Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Netskope Threat Labs opublikowało raport dotyczący sektora handlu detalicznego, w którym ostrzega, że w przeciwieństwie do innych branż, w których Microsoft OneDrive jest zarówno najpowszechniej używaną aplikacją, jak i najpopularniejszą aplikacją do pobierania złośliwego oprogramowania, aplikacje Google są głównym kanałem złośliwego oprogramowania w handlu detalicznym. Wraz ze zbliżającym się sezonem zakupów świątecznych rośnie liczba ataków cyberprzestępców w handlu detalicznym.
Mimo że OneDrive jest najpopularniejszą aplikacją używaną w handlu detalicznym, Google Drive i Google Gmail znalazły się na dwóch pierwszych miejscach pod względem dostarczania złośliwego oprogramowania w tym sektorze. Podstawowym mechanizmem ataku są trojany, które nakłaniają użytkowników handlu detalicznego do pobrania innych nośników złośliwego oprogramowania. Celem cyberprzestępców jest kradzież informacji związanych z bankowością, danych uwierzytelniających, danych osobowych i informacji o kartach kredytowych.
Popularność aplikacji WhatsApp jest również znacznie wyższa niż w innych sektorach - średnio korzystanie z WhatsApp w handlu detalicznym jest trzy razy bardziej popularne niż w innych branżach, ustępując jedynie OneDrive zarówno pod względem wysyłania, jak i pobierania. Stanowi to poważne zagrożenie nie tylko dlatego, że WhatsApp jest powszechnym kanałem dostarczania złośliwych treści, takich jak złośliwe oprogramowanie lub treści phishingowe, ale także dlatego, że wyniki te sugerują, że sektor detaliczny używa prywatnego komunikatora internetowego jako narzędzia do współpracy w przedsiębiorstwie, zwiększając ryzyko kradzieży danych lub ich ujawnienia - wiadomość WhatsApp można bowiem łatwo przesłać dalej.
"Cyberprzestępcy wykorzystują aplikacje w chmurze, aby pozostać niezauważonymi i omijać tradycyjne mechanizmy kontroli bezpieczeństwa, które nie monitorują przepływu danych w chmurze. Wraz ze zbliżającym się sezonem zakupów świątecznych, zarówno pracownicy handlu detalicznego, jak i konsumenci muszą zachować szczególną czujność, ponieważ phishing, kradzież danych uwierzytelniających i aktywność związana ze złośliwym oprogramowaniem w handlu detalicznym zwykle nasilają się pod koniec roku" - komentuje wskazuje Ray Canzanese, dyrektor Netskope Threat Labs.
Podczas gdy częstotliwość dostarczania złośliwego oprogramowania w chmurze w handlu detalicznym zasadniczo podąża za trendem obserwowanym w innych branżach w ciągu ostatnich 12 miesięcy, okresy szczytowe - takie jak kwiecień, maj i czerwiec tego roku - wykazały stosunkowo dużą liczbę złośliwego oprogramowania dostarczanego za pośrednictwem aplikacji w chmurze w handlu detalicznym. Na przykład w kwietniu 70% złośliwego oprogramowania dostarczonego do handlu detalicznego pochodziło z aplikacji działających w chmurze - o 10% więcej niż w innych branżach.
Z raportu wynika, że Google Drive, Google Gmail i WhatsApp znajdują się w pierwszej piątce najpopularniejszych pobieranych aplikacji w handlu detalicznym - i wszystkie trzy są znacznie bardziej popularne niż w innych branżach:
● Google Drive jest używany przez 34% użytkowników handlu detalicznego w porównaniu do zaledwie 19% w innych branżach
● Gmail jest używany przez 21% użytkowników handlu detalicznego w porównaniu do 13% w innych branżach
● WhatsApp jest używany przez 17% użytkowników handlu detalicznego w porównaniu do 5,9% w innych branżach, co oznacza, że jest bardziej popularny niż Sharepoint
W związku z powyższymi ustaleniami Netskope Threat Labs zaleca przedsiębiorstwom zajmującym się handlem detalicznym podjęcie następujących kroków w celu weryfikacji ich zabezpieczeń:
● Przeprowadzenie dokładnej kontroli pobieranych plików HTTP i HTTPS, aby zapobiec przedostawaniu się złośliwego oprogramowania
● Dogłębnej analizy plików wysokiego ryzyka jeszcze przed ich pobraniem, z wykorzystaniem zaawansowanej ochrony przed zagrożeniami
● Konfigurowanie procedur w celu blokowania niepotrzebnego pobierania i przesyłania danych z aplikacji, zmniejszając tym samym skalę ryzyka
● Wdrożenie systemu zapobiegania włamaniom (IPS - Intrusion Prevention System) w celu identyfikacji i blokowania podejrzanych typów aktywności
● Wdrożenie technologii Remote Browser Isolation (RBI) w celu zwiększenia ochrony podczas przeglądania stron internetowych
Pełna treść raportu dostępna jest pod tym adresem.
Źródło: Netskope
