Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W okresie wakacyjnym praca hybrydowa staje się jeszcze bardziej popularna. Czas pandemii przyzwyczaił organizacje do tego, że zespoły wykonują swoje obowiązki z dowolnego miejsca. Jak wynika z badania Cisco Hybrid Work Index, niemal 69% pracowników twierdzi, że taka możliwość uczyniła ich szczęśliwszymi. Z kolei ponad 45% uważa, że ich wydajność wzrosła w modelu hybrydowym. Workation, czyli łączenie pracy z podróżami, jest trendem zyskującym na znaczeniu. Według badania Grant Thornton, 75 proc. pracowników chciałoby wykonywać swoją pracę z ciekawych turystycznie zakątków świata.
Możliwość uczestniczenia w spotkaniu mając widok na góry, czy przygotowywanie prezentacji z leżaka na plaży to dla wielu osób kusząca perspektywa. Takie środowisko pracy wymaga jednak odpowiednich rozwiązań i znajomości dobrych praktyk z zakresu cyberbezpieczeństwa.
"W miarę jak praca hybrydowa staje się normą, tradycyjne pojęcie miejsca pracy wraz z jego zasadami i hierarchiami jest zastępowane znacznie bardziej elastycznym podejściem opartym na pracy zdalnej. Jest to możliwe dzięki sieciom komputerowym i danym, które napędzają rozwój biznesu. Niemniej jednak nie możemy zapominać jak ważne jest zapewnienie bezpieczeństwa informacji i systemów, które je przetwarzają. Pracownicy zdalni muszą być świadomi jak postępować zgodnie z dobrymi praktykami cyberbezpieczeństwa. Swoboda jaką daje praca hybrydowa wiąże się również z odpowiedzialnością za bezpieczeństwo organizacji" - tłumaczy Martin Lee z Cisco Talos, EMEA.
5 rad ekspertów Cisco Talos, które pozwolą cieszyć się pracą hybrydową z dowolnego miejsca:
1. Silne hasło - na liście najpopularniejszych haseł w 2022 roku wciąż znajdziemy '123456', 'QWERTY' czy 'password'. Oczywistym jest, że takie zabezpieczenia łatwo będzie złamać. Eksperci ds. cyberbezpieczeństwa zalecają, aby tworzyć unikalne hasła dla każdego konta, zawierające duże i małe litery, cyfry oraz znaki specjalne. Warto również zmieniać je cyklicznie, aby utrudnić zadanie cyberprzestępcom.
2. Weryfikacja dwuetapowa - to prosta metoda, która wymaga niewiele wysiłku od użytkowników, a znacznie utrudnia zadanie cyberprzestępcom. Rozwiązania takie jak Cisco Duo pozwalają zorientować się, gdy ktoś próbuje uzyskać dostęp do naszych zasobów, a administratorzy IT mają do dyspozycji metadane, dzięki którym mogą odpowiednio zareagować, gdy dostrzegą nietypowy czas lub lokalizację logowania.
3. Rozsądne korzystanie z urządzeń mobilnych - od tego zależy czy staniemy się łatwy celem ataku, czy też utrudnimy zadanie cyberprzestępcom. Upewnij się, że PIN i hasło nie są łatwe do odszyfrowania i np. związane z datą urodzin. Instaluj aplikacje tylko z zaufanych źródeł i zawsze dbaj o aktualizację oprogramowania.
4. Ostrożne otwieranie e-maili - wakacyjna oferta last minute wysłana mailem może być w rzeczywistości wiadomością phishingową. Ta forma ataków jest wciąż niezwykle popularna, a korespondencje przygotowywane przez cyberprzestępców są coraz bardziej przekonujące. Warto uważać na nietypowe sformułowania, adresy e-mail, dziwaczne linki, adresy „firmowe” w domenie gmail.com. Zdarzają się również sytuacje, gdy cyberprzestępcy dzwonią do potencjalnej ofiary podając się np. za pracownika banku i proszą o pobranie określonej aplikacji lub dokonanie autoryzacji na telefonie. Złota zasada: w razie wątpliwości zgłoś takie zdarzenie swojemu działowi IT.
5. Zadbaj o bezpieczeństwo punktów końcowych - wszyscy wiemy, jak ważna jest ochrona punktów końcowych za pomocą systemów umożliwiających wykrywanie i neutralizowanie złośliwego oprogramowania. Jednak kiedy ostatni raz sprawdzałeś, czy są one aktualne lub czy zainstalowano najnowsze sygnatury? Warto poświęć chwilę, zanim zespół wyjedzie na wakacje, aby sprawdzić, czy działa ochrona punktów końcowych i uruchomić szybkie skanowanie systemu.
Źródło: Cisco
