Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center

Hornetsecurity przedstawia raport o cyberzagrożeniach
Hornetsecurity przedstawia raport o cyberzagrożeniach

Hornetsecurity, dostawca rozwiązań z zakresu bezpieczeństwa poczty e-mail i tworzeni kopii zapasowych platformy Microsoft 365, opublikował raport Cyber Threat Report 2021/2022, w którym zawarto szczegółowe informacje na temat aktualnej sytuacji cyberzagrożeń ze szczególnym naciskiem na komunikację ...

Czytaj więcej...

Raport VMware: Polacy chcą więcej cyfrowej swobody w miejscu pracy
Raport VMware: Polacy chcą więcej cyfrowej swobody w miejscu pracy

Jak tworzyć silną markę pracodawcy, przyciągać do firmy najlepsze talenty i osiągać biznesowe wzrosty? To wyzwanie spędza sen z powiek menedżerom. Odpowiedź przynosi najnowszy raport firmy VMware. Wynika z niego, że firmy, które chętnie inwestują w rozwój cyfrowych doświadczeń pracowników znacznie ...

Czytaj więcej...

15 najlepiej płatnych certyfikacji w 2021 roku
15 najlepiej płatnych certyfikacji w 2021 roku

Certyfikacja jest doskonałym narzędziem rozwoju zawodowego. Większość decydentów IT twierdzi, że posiadanie pracownika z dodatkowymi umiejętnościami i wkładem wniesionym dzięki certyfikacji stanowi znaczną wartość ekonomiczną dla firmy. Koniec roku może stanowić doskonały impuls do zmian (również w obrębi...

Czytaj więcej...

Sektor bankowy z nadzieją patrzy w chmury
Sektor bankowy z nadzieją patrzy w chmury

Jak szacuje IDC, w 2019 roku banki na całym świecie zainwestują ponad 20 mld dolarów w chmurę. Wdrożenie chmurowych systemów IT pozwala sektorowi finansowemu znaleźć odpowiedź na wiele problemów, takich jak rosnące koszty obsługi IT, presja konkurencyjna ze strony fintechów czy zagrożenia w ...

Czytaj więcej...

Coraz więcej zabezpieczeń w modelu SaaS
Coraz więcej zabezpieczeń w modelu SaaS

Pandemia COVID-19 wywarła presję na zespołach zajmujących się bezpieczeństwem IT, aby migrować do rozwiązań zarządzanych w chmurze. Agencja badawcza Forrester zwraca uwagę na znaczny wzrost zainteresowanie zabezpieczeniami punktów końcowych oferowanych w modelu SaaS.

Czytaj więcej...

Hakerzy polują na konta w chmurze
Hakerzy polują na konta w chmurze

Według Ponemon Institute zhakowane konta w chmurze kosztują firmy średnio 6,2 milionów rocznie. Dwie trzecie specjalistów od bezpieczeństwa uważa, że jest to bardzo poważne zagrożenie dla ich organizacji.

Czytaj więcej...

Aktualności

Każdy dzień jest teraz Czarnym Piątkiem - sprzedawcy kontra cyberprzestępcy

Black FridayBranża e-commerce musi zabezpieczyć się przed oszustami internetowymi - zaczynając od Black Friday zbliża się najbardziej ruchliwy okres zakupów online w roku.Do naruszeń dochodzi w tempie niespotykanym wcześniej. Według TransUnion, w 2020 ponad 25% wszystkich transakcji w Cyber Monday stanowiły oszustwa. Czarny Piątek - 12% transakcji podejrzanych o oszustwo. To już poważna działalność przestępcza.

Pandemia COVID spowodowała gwałtowny wzrost kupujących w sieci. Oznacza to, że sprzedawcy dysponują dziś znacznie większą ilością danych niż kiedykolwiek. Trend ma się nasilić w nadchodzącym sezonie świątecznym - według Publicis Sapient, 69% amerykańskich konsumentów planuje odwiedzić od 2 do 5 stron internetowych z zakupami tylko pomiędzy Czarnym Piątkiem, a Cyber Poniedziałkiem. Zwiększony ruch i liczba transakcji na stronach sprawia, że sektor e-commerce staje się bardziej atrakcyjny dla hakerów.

"Sześciotygodniowy okres świąteczny pod koniec roku to dla wielu sklepów detalicznych czas, w którym osiągają największe zyski. Niestety jest to również okres wzmożonej aktywności cyberprzestępców, czego skutkiem jest większe prawdopodobieństwo naruszenia kont i danych użytkowników, w porównaniu z jakimkolwiek innym okresem w roku" - mówi Grzegorz Paszka, członek zarządu, CTO Grupy 3S, dostawcy usług cyberbezpieczeństwa.

Dane klientów są w cenie
W skali globalnej rok temu 44% sklepów zostało dotkniętych przez ransomware, gdzie hakerzy żądali pieniędzy w zamian za zwrot danych lub przywrócenie systemów - donosi raport Sophos Group PLC. Informacje o klientach stają się walutą, którą można sprzedać w sieci. Firmy są również pod presją ze strony konsumentów i regulacji rządowych, aby dbać o bezpieczeństwo danych klientów przetwarzanych w swoich bazach.

Cyberprzestępcy liczą, że organizacje będą płacić za odzyskanie danych, szczególnie jeśli jest to opatrzone groźbą ich sprzedaży. Co więcej, jeśli atak miałby doprowadzić do niedostępności stron internetowych lub spowodować unieruchomienie zakładów produkcyjnych w okresie świątecznym, kiedy firmy liczą na największe zyski, prawdopodobieństwo zapłaty okupu znacząco wzrasta. W rzeczywistości, około 32% firm detalicznych zapłaciło okup, według raportu Sophos, wydając średnio 147.810 dolarów.

Sam wzrost liczby zakupów online
Jak podaje Deloitte, około 91% wszystkich ataków rozpoczyna się od phishingu. Popularność zakupów online sprawia, że jest on coraz częstszym sposobem przeprowadzania takich ataków; na przykład, gdy kupujący są żądni okazji. W okresie świątecznym popularne jest tworzenie fałszywych stron internetowych oferujących rzekome zniżki lub niewinnie wyglądające aukcje zakupowe.  Przykładem takiego działania okazała się aplikacja, którą hakerzy uruchomili w zeszłym roku, podszywając się pod firmę Adidas i kradnąc dane osobowe oraz informacje o płatnościach tych, którzy wykorzystali ją do zakupu trampek.

Kupujący to również pracownicy różnych organizacji, dlatego, kiedy takie działania mają miejsce na biurowych lub firmowych komputerach oraz służbowych kontach e-mail, dają hakerom furtkę do dużych sieci korporacyjnych, w których mogą przeprowadzać zakrojone na szeroką skalę ataki. Ataki związane z handlem detalicznym, w wyniku których wykradane są dane dotyczące płatności klientów, również zdarzają się coraz częściej, ponieważ coraz więcej konsumentów dokonuje zakupów za pomocą telefonów i urządzeń mobilnych. Według badania PriceWaterhouseCoopers 39% konsumentów twierdzi, że regularnie robi zakupy za pomocą telefonów, co stanowi wzrost o blisko 10% w porównaniu z ubiegłym rokiem, gdzie takie działanie deklarowało ok 30% konsumentów.

Przezorny zawsze ubezpieczony
W centrum wszystkich cyberataków znajdują się źle zabezpieczone systemy bezpieczeństwa wraz z czynnikiem ludzkim. Wiele z nich opiera się również na socjotechnice, która jest zbiorem technik manipulacyjnych mających na celu wywarcie wpływu na osobę, aby nieświadomie popełniła czyn przestępczy.

Organizacje muszą również nadal podkreślać potrzebę stosowania silnych haseł, a pracownicy powinni faktycznie korzystać z istniejących środków bezpieczeństwa, takich jak uwierzytelnianie wieloskładnikowe. Edukacja w zakresie zachowań ludzkich, której siła jest często niedoceniana, jest równie ważna, jak rozwiązania technologiczne w zakresie cyberbezpieczeństwa.

"Ważne jest posiadanie planu reagowania na incydenty, w tym dobrze zdefiniowanej umowy SLA z dostawcą cyberbezpieczeństwa, aby obie strony rozumiały oczekiwania w przypadku ataku lub incydentu. Cyberprzestępcy nieustannie rozwijają sposoby ataku, a stosowanie takich technik jak chociażby DDoS, phishing, malware, ransomaware i e-skimming stało się już w takich sytuacjach normą. Coraz bardziej wartościowe staje się prewencyjne inwestowanie w takie rozwiązania jak np. Security Operations Center, które monitorują i analizują aktywność w całej infrastrukturze, wyszukując anomalii, które mogłyby wskazywać na incydenty lub próby naruszenia bezpieczeństwa. Wdrożenie SOC pozwala np. odbierać sygnały, czy stacja robocza połączyła się z podejrzanym serwerem służącym cyberprzestępcom. Operator  informuje wtedy klienta i wspólnie z firmą podejmują środki zaradcze" - podsumowuje Grzegorz Paszka z Grupy 3S.

Przedsiębiorcy, spodziewając się wzmożonych zakupów w najbliższych tygodniach, powinni  zachować szczególną ostrożność. Warto upewnić się, że firma, nie tylko jest zabezpieczona przed ewentualnymi cyberatakami, ale w razie zaistnienia takiego incydentu ma plan wykrywania, reagowania oraz  szybkiego udaremniania ataku.

Źródło: Grupa 3S

Logowanie i rejestracja