Cyber Security Update January 2022 | SoftwareONE Blog

Styczeń 2022 r.

Aktualizacja cyber-bezpieczeństwa

Aktualizacja cyberbezpieczeństwa styczeń 2022 r.

SoftwareONE uważa, że istnieje zapotrzebowanie na dodatkowe informacje w zakresie cyberbezpieczeństwa, ponieważ organizacje jasno dają do zrozumienia, że inwestycja w odpowiednią strategię bezpieczeństwa jest najważniejsza. Comiesięczna aktualizacja cyberbezpieczeństwa SoftwareONE dostarcza informacji na temat najnowszych zagrożeń, najnowszych naruszeń i jak na nie reagować, aby pozostać na szczycie zagrożeń typu malware i ransomware.

Ostatnie naruszenia bezpieczeństwa

Naruszenie danych stron trzecich naraziło na szwank co najmniej 10 000 rekordów przechowywanych przez British Council, organizację sektora publicznego, która zapewnia kursy języka angielskiego na całym świecie.

Atak ransomware na dostawcę oprogramowania Finalsite dotknął strony internetowe około 5 000 szkół, w większości w USA.

Portugalski gigant medialny Impresa został sparaliżowany przez atak ransomware zaledwie kilka godzin po 2022 roku. Podejrzewa się, że za atakiem stoi gang ransomware o nazwie Lapsus$.

Czerwony Krzyż ujawnił, że hakerzy wykradli dane ponad 515 000 "osób w trudnej sytuacji", które otrzymały pomoc i usługi od co najmniej 60 oddziałów organizacji charytatywnej na całym świecie.

Platforma zarządzania zasobami ludzkimi Kronos została dotknięta atakiem ransomware, ujawniając, że mogło dojść do kradzieży danych wielu z jej wysoko postawionych klientów.

Amerykańska platforma FlexBooker ujawniła naruszenie danych 3,7 mln użytkowników, częściowo informacji o kartach kredytowych, po tym jak jej serwery AWS zostały narażone na atak.

Świadomość bezpieczeństwa cybernetycznego

Nowy raport ujawnia: Naruszenie danych w opiece zdrowotnej Naruszenia danych w opiece zdrowotnej osiągną rekordowy poziom w 2021 r., dotykając 45 milionów osób (wzrost z 34 milionów w 2020 r.).

Singapur: Banki ostrzegają przed SMS-owym oszustwem phishingowym wymierzonym w klientów.

Nowe badanie przeprowadzone przez Hitachi ID Systems wykazało, że 65% ankietowanych dyrektorów ds. IT i bezpieczeństwa lub ich pracowników zostało poproszonych o pomoc w atakach ransomware.

Szpitale muszą poważniej podchodzić do kwestii cyberbezpieczeństwa w Internecie, ponieważ ponad połowa wszystkich urządzeń podłączonych do Internetu (53%) w szpitalach posiada krytyczną lukę.

Krytyczna luka w WordPressie naraża ponad milion stron internetowych, które posiadają wtyczkę "Elementor" (w wersji 5.0.4 i starszej) na zdalne wykonanie kodu.

Bezpieczeństwo cybernetyczne

Wspólne doradztwo w zakresie bezpieczeństwa cybernetycznego: Mitigating Log4Shell and Other Log4j-Related Vulnerabilities.

FBI ostrzega podmioty związane z Zimowymi Igrzyskami Olimpijskimi i Paraolimpijskimi w Pekinie w 2022 r: Istnieje ryzyko, że złośliwe działania cybernetyczne mogą zakłócić przebieg igrzysk

Kontekst i zalecenia dotyczące ochrony przed złośliwą działalnością irańskiej grupy cyberprzestępczej Emennet Pasargad.

FBI prezentuje wskaźniki kompromitacji związane z Diavol Ransomware

Ostrzeżenie FBI: Cyberprzestępcy wykorzystują teraz kody QR do kradzieży.

Gorący Temat Miesiąca: Przewidywania dotyczące bezpieczeństwa cybernetycznego na rok 2022

Rok 2021 był rekordowy pod względem naruszeń danych. Zgodnie z raportem 2021 Annual Data Breach Report, ogólna liczba naruszeń danych wzrosła o ponad 68%. Spośród 1 862 naruszeń, 1 600 z nich było cyberatakami. Ponieważ hakerzy nadal wykorzystywali nowe podatności stworzone przez hybrydową i zdalną infrastrukturę pracy, firmy każdej wielkości doświadczyły incydentów bezpieczeństwa.

Zgodnie z przewidywaniami z 2021 roku, praca zdalna, praca z domu - postępująca cyfryzacja społeczeństwa - oraz coraz bardziej internetowy charakter naszego życia oznaczają coraz większe możliwości dla phisherów, hakerów, oszustów i wyłudzaczy. Ponieważ cyberprzestępcy nie wykazują żadnych oznak spowolnienia w swoich wysiłkach zmierzających do naruszenia sieci wszelkiego rodzaju firm, rok 2022 z pewnością będzie kolejnym pełnym wrażeń i wyzwań rokiem z punktu widzenia bezpieczeństwa. Podczas formułowania strategii ochrony środowiska IT przed szybko ewoluującymi zagrożeniami w nadchodzącym roku, warto rozważyć kilka trendów i przewidywań:

1. Cyberprzestępczość jako usługa (CaaS)

Ransomware jest obecnie sprzedawane przez cyberprzestępców w podobny sposób jak zwykłe oprogramowanie i w ten sposób stworzyło model biznesowy. Złośliwe oprogramowanie można kupić za opłatą licencyjną, obejmującą nawet wsparcie techniczne. Ten rynek będzie się nadal rozwijał. Przygotuj swoją firmę do proaktywnej reakcji, inwestując więcej w szkolenia z zakresu świadomości cyberbezpieczeństwa dla pracowników oraz w zabezpieczenie infrastruktury technicznej zarówno w siedzibie firmy, jak i w chmurze.

2. Ataki łańcuchów dostaw

Nie wystarczy tylko upewnić się, że firma posiada silną ochronę przed cyberatakami. Dostawcy stają się popularnym celem jako brama dla cyberataków. W ubiegłym roku byliśmy już świadkami poważnych ataków na dostawców i spodziewamy się, że w tym roku również zaobserwujemy ogromny wzrost ataków za pośrednictwem stron trzecich. Dlatego też zalecamy, aby Państwa organizacja potraktowała priorytetowo ocenę dostawców najwyższej klasy, oceniając ich dostęp do sieci, procedury bezpieczeństwa i interakcje z biznesem.

3. Bezpieczeństwo w chmurze jako najwyższy priorytet

Rozwiązania w chmurze stały się niezbędne dla firm z rozproszoną siłą roboczą, które chcą zapewnić swoim pracownikom dostęp do ważnych zasobów z dowolnego miejsca. Jednakże, poleganie na usługach w chmurze wiąże się z dodatkowymi wyzwaniami w zakresie bezpieczeństwa IT, takimi jak błędna konfiguracja i problemy z zarządzaniem dostępem, według NCSA. Według raportu 2021 Cloud Security Report przygotowanego przez (ISC)² 96 procent specjalistów ds. cyberbezpieczeństwa już teraz jest co najmniej umiarkowanie zaniepokojonych bezpieczeństwem chmury publicznej. W związku z tym, w miarę jak firmy będą zwiększać adopcję chmury w 2022 roku, bezpieczeństwo w chmurze stanie się głównym priorytetem (jeśli jeszcze nim nie jest) dla liderów ds. bezpieczeństwa - szczególnie dla organizacji posiadających strategie zdalnego i hybrydowego miejsca pracy.

4. Cyfrowe zaufanie dla AI i automatyki

AI i automatyzacja pomagają firmom optymalizować procesy i analizować własny ruch danych, aby wykrywać ataki, wycieki danych i kradzieże tożsamości  at na wczesnym etapie. Predykcyjne możliwości AI sprawiają, że jest ona tak przydatna w tym zakresie, dlatego też coraz więcej firm będzie inwestować w te rozwiązania w 2022 roku. Jednak technologie te są tylko tak niezawodne, jak algorytmy, które za nimi stoją. Firmy i organizacje muszą być ostrożne, jeśli chodzi o sposób ich ochrony. Ponieważ cyberprzestępcy są również świadomi korzyści płynących z AI, a także pojawiają się nowe zagrożenia, które wykorzystują technologie takie jak uczenie maszynowe w celu uniknięcia środków ochronnych cyberbezpieczeństwa. Dlatego zalecamy podstawowe standardy cyberbezpieczeństwa AI, aby wspierać ochronę infrastruktury i integralność danych.

5. Podejście “zerowego” zaufania

Ponieważ coraz więcej organizacji przenosi swoje dane i operacje do chmury w coraz szybszym tempie, koncepcja obwodu bezpieczeństwa, jaką znamy, stała się przestarzała. Dlatego też, organizacje będą nadal koncentrować się na przyjęciu modelu bezpieczeństwa zero-trust, , który ogranicza dostęp do sieci tylko do tych osób, które go potrzebują. Podejście zero-trust do cyberbezpieczeństwa będzie lepiej wspierać zwinne środowisko biznesowe. Dlatego też zespoły ds. bezpieczeństwa powinny je przyjąć (jeśli jeszcze tego nie zrobiły), aby wyeliminować zagrożenia ze strony osób trzecich i zwiększyć zasięg IT oraz technologii operacyjnych (OT).

Weź pod uwagę te prognozy dotyczące cyberbezpieczeństwa podczas planowania na nadchodzący rok, zwłaszcza że luka w umiejętnościach cybernetycznych nadal się powiększa. Działanie w sposób proaktywny, a nie reaktywny, zwiększy ochronę cybernetyczną Twojej organizacji w 2022 roku.

Dowiedz się dlaczego, co i jak o bezpieczeństwie w chmurze!

Aby pozostać konkurencyjnym, organizacje muszą przyspieszyć swoje strategie chmurowe. Jednak w środowisku chmury należy wdrożyć wiele funkcji związanych z bezpieczeństwem, aby chronić się przed nieuczciwymi działaniami. Aby dowiedzieć się więcej, od czego zacząć, pobierz nasz e-book “Podstawy bezpieczeństwa w chmurze”.

Pobierz teraz

Skomentuj ten artykuł

Zostaw komentarz, aby dać nam znać, co myślisz o tym temacie!

Zostaw komentarz

Author

Bala Sathunathan

Bala Sethunathan

Director, Security Practice & CISO

Cybersecurity

Powiązane artykuły

Keeping Azure Secure – What You need to Know | SoftwareONE Blog
  • 13 października 2022
  • Bala Sethunathan
  • Security, cloud-security, Cybersecurity User Awareness, bezpieczeństwo cybernetyczne
  • Azure, Microsoft, Chmura

Utrzymanie bezpieczeństwa Azure - co musisz wiedzieć

W ostatnim czasie zespół ds. bezpieczeństwa Microsoft otrzymał sygnały wskazujące, że zasoby Azure niektórych klientów są wykorzystywane do oszustw z powodu niezabezpieczonych lub źle skonfigurowanych subskrypcji.

How to Improve Your Microsoft 365 Security
  • 26 sierpnia 2022
  • Bala Sethunathan
  • Bezpieczeństwo zarządzane, bezpieczeństwo cybernetyczne
  • Microsoft, Microsoft 365, Security, Azure, Identity Protection, Windows Hello

Jak zwiększyć bezpieczeństwo Microsoft 365

Najbardziej wrażliwe dane przechodzą przez wdrożenie systemu M365 - ale czy są chronione? Przeczytaj to, aby upewnić się, że Twoje zasoby są bezpieczne przed złośliwymi aktorami.

Cyber Security Update May 2022
  • 23 czerwca 2022
  • Bala Sethunathan
  • Bezpieczeństwo zarządzane, bezpieczeństwo cybernetyczne, Cyber Threat Bulletin
  • Data Security, Security, Ransomware

Aktualności Cyber Security Maj 2022

Oszuści stosują coraz bardziej bezwzględne i wyrafinowane techniki phishingu w celu zdobycia poufnych danych. Nie daj się oszukać przestępcom.