Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center

Pobierz ebook na temat PowerCLI i zdobądź 20 USD w Amzon
Pobierz ebook na temat PowerCLI i zdobądź 20 USD w Amzon

Jeśli wykorzystujesz PowerCLI do automatyzacji podstawowych zadań za pomocą wstępnie zdefiniowanych skryptów, to wiesz, jak potężna moc drzemie w automatyzacji. Jednak zrobienie następnego kroku i dostosowanie skryptów do wykonywania zadań specjalnie zaprojektowanych dla Twoich potrzeb otwiera zupełnie no...

Czytaj więcej...

15 najlepiej płatnych certyfikacji w 2018 roku
15 najlepiej płatnych certyfikacji w 2018 roku

Nikt nie ma wątpliwości, że IT można zaliczyć do najszybciej rozwijających się branż. Osoby wchodzące w świat IT zadają sobie pytanie jak zrobić ten pierwszy krok, a specjaliści mocno zakorzenieni w branży często myślą na kolejnym krokiem, na drodze do wymarzonego stanowiska. Dobrym sposobem na wprowadzenie zmian, jest...

Czytaj więcej...

Dwie trzecie firm z sektora MŚP już wybrało chmurę
Dwie trzecie firm z sektora MŚP już wybrało chmurę

Z raportu "Chmura w MŚP. Zaufanie czy ostrożność przedsiębiorców?" opracowanego przez Onex Group wynika, że już 67 procent małych i średnich firm w Polsce korzysta z rozwiązań chmurowych. W porównaniu z badaniami przeprowadzonymi przed rokiem odnotowano 16 procentowy wzrost. Choć na pierwszy rzut oka taki...

Czytaj więcej...

Chmura obliczeniowa wyprze tradycyjne centra danych
Chmura obliczeniowa wyprze tradycyjne centra danych

Wyniki najnowszego badania Cisco Global Cloud Index koncentrującego się wokół wirtualizacji centrów danych i chmury obliczeniowej wskazują, że do 2021 roku przesył danych związany z chmurą będzie wynosił 19,5 ZB (zettabajtów), a co ważne będzie stanowił 95 procent całkowitego ruchu w centrach danyc...

Czytaj więcej...

Veeam umacnia pozycję lidera w obszarze zarządzania danymi w chmurze
Veeam umacnia pozycję lidera w obszarze zarządzania danymi w chmurze

Podczas konferencji Veeam Velocity 2019 odbywającej się w tym tygodniu w Orlando, Veeam Software podkreślając swoje mocne zaangażowanie w usprawnienie zarządzania danymi w chmurze, integracji chmury, przenoszeniu obciążeń między lokalizacjami i podniesieniu możliwości związanych z bezpieczeństwem zaprezentował Veeam Av...

Czytaj więcej...

Bezpieczeństwo IT - w chmurze czy lokalnie?
Bezpieczeństwo IT - w chmurze czy lokalnie?

Jak wskazuje Gartner jednym z głównych trendów w gospodarce światowej jest dziś Cloud Shift, czyli coraz silniejszy nacisk na wykorzystanie chmury obliczeniowej. Analitycy tej firmy twierdzą, że do 2020 roku niewykorzystywanie chmury będzie w przedsiębiorstwach zjawiskiem tak rzadkim, jak obecnie brak dos...

Czytaj więcej...

Kogo roboty wyrzucą na bruk?
Kogo roboty wyrzucą na bruk?

Chirurg, marketing menedżer, analityk systemów komputerowych - oni mogą spać spokojnie. Tych, którzy zarabiają na życie jako ekonomiści, księgowi czy taksówkarze, algorytm skreśli z listy płac. Prawie połowa obecnie istniejących zawodów może zostać zautomatyzowana i wkrótce zniknąć z ...

Czytaj więcej...

Aktualności

Rosnące zagrożenie ze strony poczty e-mail

PhishingBarracuda Networks opublikowała raport, z badania przeprowadzonego wśród decydentów z firm w regionie EMEA, na temat zagrożeń rozsyłanych pocztą elektroniczną. Prawie 9 na 10 badanych dyrektorów ds. technologii i dyrektorów ds. bezpieczeństwa spodziewa się w ciągu najbliższych 12 miesięcy dalszego wzrostu liczby zagrożeń rozprzestrzeniających się tą drogą. W ich ocenie do najpoważniejszych zagrożeń należy obecnie phishing.

Podczas ostatnich 12 miesięcy prawie ¾ ankietowanych firm doświadczyło ataków polegających na podszywaniu się pod różne instytucje - w Polsce do tej grupy należy m.in. fala maili wysyłanych rzekomo przez Urzędy Skarbowe z informacją na temat kontroli skarbowej czy fala faktur i fałszywych ponagleń w sprawie rzekomo zaległych płatności - a ponad połowa była obiektem ataku innymi metodami phishingu. Najczęściej atakowane były działy finansowe oraz biura zarządu, ale zaskakująco często na liście celów były też działy obsługi klienta.

"W firmie Barracuda uważamy, że co dwie głowy, to nie jedna. Zgodnie z tą logiką rozumiemy wartość, jaką mają opinie naszych partnerów dotyczące trendów branżowych. W ten sposób niedawno odkryliśmy, że w 2019 r. nasi dystrybutorzy kładą największy nacisk na bezpieczeństwo poczty elektronicznej ponieważ coraz częściej pomagają klientom w walce z atakami wykorzystującymi e-mail. W związku z tym zaczęliśmy się zastanawiać: co użytkownicy końcowi myślą o bezpieczeństwie poczty e-mail? Czy podzielają przekonania dystrybutorów? Czy również będą traktować je priorytetowo w ciągu następnych 12 miesięcy?" - napisał w na swoim blogu Chris Ross, starszy wiceprezes ds. sprzedaży na rynkach międzynarodowych.

Aby znaleźć odpowiedź na te i inne pytania firma przeprowadziła sondaż wśród 280 decydentów wysokiego szczebla w różnych branżach w regionie EMEA.

Rosnąca liczba ataków

Wyniki sondażu wskazują, że branża jest świadoma nowej rosnącej fali zagrożeń e-mail, które w wielu przypadkach już zaczynają przysparzać problemów. Spośród 280 decydentów, którzy wzięli udział w sondażu, większość (87 proc.) przewiduje, że zagrożenie ze strony poczty e-mail wzrośnie w nadchodzącym roku. Jak można się było spodziewać, większość (75 proc.) twierdzi również, że zaobserwowali stopniowe nasilanie się ataków e-mail na ich własne organizacje w ciągu minionych trzech lat.

Jeśli chodzi o rozkład tych ataków, w ciągu ostatniego roku niemal połowa (47 proc.) doświadczyła ataku ransomware, 31 proc. padło ofiarą naruszenia ochrony biznesowej korespondencji e-mail, a aż 75 proc. miało do czynienia z podszywaniem się pod markę. Ta ostatnia statystyka potwierdza rezultaty niedawnego raportu poświęconego spear phishingowi, w którym można przeczytać, że 83 proc. przeanalizowanych ataków e-mail skupiało się na podszywaniu się pod markę. Najwyraźniej jest to ulubiona metoda przestępców, i to nie bez przyczyny.

E-mail pozostaje najsłabszym ogniwem

Jednakże pomimo rosnącej świadomości wiele organizacji przyznaje, że są zupełnie nieprzygotowane na zagrożenia rozsyłane pocztą elektroniczną. Choć e-mail jest używany od lat dziewięćdziesiątych, aż 94 proc. respondentów twierdzi, że pozostaje on najsłabszym punktem w postawie bezpieczeństwa ich organizacji.

Nie będzie chyba zaskoczeniem, że najczęstszym celem ataków są działy finansowe, wskazywane przez 57 proc. respondentów. Zaskakujący jest natomiast wzrost liczby ataków na działy obsługi klienta; 32 proc. uczestników sondażu wskazało je jako najczęściej atakowany dział, co może świadczyć o nowym trendzie wśród napastników.

Bez odpowiedniego szkolenia pracowników ataki te będą nadal kończyć się powodzeniem. Szkolenia są jednak wciąż zdecydowanie niewystarczające w większości badanych organizacji. Najwięcej (29 proc.) respondentów przechodzi je zaledwie raz do roku. Szokujące jest zaś to, że 7 proc. podaje, że nigdy nie przeszli szkolenia albo nie są tego pewni.

Najwyraźniej to brak szkoleń sprawia, że pracownicy są albo zdezorientowani, albo nieświadomi procedur, ponieważ ponad połowa respondentów (57 proc.) twierdzi, że personel nie przestrzega zasad bezpieczeństwa. Spośród nich 40 proc. mówi, że pracownicy „obchodzą” zabezpieczenia, co może odnosić się do korzystania z rozwiązań IT niezatwierdzonych przez firmę (tzw. shadow IT) oraz kłopotów, jakich wciąż przysparzają one w korporacyjnych środowiskach IT. Oba te problemy można rozwiązać poprzez regularne i szczegółowe szkolenie pracowników w zakresie bezpieczeństwa.

Nie tylko złe wieści

To powiedziawszy, nie można zignorować tych, którzy podejmują kroki w celu ograniczenia zagrożeń rozsyłanych przez e-mail. Istnieje nadzieja, że u 38 proc. respondentów, którzy planują zwiększyć budżet bezpieczeństwa w przyszłym roku, dodatkowe fundusze zostaną przeznaczone na szkolenia w zakresie bezpieczeństwa - bądź co bądź, nawet jeśli firma dysponuje najnowszymi technologiami, to pracownicy są jej ostatnią linią obrony.

Ponieważ jednak 62 proc. budżetów bezpieczeństwa nie zmieni się lub wręcz zmniejszy, wydaje się, że organizacje rozważają inne sposoby złagodzenia rosnących zagrożeń. Ponad jedna trzecia (36 proc.) wdraża komunikatory, takie jak Slack lub Yammer, aby ograniczyć ruch e-mail.

Podejście to wymaga jednak zastrzeżenia: choć nie zaobserwowano jeszcze ataków z wykorzystaniem platform komunikacyjnych, takich jak Slack, to nie oznacza, że te platformy są na nie odporne. Każda organizacja, która się na to decyduje, powinna zachować ostrożność, ponieważ wiadomo, że cyberprzestępcy zawsze próbują nowych sposobów na usidlenie ofiar.

Co ciekawe, firmy korzystające z komunikatorów częściej używają pakietu Office 365 (78 proc.) w porównaniu ze średnią 56 proc. wśród pozostałych uczestników badania. Nieco częściej wskazują też e-mail jako najsłabsze ogniwo (97 proc. kontra 92 proc.) bezpieczeństwa. Mając to na uwadze, bezpieczeństwo powinno być dla nich priorytetem, aby mogli zapewnić pełną ochronę środowisk Office 365 po rezygnacji z Exchange.

Choć przejście na komunikatory, takie jak Slack, może być kuszące jako sposób na chwilowe zmniejszenie obciążeń związanych z ochroną poczty e-mail, w dłuższej perspektywie może się nie sprawdzić. Można się spodziewać, że napastnicy odpowiedzą na to zmianą taktyki. Na dłuższą metę kluczem do ochrony przed atakami jest połączenie technologii bezpieczeństwa i szkoleń zwiększających świadomość zagrożeń. Ataki będą stawać się coraz bardziej zaawansowane, ale dopóki trzyma się rękę na pulsie, można powstrzymywać napastników. Bądź co bądź, nawet po 30 latach ataki e-mail nadal są opłacalne dla cyberprzestępców, więc nic nie wskazuje na to, żeby mieli szybko ich zaprzestać.

"Ataki przeprowadzane w Polsce za pośrednictwem poczty elektronicznej stają się coraz bardziej wyrafinowane i coraz trudniejsze do wykrycia. Choć nadal dużo jest przesyłek już na pierwszy rzut oka wyglądających jak tłumaczenie maszynowe, coraz więcej jest ataków wykorzystujących wiadomości napisane poprawną polszczyzną i z dużą dbałością o szczegóły – a więc wiarygodnie udających rzeczywiste oferty, faktury, wezwania do zapłaty czy nawet korespondencję urzędową. Dlatego jako użytkownicy musimy nieustannie zachowywać czujność. Czy dany urząd rzeczywiście komunikuje się drogą mailową? Czy nadawca jest naszym kontrahentem? Czy jestem właściwym adresatem korespondencji w tej sprawie? Dlaczego nadawca oczekuje otwarcia załącznika zamiast po prostu zawrzeć informację w treści maila? Takich pytań jest wiele. Człowiek jest ostatnim, ale też zwykle najsłabszym ogniwem każdego systemu bezpieczeństwa. Dlatego warto dołożyć starań, żeby pracownicy mieli poziom świadomości zagrożeń adekwatny do ryzyka, przed którym stoi nasza organizacja, i na tyle wysokie kompetencje, by stali się częścią rozwiązania, a nie częścią problemu" - powiedział Tomasz Rot, Dyrektor Sprzedaży na Europę Środkowo-Wschodnią w firmie Barracuda Networks.

Więcej informacji można znaleźć w raporcie opublikowanym pod tym adresem.

Źródło: Barracuda

Logowanie i rejestracja