przystosowaniem firmowej infrastruktury do wymogów now...

Czytaj więcej...

Dwie trzecie firm z sektora MŚP już wybrało chmurę
Dwie trzecie firm z sektora MŚP już wybrało chmurę

Z raportu "Chmura w MŚP. Zaufanie czy ostrożność przedsiębiorców?" opracowanego przez Onex Group wynika, że już 67 procent małych i średnich firm w Polsce korzysta z rozwiązań chmurowych. W porównaniu z badaniami przeprowadzonymi przed rokiem odnotowano 16 procentowy wzrost. Choć na pierwszy rzut oka taki...

Czytaj więcej...

15 najlepiej płatnych certyfikacji w 2017 roku
15 najlepiej płatnych certyfikacji w 2017 roku

Od specjalistów IT bardzo często wymaga się posiadania dodatkowych certyfikatów potwierdzających umiejętności w obszarze, za który są odpowiedzialni. Odpowiednie certyfikaty, w parze z posiadanymi kompetencjami oraz determinacja związana ze zdobywaniem wiedzy, często pomagają wspiąć się na kolejn...

Czytaj więcej...

Inwestycje w chmurę będą rosły o blisko 19 proc. rocznie
Inwestycje w chmurę będą rosły o blisko 19 proc. rocznie

Polskie firmy coraz powszechniej wdrażają rozwiązania oparte na chmurze obliczeniowej, doceniając korzyści oraz oszczędności w wydatkach na IT. Eksperci prognozują, że rynek ten będzie w najbliższych latach rósł skokowo, a technologia cloud computing wkrótce będzie w stanie zaspokoić wszystkie potrzeby biznesowe fir...

Czytaj więcej...

Bezpieczeństwo IT - w chmurze czy lokalnie?
Bezpieczeństwo IT - w chmurze czy lokalnie?

Jak wskazuje Gartner jednym z głównych trendów w gospodarce światowej jest dziś Cloud Shift, czyli coraz silniejszy nacisk na wykorzystanie chmury obliczeniowej. Analitycy tej firmy twierdzą, że do 2020 roku niewykorzystywanie chmury będzie w przedsiębiorstwach zjawiskiem tak rzadkim, jak obecnie brak dos...

Czytaj więcej...

Czy ufamy chmurze? - Raport Intel Security
Czy ufamy chmurze? - Raport Intel Security

Tylko jedna trzecia (34%) osób przebadanych w ramach nowego projektu Intel Security uznała, że członkowie najwyższego kierownictwa w ich organizacjach w pełni rozumieją kwestie bezpieczeństwa chmury obliczeniowej. Kompletne wyniki ankiety wskazują na ogromną, wręcz krytyczną potrzebę zwiększania poziomu zaufania do ...

Czytaj więcej...

Altaro VM Backup 7.6 na horyzoncie!
Altaro VM Backup 7.6 na horyzoncie!

Wielkimi krokami zbliża się nowe wydanie Altaro VM Backup, rozwiązania przeznaczonego do tworzenia kopii zapasowych maszyn wirtualnych działających pod kontrolą hypervisorów Microsoft Hyper-V oraz VMware vSphere/ESXi. W nowej wersji Altaro VM Backup oznaczonej numerem 7.6 wprowadzono kilka istotnych usprawnień. ...

Czytaj więcej...

Aktualności

9 mld USD strat z powodu ataków Business Email Compromise

Hacker 3Jak podaje Trend Micro, w ciągu ostatnich kilku lat liczba ataków polegających na wysyłaniu fałszywych biznesowych wiadomości e-mail (ang. Business Email Compromise - BEC) zdecydowanie wzrosła, a powiązane z nimi straty sięgną w 2018 r. wg prognoz 9 mld USD. Połączenie prostoty i skuteczności sprawia, że metoda BEC w dalszym ciągu będzie należeć do najpopularniejszych typów ataków, zwłaszcza w przypadku tych przestępców, którzy nie dysponują specjalnymi narzędziami ani wiedzą pozwalającą im zrealizować bardziej skomplikowane plany.

Instytut Internet Crime Complaint Center (IC3) dzieli ataki typu BEC na pięć głównych kategorii, w trakcie prowadzonych analiz specjalistom Trend Micro udało się ograniczyć tę klasyfikację do dwóch zasadniczych technik:

• przechwytywanie danych uwierzytelniających - obejmuje zastosowanie programów rejestrujących tekst wprowadzany z klawiatury (keylogger) i zestawów narzędzi do wyłudzania danych osobowych (phishingu) w celu kradzieży danych uwierzytelniających i uzyskania dostępu do internetowej poczty elektronicznej organizacji będącej celem ataku;

• wykorzystanie samej wiadomości e-mail - obejmuje wysłanie wiadomości e-mail do jednego z pracowników działu finansów (zwykle do dyrektora ds. finansowych) atakowanej firmy. Przestępcy przygotowują wiadomość tak, aby wyglądała jak wysłana przez członka kadry kierowniczej przedsiębiorstwa. Zwykle zawiera polecenie wykonania przelewu środków. Chodzi tu najczęściej o płatność dla dostawcy lub wykonawcy bądź o osobistą przysługę.

Techniki przechwytywania danych uwierzytelniających można dalej podzielić na takie, które wykorzystują szkodliwe oprogramowanie, i te, w których stosuje się wyłudzanie danych (phishing).

Badanie Trend Micro dotyczące ataków typu BEC, w których wykorzystano szkodliwe oprogramowanie, pozwoliło wskazać dwóch kluczowych graczy w tym obszarze: Ardamax - oprogramowanie dostępne za 50 USD, które udostępnia przestępcom przeprowadzającym atak typu BEC podstawowe potrzebne im funkcje, oraz LokiBot - znaną rodzinę szkodliwego oprogramowania, które pojawia się w atakach typu BEC coraz częściej.

W atakach, w których stosowana jest sama wiadomość e-mail, używane są natomiast techniki inżynierii społecznej. Socjotechniki to powszechny element w większości ataków typu BEC, lecz w atakach wykorzystujących samą wiadomość e-mail dostrzegalne są bardziej wyrafinowane metody manipulacji ludzkim umysłem. Przestępcy przygotowują tu po prostu wiadomości e-mail, które wyglądają możliwie wiarygodnie. W takich atakach typu BEC zwykle sprytnie wykorzystywane jest pole tematu, sekcja z adresem zwrotnym oraz źródło wiadomości.

Przestępcy tworzą przy tym wiarygodne adresy e-mail, aby podszyć się pod kadrę kierowniczą firmy. Korzystają w tym celu z podejrzanych bezpłatnych serwisów internetowej poczty elektronicznej lub rejestrują domenę, która jest łudząco podobna do domeny firmy docelowej albo do niej nawiązuje.

Źródło: Trend Micro