Nikolay Pankov

Przy aktualnym poziomie rozwoju technologii informacyjnej zhakowane może zostać wszystko — a jedyną kwestią jest tylko to, ile pracy są w stanie włożyć hakerzy. Czy cyberodporność to antidotum na współczesne zagrożenia?

Nieznani cyberprzestępcy przeprowadzili atak typu BEC na japońskiego producenta części samochodowych, Toyota Boshoku Corporation. W efekcie firma poniosła szkodę w wysokości ok. 37 milionów dolarów.

Baśnie mają za zadanie przekazywać mądrość ludową, ale nie każdy wie, że dzięki nim można również edukować dzieci w zakresie cyberbezpieczeństwa.

Oszukańcze kodu do gier wieloosobowych są jak szkodliwe oprogramowanie, a ich wykorzystywanie w konkursach – do działań cyberprzestępczych.

Zobaczcie, w jaki sposób narzędzia służące do współpracy mogą stać się wektorem rozprzestrzeniania szkodliwego oprogramowania w firmie.

Po czym poznać, że nasz sprzęt jest wykorzystywany do wzbogacania się przez kogoś innego?

Wnioski z raportu o cyfrowym bałaganie przypomniały mi trzy przypadki z własnego doświadczenia, które doskonale obrazują związane z nim zagrożenie.

Dlaczego nie można utworzyć właściwego systemu cyberbezpieczeństwa, gdy istnieją problemy z bezpieczeństwem fizycznym.

Żadna organizacja nie chce zostać „ogniwem” w ataku na łańcuch dostaw, a szczególnie dotyczy to dostawców usług zarządzanych, którzy oferują zarządzanie systemami bezpieczeństwa. Niestety sytuacje takie nie są teoretyczne i zdarzają się naprawdę.

Według analiz botnet ten ma teraz większy zestaw exploitów, przez co stwarza jeszcze większe niebezpieczeństwo i szybciej się rozprzestrzenia.

To już kolejna luka w popularnym systemie Microsoft. Dzięki nowemu exploitowi dnia zerowego atakujący mogą instalować programy, zmieniać lub wyświetlać dane czy nawet tworzyć nowe konta.

Z reguły w przypadku ataku specjaliści od bezpieczeństwa w firmie dysponują listą używanych sprzętów, więc wystarczy tylko dowiedzieć się, który komputer rozpoczął szkodliwą aktywność. A co, jeśli wszystkie są niezainfekowane — a szkodliwa aktywność nadal się pojawia?

Podczas tworzenia najnowszego raportu opisującego ewolucję zagrożeń IT nasi eksperci natknęli się na ciekawe statystyki. Okazało się, że w trzecim kwartale 2018 roku użytkowników atakowało zapomniane zagrożenie WannaCry.

Miesiąc temu pisaliśmy o wykryciu exploita dla luki w systemie Microsoft Windows; teraz nasze technologie proaktywne wykryły kolejnego exploita dnia zerowego.

Bezpieczeństwo powinno mieć wysoki priorytet dla małych i średnich firm.

Narzędzia administracji zdalnej od zawsze wzbudzały kontrowersje: dzięki nim nie trzeba mieć bezpośredniego dostępu do urządzenia, ale narażają systemy komputerowe na zagrożenia. W środowisku przemysłowym dostęp zdalny jest szczególnie niebezpieczny, a nasi koledzy sprawdzili, jak często narzędzia te występują na komputerach przemysłowych i jaką mogą wyrządzić szkodę.

Na przestrzeni ostatniego roku kilkukrotnie poruszaliśmy temat ochrony danych osobowych. Nie tylko dlatego, że 25 maja w Europie w życie weszła nowa regulacja RODO, ale także dlatego, że swoje podejście do przechowywania i przetwarzania tych danych zaczynają analizować również inne regiony. Nasi koledzy zdecydowali się sprawdzić, jak firmy na całym świecie podchodzą do tematu informacji umożliwiających identyfikację (ang. Personally Identifiable Information, PII), a w tym celu użyli danych z naszego corocznego badania „Global corporate IT security risks”.

Gdy firma chce poznać luki w swojej infrastrukturze, zamawia ocenę poziomu cyberbezpieczeństwa. Nasi koledzy z działu usług związanych z bezpieczeństwem sprawdzają w ten sposób wiele firm i czasami mają do czynienia z dosyć osobliwymi przypadkami. Oczywiście nie omawiają ich poza daną firmą, jednak umowy dotyczące zachowania prywatności nie zakazują im opowiadania na zewnątrz o najczęstszych błędach — na których mogą uczyć się inni. Ponadto mogą oni doradzać, jak uodpornić swoją infrastrukturę.

Gdy Twojej firmie zależy na szybkiej reakcji, szybkim dostępie do firmowych informacji i poczty e-mail, jedyną opcją jest włączenie do użytku urządzeń mobilnych. Jednak im większy dostęp do danych, tym więcej pojawia się zagrożeń. Dlatego dobrze jest potrafić ocenić związane z tym ryzyko i wybrać odpowiednio dopasowaną strategię ochrony, zanim urządzenia mobilne pojawią się w firmie.

Nie bez powodu infekowanie przy użyciu poczty e-mail nadal jest popularne. Wystarczy zajrzeć do serwisu SecureList — naszego bloga dla badaczy i ekspertów ds. bezpieczeństwa. W ostatnim przypadku opisanym na początku lipca szkodliwy program rozprzestrzeniał się właśnie poprzez pocztę elektroniczną. Spam często jest wykorzystywany do dystrybucji programów typu ransomware, np. Rakhni. Klasyczny phishing to jedna z najskuteczniejszych metod kradzieży kryptowalut. Tymczasem najnowszym trendem wśród długotrwałych ataków ukierunkowanych jest obecnie phishing ukierunkowany (ang. spear-phishing), w którym załączniki do poczty e-mail zawierają szkodliwe programy — na przykład Cryacl.

Jeśli tworzysz system do kategoryzowania oprogramowania, tworzysz bezpieczne bramy lub pracujesz nad utworzeniem zespołu ds. reagowania na incydenty, wiesz, że informacje, które można znaleźć w pliku, nie zawsze są wyczerpujące. Czasami dobrze jest wiedzieć, z jakiego publicznego adresu plik został pobrany, z jakim produktem i producentem jest powiązany, pomocne mogą być też dane na temat podpisów cyfrowych i certyfikatów, a także informacje o statystykach.