Bezpieczeństwo

Cisco ogłosiło dostępność Cisco Secure Application na platformie Cisco Full-Stack Observability, umożliwiając firmom łączenie zespołów ds. aplikacji i bezpieczeństwa w celu bezpiecznego opracowywania i wdrażania nowoczesnych aplikacji. Najnowsza wersja Cisco Secure Application pomoże klientom bezpiecznie zarządzać natywnymi aplikacjami w chmurze, a także rozwiązaniami hybrydowymi.

Zespół ekspertów ds. cyberbezpieczeństwa Cisco Talos potwierdził istnienie kampanii cryptominingowej wymierzonej w państwa francuskojęzyczne. Cyberprzestępcy wykorzystują legalne narzędzia Microsoft Windows do infekowania komputerów w celu kopania kryptowalut. Najbardziej zagrożeni są przedstawiciele branż wymagających dużej mocy obliczeniowej przy tworzeniu projektów i wizualizacji, w tym architekci, inżynierowie, a także pracownicy sektora produkcji czy rozrywki. W celu infiltracji systemu używane są sfabrykowane instalatory do modelowania 3D i projektowania graficznego.

Ostatnie lata przyniosły popularyzację algorytmów uczenia maszynowego (Machine Learning) oraz AI. Coraz więcej organizacji wykorzystuje te technologie do automatyzacji swoich operacji, a także ulepszania produktów i usług. Mimo że firmy korzystają z tych nowych narzędzi już od jakiegoś czasu, wielu użytkowników po raz pierwszy zetknęło się z nimi dopiero w ciągu ostatnich kilku miesięcy – przede wszystkim w postaci generatywnej AI, pomagającej generować teksty, kody czy obrazy bez potrzeby posiadania wiedzy informatycznej. ChatGPT sprawił, że AI znalazła się w centrum uwagi opinii publicznej, napędzając intensywny wyścig zbrojeń w cyberprzestrzeni.

Najważniejsze informacje: Firmy mogą automatycznie wracać do stanu sprzed ataku ransomware, dzięki pierwszym na rynku funkcjom tego typu dostępnym w Cisco Extended Detection and Response (XDR). Cisco rozszerza zestaw integracji XDR, dodając funkcję odzyskiwania danych do wachlarza reakcji na incydenty, uwzględniając od teraz rozwiązania zaufanych…

Zespół ekspertów ds. cyberbezpieczeństwa Cisco Talos zaobserwował wzrost liczby ataków mających na celu kradzież danych, podczas których nie dochodziło jednak do szyfrowania plików ani instalacji oprogramowania typu ransomware. W przypadku tego typu ataków cyberprzestępcy po prostu kradną dane ofiary i grożą ich wyciekiem lub sprzedażą. Ataki te stanowiły 30 proc. wszystkich cyberincydentów, które zaobserwował zespół Cisco Talos w drugim kwartale tego roku.

Tradycyjne pojęcie miejsca pracy zostało zastąpione przez podejście znacznie bardziej elastyczne. Rozwój pracy hybrydowej oznacza, że zarówno liderzy biznesu, jak i pracownicy muszą ustalić, jak wygląda równowaga między życiem zawodowym a prywatnym. Gdy granice zacierają się w środowisku domowym, a pracownikom trudno jest się „wyłączyć” od pracy, zmiana otoczenia może przynieść ogromne korzyści. Dla wielu osób wykonywanie obowiązków służbowych z nowego miejsca, czy to w kraju, czy za granicą, może zmniejszyć stres, zwiększyć satysfakcję z pracy i podnieść wydajność.

Cisco Panoptica zapewni kompleksową ochronę środowisk aplikacji natywnych w chmurze, od ich rozwoju po wdrożenie. Tym samym firma odpowiada na potrzeby klientów w zakresie bezpieczeństwa w trakcie i po przejściu na model chmurowy. Panoptica przy pomocy zaawansowanej analizy ścieżek ataków kontroluje aplikacje bez względu na ich stopień ukończenia, pozwalając zespołom IT oraz cyberbezpieczeństwa identyfikować zagrożenia, reagować na alerty i usuwać najważniejsze luki w zabezpieczeniach już na poziomie pisania kodu.

Najważniejsze informacje: Cisco Talos wykrył grupy cyberprzestępców wykorzystujące lukę, która pozwala na podpisywanie i uruchamianie podpisanych krzyżowo sterowników jądra systemu operacyjnego Przestępcy wykorzystują narzędzia open-source, które zmieniają datę podpisania sterowników w celu załadowania złośliwych i niezweryfikowanych…

Główny wniosek z tegorocznego badania Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World jest prosty – w świecie pracy hybrydowej zaledwie 7% firm w Polsce może uznać się za w pełni bezpieczne, a nawet duże organizacje potrafią tracić setki tysięcy czy wręcz miliony złotych w wyniku działań cyberprzestępców. Co więcej, ¾ osób ankietowanych w badaniu spodziewa się, że incydent związany z cyberbezpieczeństwem zakłóci działalność ich firm w ciągu najbliższych 12 do 24 miesięcy.