bezpieczeństwo IT

Czy Twoje systemy są naprawdę bezpieczne? Czego nie widać, może boleć najbardziej

, | |

Pozory bezpieczeństwa

Wiele firm zakłada, że skoro systemy działają, klienci nie zgłaszają problemów i policja nie puka do drzwi, wszystko jest w porządku. To niestety złudzenie. Zagrożenia cybernetyczne rozwijają się w sposób niewidoczny, a brak zauważalnych incydentów nie oznacza braku problemów.

Co to jest „wiek luk w zabezpieczeniach”?

„Wiek luk” odnosi się do czasu, jaki upływa od momentu odkrycia podatności do jej naprawienia. Średnio trwa to ponad pół roku, ale niektóre luki pozostają otwarte przez wiele lat. W tym czasie cyberprzestępcy mają wystarczająco dużo czasu, by je wykryć, opracować exploit i przejąć kontrolę nad systemem.

Jak działają cyberprzestępcy?

  1. Automatyczne skanery – Skanują internet w poszukiwaniu znanych luk w zabezpieczeniach.
  2. Eksploitacja – Wykorzystują podatności do wstrzyknięcia złośliwego kodu lub uzyskania dostępu.
  3. „Uśpienie” zagrożenia – Instalują backdoory, które pozostają niewidoczne, czekając na odpowiedni moment.
  4. Atak na żądanie – Złośliwy kod może zostać uruchomiony w dogodnym dla przestępcy momencie, np. podczas kluczowego projektu w firmie.

Czy jesteś celem?

Nie tylko duże korporacje padają ofiarą cyberprzestępców. Małe i średnie firmy są atrakcyjne, ponieważ często mają mniej zaawansowane zabezpieczenia i ograniczoną świadomość zagrożeń. Nawet najmniejsze zaniedbanie może zostać wykorzystane. […]

Czytaj Dalej
,

Trzy słynne incydenty cyberbezpieczeństwa, które pokazują, jak ludzki błąd może kosztować miliony

| |

Wyobraź sobie, że jednym kliknięciem możesz stracić miliony dolarów. Brzmi jak scenariusz filmu science-fiction? Niestety, to brutalna rzeczywistość świata cyberbezpieczeństwa. Przedstawiamy trzy historie, które udowadniają, że czasem największym zagrożeniem dla firmy… jesteśmy my sami.

Kradzież 81 milionów dolarów z banku centralnego Bangladeszu

W 2016 roku Bank Centralny Bangladeszu padł ofiarą jednego z największych cyberataków, w wyniku którego przestępcy ukradli 81 milionów dolarów.

Atak ten wykorzystał wiele luk w zabezpieczeniach infrastruktury banku, ale wszystko zaczęło się od podstępnego ataku spear-phishingowego. Hakerzy wysyłali oszukańcze e-maile do pracowników banku, nakłaniając ich do otwarcia złośliwych załączników lub kliknięcia w linki. Wiadomości te były starannie skonstruowane, aby wyglądały na autentyczne, wciągając nieświadomych pracowników w pułapkę. […]

Czytaj Dalej