Deprecated: Creation of dynamic property ACF::$fields is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields.php on line 138

Deprecated: Creation of dynamic property acf_loop::$loops is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/loop.php on line 28

Deprecated: Creation of dynamic property ACF::$loop is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/loop.php on line 269

Deprecated: Creation of dynamic property ACF::$revisions is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/revisions.php on line 397

Deprecated: Creation of dynamic property acf_validation::$errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/validation.php on line 28

Deprecated: Creation of dynamic property ACF::$validation is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/validation.php on line 214

Deprecated: Creation of dynamic property acf_form_customizer::$preview_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 28

Deprecated: Creation of dynamic property acf_form_customizer::$preview_fields is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 29

Deprecated: Creation of dynamic property acf_form_customizer::$preview_errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 30

Deprecated: Creation of dynamic property ACF::$form_front is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-front.php on line 598

Deprecated: Creation of dynamic property acf_form_widget::$preview_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 34

Deprecated: Creation of dynamic property acf_form_widget::$preview_reference is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 35

Deprecated: Creation of dynamic property acf_form_widget::$preview_errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 36

Deprecated: Creation of dynamic property KS_Site::$pingback is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Site.php on line 180

Deprecated: Creation of dynamic property acf_field_oembed::$width is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-oembed.php on line 31

Deprecated: Creation of dynamic property acf_field_oembed::$height is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-oembed.php on line 32

Deprecated: Creation of dynamic property acf_field_google_map::$default_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-google-map.php on line 33

Deprecated: Creation of dynamic property acf_field__group::$have_rows is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-group.php on line 31

Deprecated: Creation of dynamic property acf_field_clone::$cloning is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php on line 34

Deprecated: Creation of dynamic property acf_field_clone::$have_rows is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php on line 35

Deprecated: Creation of dynamic property Timber\Integrations::$wpml is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Integrations.php on line 33

Warning: Cannot modify header information - headers already sent by (output started at /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php:34) in /home/sarotaq/crn/wp-includes/feed-rss2.php on line 8
- CRN https://crn.sarota.dev/tag/zero-day-malware/ CRN.pl to portal B2B poświęcony branży IT. Dociera do ponad 40 000 unikalnych użytkowników. Jest narzędziem pracy kadry zarządzającej w branży IT w Polsce. Codziennie nowe informacje z branży IT, wywiady, artykuły, raporty tematyczne Mon, 23 May 2016 06:00:00 +0000 pl-PL hourly 1 https://wordpress.org/?v=6.6.2 SnoopWall: skuteczna ochrona przed ransomware i spear phishing https://crn.sarota.dev/artykuly/snoopwall-skuteczna-ochrona-przed-ransomware-i-spear-phishing/ https://crn.sarota.dev/artykuly/snoopwall-skuteczna-ochrona-przed-ransomware-i-spear-phishing/#respond Mon, 23 May 2016 06:00:00 +0000 https://crn.pl/default/snoopwall-skuteczna-ochrona-przed-ransomware-i-spear-phishing/ Ochrona przed cyberprzestępcami staje się coraz trudniejsza. Firmy doświadczają nowych rodzajów ataków, takich jak podszywanie się pod pracowników w poczcie elektronicznej (spear phishing), wymuszenia okupu za odzyskanie dostępu do danych (ransomware) i infekcja złośliwym kodem, na który jeszcze nie ma szczepionki (zero-day malware).

Artykuł SnoopWall: skuteczna ochrona przed ransomware i spear phishing pochodzi z serwisu CRN.

]]> Każdego dnia pracownicy otrzymują dziesiątki e-maili, których nadawcy podszyli się pod inne osoby lub firmy. Co gorsza wizualna i językowa jakość wiadomości w ostatnim czasie uległa znacznej poprawie. W związku z tym nawet w przedsiębiorstwach, które dbają o szkolenie zespołu i próbują wzbudzić jego czujność, często dochodzi do zarażenia złośliwym kodem. Według autorów dokumentu „Verizon 2015 Data Breach Report”, wystarczy, że pracownicy otrzymają tylko dziesięć profesjonalnie opracowanych e-maili z kategorii phishing, aby gwarantowało to skuteczną infekcję.

Kolejny problem sprawia fakt, że złośliwemu oprogramowaniu wystarczą tylko trzy sekundy, aby dokonać infiltracji sieci i rozpocząć szkodliwe działania. Akcja informacyjna podejmowana przez firmowych administratorów, żeby pracownicy nie otwierali otrzymanych masowo wiadomości pocztowych, może okazać się spóźniona. A zagrożenie jest poważne, bo rozpowszechniany ostatnio ransomware jest w stanie zaszyfrować dane nie tylko na komputerze ofiary, ale także na serwerach, do których jest on podłączony. Jeden nieostrożny ruch może sparaliżować działanie całej firmy.

 

Pracownicy najsłabszym ogniwem

Aby ochronić przedsiębiorstwo przed tego typu zagrożeniami, konieczne jest skorzystanie z wielowarstwowych zabezpieczeń. Naturalnie, trzeba zacząć od szkolenia pracowników, aby pokazać im mechanizmy ataków typu phishing i uświadomić, że wysyłane przez przestępców wiadomości wyglądają coraz bardziej wiarygodnie.

Administratorzy powinni też zadbać o stworzenie polityki wykonywania kopii zapasowych plików przechowywanych przez pracowników na ich komputerach – gdy sieć zostanie zainfekowana oprogramowaniem ransomware, zaszyfrowaniu mogą też ulec dane na serwerach. Warto też robić kopie obrazu systemu stacji roboczych, aby w przypadku infekcji móc szybko przywrócić poprzednią, bezpieczną wersję.

 

Wiadomo jednak, że pracownicy firm przyswajają wiedzę w różny sposób i wielu z nich stanowi najsłabsze ogniwo w procesie zapewniania bezpieczeństwa. Z drugiej strony nie można nakładać na użytkowników i ich komputery zbyt wielu ograniczeń, bo znacznie wpłynie to na efektywność pracy w firmie. Dlatego konieczny jest kompromis, w ramach którego bezpieczeństwo sieci nie zostanie wystawione na szwank. Kompromis, do wypracowania którego mogą posłużyć zarówno najnowocześniejsze dostępne na rynku rozwiązania ochronne, jak i wypracowane przez lata najlepsze praktyki.

 

Zablokować na czas

Niestety, trzeba przyjąć założenie, że infekcji nie uda się uniknąć. Należy więc przygotować infrastrukturę na jak najszybsze odizolowanie zarażonych urządzeń, by zapobiec rozprzestrzenianiu się złośliwego kodu lub przesyłaniu wrażliwych danych do cyberprzestępców. Po odizolowaniu zaatakowanego urządzenia można podjąć kroki mające na celu przywrócenie go do bezpiecznego stanu.

Aby skutecznie odizolować zainfekowane urządzenie, konieczne jest skorzystanie z dwóch rodzajów rozwiązań – systemu zapewniającego kontrolę nad dostępem do sieci (Network Access Control) połączonego z systemem wykrywania zagrożeń i złośliwego kodu na bazie analizy jego zachowania. Firma SnoopWall opracowała rozwiązanie NetSHIELD, które analizuje działania użytkowników w sieci i gdy tylko wystąpi  ryzyko zakażenia, dane urządzenie jest natychmiast blokowane i izolowane od innych.

Wyłącznym dystrybutorem rozwiązań SnoopWall w Polsce jest AKBIT.

Dodatkowe informacje:

Krzysztof Meller,

CEO, AKBIT,

sales@akbit.pl

Artykuł powstał we współpracy z firmami SnoopWall i AKBIT.

Artykuł SnoopWall: skuteczna ochrona przed ransomware i spear phishing pochodzi z serwisu CRN.

]]> https://crn.sarota.dev/artykuly/snoopwall-skuteczna-ochrona-przed-ransomware-i-spear-phishing/feed/ 0