Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Gdy w 2016 dyrektor FBI, James Comey poradził, aby zakrywać kamery internetowe wbudowane lub podłączane do komputerów, wielu osobom uświadomiło to jakimi narzędziami dysponują cyberprzestępcy i do jakich działań mogą się posunąć. Wykorzystanie prywatnych informacji w celu szantażu wzbudza obawy chyba każdego użytkownika sieci. Konsekwencją cyberataku mogą być poważne straty finansowe, które najbardziej odczuwa biznes.
Dla połowy uczestników badania Cisco „CISO Benchmark Study 2019”, najpoważniejszy atak wymierzony w ich organizację kosztował nie więcej niż pół mln USD. 45% respondentów zadeklarowało stratę przekraczającą kwotę 500 tys. USD, a dla 8% oznaczało to koszt nawet powyżej 5 mln USD.
Bezpieczeństwo w sieci nie jest hipotetycznym zagadnieniem, nad którym pochylają się jedynie specjaliści IT. Na początku roku miał miejsce wyciek adresów e-mail i haseł, które zostały zebrane w folderze „Collection#1” i umieszczone na powszechnie dostępnym dysku wirtualnym. Zbiór miał ponad 87 GB i zawierał informacje skąd pochodzą poszczególne adresy. Tego typu sytuacje sprawiają, że nawet przeciętny internauta zaczyna się zastanawiać jak dbać o swoją prywatność. Specjaliści Cisco prezentują 3 zasady korzystania z sieci, które należy stosować, aby nie paść ofiarą cyberataku.
Czy powinniśmy zatem zrezygnować z korzystania z Internetu? W obecnych czasach nie wydaje się to możliwe choćby ze względu na fakt jak wiele obowiązków zawodowych wymaga użycia sieci. Pozostaje nam nauczyć się przestrzegać zasad, które pozwolą znacznie zmniejszyć ryzyko, że padniemy ofiarą cyberataku.
1. Hasła
Specjaliści Cisco radzą, aby nie zapisywać haseł w miejscach, do których mogą mieć dostęp niepowołane osoby. Przykładem takiego mało skutecznego „skarbca” jest poczta e-mail. W kluczowych aplikacjach najlepiej wykorzystywać system podwójnego uwierzytelniania np. Cisco Duo Security, gdyż istnieje ryzyko, że hasło może wyciec lub zostanie po prostu odgadnięte. Dla każdego serwisu czy aplikacji powinniśmy wybrać inne hasło, aby zminimalizować straty w przypadku wycieku, któregoś z nich. Aby nad nimi zapanować, można skorzystać z managera haseł np. KeePass.
2. Aktualizacje
Należy zadbać, aby korzystać z najnowszych wersji systemów i programów, w tym przeglądarki internetowej. Nie trzeba pamiętać o aktualizacjach, wystarczy włączyć opcje aktualizacji automatycznej lub automatycznego pobierania, z zapytaniem o możliwość instalacji. Eksperci Cisco radzą, aby zwracać uwagę na nietypowe zachowania systemu: inną zawartość okien dialogowych czy nowe komunikaty.
3. Bezpieczeństwo w pracy
Środowisko biznesowe wymaga bardziej rozbudowanych systemów bezpieczeństwa. W szczególności, że w opinii wielu CISO (ang. Chief Information Security Officer), pracownicy i użytkownicy wciąż stanowią najsłabszy punkt systemu zabezpieczeń. Stacja pracy powinna być chroniona w każdym miejscu. Zdaniem ekspertów Cisco, minimalne zabezpieczenie stanowi firewall i oprogramowanie antywirusowe. Bardziej zaawansowanym rozwiązaniem jest oprogramowanie klasy antymalware (przeciwko oprogramowaniu złośliwemu). Nie należy podłączać się do nieznanych sieci Wi-Fi, korzystając z urządzeń służbowych. Jeżeli tego wymaga np. charakter pracy warto stosować oprogramowanie VPN np. Cisco AnyConnect. Korzystając ze zdalnego pulpitu należy upewnić się, że zarówno proces logowania jak i późniejsza sesja będą zabezpieczone mocnymi mechanizmami szyfrowania. Pracownicy posiadający konto administratora powinni możliwie często korzystać z profilu o ograniczonych uprawnieniach, w szczególności wykonując codzienne zadania.
"Bezpieczeństwo w sieci jest nie tylko zagadnieniem technologicznym, ale również prawnym. Zarówno władze krajowe, jak i struktury międzynarodowe starają się dbać o bezpieczeństwo swoich obywateli czego efektem jest m.in. Rozporządzenie o Ochronie Danych Osobowych" - mówi Łukasz Bromirski, dyrektor ds. technologii w Cisco Polska. "Musimy mieć jednak świadomość, że jeżeli ktoś chce przeprowadzić atak i uzyskać dostęp do danych nielegalnymi metodami to żaden dokument, ani nawet perspektywa grożących kar go nie powtrzymają. Musimy sami zadbać o przestrzeganie podstawowych zasad bezpieczeństwa, aby przetrwać w cyfrowym świecie, w którym poza licznymi korzyściami czyhają na nas zagrożenia".
Źródło: Cisco
