Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity
Najlepsze kursy internetowe w kategorii IT i oprogramowanie

Historia oszukiwania ludzi przez sztuczną inteligencję
Historia oszukiwania ludzi przez sztuczną inteligencję

Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...

Czytaj więcej...

FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji
FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji

Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...

Czytaj więcej...

Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji
Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...

Czytaj więcej...

Broadcom upraszcza ofertę i model licencjonowania VMware
Broadcom upraszcza ofertę i model licencjonowania VMware

W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...

Czytaj więcej...

Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy
Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy

Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...

Czytaj więcej...

Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7
Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7

Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...

Czytaj więcej...

Aktualności

Polskie firmy w obliczu ransomware

RansomwareCo trzecia polska firma padła w ostatnich latach ofiarą ataku informatycznego, którego efektem była utrata danych, a tylko niewiele ponad 10% organizacji wdrożyło rozwiązania naprawdę skutecznie chroniące ich systemy przed atakami ransomware'u - a mimo to przedstawiciele aż 96% firm twierdzą, że są dobrze przygotowani na atak tej niezwykle popularnej w ostatnim czasie odmiany złośliwego oprogramowania. Takie wnioski płyną z raportu przygotowanego na zlecenie firmy QNAP (producenta serwerów NAS).

Ransomware jest jedną z plag ostatnich miesięcy - liczba ataków szybko rośnie, a straty dla firm stają się coraz bardziej dotkliwe. Z analiz firmy Cybersecurity Ventures wyniaka, że w roku 2017 firmy z całego świata poniosły w wyniku działania ransomware straty sięgające 5 mld USD. Wynika to z wyjątkowo perfidnego sposobu działania tego oprogramowania, które po zainfekowaniu systemu próbuje szyfrować kluczowe pliki użytkownika, blokując mu tym samym dostęp do nich. Dla firm czy osób, które nie posiadają odpowiednio wykonanej kopii zapasowych takich danych, skutki ataku są opłakane, bo brak dostępu do kluczowych plików (np. dokumentów, baz danych, kontaktów itp.) może oznaczać potężne straty finansowe.

Takie ataki są niezwykle dochodowe dla przestępców - ponieważ wiele firm woli zapłacić „okup” za odszyfrowanie danych niż próbować odblokować je na własną rękę (co zresztą w wielu przypadkach i tak nie jest możliwe). To oznacza, że liczba ataków ransomware najprawdopodobniej będzie rosła. Czy polskie firmy są gotowe na zmierzenie się z tym zagrożeniem?

Odpowiedź na pytanie przynosi najnowszy raport nt. stanu cyberbezpieczeństwa polskich firm, przygotowany na zlecenie firmy QNAP i skupiający się w znacznym stopniu na kwestii gotowości do odparcia ataku oprogramowania ransomware.

Ransomware w polskich firmach qnap infografika

Kliknij w obrazek by zobaczyć infografikę

Ogólne przesłanie raportu wydaje się dość klarowane - przedstawiciele większości polskich firm uważają, że ich infrastruktura jest znakomicie zabezpieczona przed wszelkich złośliwym oprogramowanie… choć jednocześnie wyraźnie widać, że to przeświadczenie w wielu przypadkach opiera się na raczej wątpliwych przesłankach.

Z raportu dowiadujemy się m.in. że zdecydowana większość (blisko 87%) firm opracowała, wdrożyła i stosuje sformalizowane procedury bezpieczeństwa - co jest oczywiście znakomitą informacją. Jednocześnie aż 73,33% respondentów deklarowało, że za najbardziej skuteczne rozwiązanie zabezpieczające uważają posiadanie aktualnego oprogramowania antywirusowego lub pakietu zabezpieczeń (zaś 63,81% - że takim rozwiązaniem jest stosowanie dobrych praktyk z zakresu bezpieczeństwa).

Niestety, problem polega na tym, że o ile w przypadku „tradycyjnego” złośliwego oprogramowania „antywirusy” i dobre praktyki mogą być całkiem efektywnymi narzędziami zabezpieczającymi, to w przypadku ransomware’u ich skuteczność jest bardzo ograniczona. Przypadki z ostatniego roku pokazują, że wiele aplikacji tego typu potrafiło omijać klasyczne zabezpieczenia i skutecznie infekować chronione nimi systemy. Tym bardziej niepokoi więc fakt, że zapytani o najskuteczniejsze zabezpieczenia przeciwko ransomware, przedstawiciele polskich firm również w pierwszej kolejności wymieniali posiadanie aktualnego oprogramowania antywirusowego lub pakietu zabezpieczeń (72,38%) oraz stosowanie w/w dobrych praktyk (63,81%).

"W tej kategorii szczególnie dziwi stosunkowo niska pozycja zaawansowanych narzędzi z dziedziny backupu danych, a szczególnie migawek, które wskazało tylko 10,48% respondentów. Warto pamiętać, że tak naprawdę to właśnie migawkowy backup danych jest jedynym powszechnie dostępnym rozwiązaniem, które w 100% zabezpiecza dane użytkownika, i to nawet jeśli dojdzie do skutecznego ataku oprogramowania ransomware. Backup migawkowy pozwala użytkownikom na skonfigurowanie i przechowywanie wielu wersji kopii zapasowej kluczowych danych - więc nawet jeśli jakiś program zdoła je zaszyfrować, zawsze możliwe jest przywrócenie ich wcześniejszej wersji" - wyjaśnia Grzegorz Bielawski, Country Manager QNAP Polska.

Na koniec gwoli ciekawostki warto dodać, że ankietowani generalnie wykazywali się raczej optymistycznym podejście do kwestii bezpieczeństwa danych - praktycznie wszyscy (ponad 99%) pozytywnie ocenili stan bezpieczeństwa w swoich firmach. To dziwne o tyle, że w gronie tym znalazły się również osoby, które w innych częściach ankiety wprost deklarowały, że w ich organizacjach nie są stosowane żadne narzędzia zabezpieczające i żadne procedury bezpieczeństwa.

To podejście wydaje się raczej lekkomyślne - szczególnie w świetle innych wniosków z raportu, z którego wynika na przykład, że aż co trzecia firma stałą się ofiarą udanego ataku, którego efektem była utrata danych. W większości przypadków - ponad 56% - za atak odpowiedzialne było właśnie oprogramowanie ransomware.

Źródło: QNAP

Logowanie i rejestracja