Cyberbezpieczeństwo 2018 – eksperci radzą jak przygotować firmę na atak
Kiedy i w jaki sposób cyberprzestępcy najczęściej atakują firmy? Jak wygląda taki atak? W jaki sposób firmy mogą przeciwdziałać cyberzagrożeniom? To pytania, na które odpowiedzi przyniosło niedawne seminarium Security Day 2018, którego organizatorem były firma Passus SA wspólnie z Symantec, Fidelis CyberSecurity oraz STM Solutions.
Seminarium było adresowane do dyrektorów i kierowników działów IT, a także do pracowników departamentów bezpieczeństwa firm, konsultantów i ekspertów bezpieczeństwa informacji oraz osób odpowiedzialnych za wdrażanie zabezpieczeń.
Kiedy i jak atakują cyberprzestępcy?
Podczas wydarzenia organizatorzy ujawnili statystki, z których wynika, że cyberprzestępcy najczęściej wykorzystują krytyczne luki w aplikacjach pomiędzy 40 a 60 dniem od ich wykrycia – prawdopodobieństwo ataku na firmę wykorzystującą aplikację z ujawnioną podatnością sięga wtedy aż 90 proc.! Tymczasem załatanie takiej luki w aplikacji trwa w przeciętniej firmie średnio 100-120 dni od jej wykrycia.
Z atakiem zdecydowanie lepiej radzą sobie te firmy, które posiadają własny dział bezpieczeństwa IT. Wykrycie włamania zajmuje im średnio 56 dni. Firmy, które nie mają własnego działu bezpieczeństwa, orientują się, że ich infrastruktura IT została naruszona średnio po 320 dniach.
Do najczęstszych typów ataku na firmy należą m.in. te wykorzystaniem meltdown, mające na celu zbieranie danych oraz wyszukiwanie luk i podatności w systemach IT firmy. Bardzo popularne są także ataki socjotechniczne, przechwytywanie sesji szyfrowanych, zdalna egzekucja kodu - SEH/BoF, ataki na infrastrukturę wifi oraz ataki celowe. Wszystkie te techniki zostały zademonstrowane na żywo uczestnikom seminarium przez specjalistów Passus SA, z wykorzystaniem specjalnie przygotowanego środowiska.
Jak radzić sobie z zagrożeniami?
W drugiej części seminarium organizatorzy skonfrontowali zaprezentowane wcześniej techniki ataków z wybranymi narzędziami bezpieczeństwa IT, demonstrując jak można się zabezpieczyć przed próbami wykradzenia danych.
„Bez względu na wykorzystywane narzędzia, należy pamiętać, że najbardziej skuteczną metodą walki z cyberzagrożeniami jest odpowiednio przygotowana i zabezpieczona sieć, która składa się z kilku warstw ochrony. Warstwy te powinny odrębnie chronić dane, aplikacje, hosta, styk z internetem, a także użytkowników korzystających z internetu. Bardzo ważna jest także fizyczna ochrona oraz edukacja pracowników” – mówi Konrad Antonowicz, Specjalista ds. Bezpieczeństwa IT w firmie Passus SA.
Podczas eventu eksperci Passus zaprezentowali również jak obliczyć ryzyko zagrożenia w firmie, w oparciu o informacje, ile firma może stracić na rok w wyniku ataku hakerskiego i jakie jest tego prawdopodobieństwo. Na tej podstawie można podejmować racjonalne decyzje, czy bardziej się opłaca funkcjonowanie na rynku bez inwestycji w bezpieczeństwo IT, czy też raczej lepszym pomysłem jest zatroszczenie się zawczasu o odpowiednie zabezpieczenia.
Wiadomości firmowe SonicWall zaoferował usługę “Security as a Service”
Firmy, które chcą poprawić swoje wyniki finansowe, mogą teraz przesunąć wydatki na cyberbezpieczeństwo w koszty operacyjne OPEX. czytaj więcejWiadomości firmowe SonicWall przyśpiesza migrację do chmury hybrydowej i ulepsza jej ochronę
Firma SonicWall rozszerzyła możliwości Capture Cloud Platform o nowe funkcje: „Zero-Touch Deployment”, „Secure SD-WAN”, „Personalized Threat Intelligence” i „Next-Gen Virtual Firewall for Public Cloud”. czytaj więcejWiadomości firmowe NSS Labs: Firewalle SonicWall zapewniają ochronę przeciw włamaniom ze skutecznością 98,8%
NSS Labs zarekomendował najlepsze firewalle nowej generacji, które zapewnią bezpieczeństwo IT czytaj więcejNews Passus SA zadebiutował na NewConnect
Passus SA zadebiutował we wtorek na rynku NewConnect. Do obrotu trafiło 71 400 akcji zwykłych na okaziciela serii B, 63 400 akcji zwykłych na okaziciela serii D, a także 248 300 akcji zwykłych na okaziciela serii F. Debiut giełdowy był okazją dla Passus do zaprezentowania wyników finansowych oraz strategii rozwoju spółki. czytaj więcejWiadomości firmowe Coraz więcej ataków przez szyfrowane łącza internetowe
Ruch szyfrowany – bezpieczny kanał komunikacji czy nowy kanał ataku dla cyberprzestępców? czytaj więcejWiadomości firmowe Monitorowanie doświadczeń użytkownika – nowy cel szefów IT
Nowej generacji rozwiązania napędzają rozwój rynku monitorowania wydajności aplikacji czytaj więcejWiadomości firmowe Chaos Gears chce przenieść firmy z całego świata do chmury
Passus SA inwestuje w spółkę realizującą projekty cloud dla dużych organizacji i start-upów czytaj więcejWiadomości firmowe AppStresser – nowe narzędzie do automatyzacji testów aplikacji www
Za sprawą polskiej firmy Passus SA testy aplikacji internetowych staną się dużo łatwiejsze czytaj więcejWiadomości firmowe Passus: nowe rozwiązania w obszarze cyberbezpieczeństwa
Passus SA, producent i integrator specjalistycznych rozwiązań do poprawy bezpieczeństwa i wydajności sieci teleinformatycznych, rozszerzył swoją ofertę w obszarze cyberbezpieczeństwa o rozwiązania polskich producentów E-Secure oraz STM Solutions, a także o produkty amerykańskiej firmy Tenable. czytaj więcejWiadomości firmowe SonicWall zaoferował usługę “Security as a Service”
Firmy, które chcą poprawić swoje wyniki finansowe, mogą teraz przesunąć wydatki na cyberbezpieczeństwo w koszty operacyjne OPEX. czytaj więcejWiadomości firmowe SonicWall przyśpiesza migrację do chmury hybrydowej i ulepsza jej ochronę
Firma SonicWall rozszerzyła możliwości Capture Cloud Platform o nowe funkcje: „Zero-Touch Deployment”, „Secure SD-WAN”, „Personalized Threat Intelligence” i „Next-Gen Virtual Firewall for Public Cloud”. czytaj więcejWiadomości firmowe NSS Labs: Firewalle SonicWall zapewniają ochronę przeciw włamaniom ze skutecznością 98,8%
NSS Labs zarekomendował najlepsze firewalle nowej generacji, które zapewnią bezpieczeństwo IT czytaj więcejNews Passus SA zadebiutował na NewConnect
Passus SA zadebiutował we wtorek na rynku NewConnect. Do obrotu trafiło 71 400 akcji zwykłych na okaziciela serii B, 63 400 akcji zwykłych na okaziciela serii D, a także 248 300 akcji zwykłych na okaziciela serii F. Debiut giełdowy był okazją dla Passus do zaprezentowania wyników finansowych oraz strategii rozwoju spółki. czytaj więcejWiadomości firmowe Coraz więcej ataków przez szyfrowane łącza internetowe
Ruch szyfrowany – bezpieczny kanał komunikacji czy nowy kanał ataku dla cyberprzestępców? czytaj więcejWiadomości firmowe Monitorowanie doświadczeń użytkownika – nowy cel szefów IT
Nowej generacji rozwiązania napędzają rozwój rynku monitorowania wydajności aplikacji czytaj więcejWiadomości firmowe Chaos Gears chce przenieść firmy z całego świata do chmury
Passus SA inwestuje w spółkę realizującą projekty cloud dla dużych organizacji i start-upów czytaj więcejWiadomości firmowe AppStresser – nowe narzędzie do automatyzacji testów aplikacji www
Za sprawą polskiej firmy Passus SA testy aplikacji internetowych staną się dużo łatwiejsze czytaj więcejWiadomości firmowe Passus: nowe rozwiązania w obszarze cyberbezpieczeństwa
Passus SA, producent i integrator specjalistycznych rozwiązań do poprawy bezpieczeństwa i wydajności sieci teleinformatycznych, rozszerzył swoją ofertę w obszarze cyberbezpieczeństwa o rozwiązania polskich producentów E-Secure oraz STM Solutions, a także o produkty amerykańskiej firmy Tenable. czytaj więcejNews Czym jest audyt infrastruktury i bezpieczeństwa IT?
Audyt infrastruktury i bezpieczeństwa IT to kluczowy proces, który pozwala przedsiębiorstwom na zidentyfikowanie i ocenę stanu swoich systemów informatycznych oraz zabezpieczeń. W obliczu rosnących zagrożeń związanych z bezpieczeństwem danych, przeprowadzenie audytu staje się nie tylko zalecane, ale wręcz niezbędne. Dzięki audytowi IT organizacje mogą poprawić wydajność infrastruktury IT oraz zwiększyć poziom bezpieczeństwa informacji i danych osobowych. W niniejszym artykule przyjrzymy się temu, czym jest audyt infrastruktury IT oraz audyt bezpieczeństwa IT, a także jakie korzyści przynosi ich przeprowadzenie. czytaj więcejNews Jakie trendy będą kształtować pozycjonowanie stron w nadchodzących latach?
Pozycjonowanie stron to dziedzina marketingu internetowego, która ciągle ewoluuje. Co roku pojawiają się nowe trendy i zmiany w algorytmach wyszukiwarek, co wpływa na strategie SEO. Warto zastanowić się, jakie trendy będą kształtować przyszłość SEO i jak przygotować się na nadchodzące wyzwania. czytaj więcejNews Jak wypromować firmę na Linkedin?
Linkedin wciąż nie cieszy się w Polsce aż tak dużą popularnością, jak Facebook, jednak z każdym rokiem przybywa aktywnych użytkowników. Jest to idealna platforma do tego, aby promować firmę. Co ważne, profil firmowy można stworzyć w kilka minut i bez żadnych kosztów. Tym samym, nawet jeżeli firma nie jest przekonana do tego, aby zacząć działać w mediach społecznościowych (co oczywiście jest ogromnym błędem), warto przynajmniej założyć konto twojej firmie i zarezerwować unikalną nazwę profilu.1. Czy warto założyć profil firmowy na Linkedin?
2. Co można zamieszczać na koncie firmowym w mediach społecznościowych?
3. Czy da się tanio i szybko promować firmę na Linkedin?
4. Jak wypromować firmę na Linkedin? czytaj więcej