Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Historia oszukiwania ludzi przez sztuczną inteligencję
Historia oszukiwania ludzi przez sztuczną inteligencję

Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...

Czytaj więcej...

Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji
Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...

Czytaj więcej...

Broadcom upraszcza ofertę i model licencjonowania VMware
Broadcom upraszcza ofertę i model licencjonowania VMware

W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...

Czytaj więcej...

Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy
Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy

Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...

Czytaj więcej...

Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7
Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7

Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...

Czytaj więcej...

FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji
FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji

Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...

Czytaj więcej...

Aktualności

Rosnące zagrożenie ze strony poczty e-mail

PhishingBarracuda Networks opublikowała raport, z badania przeprowadzonego wśród decydentów z firm w regionie EMEA, na temat zagrożeń rozsyłanych pocztą elektroniczną. Prawie 9 na 10 badanych dyrektorów ds. technologii i dyrektorów ds. bezpieczeństwa spodziewa się w ciągu najbliższych 12 miesięcy dalszego wzrostu liczby zagrożeń rozprzestrzeniających się tą drogą. W ich ocenie do najpoważniejszych zagrożeń należy obecnie phishing.

Podczas ostatnich 12 miesięcy prawie ¾ ankietowanych firm doświadczyło ataków polegających na podszywaniu się pod różne instytucje - w Polsce do tej grupy należy m.in. fala maili wysyłanych rzekomo przez Urzędy Skarbowe z informacją na temat kontroli skarbowej czy fala faktur i fałszywych ponagleń w sprawie rzekomo zaległych płatności - a ponad połowa była obiektem ataku innymi metodami phishingu. Najczęściej atakowane były działy finansowe oraz biura zarządu, ale zaskakująco często na liście celów były też działy obsługi klienta.

"W firmie Barracuda uważamy, że co dwie głowy, to nie jedna. Zgodnie z tą logiką rozumiemy wartość, jaką mają opinie naszych partnerów dotyczące trendów branżowych. W ten sposób niedawno odkryliśmy, że w 2019 r. nasi dystrybutorzy kładą największy nacisk na bezpieczeństwo poczty elektronicznej ponieważ coraz częściej pomagają klientom w walce z atakami wykorzystującymi e-mail. W związku z tym zaczęliśmy się zastanawiać: co użytkownicy końcowi myślą o bezpieczeństwie poczty e-mail? Czy podzielają przekonania dystrybutorów? Czy również będą traktować je priorytetowo w ciągu następnych 12 miesięcy?" - napisał w na swoim blogu Chris Ross, starszy wiceprezes ds. sprzedaży na rynkach międzynarodowych.

Aby znaleźć odpowiedź na te i inne pytania firma przeprowadziła sondaż wśród 280 decydentów wysokiego szczebla w różnych branżach w regionie EMEA.

Rosnąca liczba ataków

Wyniki sondażu wskazują, że branża jest świadoma nowej rosnącej fali zagrożeń e-mail, które w wielu przypadkach już zaczynają przysparzać problemów. Spośród 280 decydentów, którzy wzięli udział w sondażu, większość (87 proc.) przewiduje, że zagrożenie ze strony poczty e-mail wzrośnie w nadchodzącym roku. Jak można się było spodziewać, większość (75 proc.) twierdzi również, że zaobserwowali stopniowe nasilanie się ataków e-mail na ich własne organizacje w ciągu minionych trzech lat.

Jeśli chodzi o rozkład tych ataków, w ciągu ostatniego roku niemal połowa (47 proc.) doświadczyła ataku ransomware, 31 proc. padło ofiarą naruszenia ochrony biznesowej korespondencji e-mail, a aż 75 proc. miało do czynienia z podszywaniem się pod markę. Ta ostatnia statystyka potwierdza rezultaty niedawnego raportu poświęconego spear phishingowi, w którym można przeczytać, że 83 proc. przeanalizowanych ataków e-mail skupiało się na podszywaniu się pod markę. Najwyraźniej jest to ulubiona metoda przestępców, i to nie bez przyczyny.

E-mail pozostaje najsłabszym ogniwem

Jednakże pomimo rosnącej świadomości wiele organizacji przyznaje, że są zupełnie nieprzygotowane na zagrożenia rozsyłane pocztą elektroniczną. Choć e-mail jest używany od lat dziewięćdziesiątych, aż 94 proc. respondentów twierdzi, że pozostaje on najsłabszym punktem w postawie bezpieczeństwa ich organizacji.

Nie będzie chyba zaskoczeniem, że najczęstszym celem ataków są działy finansowe, wskazywane przez 57 proc. respondentów. Zaskakujący jest natomiast wzrost liczby ataków na działy obsługi klienta; 32 proc. uczestników sondażu wskazało je jako najczęściej atakowany dział, co może świadczyć o nowym trendzie wśród napastników.

Bez odpowiedniego szkolenia pracowników ataki te będą nadal kończyć się powodzeniem. Szkolenia są jednak wciąż zdecydowanie niewystarczające w większości badanych organizacji. Najwięcej (29 proc.) respondentów przechodzi je zaledwie raz do roku. Szokujące jest zaś to, że 7 proc. podaje, że nigdy nie przeszli szkolenia albo nie są tego pewni.

Najwyraźniej to brak szkoleń sprawia, że pracownicy są albo zdezorientowani, albo nieświadomi procedur, ponieważ ponad połowa respondentów (57 proc.) twierdzi, że personel nie przestrzega zasad bezpieczeństwa. Spośród nich 40 proc. mówi, że pracownicy „obchodzą” zabezpieczenia, co może odnosić się do korzystania z rozwiązań IT niezatwierdzonych przez firmę (tzw. shadow IT) oraz kłopotów, jakich wciąż przysparzają one w korporacyjnych środowiskach IT. Oba te problemy można rozwiązać poprzez regularne i szczegółowe szkolenie pracowników w zakresie bezpieczeństwa.

Nie tylko złe wieści

To powiedziawszy, nie można zignorować tych, którzy podejmują kroki w celu ograniczenia zagrożeń rozsyłanych przez e-mail. Istnieje nadzieja, że u 38 proc. respondentów, którzy planują zwiększyć budżet bezpieczeństwa w przyszłym roku, dodatkowe fundusze zostaną przeznaczone na szkolenia w zakresie bezpieczeństwa - bądź co bądź, nawet jeśli firma dysponuje najnowszymi technologiami, to pracownicy są jej ostatnią linią obrony.

Ponieważ jednak 62 proc. budżetów bezpieczeństwa nie zmieni się lub wręcz zmniejszy, wydaje się, że organizacje rozważają inne sposoby złagodzenia rosnących zagrożeń. Ponad jedna trzecia (36 proc.) wdraża komunikatory, takie jak Slack lub Yammer, aby ograniczyć ruch e-mail.

Podejście to wymaga jednak zastrzeżenia: choć nie zaobserwowano jeszcze ataków z wykorzystaniem platform komunikacyjnych, takich jak Slack, to nie oznacza, że te platformy są na nie odporne. Każda organizacja, która się na to decyduje, powinna zachować ostrożność, ponieważ wiadomo, że cyberprzestępcy zawsze próbują nowych sposobów na usidlenie ofiar.

Co ciekawe, firmy korzystające z komunikatorów częściej używają pakietu Office 365 (78 proc.) w porównaniu ze średnią 56 proc. wśród pozostałych uczestników badania. Nieco częściej wskazują też e-mail jako najsłabsze ogniwo (97 proc. kontra 92 proc.) bezpieczeństwa. Mając to na uwadze, bezpieczeństwo powinno być dla nich priorytetem, aby mogli zapewnić pełną ochronę środowisk Office 365 po rezygnacji z Exchange.

Choć przejście na komunikatory, takie jak Slack, może być kuszące jako sposób na chwilowe zmniejszenie obciążeń związanych z ochroną poczty e-mail, w dłuższej perspektywie może się nie sprawdzić. Można się spodziewać, że napastnicy odpowiedzą na to zmianą taktyki. Na dłuższą metę kluczem do ochrony przed atakami jest połączenie technologii bezpieczeństwa i szkoleń zwiększających świadomość zagrożeń. Ataki będą stawać się coraz bardziej zaawansowane, ale dopóki trzyma się rękę na pulsie, można powstrzymywać napastników. Bądź co bądź, nawet po 30 latach ataki e-mail nadal są opłacalne dla cyberprzestępców, więc nic nie wskazuje na to, żeby mieli szybko ich zaprzestać.

"Ataki przeprowadzane w Polsce za pośrednictwem poczty elektronicznej stają się coraz bardziej wyrafinowane i coraz trudniejsze do wykrycia. Choć nadal dużo jest przesyłek już na pierwszy rzut oka wyglądających jak tłumaczenie maszynowe, coraz więcej jest ataków wykorzystujących wiadomości napisane poprawną polszczyzną i z dużą dbałością o szczegóły – a więc wiarygodnie udających rzeczywiste oferty, faktury, wezwania do zapłaty czy nawet korespondencję urzędową. Dlatego jako użytkownicy musimy nieustannie zachowywać czujność. Czy dany urząd rzeczywiście komunikuje się drogą mailową? Czy nadawca jest naszym kontrahentem? Czy jestem właściwym adresatem korespondencji w tej sprawie? Dlaczego nadawca oczekuje otwarcia załącznika zamiast po prostu zawrzeć informację w treści maila? Takich pytań jest wiele. Człowiek jest ostatnim, ale też zwykle najsłabszym ogniwem każdego systemu bezpieczeństwa. Dlatego warto dołożyć starań, żeby pracownicy mieli poziom świadomości zagrożeń adekwatny do ryzyka, przed którym stoi nasza organizacja, i na tyle wysokie kompetencje, by stali się częścią rozwiązania, a nie częścią problemu" - powiedział Tomasz Rot, Dyrektor Sprzedaży na Europę Środkowo-Wschodnią w firmie Barracuda Networks.

Więcej informacji można znaleźć w raporcie opublikowanym pod tym adresem.

Źródło: Barracuda

Logowanie i rejestracja