Wiadomości firmowe

Cyberbezpieczeństwo 2018 – eksperci radzą jak przygotować firmę na atak

18.06.2018
Firmy z własnym działem bezpieczeństwa IT wykrywają włamanie po 56 dniach, te bez po 320

Kiedy i w jaki sposób cyberprzestępcy najczęściej atakują firmy? Jak wygląda taki atak? W jaki sposób firmy mogą przeciwdziałać cyberzagrożeniom? To pytania, na które odpowiedzi przyniosło niedawne seminarium Security Day 2018, którego organizatorem były firma Passus SA wspólnie z Symantec, Fidelis CyberSecurity oraz STM Solutions.

Seminarium było adresowane do dyrektorów i kierowników działów IT, a także do pracowników departamentów bezpieczeństwa firm, konsultantów i ekspertów bezpieczeństwa informacji oraz osób odpowiedzialnych za wdrażanie zabezpieczeń.

Kiedy i jak atakują cyberprzestępcy?

Podczas wydarzenia organizatorzy ujawnili statystki, z których wynika, że cyberprzestępcy najczęściej wykorzystują krytyczne luki w aplikacjach pomiędzy 40 a 60 dniem od ich wykrycia – prawdopodobieństwo ataku na firmę wykorzystującą aplikację z ujawnioną podatnością sięga wtedy aż 90 proc.! Tymczasem załatanie takiej luki w aplikacji trwa w przeciętniej firmie średnio 100-120 dni od jej wykrycia.

Z atakiem zdecydowanie lepiej radzą sobie te firmy, które posiadają własny dział bezpieczeństwa IT. Wykrycie włamania zajmuje im średnio 56 dni. Firmy, które nie mają własnego działu bezpieczeństwa, orientują się, że ich infrastruktura IT została naruszona średnio po 320 dniach.

Do najczęstszych typów ataku na firmy należą m.in. te wykorzystaniem meltdown, mające na celu zbieranie danych oraz wyszukiwanie luk i podatności w systemach IT firmy. Bardzo popularne są także ataki socjotechniczne, przechwytywanie sesji szyfrowanych, zdalna egzekucja kodu - SEH/BoF, ataki na infrastrukturę wifi oraz ataki celowe. Wszystkie te techniki zostały zademonstrowane na żywo uczestnikom seminarium przez specjalistów Passus SA, z wykorzystaniem specjalnie przygotowanego środowiska.

Jak radzić sobie z zagrożeniami?

W drugiej części seminarium organizatorzy skonfrontowali zaprezentowane wcześniej techniki ataków z wybranymi narzędziami bezpieczeństwa IT, demonstrując jak można się zabezpieczyć przed próbami wykradzenia danych.

„Bez względu na wykorzystywane narzędzia, należy pamiętać, że najbardziej skuteczną metodą walki z cyberzagrożeniami jest odpowiednio przygotowana i zabezpieczona sieć, która składa się z kilku warstw ochrony. Warstwy te powinny odrębnie chronić dane, aplikacje, hosta, styk z internetem, a także użytkowników korzystających z internetu. Bardzo ważna jest także fizyczna ochrona oraz edukacja pracowników” – mówi Konrad Antonowicz, Specjalista ds. Bezpieczeństwa IT w firmie Passus SA.

Podczas eventu eksperci Passus zaprezentowali również jak obliczyć ryzyko zagrożenia w firmie, w oparciu o informacje, ile firma może stracić na rok w wyniku ataku hakerskiego i jakie jest tego prawdopodobieństwo. Na tej podstawie można podejmować racjonalne decyzje, czy bardziej się opłaca funkcjonowanie na rynku bez inwestycji w bezpieczeństwo IT, czy też raczej lepszym pomysłem jest zatroszczenie się zawczasu o odpowiednie zabezpieczenia.

Wiadomości firmowe SonicWall zaoferował usługę “Security as a Service”

Firmy, które chcą poprawić swoje wyniki finansowe, mogą teraz przesunąć wydatki na cyberbezpieczeństwo w koszty operacyjne OPEX. czytaj więcej

Wiadomości firmowe SonicWall przyśpiesza migrację do chmury hybrydowej i ulepsza jej ochronę

Firma SonicWall rozszerzyła możliwości Capture Cloud Platform o nowe funkcje: „Zero-Touch Deployment”, „Secure SD-WAN”, „Personalized Threat Intelligence” i „Next-Gen Virtual Firewall for Public Cloud”. czytaj więcej

Wiadomości firmowe NSS Labs: Firewalle SonicWall zapewniają ochronę przeciw włamaniom ze skutecznością 98,8%

NSS Labs zarekomendował najlepsze firewalle nowej generacji, które zapewnią bezpieczeństwo IT czytaj więcej

News Passus SA zadebiutował na NewConnect

Passus SA zadebiutował we wtorek na rynku NewConnect. Do obrotu trafiło 71 400 akcji zwykłych na okaziciela serii B, 63 400 akcji zwykłych na okaziciela serii D, a także 248 300 akcji zwykłych na okaziciela serii F. Debiut giełdowy był okazją dla Passus do zaprezentowania wyników finansowych oraz strategii rozwoju spółki. czytaj więcej

Wiadomości firmowe Coraz więcej ataków przez szyfrowane łącza internetowe

Ruch szyfrowany – bezpieczny kanał komunikacji czy nowy kanał ataku dla cyberprzestępców? czytaj więcej

Wiadomości firmowe Monitorowanie doświadczeń użytkownika – nowy cel szefów IT

Nowej generacji rozwiązania napędzają rozwój rynku monitorowania wydajności aplikacji czytaj więcej

Wiadomości firmowe Chaos Gears chce przenieść firmy z całego świata do chmury

Passus SA inwestuje w spółkę realizującą projekty cloud dla dużych organizacji i start-upów czytaj więcej

Wiadomości firmowe AppStresser – nowe narzędzie do automatyzacji testów aplikacji www

Za sprawą polskiej firmy Passus SA testy aplikacji internetowych staną się dużo łatwiejsze czytaj więcej

Wiadomości firmowe Passus: nowe rozwiązania w obszarze cyberbezpieczeństwa

Passus SA, producent i integrator specjalistycznych rozwiązań do poprawy bezpieczeństwa i wydajności sieci teleinformatycznych, rozszerzył swoją ofertę w obszarze cyberbezpieczeństwa o rozwiązania polskich producentów E-Secure oraz STM Solutions, a także o produkty amerykańskiej firmy Tenable. czytaj więcej