Bezpieczeństwo w chmurze czy ochrona on premise?

Czy firmy powinny polegać na rozwiązaniach bezpieczeństwa opartych na chmurze? To i inne pytania nurtują zespoły IT przy zabezpieczaniu…

Kto jest odpowiedzialny za bezpieczeństwo firmowej chmury?

Cyberatak na firmę prawie zawsze zaczyna się (a często też kończy…) dochodzeniem, kto zawinił powstałej sytuacji. Gdy ofiarą padną systemy…

Amerykanie chcą się zbroić przed cyberatakami

Pracownicy administracji państwowej i dyrektorzy wyższego szczebla uważają, że Stany Zjednoczone Ameryki powinny więcej inwestować w…

BYOD – szansa, czy niepotrzebne ryzyko?

Bring your own device, czyli przynoszenie własnego urządzenia, to określenie trendu funkcjonującego od kilku lat w przedsiębiorstwach. BYOD…

Przemysł i MŚP na celowniku hakerów

Przemysł wytwórczy staje się coraz bardziej atrakcyjnym celem ataków. Hakerzy, chcąc zaburzyć pracę firm z tego sektora, atakują łańcuchy…

Administracja zadba o bezpieczeństwo informacji w erze internetu rzeczy

Wraz z rozwojem internetu rzeczy coraz więcej urządzeń będzie podłączonych do sieci i będzie gromadzić informacje o użytkownikach.

Previous Next Play Pause
Firmy chętnie korzystają z aplikacji chmurowych ze względu na koszty i wygodę. Niestety, często nie widzą zagrożeń, jakie niesie ze sobą ten model usługowy.

Według najnowszych danych aż 55,7% firm w Polsce korzysta z technologii chmurowej. To o ponad 10 punktów procentowych powyżej średniej w Unii Europejskiej. Czy jednak wszystkie z nich wiedzą jak zapewnić bezpieczeństwo swoim danym przechowywane w chmurze? Eksperci ESET podpowiadają jakich błędów unikać.

W październiku 2024 roku upływa termin przyjęcia przez wszystkie państwa członkowskie Unii Europejskiej dyrektywy NIS2. Oznacza to, że do tego dnia firmy należące do kluczowych, określonych przez UE, sektorów muszą wprowadzić szereg procedur związanych z cyberbezpieczeństwem. Czy tak szczegółowe regulacje są potrzebne firmom i ich klientom? Czy Unia Europejska ma przed czym się chronić? A może NIS2 to przejaw legendarnej biurokracji unijnej?

Na światowe rynki wchodzi najnowsze rozwiązanie firmy Check Point Software Technologies – Infinity AI Copilot, asystent administracyjny i analityczny, który łączy generatywną sztuczną inteligencję oraz chmurę, by zapewnić wydajność i współpracę w zarządzaniu bezpieczeństwem cybernetycznym na różnych platformach. Infinity AI Copilot skraca czas wykonywania rutynowych zadań, umożliwiając zespołom ds. bezpieczeństwa skupienie się na strategicznych innowacjach.

Wzrost świadomości po stronie administracji centralnej, firm i instytucji publicznych przekładający się na większe zainteresowanie wiedzą i inwestycje w zabezpieczenia – finansowane również ze środków publicznych. Towarzyszy temu rosnąca presja ze strony przestępców na sektory obejmowane systemowym wsparciem. Między innymi te aspekty w obszarze cyberbezpieczeństwa wymieniają eksperci Stormshield w podsumowaniu 2023 roku.

Z generatywną sztuczną inteligencją współpracują zarówno cyberprzestępcy jak i cyberpolicjanci. Kto dziś ma przewagę w cyberprzestrzeni i jak sztuczna inteligencja zwalcza samą siebie?

Większość firm coraz słabiej radzi sobie z odpieraniem cyberataków. Jednym ze sposobów na skuteczną walkę z hakerami jest wsparcie ze strony profesjonalnych usługodawców.

Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczaniem tych środowisk będzie jeszcze więcej.

Chociaż w ostatnich latach liczba awarii w centrach danych spadła, nie powinno to uśpić czujności operatorów i ich klientów. Specjalizujący się w certyfikowaniu data center Uptime Institute zbadał globalny rynek pod tym kątem. Ich liczba faktycznie spada, ale są one bardziej kosztowne. Są także obiekty, w których nie doszło nawet do pojedynczej awarii.

Cyfrowa transformacja i nowoczesne technologie związane z dekarbonizacją, redukcją dwutlenku węgla i gospodarką o obiegu zamkniętym mogą stwarzać nowe zagrożenia cyberprzestępcze i generować nowe wzorce nadużyć. Zintegrowane podejście dotyczące kwestii cyberbezpieczeństwa oraz ESG pozwala chronić firmę oraz wspomagać działania organizacji mające na celu wspieranie interesów klientów oraz partnerów biznesowych. Zrównoważone rozwiązania technologiczne, zapewniające bezpieczeństwo, nie tylko minimalizują ryzyko cyberataków, ale również negatywny wpływ na środowisko, społeczeństwo oraz ład korporacyjny.

W czerwcu Parlament Europejski przegłosował regulacje związane ze sztuczną inteligencją, tzw. AI Act. Wiele osób zastanawia się teraz, czy dokument ten realnie chroni nas przed zagrożeniami AI? Czy jego twórcy pominęli istotne kwestie w zakresie m.in. cyberbezpieczeństwa, które szybko odczuje także rynek tradycyjnego biznesu?

Rynek cyberbezpieczeństwa jest mocno rozdrobniony, co dotyczy również antywirusów. Dzięki temu przedsiębiorcy poszukujący programów chroniących urządzenia końcowe mają duże pole manewru. Ale czy dokonują racjonalnych wyborów? Część mniejszych firm korzysta z darmowego oprogramowania antywirusowego. O ile gospodarstwa domowe mogą sobie pozwolić na takie rozwiązanie, o tyle w przypadku firm przypomina to igranie z ogniem. Darmowe wersje w większości przypadków oferują podstawową ochronę antywirusową i antyszpiegowską, aczkolwiek bardziej zaawansowane funkcje i zabezpieczenia są zarezerwowane tylko dla płacących klientów. W rezultacie intruzi stosunkowo łatwo odnajdują luki w zabezpieczeniach, a w ostatecznym rozrachunku darmowy antywirus okazuje się być droższy od płatnej wersji.

Popularność ChatGPT na nowo rozbudziła dyskusje o sztucznej inteligencji (SI). Jednym z rozwijanych obecnie mechanizmów bazujących na SI jest AutoGPT. Korzystające z nich narzędzia mogą okazać się pomocne w walce z cyberprzestępczością. Ponadto, AutoGPT stanowi krok w kierunku wdrożenia tzw. ogólnej sztucznej inteligencji.

W ostatnich tygodniach media obiegła informacja o wyroku 3 lat więzienia dla Ashley Liles, pracownika brytyjskiej firmy, który szantażował pracodawcę, symulując zewnętrzny atak ransomware . Kilka lat wcześniej światem biznesu wstrząsnęła informacja o pracowniku Tesli, który otrzymał propozycję miliona dolarów od byłego współpracownika, za wprowadzenie do systemu organizacji złośliwego oprogramowania, które umożliwiłoby atak ransomware. Badania pokazują, że obecnie aż 19% naruszeń bezpieczeństwa danych jest powodowanych przez osoby „ze środka” firm. Jak ochronić przedsiębiorstwo przed zagrożeniami powodowanymi przez zaufanych pracowników?

oracle 120FTF Services to firma świadcząca usługi m.in. w zakresie księgowości, obsługi kadrowo-płacowej, wsparcia prawnego, informatyczne, finansowe oraz analityczne dla podmiotów należących do Grupy Kapitałowej MS Galleon. Firma od lat korzysta z bazy danych Oracle w wersji SE i EE pod kluczowe systemy aplikacyjne.

Cyberprzestępczość i jej skutki ewoluują tak szybko, jak sama technologia. Według danych raportu „Statista's Cybersecurity Outlook”, globalne koszty cyberataków wzrosną z 8,44 mld USD w 2022 roku do 23,84 mld USD w 2027 roku. Zdarza się, że firmy nie są w stanie finansowo podnieść się po ataku. Głównym problemem są tutaj skradzione lub zniszczone dane, których nie można odzyskać po ingerencji cyberprzestępców. Jednak dzięki chmurze i jej rozwijającej się technologii odzyskiwania danych, sytuacja przestała być beznadziejna.

Sztuczna inteligencja nie jest niczym nowym, aczkolwiek takie narzędzia, jak ChatGPT czy Google Bard sprawiły, że technologia trafiła pod strzechy i stała się dostępna oraz bardziej zrozumiała dla przeciętnego konsumenta. Niektórzy się z tego powodu cieszą, inni ostrzegają przed nadchodzącym Armagedonem. Najczęściej o generatywnej sztucznej inteligencji dyskutuje się w kontekście utraty miejsc pracy, ale pojawiają się też obawy o wykorzystanie chatbotów przez cyberprzestępców.

W obliczu rozwijających się nieustannie technik i metod działań cyberprzestępców przedsiębiorstwa muszą wdrażać proaktywne podejście do bezpieczeństwa. Zamiast jedynie reagować na naruszenia powinny stosować rozwiązania zapobiegające atakom i minimalizujące ich negatywne skutki. Jednym ze sposobów ochrony przed kradzieżą danych jest stosowanie modelu Zero Trust Network Access.

Chmura zmieniła kontekst, na którym specjaliści ds. bezpieczeństwa opierali analizę powierzchni ataku. Ataki nie odbywają się już w linii prostej na płaszczyźnie sieci, gdzie ruch można prześledzić na przewidywalnej warstwie stosu sieciowego.

W opublikowanym w marcu raporcie 2023 State of Application Strategy (SOAS) zbadano opinie tysiąca menadżerów IT w firmach i organizacjach na całym świecie. 42% z nich wskazuje szybkość realizacji, jako czynnik decydujący o wdrożeniu usług cyberbezpieczeństwa w modelu SaaS. Jednocześnie, trzy czwarte zapytanych przez F5 organizacji stosuje politykę zerowego zaufania, a 88% wprowadza platformy bezpieczeństwa.

Najnowszy raport przygotowany przez Snowflake, firmę oferującą Chmurą Danych, ukazuje, że największe światowe firmy finansowe coraz częściej wybierają rozwiązania chmurowe w celu wzmocnienia cyberbezpieczeństwa (50,5%), wykrywania oszustw (38,6%) i zarządzania roszczeniami (33,8%). Niedawne głośne cyberataki i przestępstwa finansowe, w połączeniu ze zwiększoną aktywnością mediów i kontrolą regulacyjną, skłoniły zespoły technologiczne do dokonania niezbędnych inwestycji w chmurę, aby lepiej chronić dane i utrzymać wysoki poziom bezpieczeństwa oraz zarządzania.
 

Rozwój i szerszy dostęp do AI to nowe, kreatywne możliwości nie tylko dla biznesu i zwykłych użytkowników. Sztuczna inteligencja okazuje się niestety także doskonałym narzędziem do planowania działań cyberprzestępczych oraz eskalacji konfliktów politycznych i zbrojnych. Fałszowanie przekazów audio i video dla celów propagandowych, duże kampanie phishingowe, wielowątkowe cyberataki – to tylko niektóre z możliwych scenariuszy. Czy odpowiedzią na nie będą systemy bezpieczeństwa, zbudowane również w oparciu o AI? Jak wygląda teraźniejszość i jak wyglądać może przyszłość konfliktów zasilanych sztuczną inteligencją?
 

Sztuczna inteligencja (AI) odgrywa istotną rolę w branży cyberbezpieczeństwa. Niestety, wykorzystują ją nie tylko twórcy oprogramowania bezpieczeństwa IT, ale również hakerzy..

Niedawno media obiegła informacja na temat Ion’a czyli wirtualnego doradcy rumuńskiego rządu. Czy faktycznie sztuczna inteligencja może sprawdzić się w roli konsultanta? W jakich sferach AI poradzi sobie w zarządzie spółki lepiej niż człowiek? Jakie wiążą się z tym ryzyka?

Rozszerzanie się powierzchni ataku sprawia, że w obszarze bezpieczeństwa dla krytycznej infrastruktury krajowej (CNI) wciąż przybywa złożonych wyzwań. Eksperci Vectra AI dzielą się swoimi doświadczeniami, przybliżając problemy oraz opisując niezbędne kroki, które zespoły ds. bezpieczeństwa powinny podjąć w celu zwiększenia skuteczności.

W 2022 roku 58% firm w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa, natomiast 33% firm zauważyło wzrost intensywności prób cyberataków, z kolei 20% organizacji odnotowało wzmożoną aktywność cyberprzestępców w związku trwającą wojną w Ukrainie. Największym zagrożeniem dla firm są wyłudzenia danych uwierzytelniających, a blisko jedna trzecia respondentów wskazała, że padła w przeszłości ofiarą ataku ransomware.
 

Czy zespoły ds. bezpieczeństwa w branży retail są w gorszej sytua-cji niż w innych branżach? Wydaje się, że jest wiele do zrobienia. 77% Polaków robi zakupy online. W USA ten procent wynosi już 80%. Codziennie, na całym świecie, miliony ludzi niemal automa-tycznie wprowadza do sieci dane, na które hakerzy tylko czekają. Ich bezpieczeństwo w sieci w dużej mierze zależy od bezpieczeń-stwa chmury hybrydowej i to na niej skupiają się obecnie zespoły ds. cyberbezpieczeństwa.

16 stycznia rozpoczął się nowy rozdział w historii europejskiej polityki bezpieczeństwa. W życie weszła dyrektywa NIS 2, przebudowująca ramy europejskiego porządku infrastruktury krytycznej i cyfrowej. Fabryki, elektrownie, wodociągi, a także banki czy szpitale czekają spore zmiany.

Lata pandemii pokazały nam w bezprecedensowy sposób, jak szybko możemy rozwijać nowe technologie i dzięki nim radzić sobie w zmiennej codzienności. Narzędzia internetowe, które umożliwiły zdalną pracę i rozrywkę stały się również furtką dla cyberprzestępców. Podobnie może się stać z dynamicznie rozwijającą się technologią AI. Gdzie hakerzy będą szukać przestrzeni dla swoich szkodliwych działań w 2023 roku?

Vectra AI opublikowała swoje prognozy, wskazując trendy, które będą kształtować cyberbezpieczeństwo w 2023 roku. Zdaniem ekspertów, organizacje będą musiały stawić czoła większej liczbie nieznanych zagrożeń cybernetycznych wymierzonych w systemy lokalne, infrastrukturę chmurową i aplikacje SaaS. Z kolei pogłębiający się niedobór kadrowy, przełoży się na przeciążenie i wypalenie analityków. Wszystko razem tworzy sytuację, w której organizacje są bardziej podatne na włamania.

Jedną z wielu zmian, jakie zaszły w ostatnich latach w sposobie zarządzania firmą jest znaczne przyspieszenie procesu digitalizacji. Konieczność rozwoju biznesu wymusiła na przedsiębiorcach poszukiwanie nowych dróg i sposobów dotarcia do klienta, rozbudowy struktur i dynamicznego budowania poziomu konkurencyjności. Warto jednak zwrócić uwagę, że im więcej technologii jest wykorzystywanych, tym większą wagę powinno się przywiązywać do cyberbezpieczeństwa. Niemal 80% ankietowanych z badania „Cyberbezpieczeństwo w polskich firmach 2022” twierdzi, że zabezpieczenie informatyczne jest ważne dla każdej firmy. Pomimo tego prawie połowa z nich (44%) przyznaje, że organizacja nie korzysta z usług specjalistów w tym zakresie.

W ciągu najbliższych pięciu lat cyberprzestępcy prawdopodobnie opracują mechanizmy sztucznej inteligencji zdolne do wyszukiwania luk w zabezpieczeniach i przeprowadzania ataków – wynika z raportu opracowanego przez WithSecure (dawniej F-Secure Business), Fińską Agencję Transportu i Komunikacji (Traficom) i Fińską Narodową Agencję Zaopatrzenia Kryzysowego (NESA). Obecnie cyberataki wykorzystujące SI są rzadkie, jednak konieczne jest wdrożenie innowacyjnych rozwiązań w dziedzinie bezpieczeństwa sztucznej inteligencji już teraz.

W ubiegłym roku znów doszło do wielu cyberataków. Mogliśmy zauważyć, że kraje coraz częściej stosują cyberataki aby osiągać korzyści geopolityczne. Nie spadła również liczba ataków ransomware, które coraz częściej polegają na podwójnym, a nawet potrójnym wymuszeniu. A czego możemy spodziewać się w przyszłym roku? G DATA CyberDefense przedstawia prognozy na rok 2023.

Odpowiedni model przechowywania i przetwarzania danych jest fundamentem ciągłości wielu biznesów. Zagrożeniem są nie tylko awarie i błędy użytkowników, lecz także nasilające się cyberataki. W trakcie pandemii COVID-19 wzrosła popularność rozwiązań chmurowych i świadomość korzyści, jakie niesie za sobą ta technologia. Część firm wciąż widzi szereg barier w migracji do chmury publicznej i wybiera tzw. rozwiązania on-premise, czyli przechowywanie danych na serwerach lokalnych. Hybrydowe rozwiązania – łączące obie te technologie – będą jednak zyskiwać na popularności.

Nawet 77% polskich firm odnotowało w 2021 r. atak typu ransomware. Rok do roku ich odsetek wzrósł blisko pięciokrotnie, przez co złośliwe oprogramowanie jest dziś uznawane za największe cyberzagrożenie dla biznesu. Jak wynika z badania opracowanego przez CogniClick na zlecenie Iron Mountain obawia się go aż 91% organizacji. Aby skutecznie zwiększyć bezpieczeństwo firmowych zasobów i utrzymać ciągłość funkcjonowania w wyniku poważnego naruszenia danych, ponad połowa przedsiębiorstw planuje w nadchodzącym roku zwiększyć nakłady inwestycyjne w obszarze IT.

"Przyszłość jest teraz, tylko nierówno rozłożona" – stwierdził William Gibson, słynny autor science-fiction. Dookoła nas powstają niesamowite innowacje, ale nie zawsze są one konsekwentnie wdrażane. Przedsiębiorstwa aspirują do bycia nowatorskimi, ale wiele z nich ma problemy ze sprawnym przekształceniem wielkich idei w namacalne produkty i usługi.

Podwyżki cen energii elektrycznej i ograniczenia w jej dostawach to poważne zagrożenie dla przedsiębiorstw. Firmy i organizacje, które posiadają swoje serwery w biurowcach, czekają nie tylko wyższe rachunki, ale i ryzyko unieruchomienia. Ratunkiem jest chmura i usługa DRaaS. Dowiedz się, w jaki sposób dostawcy chmury chronią firmy przed rosnącymi kosztami utrzymania własnej infrastruktury IT i przestojami.

Inwazja Rosji na Ukrainę i tocząca się już wiele miesięcy wcześniej cyberwojna istotnie uświadomiła polskim przedsiębiorstwom – szczególnie operatorom usług kluczowych potrzebę inwestycji w cyberbezpieczeństwo i dostosowania bieżących systemów zabezpieczeń do nowych, zaawansowanych zagrożeń.

Wdrożenie nowoczesnych rozwiązań technicznych, takich jak chmura obliczeniowa, automatyzacja działania maszyn i środowisko internetu rzeczy (IoT) niesie ze sobą wiele potencjalnych korzyści dla sektora przemysłowego. Może być to usprawnienie procesów czy skrócenie czasu przestoju działalności zakładu w razie wystąpienia awarii.

proalpha PolskaPonad 108 000 zarejestrowanych przypadków cyberprzestępczości, z czego zaledwie 32 procent udało się pomyślnie rozwiązać ‒ to smutna statystyka Federalnego Urzędu Kryminalnego (BKA) w Niemczech za rok 2020. Jeśli myślisz, że ofiarą tych ataków padły małe i średnie przedsiębiorstwa ze słabszym zapleczem technicznym, to się mylisz. Ofiarami hakerów padły już nawet duże firmy z różnych branży i znane instytucje, takie jak izba parlamentu Niemiec, szpital uniwersytecki w Nadrenii Północnej-Westfalii, kilka ośrodków badawczych w UE, a nawet Facebook dołączył do tej niechlubnej listy.

Back to top