Nowe cyberwyzwania sektora finansowego

Tylko od sierpnia do października 2018 roku ze sklepu Google Play usunięto 29 fałszywych aplikacji bankowych, które zawierały trojany. Nastąpiło to dopiero po tym, jak zostały zainstalowane przez ponad 30 tys. użytkowników. Złośliwe oprogramowanie m.in. wykrada dane logowania, wiadomości SMS czy listy kontaktów. Jeden Android.banker.A2f8a zbierał je z ponad 200 różnych aplikacji bankowych[1]. Jakie kolejne wyzwania przyniesie branży finansowej nadchodzący rok? 

Szkolenia Fortinet z dofinansowaniem Krajowego Funduszu Szkoleniowego

Nawet 12 tysięcy złotych dofinansowania z Krajowego Funduszu Szkoleniowego czeka na uczestników autoryzowanych szkoleń Fortinet dostępnych w Centrum Edukacyjnym Compendium. Mogą się o nie ubiegać firmy, urzędy i fundacje, które prowadzą swoją działalność na terenie Polski.

Fortinet i Symantec dostarczą kompleksową usługę bezpieczeństwa w chmurze

Fortinet ogłosił zawarcie porozumienia partnerskiego z firmą Symantec. Współpraca zapewni ich klientom ochronę punktów końcowych, sieci oraz chmury.

Warstwowe podejście do bezpieczeństwa: Ludzie, Procesy i Technologia

Cyberprzestępczość to nieustanne zagrożenie dla organizacji każdej wielkości. Aby zabezpieczyć się przed udanym naruszeniem bezpieczeństwa danych, zespoły IT muszą być o krok przed cyberprzestępcami, broniąc się przed gradem coraz bardziej wyrafinowanych ataków. Tylko w trzecim kwartale 2018 roku FortiGuard Labs wykrył 1142 exploity na firmę, z których każdy stanowi okazję do infiltracji sieci i eksfiltracji cennych danych.

Fortinet współzałożycielem Centrum Cyberbezpieczeństwa przy Światowym Forum Ekonomicznym

Fortinet został współzałożycielem Centrum Cyberbezpieczeństwa Światowego Forum Ekonomicznego. Celem międzynarodowej inicjatywy jest ulepszanie procesu przewidywania i ochrony przed cyberatakami, a także redukowanie liczby incydentów oraz łagodzenie ich negatywnych skutków.

Jak firmy powinny sobie radzić ze zjawiskiem BYOD?

Wraz z postępującą cyfryzacją przedsiębiorstw na znaczeniu zyskuje zjawisko BYOD, czyli Bring Your Own Device. Polega na wykorzystaniu przez pracowników prywatnych urządzeń, np. smartfonów i tabletów, do łączenia się z firmową siecią. Zjawisko dotyczy już 87% organizacji[1] i może narażać je na cyberzagrożenia.

Odpowiednie zarządzanie środowiskiem BYOD jest jednym z kluczowych obszarów zapewnienia bezpieczeństwa organizacji. W sytuacji, gdy smartfon pracownika zostanie zainfekowany, cyberprzestępca zyskuje dostęp nie tylko do jego prywatnych informacji, ale też firmowej sieci i danych.

Według ostatniego globalnego raportu zagrożeń informatycznych Fortinet tylko w trzecim kwartale 2018 roku ponad jedna czwarta przedsiębiorstw doświadczyła ataku na urządzenia mobilne z wykorzystaniem złośliwego oprogramowania[2]. Głównym celem był system Android, z którego korzysta znaczna większość użytkowników smartfonów, tabletów i innych urządzeń mobilnych. Jednej złośliwej aplikacji udaje się zainfekować nawet ponad 500 tys. urządzeń[3].

Ryzyko wystąpienia cyberzagrożeń rośnie w okresach świątecznych czy w sezonach na wyprzedaże i promocje w sklepach, gdy pracownicy, łącząc się z firmową siecią, przeglądają oferty i robią zakupy w sieci. Wzmożoną aktywność użytkowników wykorzystują cyberprzestępcy. Tworzą w tym czasie fałszywe strony internetowe i rozsyłają phishingowe e-maile, które wykorzystują do wyłudzania danych. Te działania stanowią realne zagrożenie także dla firm. W skutecznej ochronie organizacji kluczowe są dwa obszary:

1. Zabezpieczona sieć.  – Każda organizacja, w której istnieje środowisko BYOD, powinna dbać o stałe monitorowanie ruchu sieciowego i ochronę punktów końcowych, czyli np. smartfonów, tabletów czy komputerów. Wiedza o każdym urządzeniu podłączonym do firmowej sieci oraz ich katalogowanie pozwoli zweryfikować, czy posiadają aktualne oprogramowanie ochronne – mówi Jolanta Malak, regionalna dyrektor Fortinet w Polsce.

2. Edukowanie pracowników. Skuteczna strategia bezpieczeństwa obejmuje nie tylko ochronę sprzętu i urządzeń, ale i edukację pracowników w zakresie odpowiedniego korzystania z urządzeń i internetu. Nabiera to znaczenia, kiedy pracownicy łączą się z siecią za pomocą prywatnego urządzenia nie tylko w firmie i w domu, ale często także w miejscach publicznych, korzystając z darmowych punktów dostępu. Hotspoty są często wykorzystywane przez cyberprzestępców do przechwytywania ruchu sieciowego i kradzieży danych logowania. Podobnie dzieje się w przypadku aplikacji z nieautoryzowanych źródeł, dlatego ważne jest pobieranie ich tylko ze zweryfikowanych sklepów oraz sprawdzanie uprawnień, jakich żądają od urządzenia. Zagrożenie mogą stanowić także fałszywe strony i sklepy internetowe – szczególną czujność powinny wzbudzić zwłaszcza podejrzanie niskie ceny, znacznie odbiegające od rynkowych lub wysokie koszty dostawy za pobraniem.


[1] https://syntonic.com/wp-content/uploads/2016/09/Syntonic-2016-BYOD-Usage-in-the-Enterprise.pdf

[2] https://www.fortinet.com/threatreport

[3] https://nakedsecurity.sophos.com/2018/03/23/crooks-infiltrate-google-play-with-malware-lurking-in-qr-reading-utilities/

Cyberbezpieczeństwo w firmach produkcyjnych

Dla firm produkcyjnych przestoje w pracy wiążą się z wymiernymi stratami. Zagwarantowanie ciągłości funkcjonowania przedsiębiorstwa to wyzwanie także dla działów IT. Obecnie już 75% firm łączy środowiska technologii operacyjnych oraz informatycznych.

Cyberprzestępcy zagrażają przemysłowi

Według badania przeprowadzonego w 2018 roku przez Forrester Consulting, aż 88% ankietowanych przedsiębiorstw doświadczyło cyberataku na systemy sterujące produkcją. Był to najczęściej efekt działania złośliwego oprogramowania, hakerów, nieostrożności ze strony własnego personelu oraz braku odpowiedniego uwierzytelniania urządzeń.

Ataki tego rodzaju niosą za sobą konsekwencje nie tylko dla działalności firmy, ale zakłócają również ciągłość produkcji. W 63% przypadków zagrożone było także bezpieczeństwo pracowników.

Jak chronić najważniejsze zasoby?

Firmy zdają sobie sprawę, że ochrona systemów przemysłowych jest koniecznością. Coraz więcej z nich planuje zwiększenie nakładów finansowych na ten cel i w konsekwencji wdrożenie nowych rozwiązań zabezpieczających. – Z naszego punktu widzenia kluczowe jest zabezpieczenie ciągłości produkcji oraz całościowe zapewnienie bezpieczeństwa informatycznego w firmie –mówi Hubert Kozdęba, IT manager w firmie Felgenhauer, produkującej elementy stalowe. – Patrząc z tej perspektywy, potrzebujemy rozwiązań, które pozwalają na szybką migrację do wyższych modeli urządzeń oraz na błyskawiczną integrację z obecnymi.

Firma Felgenhauer zdecydowała się na wdrożenie rozwiązań od Fortinet w dwóch kluczowych obszarach: administracji i produkcji, która do tej pory nie była postrzegana jako potencjalna przestrzeń do ataku. Dla podniesienia bezpieczeństwa szczególnie istotnych danych wprowadzono dodatkowe mechanizmy zabezpieczające, w tym transmisję danych przy wykorzystaniu połączeń prywatnych, co pozwoliło ujednolicić politykę bezpieczeństwa. Mechanizmy te służą przede wszystkim kadrze zarządzającej, która potrzebuje stałego dostępu do wrażliwych informacji finansowych i organizacyjnych.

Firma jest zabezpieczona za pomocą wszystkich funkcji bezpieczeństwa oferowanych przez zapory sieciowe, które chronią dostęp do sieci oraz połączenia wewnętrzne, w tym komunikację z serwerami. Ponadto Felgenhauer korzysta z subskrypcji wszystkich usług a także z raportów o cyberzagrożeniach.

Automatyzacja usprawnia ochronę

Najnowsze systemy zabezpieczeń mogą być obsługiwane nawet przez niewielkie zespoły IT. Dzięki automatyzacji możliwe jest sprawne monitorowanie oraz zarządzanie siecią, uzyskiwanie informacji na temat cyberzagrożeń, a także szybkie wdrażanie zmian i nowych projektów. Takie rozwiązania pozwalają również uzyskać lepszą widoczność sieci oraz elastyczne możliwości jej monitorowania i dostarczania wiedzy o atakach.

– Oczywiście równie ważne, jak nowe rozwiązania sprzętowe i oprogramowanie, są inwestycje w specjalistów oraz zdefiniowanie w firmie produkcyjnej spójnej polityki bezpieczeństwa – wskazuje Jolanta Malak, regionalna dyrektor Fortinet w Polsce. – Dzięki temu firma będzie w stanie zneutralizować skutki ataku oraz sprawnie przywrócić działanie infrastruktury sieciowej.

Znaczenie niezależnego testowania

Wszyscy zmagamy się z wyzwaniami bezpieczeństwa na dzisiejszym rynku cyfrowym. Krajobraz bezpieczeństwa i potencjalne powierzchnie ataków nadal się rozszerzają, a złośliwe oprogramowanie i exploity stają się coraz bardziej wyrafinowane. Jednak jednym z najważniejszych wyzwań dla bezpieczeństwa, przed którymi stoją organizacje, jest po prostu decyzja, które rozwiązania zastosować w swojej strategii bezpieczeństwa. Ilość dostawców zwiększa się w oszałamiającym tempie, a każdy, kto przeanalizował choćby część ofert wie, że karty danych i materiały marketingowe nie są tak wiarygodne, jak mogłyby być. Co więcej, z uwagi na ograniczenia czasu i zasobów, ręczne przetestowanie wszystkich potencjalnych rozwiązań rzadko jest realną opcją.

Fortinet Roadshow 2018 – Rzeszów – Spotkanie dla Partnerów Fortinet

Czy roboty zabiorą nam pracę?

Od początków rewolucji przemysłowej pojawiają się głosy, że postęp technologiczny będzie zabierał człowiekowi pracę. Obecnie, w czasie tzw. czwartej rewolucji przemysłowej, związanej ze sztuczną inteligencją, podobne opinie przybierają na sile. Jednak według ekspertów Fortinet Artificial Intelligence (AI) nie zagraża stanowiskom pracy, a wręcz przeciwnie – tworzy je.

Fortinet wprowadza uczenie maszynowe do firewalla aplikacji WWW FortiWeb

Fortinet zaprezentował najnowszą wersję swojego firewalla aplikacji WWW FortiWeb 6.0, który do wykrywania zagrożeń wykorzystuje uczenie maszynowe. 

Fortinet wprowadza ochronę internetu rzeczy w ramach architektury Security Fabric

Fortinet łączy się z Bradford Networks, aby wzmocnić architekturę Security Fabric i rozszerzyć ofertę bezpieczeństwa dla dużych sieci korporacyjnych w zakresie internetu rzeczy (IoT).

Fortinet podpisał umowę o współpracy z Interpolem

Fortinet sformalizował współpracę z Interpolem w sprawie udostępniania informacji o cyberzagrożeniach. Wspólnym celem jest walka z globalną cyberprzestępczością i zagrożeniami ochrony danych osobowych dzięki informacjom pochodzącym z laboratorium FortiGuard Labs.

GandCrab, czyli ransomware z niespodzianką

GandCrab należy do najszerzej rozpowszechnionych w tym roku rodzin ransomware. W swojej najnowszej odsłonie zmienia tapety w zainfekowanych urządzeniach, wyświetlając na nich notę z żądaniem okupu. Cyberprzestępcy popełnili jednak niezamierzony błąd, dzięki któremu użytkownicy systemu Windows 7 mogą przy odrobinie wysiłku pozbyć się złośliwego oprogramowania.

Prawie 90% firm doświadczyło naruszenia bezpieczeństwa systemów przemysłowych

Już prawie 3/4 firm łączy środowiska OT (technologii operacyjnych) i IT, aby skutecznie konkurować na cyfrowym rynku, efektywnie wykorzystywać dane i szybko reagować na zmiany. Jednak takie rozwiązanie naraża na cyberataki systemy sterujące produkcją, które nie są odporne na złośliwe oprogramowanie przypadki naruszenia bezpieczeństwa miały miejsce w aż 88% przedsiębiorstw.

Wdrożenie Fortinet w Hotelu 511

ROZWIĄZANIA WI-FI OD FORTINET ZWIĘKSZAJĄ KOMFORT GOŚCI

Rozwiązania Fortinet wyróżnione w raporcie z testów NSS Labs

Dziewięć rozwiązań Fortinet uzyskało ocenę “Polecane” w najnowszych testach systemów zapobiegania włamaniom IPS dla centrów danych laboratorium NSS Labs. Raporty tej organizacji stanowią cenione w branży źródło wiedzy nt. skuteczności i wydajności różnych rozwiązań bezpieczeństwa IT.

Fortinet rozwija analitykę w ramach architektury Security Fabric i łączy możliwości narzędzi: FortiManager 6.0, FortiAnalyzer 6.0 oraz FortiSIEM 5.0.

Taka integracja pozwala na wykorzystanie możliwości centrum operacyjnego sieci (NOC, ang. Network Operations Center) i bezpieczeństwa (SOC, ang. Security Operations Center).  “Łączenie różnych dyscyplin związanych z cyberbezpieczeństwem, a nie tylko samych produktów, pozwala zwiększyć przejrzystość i kontrolę nad siecią oraz zoptymalizować zarządzanie operacyjne bezpieczeństwem przedsiębiorstwa” wyjaśnia Jolanta Malak, regionalna dyrektor Fortinet na Polskę, Białoruś i Ukrainę.

Shadow IT – furtka do firmy dla cyberprzestępców

Według przewidywań firmy Gartner do 2020 roku co trzeci udany cyberatak skierowany przeciwko firmie będzie przeprowadzony za pomocą tzw. Shadow IT. Eksperci Fortinet wyjaśniają, czym jest to zjawisko i w jaki sposób można minimalizować jego szkodliwy wpływ na bezpieczeństwo cyfrowe. 

SamSam i WannaCry: część większego wyzwania dla bezpieczeństwa

Cieszący się złą sławą wirus WannaCry, który obiera sobie za cel te same wrażliwe systemy od prawie roku, 28 marca uderzył w duży zakład produkcyjny, a jedna z większych gmin w USA walczy z oprogramowaniem wymuszającym okup zwanym SamSam, co nazwane zostało przez burmistrza tego miasta jako “sytuacja wzięcia zakładnika”.