Wiadomości

Loading


22.06.2018 | Coraz więcej ataków przez szyfrowane łącza internetowe

Cyberprzestępcy coraz częściej przeprowadzają ataki z wykorzystaniem komunikacji szyfrowanej i plików malware. W 2017 roku każda przeciętna firma została zaatakowana w taki sposób aż 900 razy, a pośród wszystkich ataków malware te z wykorzystaniem szyfrowanych połączeń stanowiły aż 5%. To wnioski z najnowszego raportu SonicWall, producenta rozwiązań w obszarze cyberbezpieczeństwa.

Większe wykorzystanie komunikacji szyfrowanej przez cyberprzestępców wynika z coraz większej liczby aplikacji i usług internetowych, które wykorzystują właśnie taką metodą przesyłania danych. Stała się ona obecnie dominującym sposobem komunikacji w sieci. Według SonicWall, w minionym roku szyfrowany ruch stanowił 68% wszystkich połączeń internetowych, co oznacza wzrost o 24% w porównaniu do 2016 roku.

„Przykładowy scenariusz ataku na firmę z wykorzystaniem połączenia szyfrowanego może wyglądać tak: cyberprzestępca przesyła nam maila zawierającego zainfekowany plik, który udaje wiadomość od kogoś znajomego. Jako że wiadomość przechodzi przez szyfrowane połączenie, to zabezpieczenia antywirusowe na firewallu nie są w stanie go wykryć, o ile nasz program nie ma włączonej funkcji inspekcji ruchu szyfrowanego. Jeśli użytkownik otworzy przesłany mu plik, zawierający np. oprogramowanie ransomware, to grozi mu i wszystkim innym pracownikom firmy utrata danych” – wyjaśnia Konrad Antonowicz, Specjalista ds. Bezpieczeństwa z firmy Passus SA, która m.in. wdraża rozwiązania SonicWall.  

Wedle przedstawiciela Passus, zablokowanie takiego zainfekowanego pliku może się jeszcze odbyć na etapie jego otwierania, ale nie zawsze komputery osobiste są wyposażone w wystarczająco sprawne programy antymalwarowe, które mogą wykryć zagrożenia. W szczególności, że powszechną praktyką wśród cyberprzestępców stało się mieszanie kodów szkodliwego oprogramowania i tworzenie w ten sposób jego nowych wersji.

„Wedle danych SonicWall, w przypadku ransomware wzrost w tworzeniu różnych wariantów tego typu szkodliwego oprogramowania sięgnął aż 101% w porównaniu do 2016 roku! Z tego powodu potrzebna jest naprawdę wielopoziomowa ochrona, żeby wychwycić takie zagrożenie. Idealnie już na etapie inspekcji ruchu szyfrowanego na firewallu, tak żeby zainfekowane pliki nie przedostały się na komputer osobisty i w ten sposób także do sieci wewnętrznej firmy” – dodaje Konrad Antonowicz.

Przedstawiciel Passus zaznacza przy tym, że uruchomienie ochrony przed zagrożeniami związanymi z atakami przez zaszyfrowane połączenia w organizacjach jest dość skomplikowanym projektem.

„Niestety nie wystarczy kliknięcie w odpowiednie pole, żeby zapewnić swojej firmie taką ochronę. Jeżeli chcemy powstrzymać tego typu atak na poziomie firewalla, to musimy się do tego odpowiednio przygotować  - poczynając od zadbania o certyfikat, który będzie wykorzystywany do inspekcji ruchu szyfrowanego, przez stworzenia listy wyjątków dla aplikacji z własnym certyfikatem, którego nie da się podmienić, tak żeby umożliwić ich poprawne funkcjonowanie, aż po określenie z jakich stron nie chcemy prowadzić inspekcji ruchu szyfrowanego, np. ze stron bankowych, medycznych, czy takich, gdzie odbywa się płatność kartą” – wyjaśnia Konrad Antonowicz.

źródło: Passus

Kliknij aby powiększyćKliknij aby powiększyć



22.06.2018 | Ponad 600 Mb/s w sieci LTE Plus Advanced!

Testy z użyciem nowoczesnych smartfonów i platformy Nokia AirScale!

Agregacja 55 MHz w czterech pasmach wraz modulacją 256 QAM i MIMO 4x4!

Grupa Cyfrowy Polsat wdrożyła kolejne rozwiązania w technologii LTE Advanced.

W Białymstoku połączone zostały cztery pasma, agregując w sumie aż 55 MHz, co jest obecnie najszerszym kanałem transmisji danych w technologii LTE Advanced w Polsce! 

+ więcej...
21.06.2018 | Plush – Król Internetu!

Już 20 czerwca Plush zostanie królem Internetu!

Tego dnia izapojawi się na rynku nowa oferta - Plush INTERNET.

To dwa warianty do wyboru, oba na czas nieokreślony i z wakacjami od opłat oraz dodatkowymi GIGSAMI za lojalność!

To 100 GB za 25 zł i aż 120 GB za 30 zł!

+ więcej...
21.06.2018 | Olympic Destroyer znów atakuje, a jego celem są podmioty zajmujące się ochroną zagrożeń chemicznych i biologicznych w Europie

Badacze z Kaspersky Lab monitorujący zagrożenie Olympic Destroyer, znane z ataku związanego z otwarciem Zimowych Igrzysk Olimpijskich w Pjongczangu, w którym wykorzystano destrukcyjnego robaka sieciowego, odkryli, że odpowiedzialne za ten atak ugrupowanie cyberprzestępcze jest nadal aktywne.

Wyniki badania wskazują, że celem są Niemcy, Francja, Szwajcaria, Holandia, Ukraina oraz Rosja, w szczególności organizacje zajmujące się ochroną przed zagrożeniami chemicznymi i biologicznymi.

Olympic Destroyer to zaawansowane cyberzagrożenie, które uderzyło w organizacje, dostawców oraz partnerów Zimowych Igrzysk Olimpijskich 2018 w Pjongczangu, w Korei Południowej, stosując operację sabotażu opartą na destrukcyjnym robaku sieciowym.

Ślady wskazywały na różne kierunki źródła ataku, wywołując pewne zamieszanie w branży bezpieczeństwa IT w lutym 2018 r. 

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 15  Mb/s:
Telewizja kablowa: - łącze 1 Gb/s
xDSL - łącze 6 Mb/s:

Najtańszy internet bezprzewodowy

WIMAX - łącze 4 Mb/s:
Wi-Fi - łącze 1,25 Mb/s:
GSM - łącze 500 Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij