Bezpieczeństwo
Cisco prezentuje przełomowe, oparte na sztucznej inteligencji innowacje w platformie Security Cloud
10 minuta czytania
Cisco, lider w dziedzinie sieci i bezpieczeństwa dla przedsiębiorstw, realizuje wizję platformy na rzecz bezpieczeństwa cyfrowego Cisco Security Cloud, opartej na sztucznej inteligencji. Cisco Security Cloud upraszcza zarządzanie cyberbezpieczeństwem i umożliwia wykonywanie pracy z dowolnego miejsca, bez względu na coraz bardziej skomplikowany krajobraz zagrożeń. Firma dalej inwestuje w innowacje w dziedzinie sztucznej inteligencji i uczenia maszynowego, które wzmocnią zespoły bezpieczeństwa na całym świecie poprzez uproszczenie operacji i zwiększenie skuteczności działań.
Ataki typu web shell po raz pierwszy w historii najpopularniejszym zagrożeniem w cyberprzestrzeni
2 minuta czytania
Liczba ataków typu malware za pośrednictwem powłok internetowych (web shell) zdecydowanie wzrosła w pierwszych trzech miesiącach 2023 roku. Według analiz Cisco Talos, była to najpopularniejsza forma ataku i stanowiła aż jedną czwartą wszystkich incydentów badanych w tym okresie. Równocześnie odsetek wykrytych ataków typu ransomware spadł z 20% do 10%. Nie można jednak mówić o spadku popularności tej formy ataków – jedna piąta wszystkich zaobserwowanych działań cyberprzestępców została skatalogowana jako przygotowania do tej formy cyfrowych przestępstw.
Światowy Dzień (Bez) Hasła
3 minuta czytania
Przypadający w tym roku na 4-go maja Światowy Dzień Hasła to święto, które powinno przypominać użytkownikom, jak ważne są silne hasła i dlaczego powinni oni dbać o cyfrową higienę na tym polu. Nawet jeden przypadek przechwycenia danych logowania może narazić na niebezpieczeństwo nie tylko ich dobre imię i finanse, ale często także cyfrową tożsamość osoby a nawet bezpieczeństwo organizacji, w której pracuje. Dlatego też eksperci Cisco radzą przy tej okazji zastąpienie tradycyjnych haseł nowymi mechanizmami bezpieczeństwa.
Cisco prezentuje nowe rozwiązanie do szybkiego wykrywania zaawansowanych cyberzagrożeń i automatyzacji reakcji na nie
3 minuta czytania
Firma Cisco zaprezentowała postępy w realizacji swojej wizji Cisco Security Cloud, ujednoliconej, napędzanej sztuczną inteligencją, platformy bezpieczeństwa działającej w środowisku hybrydowym. Nowe rozwiązanie Cisco XDR oraz udostępnienie zaawansowanych funkcji dla Cisco Duo pomoże organizacjom lepiej chronić integralność całego ekosystemu IT.
AI zwiększa skuteczność i zmniejsza wykrywalność ataków phishingowych
3 minuta czytania
Najważniejsze informacje: Nowa fala ataków phishingowych jest jeszcze bardziej personalizowana i nakierowana na konkretne cele. Cyberprzestępcy coraz częściej wykorzystują nowe kanały komunikacji, w tym urządzenia mobilne i media społecznościowe, tworząc nowe możliwości ataków. Ataki phishingowe coraz bardziej przypominają tradycyjne treści,…
Zaledwie 7% firm w Polsce jest w pełni przygotowane na zagrożenia świata hybrydowego – wynika z badania Cisco
3 minuta czytania
Zaledwie 7% firm w Polsce może pochwalić się pełną dojrzałością swoich systemów cyberbezpieczeństwa - wynika z pierwszej edycji raportu Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World.
Cisco Talos odkryło kampanie szpiegowskie wymierzone m.in. w kraje WNP, ambasady oraz agencje Unii Europejskiej
3 minuta czytania
Kolejna grupa przestępcza została zaobserwowana przez analityków ds. bezpieczeństwa cyfrowego z Cisco Talos. YoroTrooper, którego przynależność nie została jeszcze określona, atakuje rządy oraz instytucje na obszarze Unii Europejskiej, Europy Wschodniej, Azji Środkowej i Turcji. Najbardziej prawdopodobnym motywem stojącym za działaniami grupy jest szpiegostwo – w trakcie ataków zdobywają dokumenty i informacje przydatne do przyszłych ataków. Główne narzędzia YoroTroopera oparte są na Pythonie oraz o niestandardowe i otwarte oprogramowanie do kradzieży informacji, takie jak np. Stink. Pakowane są one do plików wykonywalnych za pomocą frameworka Nuitka i PyInstallera.
Eksperci Cisco Talos podsumowują aktualny krajobraz cyberzagrożeń
3 minuta czytania
Ataki ransomware nadal były głównym zagrożeniem w czwartym kwartale 2022, twierdzą eksperci Cisco Talos. Wśród ataków pojawiły się nowe rodziny ransomware, w tym Royal. Równie częste były kampanie phishingowe – powszechne i charakteryzujące się zróżnicowanymi działaniami, w tym wykonywaniem poleceń w celu zbierania danych uwierzytelniających oraz instalacją narzędzi zdalnego dostępu.
Skala cyberataków inspirowanych działaniami państw będzie rosła – ostrzegają eksperci z Cisco Talos
6 minuta czytania
Jesteśmy świadkami istotnych zmian w sposobie prowadzenia ataków przez cyberprzestępców sponsorowanych przez państwa – twierdzą eksperci Cisco Talos. Działania ewoluowały ze szpiegostwa, poprzez kradzież własności intelektualnej aż po ataki na dysydentów. Zaawansowane i długotrwałe ataki (APT – ang. Advanced Persistent Threat) stają się coraz bardziej destrukcyjne i destabilizujące, co widoczne jest na przykładzie cyberataków w Ukrainie oraz na Bliskim Wschodzie. Dodatkowo wojna dezinformacyjna staje się równie ważna, co potyczki militarne. Jednocześnie szpiegostwo zawsze będzie nieodzowną częścią krajobrazu zagrożeń – zdobycie poufnych danych to wciąż główny cel ataków sponsorowanych przez państwa.