Bezpieczeństwo

Kolejna grupa przestępcza została zaobserwowana przez analityków ds. bezpieczeństwa cyfrowego z Cisco Talos. YoroTrooper, którego przynależność nie została jeszcze określona, atakuje rządy oraz instytucje na obszarze Unii Europejskiej, Europy Wschodniej, Azji Środkowej i Turcji. Najbardziej prawdopodobnym motywem stojącym za działaniami grupy jest szpiegostwo – w trakcie ataków zdobywają dokumenty i informacje przydatne do przyszłych ataków. Główne narzędzia YoroTroopera oparte są na Pythonie oraz o niestandardowe i otwarte oprogramowanie do kradzieży informacji, takie jak np. Stink. Pakowane są one do plików wykonywalnych za pomocą frameworka Nuitka i PyInstallera.

Ataki ransomware nadal były głównym zagrożeniem w czwartym kwartale 2022, twierdzą eksperci Cisco Talos. Wśród ataków pojawiły się nowe rodziny ransomware, w tym Royal. Równie częste były kampanie phishingowe – powszechne i charakteryzujące się zróżnicowanymi działaniami, w tym wykonywaniem poleceń w celu zbierania danych uwierzytelniających oraz instalacją narzędzi zdalnego dostępu.

Jesteśmy świadkami istotnych zmian w sposobie prowadzenia ataków przez cyberprzestępców sponsorowanych przez państwa – twierdzą eksperci Cisco Talos. Działania ewoluowały ze szpiegostwa, poprzez kradzież własności intelektualnej aż po ataki na dysydentów. Zaawansowane i długotrwałe ataki (APT – ang. Advanced Persistent Threat) stają się coraz bardziej destrukcyjne i destabilizujące, co widoczne jest na przykładzie cyberataków w Ukrainie oraz na Bliskim Wschodzie. Dodatkowo wojna dezinformacyjna staje się równie ważna, co potyczki militarne. Jednocześnie szpiegostwo zawsze będzie nieodzowną częścią krajobrazu zagrożeń – zdobycie poufnych danych to wciąż główny cel ataków sponsorowanych przez państwa.

Najważniejsze informacje: Znalezienie równowagi między użytecznością a bezpieczeństwem aplikacji jest teraz łatwiejsze niż kiedykolwiek dzięki powszechnej dostępności uwierzytelniania opartego na ryzyku (Risk Based Authentication) – dającego użytkownikom dostęp zabezpieczony przez sygnały kontekstowe w czasie rzeczywistym. Cisco…

Cisco opublikowało wyniki 2023 Data Privacy Benchmark Study. Była to szósta edycja badania opinii profesjonalistów odnośnie do ochrony prywatności danych. Pomimo trudnego otoczenia gospodarczego, organizacje nadal inwestują w prywatność, przy czym wydatki znacznie wzrosły – z 1,2 mln USD trzy lata temu do 2,7 mln USD w tym roku. Jednak 92% respondentów uważa, że ich organizacja musi zrobić więcej, aby zapewnić klientów o bezpieczeństwie ich danych. Badanie wykazało również, że priorytety firm w zakresie ochrony prywatności różnią się od priorytetów konsumentów.

W minionym roku zespół Cisco Talos najwięcej tzw. zaawansowanych, uporczywych ataków (Advanced Persistent Threats – APT) połączył z grupami wspieranymi przez Rosję, Chiny, Iran, Koreę Północną czy Pakistan. Celem najczęściej była kradzież własności intelektualnej, a także szpiegostwo oraz rozpowszechnianie złośliwego oprogramowania.

W minionym roku zespół Cisco Talos najwięcej tzw. zaawansowanych, uporczywych ataków (Advanced Persistent Threats – APT) połączył z grupami wspieranymi przez Rosję, Chiny, Iran, Koreę Północną czy Pakistan. Celem najczęściej była kradzież własności intelektualnej, a także szpiegostwo oraz rozpowszechnianie złośliwego oprogramowania.

Badanie Cisco Security Outcomes Report, Volume 3: Achieving Security Resilience wskazało siedem najważniejszych elementów, które zwiększają odporność firm na cyberzagrożenia. Wśród nich znajdują się czynniki kulturowe, środowiskowe oraz rozwiązania, które firmy wykorzystują do osiągnięcia odpowiedniego poziomu bezpieczeństwa. Wyniki oparte są na odpowiedziach z ankiet przeprowadzonych wśród ponad 4700 specjalistów ds. cyberbezpieczeństwa w 26 krajach.

Raport Cisco wskazuje na wzrost popularności narzędzi do uwierzytelniania wielkoskładnikowego i bezhasłowego oraz aplikacji chmurowych Warszawa, 4 stycznia 2023 – W miarę jak globalne konflikty przenoszą się również w cyberprzestrzeń, ochrona przedsiębiorstwa zaczyna się już na poziomie każdego indywidualnego użytkownika. Uwierzytelnianie…