W poprzednim wydaniu DLP Expert 1/2021

W numerze:

Nauka poprzez grywalizację – w jaki sposób firmy mogą ją wykorzystać w szkoleniach zwiększających świadomość w zakresie bezpieczeństwa?

Często słyszymy od naszych klientów, że mają już dość tradycyjnych, nudnych szkoleń z podstaw bezpieczeństwa. Wypróbowują więc szkolenia całkowicie oparte na grze, które zapewniają zabawę i rozrywkę. Z drugiej strony obserwujemy również przeciwny kierunek myślenia: niektórzy klienci mają opory przed wprowadzeniem do szkoleń firmowych jakichkolwiek technik związanych z grami. Uważają, że gry zarezerwowane są wyłącznie dla dzieci i nastolatków i bzdurą jest sugerowanie, że dorośli – zwłaszcza ci zajmujący kierownicze stanowiska w firmach – powinni uczyć się poprzez gry.

Shadow IT – jak zarządzać niezatwierdzonymi zasobami IT z korzyścią dla firmy i jej pracowników

Zatwierdzone usługi korporacyjne przeznaczone do komunikacji, współpracy, przechowywania oraz współdzielenia plików powinny być odpowiednio skonfigurowane przez zespoły IT firmy oraz posiadać wymagany poziom kontroli dostępu, ochrony danych oraz zarządzania incydentami. Gdy te warunki są spełnione, firma posiada dobry poziom transparentności i może dopilnować, aby nikt spoza niej nie uzyskał dostępu do przestrzeni i zawartości korporacyjnej (przynajmniej nie bez użycia zaawansowanych szkodliwych narzędzi).

Informacje o zagrożeniach: phishing związany ze szczepionkami

W analizie przeprowadzonej od października 2020 r. do stycznia 2021 r. analitycy z firmy Barracuda odkryli, że w ukierunkowanych atakach phishingowych hakerzy coraz częściej wykorzystują wiadomości e-mail związane ze szczepionkami.

Jak bronić się przed kradzieżą tożsamości

Kradzież tożsamości może nagle wywrócić życie do góry nogami. W niektórych przypadkach może nawet zmniejszyć czyjąś ocenę kredytową, a wyjaśnienie tej sytuacji często zajmuje miesiące i wiąże się z wysokimi kosztami. Poniższe sugestie najlepszych praktyk pomogą każdemu, kto chce aktywnie chronić się przed kradzieżą tożsamości.

Kradzieże danych kart płatniczych, nowe oszustwa phishingowe – działania cyberprzestępców w czasie pandemii

Po ponad roku od ogłoszenia pandemii i rozpoczęcia pracy zdalnej na masową skalę firmy nadal dostosowują się do nowych okoliczności. Należy oczekiwać, że w 2021 roku nastaną kolejne zmiany w środowiskach pracy czy korzystaniu z internetu. Analitycy Derek Manky oraz Aamir Lakhani z działającego w strukturach Fortinetu laboratorium FortiGuard Labs przedstawili informacje na temat ataków wykrywanych obecnie przez specjalistów ds. cyberbezpieczeństwa. Opowiedzieli też, czego w dziedzinie cyfrowych zagrożeń można spodziewać się w nadchodzącym roku.

Reguła 3-2-1 ułatwia ochronę przedsiębiorstwa przed atakami ransomware

Walka z atakami typu ransomware trwa. W ostatnich latach ten rodzaj ataku stał się realnym zagrożeniem dla przedsiębiorstw. Zakrojone na szeroką skalę działania cyberprzestępców zdążyły już zakłócić funkcjonowanie nie tylko międzynarodowych korporacji, ale także instytucji rządowych, uniemożliwiając im realizację najważniejszych zadań. W roku 2017 atak WannaCry doprowadził do blokady szpitalnych systemów informatycznych w różnych krajach Europy, unieszkodliwiając ponad 200 tysięcy komputerów. Trudno o lepszy przykład destrukcyjnego potencjału tego rodzaju działań.

Praca hybrydowa i wyzwania dla cyberbezpieczeństwa

W 2020 roku wiele firm musiało wprowadzić w trybie nagłym zmiany w swoim modelu działania, zaś dla wielu normą stała się praca zdalna. Kiedy pandemia COVID-19 ustąpi, niektórzy pracownicy wrócą do biur, ale część będzie kontynuować wykonywanie służbowych obowiązków z domu. Praca jest bowiem coraz częściej postrzegana jako czynność, a nie miejsce, do którego trzeba codzienne dojeżdżać.

Problemy z zasobami specjalistów w dziedzinie cyberbezpieczeństwa – 4 sposoby na stawienie im czoła

W obszarze cyberbezpieczeństwa dostępność odpowiednich specjalistów zawsze stanowiła pewien problem. Traktowanie zabezpieczeń tak, jak to często ma miejsce w przypadku szybkiego tworzenia nowych aplikacji biznesowych, nie zawsze uchodzi firmom na sucho. Efektem jest zwykle nadmierne obciążenie specjalistów ds. bezpieczeństwa, których i tak jest zbyt mało. Jednocześnie pracownicy specjalizujący się w cyberbezpieczeństwie są bardzo poszukiwani na rynku pracy, a na zajmowanych przez nich stanowiskach widać dużą rotację.

Informacje o zagrożeniach: zautomatyzowane ataki na aplikacje internetowe

Cyberprzestępczość stała się wielkim biznesem, a oszuści coraz częściej sięgają po boty i automatyzację, aby ich ataki były wydajniejsze, skuteczniejsze i trudniejsze do wykrycia. W grudniu 2020 r. analitycy firmy Barracuda przeanalizowali próbkę danych z ataków przeprowadzonych w ciągu dwóch miesięcy na aplikacje internetowe, zablokowanych przez systemy Barracuda. Ogromną liczbę stanowiły ataki zautomatyzowane. W pięciu najpopularniejszych atakach stosowane były narzędzia automatyzujące.

Jak zmienił się krajobraz cyberzagrożeń podczas pandemii?

W minionym roku cyberprzestępcy wykazywali się wyjątkową aktywnością. Miało to oczywiście w dużym stopniu związek z masowym przejściem pracowników biurowych na tryb pracy zdalnej. Atakujący często wykorzystywali gorzej zabezpieczonych użytkowników i ich urządzenia do prowadzenia szeroko zakrojonych kampanii cyberprzestępczych. Zdaniem ekspertów z firmy Cisco trudno oczekiwać, że w 2021 r. prób ataków będzie mniej. Wzrośnie również skala cyberincydentów o bardziej złożonym charakterze.

Cisco prezentuje 5 trendów sieciowych wpływających na zwiększenie elastyczności i odporności biznesu w niepewnych czasachr />

Pandemia COVID-19 sprawiła, że niemal z dnia na dzień całe zespoły musiały przejść na tryb pracy zdalnej. Firmy zintensyfikowały sprzedaż produktów i usług online, a te, które nie posiadały potrzebnej do tego infrastruktury, stanęły przed wyzwaniem szybkiego dostosowania się do prowadzenia biznesu w Sieci. Inne organizacje z branż takich jak logistyka czy produkcja musiały wprowadzić zmiany w łańcuchach dostaw, niekiedy zmieniając dostawców, aby zapewnić ciągłość działania.

Źródło: Redakcja