Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Firma Barracuda Networks, czołowy dostawca chmurowych zabezpieczeń i rozwiązań do ochrony danych, poinformowała o dostępności rozwiązania Barracuda Security Insight. Nowa platforma doradcza oferuje aktualizowane w czasie rzeczywistym informacje o atakach i zagrożeniach, aby pomóc konsumentom i specjalistom IT w śledzeniu aktualnego, globalnego poziomu ryzyka.
Analizując dane gromadzone z urządzeń końcowych na całym świecie, Barracuda Security Insight pomaga określić bieżący poziom ryzyka na podstawie ruchu pocztowego, sieciowego oraz internetowego. Dostarcza podsumowania oraz szczegółowe widoki aktualnych kampanii, które Barracuda śledzi w czasie rzeczywistym.
Oto niektóre z najnowszych trendów ujawnionych przez Barracuda Insight:
• Pliki PDF mają największy udział w szkodliwych typach plików przesyłanych w obserwowanych płaszczyznach ataku. Wynika to z łatwości ich konstruowania i wysyłania. Wśród plików PDF przeskanowanych w ostatnich trzech miesiącach niemal 41 milionów było częścią ataku. Pliki PDF często zawierają też łącza do złośliwych witryn i aktywnych skryptów.
• Najbardziej wyrafinowane i najskuteczniejsze ataki przeprowadza się z wykorzystaniem skryptów w takich językach, jak JavaScript (JS) i VisualBasic (VB). Z niedawnych badań wynika, że ponad 75 proc. tych skryptów jest złośliwych. Skrypty można osadzić w kodzie HTML albo w innych, wzbogaconych formatach dokumentów, takich jak RTF i Office. W próbce 70 mln dokumentów Office przeskanowanych w ciągu zeszłych trzech miesięcy ponad 4,7 mln było złośliwych lub podejrzanych.
• Pliki skompresowane to coraz popularniejszy sposób transmitowania niejawnych ataków oraz ukrywania infekcji innych niż malware, takich jak skrypty PowerShell (PS). Przykładem może być sytuacja z września 2017 r., kiedy to Barracuda Networks wykryła i zablokowała masową kampanię ransomware, w ramach której w niespełna 24 godziny do klientów dotarło ponad 27 mln wiadomości e-mail.
Trendy zidentyfikowane przez Barracuda Security Insight prawdopodobnie znajdą kontynuację w odniesieniu do szkodliwych typów plików do prowadzenia masowych ataków. Ponadto włamanie do Equifax i inne incydenty spowodowały utratę danych osobowych milionów klientów. Barracuda spodziewa się, że informacje te będą szerzej używane zarówno do masowego phishingu, jak i ukierunkowanych ataków phishingowych.
"Organizacje często odkrywają złośliwe cyberataki dopiero wtedy, kiedy dojdzie już do nieodwracalnych szkód. Oferując bezpłatną globalną platformę doradczą, taką jak Barracuda Security Insight, możemy zwiększyć świadomość ryzyka, aktywnie identyfikując najnowsze zagrożenia, o których każdy powinien wiedzieć. Użytkownicy platformy mogą na bieżąco śledzić i lepiej zrozumieć mapę zagrożeń, co może prowadzić do podniesienia poziomu bezpieczeństwa" - powiedział Fleming Shi, starszy wiceprezes ds. technologii w firmie Barracuda Networks.
Jak działa Barracuda Security Insight?
Barracuda analizuje globalne informacje o zagrożeniach pochodzące z kilku źródeł i prezentuje je na platformie Barracuda Security Insight w formie czytelnych trendów, szczegółowych informacji o kampaniach oraz zagregowanego wskaźnika ryzyka.
Barracuda Security Insight uwzględnia aktywność czasu rzeczywistego, obserwowaną w następujących rodzajach ruchu:
• E-mail: ataki przenoszone w wiadomościach e-mail, w tym złośliwe łącza i załączniki, malware, ransomware i botnety.
• Granica sieci: Exploity „godziny zerowej”, ataki brute force, DDoS, oprogramowanie szpiegujące i spam.
• Dostęp do witryn internetowych. Ataki na przeglądarki wykorzystujące ransomware, malware oraz exploity luk w zabezpieczeniach.
• Urządzenia końcowe: Malware, trwałe oprogramowanie szpiegujące, botnety, oszustwa na reklamach i kliknięciach, malware atakujący urządzenia Internetu rzeczy (IoT) oraz „martwe” aplikacje kontrolowane przez napastników.
Platforma Barracuda Security Insight jest dostępna w witrynie firmy Barracuda i oferuje też otwarty interfejs API do integracji z aplikacjami w popularnych portalach i konsolach internetowych oraz z cyfrowymi asystentami, takimi jak Alexa.
Źródło: Barracuda Networks
