Nikolay Pankov

Wyobraź sobie, że jakiś zawodowiec doradził Ci, w jaki sposób zabezpieczyć swoją firmę. Czy to oznacza, że teraz jest ona bezpieczna? Niestety, tak to nie działa: osoba, która odpowiada za cyberbezpieczeństwo, może zburzyć każdą strategię. Szczególnie, jeśli nie ma w tym temacie większego pojęcia.

Dawniej temat cyberochrony był zrozumiały tylko dla niewielkiej grupy zawodowców; jednak w ciągu kilku ostatnich lat stała się ona głównym obszarem zainteresowania nie tylko wśród firm, ale także osób prywatnych, a nawet administracji lokalnej. Zmiana ta jest szczególnie widoczna w Unii Europejskiej. Komisja Europejska niedawno uruchomiła projekt COMPACT (COmpetitive Methods to protect local Public Administration from Cyber security Threats), którego celem jest pomoc lokalnym administracjom publicznym w zwiększeniu poziomu odporności na cyberataki. My również pomagamy przy wspomnianym projekcie COMPACT — dzięki naszym rozwiązaniom zwiększającym świadomość odnośnie bezpieczeństwa.

Jak wynika z obserwacji naszych ekspertów, ransomware jest w odwrocie, a jego miejsce zajmuje nowe niebezpieczeństwo: szkodliwe generowanie kryptowalut. Całkowita liczba użytkowników, którzy zetknęli się z koparkami, zwiększyła się z 1 899 236 w okresie 2016–2017 do 2 735 611 w okresie 2017–2018. A wraz z coraz większą częstotliwością działania — i coraz większym zagrożeniem dla użytkowników — tzw. górnicy zaczynają spoglądać w stronę firm.

Czasami w filmach szpiegowskich lub serialach, np. „Mr. Robot”, pojawia się wątek sieci izolacyjnych. Systemy takie nigdy nie łączą się z internetem, więc nie można ich zhakować.

Jeśli firma nie ma jeszcze rozmiarów korporacji, najprawdopodobniej wykorzystuje w codziennej pracy jakieś usługi w chmurze: Google Apps for Work, MS Office 365, Dropbox, CRM, platformę do księgowości lub jakąś inną. Mniejsze firmy raczej nie robią wszystkiego same, we własnym zakresie. 73% małych firm, które wzięły udział w naszym badaniu, przyznało, że korzysta z jednej lub więcej takich usług w celu zwiększenia swojej produktywności i skuteczności. Jednak często brakuje im gwarancji, że dane w chmurze nie zostaną wykorzystane w niewłaściwych celach albo nie wyciekną.

Wygląda na to, że Olympic Destroyer — zaawansowane zagrożenie, które próbowało zakłócić Zimowym Igrzyskom Olimpijskim 2018 w Korei Południowej — powróciło. Niedawno nasi eksperci znaleźli ślady aktywności szkodnika podobnego do zagrożenia Olympic Destroyer, które atakuje organizacje finansowe w Rosji, a także laboratoria odpowiedzialne za ochronę przed zagrożeniami biologicznymi i chemicznymi w Holandii, Niemczech, Francji, Szwajcarii i na Ukrainie.

Co odstrasza klientów? Dlaczego odchodzą do konkurencji? Wiele osób pewnie powie, że z powodu wycieku danych. Tak, to prawda — ale nie tylko. Może to brzmi dziwnie, ale klientów możesz stracić również w wyniku adopcji nowych metod autoryzacji.

Fakt, że w zeszłym roku ransomware był na pierwszych stronach gazet, wynikał z tzw. skoku ewolucyjnego. A mówiąc dokładniej, cyberprzestępcy znacznie skomplikowali proste narzędzie do szyfrowania plików. Niestety wszystko wskazuje na to, że ten trend ewolucyjny szybko się nie zatrzyma.

W erze cyfrowej wszystkie firmy mają swoje oddziały online. Z jednej strony ta cyfrowa transformacja otwiera wiele nowych możliwości, ale z drugiej korzystają z nich nie tylko firmy. Wizja szerszych horyzontów podoba się również cyberprzestępcom.

Zwalczanie współczesnych cyberzagrożeń to przedłużająca się gra w chowanego. Cyberprzestępcy usilnie wymyślają nowe metody ukrywania szkodliwej zawartości, aby móc skutecznie działać. W kwestii tej szczególnie kreatywni są aktorzy ataków APT — dysponują oni wystarczającą ilością zasobów, aby utworzyć wyrafinowane metody ukrywania się. Z kolei naszym zadaniem jest udostępnienie klientom środków, dzięki którym będą oni mogli wykryć ukryte zagrożenia i przeanalizować swoje zachowanie. Jednym z takich instrumentów jest nowa usługa, którą nazwaliśmy Kaspersky Cloud Sandbox.

Jedną z największych rewelacji ujawnionych przez naszych badaczy podczas tegorocznego wydarzenia Kaspersky Security Analyst Summit (SAS) był raport na temat wysoce wyszukanej kampanii cyberszpiegowskie o nazwie Slingshot. Wektor ataku Zacznijmy

Nasi eksperci przeanalizowali cyberzagrożenia finansowe dla zeszłego roku, a swoje spostrzeżenia opublikowali w postaci szczegółowego raportu serwisie SecureList. Najbardziej niepokojące jest to, że instytucje finansowe są coraz częstszym celem ataków:

Jeśli Twoja sieć składa się jedynie z serwerów i stacji roboczych, produkty ochronne z pewnością zapewnią im odpowiedni poziom cyberbezpieczeństwa. Sprawa ma się zupełnie inaczej, jeśli chodzi o Internet Rzeczy

Badacze Kaspersky Lab z oddziału ICS CERT zidentyfikowali wiele luk w menedżerze licencji SafeNet Sentinel. Ponieważ w dużym stopniu to my jesteśmy odpowiedzialni za to wykrycie, postanowiliśmy przyłączyć się do

O czym myślisz, gdy słyszysz stwierdzenie, że: „Przyszłość dzieje się teraz”? Na pewno o nowych technologiach, które mają uczynić nasze życie łatwiejszym, lepszym i bezpieczniejszym — ale nie o nowoczesnych

Informacje na temat wykrycia nowych luk pojawiają się niemal każdego dnia. Najpierw temat jest szeroko komentowany w internecie, następnie producenci udostępniają dla nich łaty, a później wszystko ucicha. Może się

Pod koniec każdego roku nasi eksperci analizują minione incydenty i wybierają jeden — ich zdaniem najważniejszy. Zeszły rok nazwali „rokiem ransomware”. Wiele mówiło się o takich epidemiach ransomware jak WannaCry, ExPetr

Europejska Agencja Bezpieczeństwa Sieci i Informacji (ang. European Networks and Information Security Agency ENISA) opublikowała dokument „Podstawowe zalecenia bezpieczeństwa dotyczące Internetu Rzeczy (IoT) w kontekście krytycznych infrastruktur informatycznych”. Warto o

Sezon świąteczny nieodłącznie wiąże się z gorączką zakupów, która dotyczy zarówno kupujących, jak i sprzedawców detalicznych. Cyberprzestępcy i oszuści korzystają z tej sytuacji, więc jeśli jesteś sprzedawcą, zwróć szczególną uwagę

Technologie chmury od dawna stanowią integralną część rozwiązań cyberbezpieczeństwa. Zapewniają one szybką reakcję i pomagają tworzyć system ochrony proaktywnej. Jednak dla niektórych firm kluczowa zaleta tych technologii — stałe połączenie

Najnowocześniejsze korporacje wiedzą, jakie cyberzagrożenia mogą ich dotknąć. Niektóre z nich próbowały rozwiązać problem z cyberbezpieczeństwem poprzez wprowadzenie administratorów systemu i oprogramowania zabezpieczającego, lecz w dzisiejszych czasach coraz więcej firm