cybersec

Nowe badanie Cisco, Kenna Security i Cyentia Institute określa skuteczność różnych strategii zarządzania podatnościami oraz możliwości wykorzystania ich przez całe organizacje, rozszerzając tym samym procedury postępowania w zakresie cyberbezpieczeństwa oparte na analizie ryzyka. Przy średnio 55 nowych lukach odkrywanych w oprogramowaniu każdego dnia w 2021 roku, nawet najlepiej wyposażone i dysponujące odpowiednimi zasobami zespoły IT nie są w stanie usunąć wszystkich podatności w infrastrukturze. Na szczęście, istnieje lepsze rozwiązanie.

W minionym roku cyberprzestępcy wykazywali się wyjątkową aktywnością. Miało to oczywiście w dużym stopniu związek z masowym przejściem pracowników biurowych na tryb pracy zdalnej. Atakujący często wykorzystywali gorzej zabezpieczonych użytkowników i ich urządzenia do prowadzenia szeroko zakrojonych kampanii cyberprzestępczych. Zdaniem ekspertów Cisco, w 2021 r. trudno oczekiwać, że prób ataków będzie mniej. Wzrośnie również skala cyberincydentów o bardziej złożonym charakterze.

Cisco pomaga swoim klientom i partnerom zrewolucjonizować sposób działania pracowników i funkcjonowania miejsca pracy, dzięki nowym innowacjom w całym portfolio rozwiązań i usług z zakresu bezpieczeństwa.

W swoim raporcie „The Security Bottom Line: How much security is enough?”, prezentującym wyniki badania, w którym wzięli udział specjaliści ds. bezpieczeństwa, Cisco przedstawia kluczowe czynniki, decydujące o sukcesie w kwestii cybersec oraz wskazówki, jak wzmocnić aspekt cyberbezpieczeństwa w całej organizacji.  

Cyberprzestępcy starają się wykorzystywać masowe przejście użytkowników na pracę zdalną, Koncentrują się między innymi na próbach wyłudzania dostępu do aplikacji czy danych użytkowników. Do tego celu stosują złośliwe domeny, phishing, czy wzmożony trend wyszukiwania informacji związanych z wirusem COVID-19 i np. prowadzą do dezinformacji użytkowników.  

Zmieniająca się codzienność spowodowana rozprzestrzenianiem się wirusa COVID-19 zmusza coraz więcej osób do pracy zdalnej. Chociaż jest to konieczne, ten wymuszony nową sytuacją poziom elastyczności „w miejscu pracy” nakłada nagłe, dodatkowe obciążenia na zespoły IT i te zajmujące się cyfrowym bezpieczeństwem. Dotyczy to szczególnie zakresu możliwości istniejących zabezpieczeń w obliczu gwałtownego wzrostu zapotrzebowania na technologię do komunikacji i pracy na odległość.  

Cisco zaprezenotwało wyniki badania mającego na celu poznanienie zachowań i poziomu świadomości pracowników w kwestii cyberbezpieczeństwa. Ankieta objęła 2000 profesjonalistów z 19 krajów w Europie, na Bliskim Wschodzie, w Afryce i Rosji (region EMEAR), w tym z Polski.  

Na rozpoczętej dziś konferencji Cisco Live 2020 w Barcelonie, spotka się 20 tys. specjalistów ze świata IT.   Cisco zaprezentowało technologie z zakresu bezpieczeństwa Internetu Rzeczy, sieci i rozwiązań do współpracy, wspierające cyfrową transformację.  

Motywy i metody działania cyberprzestępców są zróżnicowane. Niektórzy dokładnie wiedzą kogo chcą zaatakować, jakiego rodzaju narzędzia powinni użyć oraz na jakiego rodzaju korzyści mogą liczyć. Starannie dobierają ofiary – organizacje lub użytkowników i niejednokrotnie tworzą złośliwe oprogramowanie „szyte na miarę”. Inni chcą zaatakować możliwie jak największą liczbę osób. Ich celem jest szeroka dystrybucja złośliwego oprgoramowania i splendor wśród innych cyberprzestępców. Eksperci Cisco przeanalizowali cyberincydenty, które miały miejsce w ubiegłym roku i przygotowali zestawienie technik oraz metod najczęściej wykorzystywanych przez cyberprzestępców.