Najnowsze wydanie miesięcznika BANK 
O tym, jak w czasach pandemii firmy mogą skutecznie radzić sobie z cyberatakami, jakie wyzwania przynosi ona dla organizacji, a także o roli threat huntingu we właściwym reagowaniu na zagrożenia, z Joanną Dąbrowską Sales Engineer z Trend Micro, rozmawiał Bartosz Kościesza.
Lepsze poznanie infrastruktury cybernetycznego podziemia pomaga w wykrywaniu i powstrzymywaniu ataków ‒ podkreślają eksperci Trend Micro.
W obecnych czasach zdobycie przewagi konkurencyjnej wymaga wykorzystania narzędzi, które pozwolą na wdrażanie innowacyjnych rozwiązań szybko, sprawnie, w następstwie zmieniających się potrzeb klientów. Czasami przewaga wynikająca z umiejętności kreowania nowych modeli biznesowych pozwala wskazać klientowi nowe możliwości korzystania z danego produktu czy usługi, co do których do tej pory nie zgłaszał potrzeb. Środowiskiem, które umożliwia taki rozwój, jest chmura, mająca znacznie mniej ograniczeń i oferująca dużo więcej narzędzi niż lokalne środowisko IT firmy. Jednakże, tak jak każde środowisko IT, również to nie jest pozbawione ryzyka. Cyberprzestępcy nie śpią i starają się wykorzystać wszystkie luki, aby przejąć najcenniejsze aktywa firmy, jakimi są obecnie dane. Jak więc pogodzić potrzeby biznesu bez narażania firmy na zagrożenia? Rozwiązaniem jest wprowadzenie platformy Trend Micro Cloud One™ dedykowanej do kompleksowej ochrony środowisk opartych na chmurze.
Przedsiębiorstwa będą musiały stawić czoła rosnącemu ryzyku związanemu z chmurą i łańcuchem dostaw, wynika z prognoz firmy Trend Micro na 2020 rok. Rosnąca popularność środowisk chmurowych i DevOps, z jednej strony zwiększa sprawność biznesową różnego typu przedsiębiorstw, w tym produkcyjnych, z drugiej zaś naraża je na ryzyko ataków z zewnątrz. Przewiduje się też zwiększone ryzyko ataków na otwartą bankowość po wejściu w życie dyrektywy PSD2.
Trend Micro przyjrzał się infrastrukturze zabezpieczeń aplikacji bankowych i stron WWW używanych przez instytucje finansowe, aby sprawdzić, jak są przygotowane do wdrożenia nowych przepisów związanych z dyrektywą PSD2, zwaną inaczej otwartą bankowością.
Ataki na środowiska Internetu Rzeczy (IoT) mają coraz większe znaczenie w cyberprzestępczym podziemiu, wynika z badania firmy Trend Micro Incorporated Hakerzy z całego świata aktywnie dyskutują o tym, jak atakować urządzenia podłączone do Internetu i czerpać z tego korzyści finansowe.
Wzrosła liczba ataków bezplikowych (ang. fileless), które umożliwiają cyberprzestępcom ukrycie swoich działań. W porównaniu z I połową 2018 roku liczba wykrytych zagrożeń tego typu zwiększyła się o 265%, wynika z raportu Trend Micro.
Firma Trend Micro Incorporated poinformowała o nawiązaniu współpracy z kilkoma czołowymi dostawcami szkoleń w dziedzinie cyberbezpieczeństwa z myślą o wsparciu przedsiębiorstw w ochronie ich pracowników przed najnowszymi cyberzagrożeniami i phishingiem. Aby zapewnić Klientom szeroką gamę formatów szkoleń na platformie Phish Insight, Trend Micro łączy siły z czterema czołowymi Partnerami: NINJIO, InfoSec, NextTech Security i GoldPhish.
Relacja między telekomunikacją a internetem może być wykorzystana do generowania zagrożeń i popełniania oszustw przy użyciu Internetu rzeczy. Dzieje się tak, odkąd operatorzy telekomunikacyjni, którzy świadczą nam usługi telefoniczne, umożliwiają także dostęp do internetu. Relację tę znakomicie uwidacznia rozwój łączności sieciowej w kierunku technologii mobilnej piątej generacji (5G).
Technologie chmurowe, jak Office 365, choć dla instytucji finansowych w Polsce nadal bywają kontrowersyjnym wyborem, stanowią alternatywę dla tradycyjnych środowisk ze względu na elastyczność i brak ograniczeń typowych dla systemów on-premise. Należy jednak pamiętać, że wyniesienie usług do chmury nie oznacza pozbycia się ryzyka. Takie środowiska są również atrakcyjnym celem dla cyberprzestępców. Jak się ochronić przed nową falą zaawansowanych zagrożeń wymierzonych właśnie w Office 365?
Długotrwały brak specjalistów ds. cyberbezpieczeństwa zmusza wiele przedsiębiorstw do szukania pomocy na zewnątrz. Najczęściej decydują się one na zakup technologii do automatyzacji procesów, rozszerzenie programów szkoleniowych oraz zlecanie wykonawcom zewnętrznym zadań związanych z wykrywaniem zagrożeń i zapobieganiem im.
Uber musi teraz zmierzyć się z jednym z największych problemów. Skala ostatniego wycieku danych jest ogromna – ofiarami padło 57 milionów klientów i kierowców. Sytuacji kierownictwa Ubera nie poprawia fakt zatajenia informacji o wycieku oraz zapłacenia cyberprzestępcom ogromnej sumy – 100 000 USD.
Bad Rabbit to nowa odsłona kampanii szkodliwego oprogramowania typu Crypto Ransomware. Przypominamy, że to taki rodzaj ataku, który szyfruje dane, przez co uniemożliwia ich przetwarzanie.
Ostatnio odnotowujemy prawdziwy wysyp wirusów przejmujących kontrolę nad komputerem i komórką użytkownika z jednoczesnym żądaniem okupu za odblokowanie dostępu. Czy bankowcy mogę zabezpieczyć siebie i swoich klientów przed tym zjawiskiem? Jakie są sposoby – czy tylko edukacja użytkowników?
Trend Micro, światowy lider w dziedzinie zabezpieczeń cybernetycznych, opublikował roczny raport na temat bezpieczeństwa pt. 2016 Security Roundup: A Record Year for Enterprise Threats. Rok 2016 upłynął pod znakiem wymuszeń online – odnotowano rekordową liczbę takich zagrożeń. Wykryto ponad miliard ataków typu ransomware na całym świecie. Liczba tych nadużyć w Polsce to 4% wszystkich ataków dla regionu EMEA.
Dyrektorem Regionalnym ds. Sprzedaży w Trend Micro dla regionu Europy Środkowo-Wschodniej, wraz z początkiem stycznia br., został Paweł Malak. Zastąpił na tym stanowisku Michała Jarskiego, który zarządzał firmą od kwietnia 2015 r.
Najnowsza wersja rozwiązania Trend Micro Security została wzbogacona o funkcje, które pozwolą chronić użytkowników przed atakami „ransomware”
Dyrektywa NIS (ang. Network and Information Security Directive) dotycząca bezpieczeństwa sieci teleinformatycznych i przetwarzanych w nich informacji została właśnie zatwierdzona przez Parlament Europejski oraz rządy państw unijnych. Państwa członkowskie mają 21 miesięcy na wdrożenie nowego prawa do przepisów krajowych oraz 6 miesięcy na określenie dostawców kluczowych usług. Nowe unijne standardy obligują firmy i instytucje do upubliczniania informacji o zaistniałych atakach cybernetycznych.