Podczas konferencji VMware Explore 2024, firma Broadcom ogłosiła wprowadzenie VMware Tanzu Platform 10, platformy aplikacyjnej zbudowanej w oparciu o technologie chmurowe, która przyspiesza dostarczanie oprogramowania, zapewniając zespołom inżynierów lepsze zarządzanie i efektywność operacyjną, a jednocze...
Dzięki uprzejmości firmy AVM w nasze ręce trafiło kolejne urządzenie marki FRITZ! Tym razem po raz pierwszy mieliśmy okazję przetestować produkt z ekosystemu FRITZ! Smart Home - bramkę FRITZ!Smart Gateway, wprowadzoną na rynek polski w marcu bieżącego roku. Urządzenie rozszerza ekosystem inteligentnego domu od AVM o ob...
Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...
Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
Rozwiązania klasy UTM (Unified Threat Management) to zaawansowane narzędzia zabezpieczające brzeg sieci. Urządzenia o tyle ważne, że pozostają pierwszą i najważniejszą barierą ochronną przed zagrożeniami. Aby sprostać specyficznym potrzebom administracji publicznej (obejmującym ochronę danych wrażliwych, zapobieganie z...
Użytkownikom laptopów czy smartfonów zdarza się zauważyć, że po uruchomieniu nowego sprzętu od innego producenta pojawiają się na nim aplikacje, których nie było na poprzednim. Dzieje się tak mimo tego, że urządzenia pracują na tym samym systemie operacyjnym. Większość producentów preinstalu...
Netskope Threat Labs opublikowało swój najnowszy raport badawczy, ujawniając rosnącą tendencję atakujących do nadużywania popularnych aplikacji korporacyjnych w celu dostarczania złośliwego oprogramowania firmom z branży telekomunikacyjnej. Ten rosnący trend ma miejsce w kontekście ciągłego wzrostu popularności aplikacji w chmurze w sektorze, w którym użytkownicy rzadko selekcjonują popularne aplikacje w tym Microsoft. Ilość złośliwego oprogramowania dostarczanego w ten sposób jest o 7% wyższa w porównaniu z innymi branżami.
Użytkownicy z branży telekomunikacyjnej przesyłają i pobierają pliki do aplikacji w chmurze w podobnym tempie jak w innych branżach, ale mają tendencję do interakcji z mniejszą liczbą aplikacji w chmurze. Przeciętny użytkownik w tym sektorze korzysta z 24 aplikacji w chmurze miesięcznie, przy czym zdecydowanie preferuje rozwiązania firmy Microsoft. Właśnie Microsoft OneDrive, Teams i Outlook to trzy najpopularniejsze aplikacje w branży. Microsoft OneDrive jest również najpopularniejszą aplikacją do przesyłania danych, a 30% użytkowników z sektota telekomunikacyjnego codziennie przesyła dane do OneDrive, czyli o 50% więcej niż średnia dla wszystkich branż. Podobnie, Microsoft OneDrive jest najpopularniejszą aplikacją do pobierania w branży telekomunikacyjnej, z której pobiera dane 35% użytkowników.
Odsetek pobrań złośliwego oprogramowania przez użytkowników z branży telekomunikacyjnej spadł zgodnie z globalnym trendem, osiągając najniższy poziom w drugiej połowie 2023 r. i zaczynając ponownie rosnąć na początku 2024 r. Najwięcej pobrań złośliwego oprogramowania odnotowano w przypadku aplikacji Microsoft OneDrive i GitHub, a następnie Outlook. Wśród najbardziej rozpowszechnionych rodzin złośliwego oprogramowania atakujących organizacje z branży telekomunikacyjnej znalazły się trojan zdalnego dostępu Remcos, downloader Guloader oraz infostealer AgentTesla.
"Użytkownicy z branży telekomunikacyjnej mają tendencję do interakcji z mniejszą liczbą aplikacji w chmurze w porównaniu z innymi branżami, a mimo to odsetek złośliwego oprogramowania dostarczanego z chmury jest o 7 procent wyższy niż w innych sektorach. Wskazuje to, że pracownicy tego sektora mają bardziej otwarte podejście do usług w chmurze, co nieuchronnie przekłada się na większą ekspozycję na zagrożenia. Są oni bardziej zaznajomieni z narzędziami online, takimi jak aplikacje w chmurze, a liczba ta pokazuje, że cyberprzestępcy mają tendencję do wykorzystywania tej znajomości. Te otwarte podejście do usług online jest również widoczne w rodzinach złośliwego oprogramowania atakujących użytkowników z telekomunikacji. W porównaniu z innymi branżami, istnieje znacznie więcej rodzin złośliwego oprogramowania atakujących ten sektor, z szerokim zakresem zagrożeń obejmujących IoT (wszechobecny Mirai), downloadery (BanLoad i Guloader), trojany bankowe (Grandoreiro), infostealery (takie jak AgentTesla i Redline) oraz phishingowe dokumenty PDF. Co ciekawe, wiele z tych zagrożeń charakteryzuje się wykorzystywaniem autentycznych i renomowanych usług w chmurze na różnych etapach łańcucha ataku: Guloader" - powiedział Paolo Passeri, Cyber Intelligence Principal w Netskope, odnosząc się do wyników badań.
Raport opiera się na zanonimizowanych danych użytkowych zebranych od ponad 2500 klientów Netskope z sektora telekomunikacyjnego, z których wszyscy uprzednio wyrazili zgodę na analizę ich danych w ten sposób.
Źródło: Netskope
