Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Trójtorowe podejście do monitorowania centrów danych
Trójtorowe podejście do monitorowania centrów danych

Firmy korzystają z centrów danych, aby sprawnie obsłużyć duże ilości ruchu przychodzącego i wychodzącego oraz umożliwić płynną komunikację między partnerami biznesowymi. Centra danych są jednak mocno rozproszone geograficznie. Umożliwia to szybsze i bardziej niezawodne połączenie użytkownikom z całego świata, of...

Czytaj więcej...

Test wzmacniacza WiFi FRITZ!Repeater 3000 AX
Test wzmacniacza WiFi FRITZ!Repeater 3000 AX

Dzięki uprzejmości firmy AVM mieliśmy okazję przetestować kolejne urządzenie marki FRITZ! Tym razem do naszych rąk trafił jeden z najnowszych wzmacniaczy Wi-Fi od AVM, wspierający technologię Mesh - FRITZ!Repeater 3000 AX. Urządzenie to zagościło u nas na dłużej, ponieważ po kilku latach postanowiliśmy zmodyfikować śro...

Czytaj więcej...

12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać
12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać

Rozwiązania klasy UTM (Unified Threat Management) to zaawansowane narzędzia zabezpieczające brzeg sieci. Urządzenia o tyle ważne, że pozostają pierwszą i najważniejszą barierą ochronną przed zagrożeniami. Aby sprostać specyficznym potrzebom administracji publicznej (obejmującym ochronę danych wrażliwych, zapobieganie z...

Czytaj więcej...

AI as-a-service: jak chmura przyczyni się do powszechnego dostępu do AI?
AI as-a-service: jak chmura przyczyni się do powszechnego dostępu do AI?

W dynamicznie rozwijającym się świecie technologii, szczególną uwagę przykuwa wzrost rynku AI as-a-service, który, według prognoz Technavio, ma osiągnąć wzrost o 28 miliardów dolarów do 2027 roku. Ten imponujący rozwój jest bezpośrednio powiązany z rosnącym zapotrzebowaniem na rozwiąz...

Czytaj więcej...

Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej
Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej

Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...

Czytaj więcej...

VMware Tanzu Platform 10
VMware Tanzu Platform 10

Podczas konferencji VMware Explore 2024, firma Broadcom ogłosiła wprowadzenie VMware Tanzu Platform 10, platformy aplikacyjnej zbudowanej w oparciu o technologie chmurowe, która przyspiesza dostarczanie oprogramowania, zapewniając zespołom inżynierów lepsze zarządzanie i efektywność operacyjną, a jednocze...

Czytaj więcej...

Aktualności

Hakerzy udają rekruterów i wysyłają złośliwe oprogramowanie

Hacker RekrutacjaCyberprzestępcy powiązani z Koreą Północną podszywają się pod rekruterów w branży IT, aby instalować złośliwe oprogramowanie na urządzeniach ludzi poszukujących pracy. Jak informuje Palo Alto Networks, nowy sposób atakowania jest szczególnie skuteczny, ponieważ złośliwe oprogramowanie może zostać zaaplikowane do serwerów atakowanej firmy przez nieświadomego pracownika. Przez to wydłuża się czas potrzebny do odkrycia źródła ataku i wykrycia stojącej za nim grupy.

Jak to wygląda w praktyce? Cyberprzestępcy nawiązują z niczego nieświadomą ofiarą kontakt na LinkedIn, a następnie proponują odbycie spotkania online. W tym celu wysyłają link do fałszywych stron udających legalne aplikacje do połączeń wideo. Przechodząc na zewnętrzną stronę, użytkownik wystawia swoje urządzenie na cyberatak. To jeden z kluczowych momentów, kiedy kandydatowi powinna się zapalić czerwona lampka, ponieważ istnieje duże prawdopodobieństwo, że ma do czynienia z oszustem.

Takie działanie stwarza szereg zagrożeń, zarówno dla osoby, której urządzenia zainfekowano, jak i dla legalnych firm, z którymi później taki specjalista będzie współpracował. Złośliwe oprogramowanie może długo pozostać uśpione, oczekując na sprzyjające warunki do wyprowadzania na zewnątrz cennych danych. Chodzi tu nie tylko o prywatne informacje zaatakowanego użytkownika, bowiem część pracowników korzysta z firmowego sprzętu do celów prywatnych. Taki pracownik może nieumyślnie udostępnić oszustom służbowe urządzenie jako nośnik złośliwego oprogramowania. Udana infekcja urządzenia końcowego należącego do firmy może skutkować gromadzeniem i wyprowadzeniem poufnych informacji.

"Cyberprzestępcy wykorzystują to, że część pracowników od czasu do czasu korzysta z komputera służbowego lub telefonu do celów prywatnych. Taka osoba może nieświadomie otworzyć złośliwemu oprogramowaniu drogę do wewnętrznej firmowej sieci, powodując poważne szkody. Chcielibyśmy zachęcić pracodawców, aby uświadamiali personel, że takie scenariusze są bardzo prawdopodobne. Przestrzegamy również pracowników, aby zachowali czujność podczas rozmów z rekruterami. Radzimy dokładnie weryfikować pracowników HR. Z kolei z perspektywy pracodawcy zalecamy dokładne sprawdzenie tożsamości kandydata i zachowanie szczególnej ostrożności podczas przeglądania repozytoriów na GitHub z niewielką liczbą aktualizacji" - podkreśla Grzegorz Latosiński, dyrektor krajowy Palo Alto Networks w Polsce.

Specjaliści z jednostki Unit 42 od Palo Alto Networks dostrzegają stale rosnącą aktywność hakerów z Koreańskiej Republiki Ludowo-Demokratycznej. Początkowo takie grupy ATP skupiały się na południowokoreańskich agencjach rządowych, instytucjach badawczych i ośrodkach analitycznych. Jednak w miarę rozwoju rozszerzyły one swój zasięg również na kraje zachodnie, w tym Stany Zjednoczone , udowadniając tym samym, że stanowią zagrożenie globalne. Atakującym zależy zarówno na pieniądzach, jak i na szpiegostwie.

Ostatnio badacze z Palo Alto Networks odkryli dwie próbki złośliwego oprogramowania wykorzystywane przez grupę zagrożeń Sparkling Pisces (aka Kimsuky). Grupa słynie z wyrafinowanych operacji cyberszpiegowskich i zaawansowanych ataków phishingowych. Najbardziej znanym działaniem grupy był atak na Korea Hydro and Nuclear Power (KHNP) w 2014 roku.

Nazywana „królem spear phishingu”  Sparkling Pisces to kolejna grupa przeprowadzająca setki ataków mających na celu nakłonienie ofiar do pobrania i uruchomienia złośliwego oprogramowania. Niedawno grupa zaatakowała mieszkańców Korei Południowej, podszywając się pod legalną południowokoreańską firmę  i wykorzystując ważny certyfikat do podpisania złośliwego oprogramowania. Sparkling Pisces jest również znany ze swojej złożonej i stale ewoluującej infrastruktury.

Tego rodzaju zorganizowane grupy cyberprzestępców będą w kolejnych latach zwiększać skalę działania, zatem zarówno administracje państwowe, jak i firmy powinny się przygotować do odpierania coraz trudniejszych do opanowania ataków.

Źródło: Palo Alto Networks

Logowanie i rejestracja