Wiadomości

Loading


17.08.2018 | 73% włamań do sieci korporacyjnych w 2017 r. było możliwe dzięki wykorzystaniu luk w aplikacjach internetowych

Analiza testów penetracyjnych przeprowadzonych przez badaczy z Kaspersky Lab w sieciach korporacyjnych w 2017 r. wykazała, że trzy czwarte (73%) skutecznych włamań powiodło się dzięki wykorzystaniu aplikacji internetowych zawierających luki w zabezpieczeniach. Wyniki zostały podsumowane w nowym raporcie "Ocena bezpieczeństwa korporacyjnych systemów informacyjnych w 2017 r.".

Każda infrastruktura IT jest unikatowa, a najbardziej niebezpieczne ataki są planowane z uwzględnieniem luk w zabezpieczeniach określonej organizacji. Każdego roku dział Security Services firmy Kaspersky Lab przeprowadza praktyczny pokaz potencjalnych scenariuszy ataków, aby pomóc organizacjom na całym świecie zidentyfikować luki w zabezpieczeniach swoich sieci oraz uniknąć szkód finansowych, operacyjnych i wizerunkowych. Celem corocznego raportu z testów penetracyjnych jest zwrócenie uwagi specjalistów ds. bezpieczeństwa IT na istotne luki w zabezpieczeniach oraz wektory ataków na współczesne korporacyjne systemy informacyjne, a tym samym wzmocnienie ochrony organizacji.

Wyniki badania przeprowadzonego w 2017 r. pokazują, że ogólny poziom ochrony przed intruzami z zewnątrz był oceniany nisko lub bardzo nisko w przypadku 43% analizowanych firm. 73% skutecznych ataków zewnętrznych na sieci organizacji w 2017 r. było możliwe dzięki wykorzystaniu luk w aplikacjach internetowych. Innym powszechnym wektorem penetracji sieci był atak na publicznie dostępne interfejsy zarządzania posiadające słabe lub domyślne dane uwierzytelniające. W przypadku 29% zdalnych testów penetracyjnych eksperci z Kaspersky Lab zdołali uzyskać najwyższe przywileje w całej infrastrukturze IT, w tym dostęp na poziomie administratora do najważniejszych systemów biznesowych, serwerów, sprzętu sieciowego oraz stacji roboczych pracowników w imieniu "osoby atakującej", która nie posiadała żadnej wiedzy wewnętrznej na temat atakowanej organizacji.

Jeszcze gorzej przedstawiała się sytuacja bezpieczeństwa informacyjnego w sieciach wewnętrznych firm. Poziom ochrony przed atakującymi z wewnątrz został określony jako niski lub bardzo niski w przypadku 93% analizowanych firm. Najwyższe przywileje w sieci wewnętrznej zostały uzyskane w 86% analizowanych firm; w przypadku 42% z nich cel ten osiągnięto w zaledwie dwóch krokach podjętych w ramach ataku. Średnio w każdym projekcie zidentyfikowano dwa do trzech wektorów ataków pozwalających na uzyskanie najwyższych przywilejów. Posiadając takie przywileje, atakujący mogą przejąć pełną kontrolę nad całą siecią, łącznie z systemami o krytycznym znaczeniu dla działalności.

Znana luka w zabezpieczeniach MS17-010, powszechnie wykorzystywana zarówno w indywidualnych atakach ukierunkowanych, jak i przez oprogramowanie ransomware, takie jak WannaCry oraz NotPetya/ExPetr, została wykryta w 75% firm, które zostały poddane wewnętrznym testom penetracyjnym po tym, jak informacje na temat tej luki zostały upublicznione. Niektóre z takich organizacji nie uaktualniły swoich systemów Windows nawet po upływie 7-8 miesięcy od publikacji łaty. Ogólnie przestarzałe oprogramowanie zostało zidentyfikowane w sieciach 86% analizowanych firm oraz w sieciach wewnętrznych 80% firm, co świadczy o tym, że niestety na skutek słabej implementacji podstawowych procesów bezpieczeństwa IT wiele przedsiębiorstw może stanowić łatwy cel dla osób atakujących.

Wyniki badania pokazują, że najsłabiej zabezpieczone są aplikacje internetowe agencji rządowych - każda z nich zawierała luki w zabezpieczeniach wysokiego ryzyka. Przed ewentualną ingerencją z zewnątrz lepiej zabezpieczone są aplikacje e-handlu. Tylko nieco ponad jedna czwarta posiada luki w zabezpieczeniach wysokiego ryzyka, przez co należy uznać je za najlepiej chronione.

Wdrożenie prostych środków bezpieczeństwa, takich jak filtrowanie ruchu sieciowego oraz polityka dotycząca haseł, mogłoby znacząco poprawić stan bezpieczeństwa. Na przykład połowie ataków można było zapobiec, ograniczając dostęp do interfejsów zarządzania - powiedział Siergiej Ochotin, starszy analityk bezpieczeństwa z działu Security Services, Kaspersky Lab.

źródło: Kaspersky Lab

Kliknij aby powiększyć



17.08.2018 | Poczta Polska: Pocztówka z wakacji także przez Internet

Widokówki z nadmorskimi miejscowościami były najlepiej sprzedającym się produktem lipca w placówkach pocztowych.

Według najnowszych danych Poczty Polskiej aż o 20% wzrosła sprzedaż znaczków w pasie nadmorskim w porównaniu do wyników z zeszłego roku.

Z kolei w sprzedaży internetowej na platformie Envelo największą popularnością cieszy się e-znaczek.

W okresie wakacyjnym dobrze sprzedaje się również e-kartka – personalizowana pocztówka z grafiką lub zdjęciem. 

+ więcej...
17.08.2018 | Niedobory kadrowe, niedoinwestowanie i błędy ludzkie stwarzają zagrożenie dla bezpieczeństwa przemysłowych systemów sterowania w kluczowych branżach

Według badania Kaspersky Lab poświęconego stanowi cyberbezpieczeństwa przemysłowego w 2018 r., firmy z sektora przemysłowego i energetycznego, jak również przedsiębiorstwa transportowe i logistyczne, mają odmienne opinie odnośnie negatywnych skutków cyberataków na ich sieci przemysłowe.

Jednak jeśli chodzi o czynniki, które zagrażają bezpieczeństwu ich sieci, zgodnie wskazują trzy kluczowe obawy: niedobory kadrowe, niedoinwestowanie ze strony kierownictwa wyższego szczebla oraz czynnik ludzki.

Biorąc pod uwagę, że niemal 40%1 komputerów przemysłowych stanowi cel ataku co 6 minut, te luki w cyberbezpieczeństwie infrastruktury krytycznej znacząco zwiększają zagrożenia dla organizacji.

+ więcej...
17.08.2018 | Darmowe gigabajty i minimum 30 dni po doładowaniu w nowej ofercie T‑Mobile na kartę

Nowa oferta „Darmowe GB po doładowaniu” od T‑Mobile to idealna propozycja dla tych, którzy chcą swobodnie korzystać z internetu bez konieczności ciągłego doładowywania karty.

By z niej skorzystać wystarczy kupić Starter za 5zł z bonusem 7 GB (do wykorzystania w Polsce) na 7 dni na start.

Po doładowaniu konta wybraną kwotą przedłużona zostanie ważność karty.

W zależności od kwoty doładowania może to być od 30 (przy doładowaniu od 5 złotych) do 150 dni (przy doładowaniu od 200 złotych).

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 3 Mb/s:
Telewizja kablowa: - łącze 768 kb/s
xDSL - łącze 640 kb/s:

Najtańszy internet bezprzewodowy

WIMAX - łącze 2 Mb/s:
Wi-Fi - łącze 360 kb/s:
GSM - łącze 150 Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij