Serwis crn.pl poinformował o atakach cyberprzestępców na instytucje i firmy znajdujące się w Polsce. Powołując się na dane amerykańsko-izraelskiego dostawcy oprogramowania z zakresu cyberbezpieczeństwa – Check Point Software, pierwsze półrocze obfitowało w średnio ponad 500 ataków w skali tygodnia.
Najbardziej narażone na ataki zostały sektory edukacji i badań, dalej finanse i bankowość, sektor rządowy, jak też militarny. Wartym podkreślenia jest fakt, że skala ofensywy hakerskiej na polskie instytucje przewyższyła w liczbach ataki na instytucje amerykańskie. Najczęściej atakowanymi sektorami zdaniem Check Point Software były polskie sektory edukacji i badań, osiągając liczbę około 2800 incydentów w skali tygodnia.
Konsekwencją działań cyberprzestępców stają się tzw. „potrójne wymuszenia”, polegające na kradzieży wrażliwych i poufnych danych, następnym krokiem jest szantaż przed publicznym ujawnieniem, skutkujący zaatakowaniem partnerów biznesowych i klientów firmy z zażądaniem od nich okupu. W ostatnim półroczu działania te przybrały na sile, a ich ilość podwoiła się, osiągając wzrost o 93 procent.
Pamiętajmy, że ransomware wciąż stanowi jedno z największych zagrożeń dla cyberbezpieczeństwa. Możemy w odpowiednim momencie ochronić nasze środowisko, korzystając z dostępnych rozwiązań, a taki komfort zapewnią rozwiązania:
- ManageEngine DataSecurity Plus – wykrywający i wyłączający ataki ransomware zaraz po jego powstaniu za pomocą zautomatyzowanego mechanizmu reagowania na zagrożenia. Ponadto rozwiązanie to wykrywa krytyczne zdarzenia związane z bezpieczeństwem i zareaguje na nie za pomocą opcji blokowania transferów plików, jak i usuwania/kwarantanny plików. Dodatkowo dzięki temu narzędziu zidentyfikujemy potencjalne zagrożenia bezpieczeństwa oraz ochronimy krytyczne dane poprzez monitorowanie dostępu do plików i modyfikacji w czasie rzeczywistym
- Symantec Endpoint Protection – łączy ochronę antywirusową z zaawansowaną ochroną przed zagrożeniami i zapewni ochronę przed najbardziej wyrafinowanymi atakami, które są nie wykrywane przez tradycyjne środki zabezpieczające. Narzędzie nie wymaga skomplikowanej obsługi i komunikuje się przez sieć w celu zapewnienia automatycznej ochrony przed atakami systemów zarówno wirtualnym oraz fizycznym
- ESET Enterprise Inspector – umożliwi kompleksowe i nieustanne monitorowanie aktywności urządzeń w czasie rzeczywistym, pozwoli na dogłębną analizę podejrzanych procesów oraz natychmiastową reakcję na incydenty, czy ataki. Dodatkowo rozwiązanie w połączeniu z ochroną stacji roboczych stanowi kompleksowy produkt pozwalający na zapobieganie atakom, wykrywanie anomalii i łagodzenie skutków naruszenia bezpieczeństwa.
- SentinelOne Endpoint Protection Platform – wykorzystuje modele oparte o mechanizmy uczenia maszynowego, które pozwalają na zidentyfikowanie podejrzanych zachowań, niewykrywalnych przez tradycyjne systemy antywirusowe. W przypadku wykrycia ataku, narzędzie pozwala na szybką identyfikację, wykonanie izolacji sieci i automatycznie zabezpieczy pozostałe punkty końcowe. Ponadto system dokona wyczyszczenia wszystkich efektów złośliwego ataku, łącznie z wpisami w rejestrach
i zaplanowanych działaniach, a także przywróci stacje robocze do stanu przed zainfekowaniem.
Źródło : https://crn.pl/aktualnosci/polska-czesciej-atakowana-niz-usa/
W celu otrzymania wsparcia i odpowiedzi na pytania zapraszamy do kontaktu damiko(at)damiko.pl