Trwa ładowanie...
Zaloguj
Notowania
Przejdź na

Cisco: Ransomware coraz częściej wykorzystywany do zniszczenia atakowanej firmy

0
Podziel się:

Polskie firmy muszą być świadome, że cyberataki typu ransomware wykorzystywane są nie tylko w pierwotnym celu wymuszenia pieniędzy, ale coraz częściej do zniszczenia atakowanego i jego infrastruktury, poinformował dyrektor techniczny (CTO) polskiego oddziału Cisco Łukasz Bromirski.

Cisco: Ransomware coraz częściej wykorzystywany do zniszczenia atakowanej firmy

"Ransomware, czyli ataki w sieci w celu wymuszenia okupu, mocno ewoluuje. Obecnie używany jest do ataków na duże przedsięwzięcia, a nawet kraje. Kiedyś jego identyfikacja była łatwa. Obecnie stosowane jest wiele poziomów blefów. Co istotne dla polskich firm to fakt, że ta metoda jest coraz częściej wykorzystywana nie tylko w pierwotnym celu wymuszenia pieniędzy, ale do zniszczenia atakowanego i jego infrastruktury. Biznes musi być tego świadomy, gdyż ryzyko cyberataku jest już na stałe wpisane w codzienność firm" - powiedział Bromirski podczas prezentacji Cisco 2018 Annual Cybersecurity Report.

Raport wskazuje, że cyberataki typu malware, polegające na zainfekowaniu komputera złośliwym oprogramowaniem, stają się coraz bardziej wyrafinowane. Cyberprzestępcy wykorzystują m.in. usługi chmurowe i unikają wykrycia dzięki ruchowi szyfrowanemu, który pozwala im ukryć zapytania wysyłane do serwerów (command-and-control). Chcąc ograniczyć czas, w którym cyberprzestępcy mogą prowadzić swoje działania, specjaliści ds. bezpieczeństwa coraz chętniej sięgają po rozwiązania wykorzystujące sztuczną inteligencję oraz uczenie maszynowe.

Cisco wskazuje, że aby zmniejszyć ryzyko cyberataku ważne jest potwierdzanie przestrzegania zasad i praktyk korporacyjnych dotyczących łatania aplikacji, systemów i urządzeń. Menedżerowie bezpieczeństwa powinni uzyskiwać dostęp do aktualnych i dokładnych danych oraz procesów dotyczących zagrożeń oraz włączyć te informacje do monitoringu bezpieczeństwa w ramach organizacji. Analizy bezpieczeństwa powinny być bardziej kompleksowe i prowadzone w bardziej zaawansowany sposób. W świecie szybko "przemierzających" sieć internetową programów typu ransomware oraz innych cyberzagrożeń ważne jest, aby często tworzyć kopie zapasowe danych oraz testować procedury ich przywracania. Istotne jest także regularne skanowanie zabezpieczeń firmowych mikroserwisów, usług w chmurze oraz systemów do administrowania aplikacjami.

Cisco to notowany na Nasdaq światowy lider w dziedzinie rozwiązań sieciowych.

media
telekomunikacja
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
Źródło:
ISBnews
KOMENTARZE
(0)