TEHTRIS, producent jedynego europejskiego rozwiązania XDR, opublikował eksperckie podsumowanie cyberzagrożeń w 2022 r. oraz prognozy na 2023 r. Do najważniejszych zmian zaobserwowanych przez ekspertów z firmy TEHTRIS należą m.in. powrót grup tworzących narzędzia ransomware i wypożyczających je innym przestępcom (w modelu „ransomware jako usługa”), a także gwałtowny wzrost cyberszpiegostwa, głównie w wyniku sytuacji geopolitycznej.
Pod koniec 2022 r. TEHTRIS otrzymał certyfikat ISO 27001, który potwierdza, że firma stosuje najwyższe rynkowe standardy bezpieczeństwa informacji w swoich systemach zarządzania bezpieczeństwam i przetwarzania danych. Certyfikat potwierdza, że procesy wdrażane w ramach rozwiązania TEHTRIS XDR Platform są w pełni zgodne w wymogami związanymi z nadzorem, ochroną danych i zabezpieczaniem zasobów IT.
Cyberzagrożenia nieustannie się rozwijają, a eksperci ds. bezpieczeństwa coraz częściej stają przed nowymi wyzwaniami wymagającymi zastosowania odpowiedniej strategii. Aby ich praca mogła być łatwiejsza, powstały usługi CTI (Cyber Threat Intelligence - ekspercka wiersza o cyberzagrożeniach), które odgrywają coraz większą rolę w firmach, a ich celem jest gromadzenie i organizowanie informacji związanych z zagrożeniami w cyberprzestrzeni. Niestety dla niektórych firm wizja tych usług ciągle nie jest jasna, dlatego dzisiaj omówimy, co to jest CTI i przedstawimy cztery wyzwania cyberbezpieczeństwa związane z tymi usługami.
W tym artykule przyjrzymy się złośliwemu pakietowi Purple Fox, który po raz pierwszy został wykryty cztery lata temu, i pokażemy, jak narzędzia firmy TEHTRIS radzą sobie z jego neutralizacją. Przy okazji zademonstrujemy, jak działa XDR.
Czy słyszałeś kiedyś termin „stalkerware”? Jest to połączenie angielskich słów „stalker” (prześladowca) oraz „software” (oprogramowanie). Mamy zatem do czynienia z oprogramowaniem, które potrafi szpiegować określoną osobę lub firmę, bez wiedzy ofiary. Narzędzia stalkerware można kupić na wielu stronach w internecie i często nazywa się je „legalnym oprogramowaniem szpiegowskim”.
XDR i EDR to technologie, o których w branży bezpieczeństwa IT mówi się coraz cześciej. Jakie są jednak różnice między tymi podejściami i w czym leży siła poszczególnych technologii? Rozwiązania EDR (Endpoint Detection and Response) gromadzą i analizują dane z punktów końcowych, by identyfikować niestandardowe zachowania, prowadzić badania dotyczące incydentów i generować alerty wskazujące na zagrożenia.
Cyberataki stają się coraz bardziej zaawansowane, a ich liczba ciągle rośnie. Aby móc z nimi walczyć, firmy potrzebują odpowiednich środków. Częścią tego arsenału są rozwiązania antywirusowe oraz EDR (Endpoint Detection and Respose). Jakie są między nimi różnice? Przyjrzyjmy się tej nie tak już nowej koncepcji.
Cyberbezpieczeństwo dotyczy wszystkich sektorów biznesu - niezależnie od rozmiaru. Niestety małe firmy często bagatelizują ryzyko, co stanowi dodatkowe zaproszenie dla atakujących.