live casino online

Zagro?enia zwi?zane z wiadomo?ciami

S?u?bowa poczta e-mail s?u?y do przesy?ania wa?nych wiadomo?ci do i z sieci przedsi?biorstwa, wi?c jest dla cyberprzest?pc¨®w atrakcyjnym celem. W zwi?zku z powy?szym phishing i inne oszustwa socjotechniczne s? jednymi z , z kt¨®rymi zmagaj? si? specjali?ci ds. cyberbezpiecze¨½stwa. Niechciane wiadomo?ci e-mail, profesjonalnie skonstruowane i sformu?owane, z ?atwo?ci? mog? oszuka? odbiorc?, kt¨®ry regularnie otrzymuje podobne e-maile.??

W 2018 r. wzros?a liczba r¨®?nego rodzaju zagro?e¨½ zwi?zanych z przesy?aniem wiadomo?ci. W szczeg¨®lno?ci zaobserwowali?my 82-procentowy wzrost blokowania dost?pu do adres¨®w URL s?u??cych do phishingu wed?ug unikatowych adres¨®w IP klient¨®w w por¨®wnaniu z rokiem ubieg?ym. Do phishingu zwykle wykorzystywana jest poczta e-mail, poniewa? taki spos¨®b rozprzestrzeniania zagro?e¨½ jest mniej zale?ny od platformy ni? inne rodzaje atak¨®w, kt¨®re polegaj? na przyk?ad na okre?lonych exploitach.

Por¨®wnanie rok do roku blokowania dost?pu do adres¨®w URL s?u??cych do phishingu wed?ug unikatowych adres¨®w IP klient¨®w (jedno urz?dzenie, na kt¨®rym skorzystano z linku trzy razy, jest liczone tylko raz)

Ostatnio opr¨®cz poczty e-mail do atak¨®w phishingowych u?ywano tak?e czatu, ³§²Ñ³§-¨®·É i innych sposob¨®w komunikacji. Wi?ksze zr¨®?nicowanie atak¨®w phishingowych i wzrost ich liczby pokazuje, jak cyberprzest?pcy dostosowuj? si? do zmieniaj?cej si? sytuacji. Wi?ksza liczba urz?dze¨½ ??cz?cych si? z Internetem i coraz bogatsza oferta system¨®w operacyjnych oznaczaj?, ?e wykorzystanie jednego, konkretnego systemu nie b?dzie dla cyberprzest?pc¨®w tak zyskowne jak w przesz?o?ci. W zwi?zku z tym zwr¨®cili si? oni ku staremu, ale nadal skutecznemu atakowi.

Inn? form? atak¨®w, do kt¨®rych wykorzystuje si? systemy przesy?ania wiadomo?ci, by?y w 2018 r. fa?szywe biznesowe wiadomo?ci e-mail (BEC). W typowym ataku BEC przest?pca inicjuje lub przechwytuje komunikacj?, aby oszuka? pracownika przedsi?biorstwa, kt¨®ry ma uprawnienia do wydania lub przes?ania funduszy.

O ile og¨®lna liczba atak¨®w typu BEC by?a niska, o tyle udana pr¨®ba mog?a doprowadzi? do du?ych strat finansowych w firmach b?d?cych ich celem. Z kolei ataki phishingowe by?y skierowane przeciwko du?ej liczbie potencjalnych ofiar, poniewa? oszukanie nawet ma?ego procenta u?ytkownik¨®w przynios?oby atakuj?cym zysk.

Luki w zabezpieczeniach o krytycznym znaczeniu

Ten rok w dziedzinie bezpiecze¨½stwa rozpocz?? si? od prze?omowego ujawnienia Meltdown i Spectre ¡ª luk w zabezpieczeniach na poziomie procesora, kt¨®re wynika?y z b??d¨®w spekulatywnego wykonywania instrukcji CPU. Nowe klasy b??d¨®w dotyczy?y r¨®?nych mikroprocesor¨®w i sta?y si? ?r¨®d?em , a tak?e wielu . Do ko¨½ca roku nie przedstawiono ?adnego prostego rozwi?zania tego problemu.

Kolejnym problemem, kt¨®ry po raz pierwszy pojawi? si? w 2018 r., by?o odkrycie maj?cej krytyczne znaczenie luki w zabezpieczeniach oprogramowania open source do orkiestracji w chmurze ¡ª . Na szcz??cie ten konkretny problem szybko rozwi?zano.

Wi?kszo?? luk w zabezpieczeniach jest odnajdywana, a nast?pnie ujawniana w spos¨®b odpowiedzialny przez badaczy i dostawc¨®w, tak aby nie mog?y zosta? u?yte do szeroko zakrojonych atak¨®w. Publiczne ujawnienie luki w zabezpieczeniach oznacza, ?e dowiedz? si? o niej r¨®wnie? cyberprzest?pcy, wi?c konieczne jest utworzenie poprawki jeszcze przed przekazaniem informacji. Przest?pcy aktywnie wykorzystuj? luki w zabezpieczeniach, aby tworzy? exploity operacyjne.

Ostatnio nie odnotowano ?adnego szeroko zakrojonego ataku typu zero-day z wykorzystaniem exploit¨®w, a w przesz?o?ci dochodzi?o do nich co najmniej dwa lub trzy razy w roku. Zasi?g atak¨®w wykrytych w 2018 r. by? ograniczony. Cyberprzest?pcy wykorzystywali r¨®wnie? luki w zabezpieczeniach, do kt¨®rych wydano ju? poprawki, zak?adaj?c, ?e wielu u?ytkownik¨®w nie zastosowa?o dost?pnych rozwi?za¨½ wystarczaj?co szybko lub w og¨®le.?

Godne uwagi ataki z 2018 r. z zastosowaniem exploit¨®w ukierunkowanych na znane i poprawione luki w zabezpieczeniach

Znaczny odsetek luk w zabezpieczeniach znalezionych w 2018 r. dotyczy? oprogramowania u?ywanego w systemach kontroli przemys?owej (ICS). Wi?kszo?? z tych luk znajdowa?a si? w interfejsach cz?owiek-maszyna (HMI) do system¨®w ICS i ?rodowiskach system¨®w sterowania i pozyskiwania danych (SCADA). HMI to centrum monitorowania, implementacji stan¨®w r¨®?nych proces¨®w w obiektach i zarz?dzania nimi. Wykorzystanie maj?cej krytyczne znaczenie luki w zabezpieczeniach HMI mo?e da? atakuj?cemu mo?liwo?? wywierania wp?ywu na dzia?anie fizycznych komponent¨®w obiektu przedsi?biorstwa.?

Badania live casino online

Rozwi?zania ?machine learning¡±

• Ochrona prewencyjna. Uzyskiwanie dok?adniejszych informacji o zagro?eniach sieciowych dzi?ki ?machine learning¡±
• Generowanie przyk?ad¨®w myl?cych: doskonalenie system¨®w ?machine learning¡± na potrzeby zabezpiecze¨½
• Odkrywanie nieznanych zagro?e¨½ dzi?ki ?machine learning¡± w formacie czytelnym dla cz?owieka

Szpitale, elektrownie i wodoci?gi korzystaj?ce z sieci

• Nara?ona na atak infrastruktura o znaczeniu krytycznym: bran?e wodoci?gowa i energetyczna
• Delikatna architektura danych przemys?owego Internetu rzeczy
• Ochrona szpitali korzystaj?cych z sieci. Badanie dotycz?ce nara?onych na ataki system¨®w medycznych i ryzyka zwi?zanego z ?a¨½cuchem dostaw

Cyberprzest?pczo?? ¡ª dochodzenia i aresztowania

• Powstanie i upadek Scan4You
• Ewolucja cyberprzest?pczo?ci i cyberzabezpiecze¨½