![Chmura nad Wisłą - tak, ale powoli [Cloud comupting w Polsce]](/news_logo_stale/chmura-polska.jpg "Chmura nad Wisłą - tak, ale powoli [Cloud comupting w Polsce]"){kind=logo}
OVHcloud oraz Intel przyjrzały się rynkowi MŚP sprawdzając stopień wykorzystania cloud. Badanie wykazało, że podczas pandemii chmurą zainteresowało się 41 proc. firm, a 71 proc. planuje kolejne wdrożenia. Ankietowanych zapytano także o plany, motywacje i kryteria wyboru usług chmurowych oraz o to jak decydenci oc...
Jednym z coraz popularniejszych tematów w branży IT są systemy kontenerowe, a w szczególności Kubernetes. Raport VMware na temat Kubernetes za rok 2021 pokazuje, że z jednej strony platforma ta jest coraz chętniej wykorzystywana, choć z drugiej strony brak jest jednak specjalistycznej wiedzy na jej temat,...
Cyberatak na firmę prawie zawsze zaczyna się (a często też kończy…) dochodzeniem, kto zawinił powstałej sytuacji. Gdy ofiarą padną systemy w infrastrukturze chmurowej, niemal automatycznie za winnego uznany zostaje dostawca usługi, kontrakt jest przerywany, a zaatakowana aplikacja przenoszona z powrotem do lokal...
Ponad 40% z nas ma codziennie do czynienia ze sztuczną inteligencją, ale tylko co druga osoba jest w stanie wytłumaczyć czym w ogóle ów termin właściwie jest, podaje firma Entrata. Być może dlatego coraz częściej zdarza się, że zaawansowane algorytmy zaskakują ludzi swoimi wnioskami, a przecież to syntety...
Wraz z popularnością chmury obliczeniowej, pojawia się na rynku coraz więcej dostawców usług cloud. Niestety jak ze wszystkim - im większy wybór, tym trudniej podjąć decyzję. To, jak ocenisz niezawodność i możliwości dostawcy usług chmurowych, któremu planujesz powierzyć dane i aplikacje swojej fir...
BDRSuite, kompleksowe rozwiązanie do tworzenia kopii zapasowych i odzyskiwania po awarii, zostało zaprojektowane do ochrony środowisk działających w wielu modelach, od platform wirtualizacji (VMware vSphere i Microsoft Hyper-V), przez systemy fizyczne (Windows, Linux i Mac), po środowiska chmurowe (AWS) i SaaS (Microso...
Cyberprzestępcy działający w zorganizowanych grupach często wykorzystują luki w zabezpieczeniach, do których dostępne są aktualizacje - wynika z analizy naukowców z Uniwersytetu Ekonomicznego w Poznaniu oraz ekspertów firmy WithSecure. Długi proces wdrażania poprawek, który wciąż ma miejsce w wielu organizacjach stanowi więc poważne ryzyko dla cyberbezpieczeństwa.
Cyberprzestępcy wspierani przez rządy
Grupy APT (ang. Advanced Persistent Threat), to zorganizowane zespoły hakerskie, które dysponują ogromnymi zasobami finansowymi. Zazwyczaj są bezpośrednio powiązane z rządami poszczególnych krajów. Przeprowadzają ataki skoncentrowane na różnych podmiotach zarówno komercyjnych, jak i rządowych czy wojskowych.
Ataki grup APT są trudne do powstrzymania. Najskuteczniejsze z nich nigdy nie zostają wykryte. Te które udało się zidentyfikować, dotyczyły największych na świecie firm czy organizacji rządowych, dysponujących ogromnymi budżetami na zabezpieczenia. Grupy APT często wykorzystują nieznane podatności (tzw. zero-day) czyli błędy w oprogramowaniu, z których producent nie zdaje sobie sprawy i do których nie są jeszcze dostępne poprawki.
Luka mimo dostępnych poprawek
Analiza badaczy z Uniwersytetu Ekonomicznego w Poznaniu oraz ekspertów WithSecure wykazała, że grupy APT wykorzystują również luki bezpieczeństwa, do których istnieją łaty. To tak zwany „długi ogon podatności”: mimo dostępnych poprawek niektóre systemy pozostają niezałatane przez miesiące, a nawet lata.
"Dla niektórych firm wdrażanie poprawek do oprogramowania jest czasochłonne i skomplikowane, zwłaszcza w infrastrukturze serwerowej lub systemach OT. Powodem są między innymi rozbudowane procedury czy przepisy obowiązujące w danej firmie. Co więcej, niektóre organizacje korzystają z rozwiązań programowych i sprzętowych, które osiągnęły już „koniec życia” i nie są wspierane przez producenta. Przykładem jest oprogramowanie Microsoft Windows XP, które firmy nadal wykorzystują, mimo że nie ma do niego regularnych aktualizacji. Szybko staje się ono więc trwale podatne na ataki" - podkreśla Leszek Tasiemski, wiceprezes w WithSecure.
Nadążyć za hakerami: automatyczne łatanie
Wprowadzanie poprawek często wiążę się z dodatkowymi obowiązkami dla pracowników IT. Błędy ludzkie lub nadmiar zadań mogą prowadzić do groźnych podatności. Konieczne jest więc dążenie do pełnej automatyzacji procesu łatania luk (z wyjątkiem infrastruktury krytycznej). Umożliwia to uniknięcie opóźnień, które mogą znacząco zwiększać podatność systemów. Cyberprzestępcy zaczynają szukanie potencjalnych celów już w ciągu kilku godzin od ujawnienia informacji o luce w oprogramowaniu. Ochrona musi nadążyć za tym tempem i natychmiast łatać podatności.
"Rządy i decydenci mogliby również rozważyć wprowadzenie przepisów, które zobowiązują firmy do wdrożenia mechanizmów automatycznego łatania luk dla wszystkich urządzeń podłączonych do Internetu. Dobrym rozwiązaniem byłaby też blokada możliwości wyłączenia przez użytkownika takiego automatycznego łatania. Ostatnie działania podjęte przez Unię Europejską, takie jak Cyber Resilience Act, są znaczącym krokiem w tym kierunku. Zobowiązują one producentów urządzeń i programów m.in. do publikowania poprawek bezpieczeństwa przez pięć lat od wejścia na rynek lub przez cały przewidywany czas życia produktu. Nakładają też obowiązek ujawniania incydentów w ciągu dwudziestu czterech godzin od ich wykrycia" - tłumaczy Leszek Tasiemski.
Metoda:
W celu przeanalizowania zjawiska długiego ogona podatności bezpieczeństwa, autorzy wykorzystali listę najczęściej wykorzystywanych podatności publikowaną przez organizację CISA i zestawili ją z powszechnie dostępnymi raportami dotyczącymi aktywności grup APT. Lista została następnie sprawdzona z danymi pochodzącymi z rozwiązania do zarządzania podatnościami.
Pełna treść artykułu znajdziesz pod tym adresem.
Źródło: WithSecure
