Analitycy Cyber​​Readiness wzięli pod lupę małe i średnie firmy z Ameryki Północnej, Australii, Azji oraz Europy.  Niemal połowa z nich zatrudniała od jednego do dziewięciu pracowników, a 45 proc. zadeklarowało coroczne przychody poniżej 250 000 dol. 55 proc. respondentów przyznało, że nie ma zbyt dużej świadomości na temat MFA i związanych z tym korzyści. Natomiast 54 proc. ankietowanych nie wdrożyło takiego rozwiązania.  W tej grupie 30 proc. stwierdziło, że nie rozumie MFA, 17 proc. nie dostrzega w tym żadnej wartości, a dla 15 proc. konfiguracja jest zbyt zawiła.

 –    Brak elementarnej wiedzy na temat bezpieczeństwa jest poważnym problemem w przypadku małych i średnich firm.  Dzieje się tak, bowiem mniejsze przedsiębiorstwa często nie zatrudniają specjalistów od cyberbezpieczeństwa. Czasami kwestiami zabezpieczeń IT zajmuje się administrator systemów, mający na głowie wiele innych zadań, ale bywa też, że w MŚP nie ma w ogóle osób odpowiedzialnych za bezpieczeństwo IT – mówi Mariusz Politowicz z firmy Marken, dystrybutor rozwiązań Bitdefender w Polsce.

 Tylko 28 proc, właścicieli małych i średnich firm wymaga stosowania MFA na swoim oprogramowaniu, sprzęcie i urządzeniach sieciowych. Co ciekawe, 30 proc. respondentów z tej grupy przyznało, że postępuje według zdefiniowanej przez siebie polityki bezpieczeństwa, ale nie uwzględnia ona MFA, 27 proc. zadeklarowało, że ich polityka wspomina o MFA, ale nie wymaga jej stosowania, a 15 proc.  ujawniło, że nie ma żadnej strategii dotyczącej cyberbezpieczeństwa.

 Biorąc pod uwagę rodzaj aplikacji oraz kont wymagających uwierzytelniania wieloskładnikowego, na szczycie listy w badaniu znalazły się bazy danych (45 proc.), a następnie oprogramowanie finansowo-księgowe i HR. Inne usługi wymagające pomocy MFA obejmowały konta w mediach społecznościowych, programy do obsługi poczty e-mail i kalendarzy, aplikacje zwiększające wydajność i zdalny dostęp.

Przedsiębiorstwa mogą korzystać z różnych metod MFA. Firmy biorące udział w badaniu Cyber​​Readiness najczęściej wymieniały powiadomienia push na telefon lub alternatywny adres e-mail (29 proc.), jednorazowe hasła (28 proc.), urządzenia bazujące na tokenie (15 proc.), automatycznie generowane kody (12 proc), biometrię (7 proc.) oraz aplikacje uwierzytelniające (7 proc.).

Więcej informacji znajduje się tutaj

Artykuł Jak MŚP podchodzą do uwierzytelniania wieloskładnikowego? pochodzi z serwisu CRN.

Wskutek niedoboru kadr wielu specjalistów ds. bezpieczeństwa IT nie jest już w stanie udźwignąć ciążących na nich obowiązków.

Ponad połowa (54 proc.) specjalistów ds. cyberbezpieczeństwa zamierza zrezygnować z pracy z powodu przytłaczającej liczby obowiązków i niedostatku pracowników – według raportu „State of Pentesting 2022” opublikowanego przez Cobalt.

Brakuje ludzi

Aż 45 proc. respondentów przyznało, że w ich działach brakuje pracowników. Natomiast 90 proc. twierdzi, że nadmiar obowiązków prowadzi do wypalenia zawodowego.

Niemal wszyscy (94 proc.) z ankietowanych narzekają, że niedobór pracowników źle wpływa na pracę działu, zaś 11 proc. nie wierzy, iż najbliższa przyszłości przyniesie w tym zakresie jakąkolwiek poprawę.
Wprawdzie 38 proc. respondentów próbowało poradzić sobie z tym problemem w ciągu ostatnich sześciu miesięcy, ale niestety bezskutecznie.

Decydenci nie zapewniają odpowiednich zasobów

„Większość osób patrzy na tę profesję wyłącznie poprzez pryzmat zarobków. Nie wszyscy zdają sobie sprawę z tego, że jest to stresująca praca, zwłaszcza w ciągu ostatnich dwóch lat, kiedy nastąpiło nasilenie cyberataków. Niestety, decydenci często nie zapewniają działom IT zasobów pozwalających odnieść sukces w walce z hakerami. W rezultacie pracownicy zmuszeni są wykonywać mnóstwo różnych zadań” – komentuje Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Fachowcy IT ds. bezpieczeństwa IT należą do najlepiej opłacanych specjalizacji. Według No Fluff Jobs w 2021 r. na kontraktach B2B ich wynagrodzenia mieściły się w przedziale 18,5 – 25 tys. zł netto (są to mediany dolnych i górnych widełek w ofertach pracy), a na etacie 12-18 tys. zł brutto.

Deficyt fachowców jest zagrożeniem dla firm

Według Cobalt deficyt specjalistów od cyberbezpieczeństwa negatywnie wpływa na wiele obszarów działalności przedsiębiorstw, zwłaszcza na zachowanie zgodności z zasadami IT security, wspieranie bezpiecznego rozwoju, zarządzanie ryzykiem i utrzymanie krytycznej infrastruktury bezpieczeństwa.

—————-

W badaniu do raportu Cobalt „State of Pentesting 2022” wzięło udział 602 pracowników ds. bezpieczeństwa i rozwoju.

Artykuł 54 proc. specjalistów ds. bezpieczeństwa IT chce odejść z pracy pochodzi z serwisu CRN.

Analitycy z firmy Guardicore odkryli krytyczną lukę z zabezpieczeniach hiperwizora Microsoftu (CVE-2021-28476). Jak stwierdzono, wykorzystanie podatności może mieć druzgocący wpływ na działanie całego systemu, bowiem umożliwia unieruchomienie hosta lub wykonanie na nim dowolnego kodu.

Co ważne, podatne na ataki są jedynie lokalne wdrożenia bazujące na Hyper-V. Problem nie dotyczy Azure.

Błąd, który w klasie CVSS otrzymała ocenę 9.5, występuje w sterowniku przełącznika sieciowego Hyper-V (vmswitch.sys) i dotyczy Windows 10 i Windows Server 2012 do 2019 r. Luka pojawiła się w kompilacji z sierpnia 2019 r.

Listę zagrożonych systemów Microsoftu znajdziecie tutaj.

Wada polega na tym, iż przełącznik wirtualny Hyper-V nie weryfikuje wartości żądania OID (identyfikator obiektu) przeznaczonego dla karty sieciowej.

Napastnik, który skutecznie wykorzysta tę lukę, musi mieć dostęp do maszyny wirtualnej gościa, a następnie wysłać specjalnie spreparowany pakiet do hosta funkcji Hyper-V. Rezultatem może być albo awaria hosta – i zamknięcie wszystkich działających na nim maszyn wirtualnych, albo możliwość zdalnego wykonania kodu na hoście, co daje pełną kontrolę nad nim i podłączonymi „wirtualkami”.

Zagrożenie jest spore, bo Hyper-V jest drugim pod względem popularności oprogramowaniem do tworzenia maszyn wirtualnych. Microsoft wypuścił już niezbędną łatkę.

„Wprawdzie Microsoft wydał aktualizację do luki CVE-2021-28476, aczkolwiek nie wszyscy administratorzy uaktualniają urządzenia zaraz po wydaniu poprawek. Niestety, nadal spotykamy się z nieuaktualnianymi nawet przez kilka lat systemami pracującymi w sieciach korporacyjnych” – komentuje Dariusz Woźniak z Marken, dystrybutora Bitdefender w Polsce.

Artykuł Krytyczny błąd Microsoft Hyper-V pochodzi z serwisu CRN.

Dla porównania w 2019 r. było ich zdecydowanie mniej, bo tylko ok. 56 tys. Wzrost w jeden rok wyniósł więc 1092 proc. – według danych Atlas VPN.

To istna eksplozja. Od 2012 r., czyli przez 8 poprzednich lat łącznie, wykryto 3 razy mniej – jedynie niecałe 220 tys. próbek szkodników na MacOS.

Coraz więcej Mac’ów w użyciu, coraz więcej celów dla hakerów

Jak wynika z badań Atlas VPN cyberprzestępcy tworzyli dziennie 1847 złośliwych aplikacji wymierzonych w system operacyjny Apple.

Wzmożone zainteresowanie hakerów komputerami z nadgryzionym jabłuszkiem nie jest dziełem przypadku.

Eksperci zwracają uwagę na fakt, iż desktopy z macOS systematycznie zwiększają udział w rynku pecetów z systemem operacyjnym Windows. Obecnie Apple kontroluje około 15 proc. segmentu komputerów stacjonarnych.

Nie zmienia to faktu, iż komputery z systemem Windows są nadal częstszym obiektem ataków niż ich konkurenci z macOS. Według Atlas VPN w 2020 roku wykryło o 135 razy więcej złośliwych programów atakujących komputery z „okienkiem” niż tych skierowanych przeciwko Apple.

Najważniejsze dane z raportu Atlas VPN
– Liczba próbek złośliwego oprogramowania na macOS wzrosła o 1092 proc. w 2020 r.
– Nowe zagrożenia dla systemu macOS osiągnęły rekordowy poziom 674 273 próbek.
– W 2020 roku hakerzy skupili się bardziej na komputerowym systemie operacyjnym Apple i codziennie tworzyli średnio 1847 zagrożeń.
– Ponadto w 2020 roku odkryto rekordową liczbę 91,05 miliona nowych próbek złośliwego oprogramowania dla systemu Windows.
– Hakerzy opracowywali średnio 249 452 nowych zagrożeń dla systemu Windows dziennie.
– Zagrożeń dla komputerów z Windows wykryto 135 razy więcej niż na Mac’i
– Globalne koszty szkód związanych z cyberprzestępczością wyniosły ponad 1 bln dol. w 2020 r.

Ekspert: Windows bardziej zagrożony

Andrew Barratt, managing principal z Coalfire, podkreśla, że macOS jest domyślnie bardziej rygorystyczny niż Windows, jeśli chodzi o możliwości instalowania i uruchamiania aplikacji pochodzących z zewnątrz.

Ponadto działa na systemie Unix, który posiada lepiej rozwinięte funkcje bezpieczeństwa i uprawnień niż system operacyjny Microsoftu. Jego zdaniem problemy związane z ochroną komputerów stacjonarnych z systemem Windows wynikają również z modelu sprzedaży.

„Produkty Apple są sprzedawane bezpośrednio konsumentowi, większość nowych użytkowników skorzysta z paska Apple Genius, jeśli natrafi na problemy techniczne. Natomiast urządzenia z systemem Windows często mogą być znacznie tańsze i sprzedawane za pośrednictwem dystrybutora, który może nawet błędnie skonfigurować urządzenie, aby maksymalnie uprościć wrażenia użytkownika. To prawie zawsze prowadzi do niższego poziomu bezpieczeństwa” – tłumaczy Andrew Barratt.

Warto też zwrócić uwagę, że mimo potężnego wzrostu zagrożeń na komputery Mac, liczba wykrytych szkodników na Windows jest wciąż 135-krotnie większa.

Nowe produkty Apple’a przyciągają hakerów

Apple niedawno zaczęło stosować w swoich komputerach Mac własne procesory Apple Silicon na architekturze ARM. Nowości zawsze wzbudzają zainteresowanie hakerów. Istotny jest również fakt, że tworzenie złośliwego oprogramowania nie wymaga już rozległej wiedzy programistycznej dzięki pojawieniu się szkodliwego oprogramowania oferowanego jako usługi.

„Hakerzy zawsze celowali w platformy urządzeń, które zapewniają największy zwrot z inwestycji, czyli Windows i Android. Ale wzrost popularności komputerów z macOS, a także łatwiejszy niż kiedykolwiek dostęp do złośliwego oprogramowania, sprawiają, że użytkownicy komputerów Apple nie mogą czuć się już bezpieczni. Warto też zauważyć, że ludzie, którzy kupują urządzenia z jabłuszkiem, często dysponują większymi środkami niż użytkownicy systemu Windows, a zatem są bardziej dochodowymi celami” – zauważa Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken.

Artykuł Drastyczny wzrost ataków na komputery Apple pochodzi z serwisu CRN.

Użytkownicy nawet nie musieli udostępniać niebezpiecznego GIF-a, wystarczyło go wyświetlić poprzez Microsoft Teams, po czym złośliwy obrazek automatycznie rozprzestrzeniał się po sieci.

Atak w tej formie pozwalał cyberprzestępcy zyskać dostęp do wszystkich danych z kont użytkowników „teamsów” (kalendarze, hasła, biznesplany itd.).

Podatność na ataki wiązała się ze sposobem w jaki sposób Microsoft obsługiwał tokeny uwierzytelniające do przeglądania obrazów w Teams. Tokeny były na serwerze pod adresem teams.microsoft.com lub dowolną subdomeną. CyberArk zauważył, że możliwe było przejęcie dwóch z tych subdomen – aadsync-test.teams.microsoft.com i data-dev.teams.microsoft.com – w ramach ataku.

Badacze odkryli, że jeśli hakerowi udałoby się zmusić potencjalną ofiarę do odwiedzenia przechwyconych subdomen, tokeny uwierzytelniające zostałyby przekazane na serwer napastnika.  To z kolei pozwalałoby utworzyć kolejny token o nazwie „skype”, który otwierał dostęp do konta ofiary.

"To wyjątkowo groźna forma ataku. Sam fakt, iż samo wyświetlenie obrazka infekuje konto użytkownika Microsoft Teams, budzi poważny niepokój. Również sposób i tempo rozsiewania złośliwego GIF-a na inne firmowe konta znacznie ułatwia przejęcie kontroli nad członkami zespołu" – mówi Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

"Ten przypadek pokazuje, że firmy muszą kontrolować subdomeny. Czasami są one tworzone w celach testowych lub krótkich kampanii marketingowych. Należy się upewnić, że nie zostaną wykorzystane później do niecnych celów" – tłumaczy Mariusz Politowicz.

CyberArk poinformował Microsoft o istnieniu luki 23 marca. W ciągu miesiąca koncern wprowadził niezbędne poprawki. Twierdzi, iż nie ma żadnych dowodów na to, że luka ta została wykorzystana przez przestępców.

Microsoft Teams w ciągu jednego tygodnia w marcu br., gdy wprowadzono blokady w gospodarce związane z koronawirusem, odnotował wzrost liczy dziennych użytkowników z 32 mln do 44 mln.

Artykuł Poważna luka w Microsoft Teams pochodzi z serwisu CRN.

W gdyńskiej firmie można zamówić także inne programy JZK – Niezbędnik podatnika, Umowy i Kadry, Serwis, Warsztat, Przelewy.

Artykuł Programy JZK w Markenie pochodzi z serwisu CRN.

Marken od 2002 r. jest partnerem Kaspersky Lab, niejednokrotnie wyróżnianym przez producenta tytułem Dystrybutora Roku. Od 2004 posiada też status Platinum w systemie partnerskim sprzedaży oprogramowania ESET i status Silver w systemie sprzedaży produktów F-Secure.

Artykuł Solidny Marken pochodzi z serwisu CRN.

Nowy serwis ma być pomocny w wyborze właściwych zabezpieczeń. Odwiedzający go mogą skorzystać z darmowych porad ekspertów w zakresie bezpieczeństwa. Ze specjalistami Markena można komunikować się za pomocą e-maila, telefonicznie lub za pośrednictwem internetowego komunikatora.

Odwiedzający stronę pcwirus.com mogą również sprawdzić swój komputer za pomocą skanerów antywirusowych, anty-malware, a także przetestować firewall.

Artykuł Marken: strona poświęcona ochronie danych pochodzi z serwisu CRN.

Marken Systemy Antywirusowe

za bardzo dobre wyniki sprzedaży

Systemy Informatyczne ITXON

za bardzo dobre wyniki sprzedaży w sektorze korporacyjnym

Action

za bardzo dobre wyniki sprzedaży w sektorze dystrybucji

Vobis

za bardzo dobre wyniki sprzedaży w sektorze detalicznym

ProLine

za dynamiczny wzrost sprzedaży

Artykuł VIII Konferencja Partnerów Kaspersky Lab pochodzi z serwisu CRN.

Produkty firmy ESET stanowią rozwiązania z zakresu zabezpieczenia komputerów oraz sieci komputerowych przed wirusami, programami szpiegowskimi (spyware), robakami internetowymi, trojanami, adware oraz innymi zagrożeniami pochodzącymi z Internetu.

Artykuł Marken statuetka od ESETA pochodzi z serwisu CRN.