Europejska policja w Finlandii, Danii, Holandii, Portugalii i Norwegii próbuje uporać się z rosnącym problem jakim są cyberataki przeprowadzane przez nastolatków oraz osoby tuż po dwudziestym roku życia. Nastolatkowie i dzieci, niektóre nawet w wieku ośmiu lat, mogą nauczyć się prostych metod hakowania - ostrzega holenderska policja.
Są już dostępne wyniki kontroli NIK dotyczące tego, na ile urzędy po pandemii dostosowały bezpieczeństwo swoich procesów do wytycznych Systemu Zarządzania Bezpieczeństwem Informacji. Sprawdzono, w jaki sposób między 8 marca 2020 a 31 marca 2021 w 142 urzędach przetwarzane były dane podczas pracy na odległość. Kontrolerzy NIK zbadali, czy zapewniono w tym czasie należytą organizację bezpieczeństwa informacji oraz czy i w jakim zakresie wdrożono rekomendowane przez ZBI rozwiązania techniczne. Wyniki?
Połowa firm wskazuje brak wykwalifikowanej kadry IT i uzależnienie od starszych systemów jako najważniejsze czynniki utrudniające cyfryzację - wynika z raportu Veeam. Badanie wskazało też, że przeszkodami w digitalizacji jest także brak poparcia wśród kadry managerów (43%), brak czasu (39%) oraz środków finansowych (35%).
W silnie regulowanej branży finansowej wiele instytucji przenosi się do chmury, aby szybko i ekonomicznie dostarczać klientom nowe usługi. Największy nacisk kładziony jest na zapewnienie elastyczności i dostępu, ale przyspieszyły również wdrożenia funkcji jednokrotnego logowania (SSO) przy użyciu usług Azure Active Directory (AD) i Office 365. Funkcja ta stała się wszechobecna w instytucjach usług finansowych (FSI). Usługi oparte na chmurze ujawniły jednak nowe obszary wystawione na ataki, a cyberprzestępcy nieustannie testują nowe możliwości wejścia.
Władze USA oraz firma Mandiant poinformowały o kampanii phishingowej wymierzonej w Ukraińców. Wiele wskazuje na to, że napastnicy wywodzą się z Rosji i Białorusi. Dwie grupy APT (Advanced Persistent Threats) prawdopodobnie powiązane z rządami Rosji i Białorusi przeprowadziły akcje phishingowe, których celem byli Ukraińcy uciekający przed spadającymi na ich głowy bombami. Grupy oznaczone w bazie danych Mandiant jako UNC1151 i UNC2589 wykorzystywały przynęty o tematyce bezpieczeństwa publicznego i katastrof humanitarnych.
Commvault i NetApp łączą mocne więzy trwającej od 15 lat współpracy, w ramach której dostarczono nowoczesne rozwiązania zarządzania danymi ponad 1 200 klientom. Firmy wspólnie pomagają klientom rozwiązywać najtrudniejsze problemy związane z zarządzaniem danymi, jak utrata danych wskutek cyberataku, wewnętrznych szkodliwych działań lub przypadkowego usunięcia. Z myślą o takich sytuacjach i w celu utworzenia bardziej elastycznego modelu dla wspólnych klientów Commvault rozszerzył współpracę z NetApp o ofertę Metallic Office 365 Backup - jako zamiennika wycofanego przez NetApp wsparcia kopii zapasowej O365.
Eksperci Cisco Talos, analitycznej komórki Cisco zajmującej się cyberbezpieczeństwem, odkryli kolejny, nowy rodzaj złośliwego oprogramowania wykorzystywanego podczas ataków na dużą firmę zajmującą się rozwojem oprogramowania, która ma istotne powiązania z rządem Ukrainy. Zawiera ono shellcode, czyli prosty program zaprojektowany specjalnie do instalacji open sourcowego backdoor’a o nazwie "GoMet".
Nowe badania przeprowadzone przez VMware i profesora Feng Li wskazują na konieczność zachowania równowagi między innowacyjnością a redukcją kosztów. Aż 70% przedsiębiorstw ma trudności z wydobyciem wartości z posiadanych danych. Przekłada się to bezpośrednio na ich zdolność do wdrażania innowacji - wynika z badania przeprowadzonego na grupie 100 dyrektorów zarządzających europejskimi firmami z listy Forbes Top 2000.
Panaseer opublikował dokument „2022 Cyber Insurance Market Trends Report”, który pokazuje trudności z jakimi boryka się rynek cyberubezpieczeń, a także proponuje rozwiązania pozwalające wyjść z impasu. Panaseer w ramach raportu przebadał czterystu globalnych ubezpieczycieli. Jedną z najbardziej drażliwych kwestii zgłaszanych przez respondentów jest wzrost cen cyberpolis. Na taki stan rzeczy wpływ mają trzy czynniki: rosnąca złożoność cyberataków, wysokie koszty ataków ransomware oraz niezdolność ubezpieczyciela do dokładnej oceny stanu bezpieczeństwa klienta.
Wyższa Szkoła Informatyki i Zarządzania (WSIiZ) w Rzeszowie i Cisco ogłosiły plany współpracy dydaktycznej w zakresie przygotowania, opracowania i realizacji nowej specjalności na kierunku Informatyka - Programowanie z Elementami Cyberbezpieczeństwa. Specjalność będzie prowadzona według programu przygotowanego przez inżynierów Cisco z Krakowa i przy ich aktywnym udziale w prowadzeniu zajęć oraz w oparciu o ich doświadczenie z codziennej pracy z najnowszymi technologiami.
Z okazji Dnia Administratora (Sysadmin Day) firma Hornetsecurity, przygotowała konkurs, w trakcie którego każdy z uczestników może odebrać gwarantowany kupon na zakupy w Amazon o wartości 20 EUR oraz powalczyć o jedną z cennych nagród (Garmin Venu 2 GPS Sport Fitness Smartwatch, Logitech MX Master 3 Advanced Wireless Mouse oraz BenQ ScreenBar Monitor Light).
Bitdefender w dokumencie „2021 Consumer Threat Landscape Report” dokonuje analizy ataków przeprowadzonych przeciwko użytkownikom komputerów PC z systemem operacyjnym Windows. Użytkownicy popularnych „okienek” byli najczęściej nękani przez trojany.
Eksperci Cisco Talos, analitycznej komórki Cisco zajmującej się cyberbezpieczeństwem, przekonują, że ransomware jest zagrożeniem, z którym musi zmierzyć się każda organizacja. Jak wynika z badania Sophos, w ostatnim roku 37% organizacji padło jego ofiarą. Skala zjawiska jest tak powszechna, a potencjalne straty na tyle dotkliwe, że ransomware staje się ważnym punktem spotkań kadry kierowniczej C-level.
Obchody Dnia Administratora (SysAdmin Day), który przypada w tym roku na piątek, 29 lipca, stają się coraz popularniejsze. Dziewięć lat temu René Bosa wrzucił tweeta podkreślającego wagę tego święta: „Dostałem ciasto za błyskawiczne przywrócenie plików dla kolegi przy użyciu Veeam B&R! Częstujcie się!”
Specjaliści z firmy WithSecure zidentyfikowali trwającą operację o nazwie "DUCKTAIL". Jej celem są osoby i organizacje korzystające z Facebook Ads i Facebook Business. Zgromadzone dane pozwalają z wysokim prawdopodobieństwem przypuszczać, że za atakami stoją cyberprzestępcy z Wietnamu, a motywy działań mają charakter finansowy.