Bezpieczeństwo środowiska DevOps: dlaczego kultura organizacyjna firmy może zdecydować o jej sukcesie?

Metodyka DevOps jest nowym czynnikiem wzrostu globalnych przedsiębiorstw. Dzięki wdrożeniu elastycznych, zautomatyzowanych procesów programistycznych firmy na całym świecie szybciej reagują dziś na zmiany wymagań rynku. Mimo to wciąż muszą stawić czoła wielu wyzwaniom. Największą barierą utrudniającą efektywną realizację projektów jest nadal cyberbezpieczeństwo. Jak wynika z globalnych badań przeprowadzonych niedawno przez Trend Micro, aż 94% szefów działów informatycznych twierdzi, że realizacja projektów DevOps może spowodować poważne problemy z bezpieczeństwem.

Czytaj dalej

Liczba ataków bezplikowych wzrosła o 265%

raport Trend MicroTrend Micro opublikował raport podsumowujący pierwszą połowę 2019 roku. Z raportu tego wynika, że wzrosła liczba ataków bezplikowych (ang. fileless), które umożliwiają cyberprzestępcom ukrycie swoich działań. W porównaniu zI połową 2018 roku liczba wykrytych zagrożeń tego typu zwiększyła się o 265%.

Czytaj dalej

W jakim kierunku rozwijają się ataki ransomware?

ataki ransomware 2019Ransomware to rodzina szkodliwego oprogramowania, która od lat rozwija się i zmienia: od fałszywego oprogramowania antywirusowego poprzez fałszywe komunikaty o blokowaniu komputera przez policję, po crypto-ransomware szyfrujący zainfekowane urządzenia w sieci. Ransomware jeszcze długo nie zniknie, a na podstawie najnowszych trendów przewidujemy, że w drugiej połowie bieżącego roku liczba takich ataków wzrośnie.

Czytaj dalej

CLOUDSEC – największa w Europie konferencja o cyberzagrożeniach i bezpieczeństwie w chmurze!

konferencja cloudsecZagrożenia cybernetyczne, przed jakim stoją dziś firmy, nigdy nie były bardziej zróżnicowane. Eksperci w dziedzinie bezpieczeństwa informatycznego coraz częściej znajdują się w centrum zainteresowania nie tylko cyberprzestępców, ale zarządów firm, a wiedza o tym, jak ograniczyć ryzyko związane z cyberprzestępczością i jednocześnie wspierać biznes, staje się kluczowa. O najnowszych cyberzagrożeniach, case studies z branży i sposobach radzenia sobie z cyberprzestępcami opowie grono wybitnych ekspertów już 13 września 2019 roku w Londynie na konferencji CLOUDESC.

Czytaj dalej

W latach 2016-2018 średnia miesięczna liczba ataków BEC wzrosła o 120%

ataki BECJak wynika z raportu FinCEN (Financial Crimes Enforcement Network) amerykańskiego Departamentu Stanu, łączna kwota, którą cyberprzestępcy próbowali ukraść metodą infekowania biznesowych wiadomości e-mail (ang. business email compromise ― BEC), wzrosła do alarmującego poziomu wynoszącego średnio 301 mln USD miesięcznie. To duży skok w porównaniu z 110 mln USD w 2016 r. Ponadto liczba zgłoszonych podejrzanych działań związanych z BEC zwiększyła się z ok. 500 na miesiąc w 2016 roku do ponad 1000 w 2018. Wskaźniki podane w raporcie odzwierciedlają informację opublikowaną przez Federalne Biuro Śledcze (FBI), zgodnie z którą globalne zakumulowane straty spowodowane oszustwami BEC przekroczyły w 2018 roku 12 mld USD i były ponad 2 razy większe w porównaniu z 5,3 mld USD w grudniu 2016.

Czytaj dalej

Braki w komunikacji między zespołami programistów i zespołami ds. bezpieczeństwa utrudniają przejście do modelu DevOps

DevSecOpsTrend Micro zaprezentował wyniki niedawno przeprowadzonego badania nt. funkcjonowania modelu DevOps w firmach. Zdaniem większości uczestniczących w niej szefów działów IT mimo korzyści, które niesie ze sobą wdrożenie kultury organizacyjnej DevOps, przedsięwzięcie takie może zakończyć się sukcesem jedynie wówczas, gdy komunikacja między zespołami ds. bezpieczeństwa informatycznego i zespołami programistów znacznie się poprawi.

Czytaj dalej

Bezpłatne szkolenia są już dostępne na platformie Phish Insight do symulacji ataków phishingowych

phishingUżytkownicy platformy Phish Insight uzyskają bezpłatny dostęp do szkoleń nt. bezpieczeństwa poczty elektronicznej. Aby zapewnić użytkownikom szeroką gamę formatów szkoleń na platformie Phish Insight, Trend Micro połączył siły z czterema czołowymi Partnerami: NINJIO, InfoSec, NextTech SecurityGoldPhish. Działania te podjęto z myślą o wsparciu przedsiębiorstw w ochronie ich pracowników przed najnowszymi cyberzagrożeniami i phishingiem.

Czytaj dalej

Hakerzy czyhają na nasze dane osobowe. Jak się przed nimi bronić?

kradzież danych przez hakeraNasze życie staje się coraz bardziej cyfrowe. Zakupy, komunikacja, kontakty ze znajomymi, czy granie w gry komputerowe ― wszystkie te czynności chętnie wykonujemy na komputerach lub urządzeniach mobilnych. Korzystanie z takich usług często wymaga jednak podania danych osobowych. Czasem wystarczy nazwisko i adres e-mail, kiedy indziej trzeba wprowadzić bardziej wrażliwe informacje, jak numer ubezpieczenia społecznego czy karty kredytowej. Udostępnianie takich danych, określanych jako „informacje umożliwiające identyfikację osób”, naraża nas na ryzyko. Dlaczego? Ponieważ hakerzy cały czas się zastanawiają, jak ukraść te dane i na nich zarobić.

Czytaj dalej
publiczne wifi

Zabezpieczenie sieci Wi-Fi w miejscach publicznych

Bezprzewodowy Internet Wi-Fi bardzo ułatwia nam życie. Dzięki niemu możemy szybko komunikować się i realizować transakcje w miejscach publicznych, takich jak restauracje, kawiarnie, hotele, centra handlowe, parki, a nawet samoloty. Mimo to, jak każda inna technologia, jest on narażony na ataki hakerów stwarzające zagrożenie zarówno dla urządzeń mobilnych jak i ich użytkowników.

Czytaj dalej