zdjecie Grupa Damiko img

Serwis crn.pl poinformował o atakach cyberprzestępców na instytucje i firmy znajdujące się w Polsce. Powołując się na dane amerykańsko-izraelskiego dostawcy oprogramowania z zakresu cyberbezpieczeństwa – Check Point Software, pierwsze półrocze obfitowało w średnio ponad 500 ataków w skali tygodnia.

Najbardziej narażone na ataki zostały sektory edukacji i badań, dalej finanse i bankowość, sektor rządowy, jak też militarny. Wartym podkreślenia jest fakt, że skala ofensywy hakerskiej na polskie instytucje przewyższyła w liczbach ataki na instytucje amerykańskie. Najczęściej atakowanymi sektorami zdaniem Check Point Software były polskie sektory edukacji i badań, osiągając liczbę około 2800 incydentów w skali tygodnia.

Konsekwencją działań cyberprzestępców stają się tzw. „potrójne wymuszenia”, polegające na kradzieży wrażliwych i poufnych danych, następnym krokiem jest szantaż przed publicznym ujawnieniem, skutkujący zaatakowaniem partnerów biznesowych i klientów firmy z zażądaniem od nich okupu. W ostatnim półroczu działania te przybrały na sile, a ich ilość podwoiła się, osiągając wzrost o 93 procent.

Pamiętajmy, że ransomware wciąż stanowi jedno z największych zagrożeń dla cyberbezpieczeństwa. Możemy w odpowiednim momencie ochronić nasze środowisko, korzystając z dostępnych rozwiązań, a taki komfort zapewnią rozwiązania:

  1. ManageEngine DataSecurity Plus – wykrywający i wyłączający ataki ransomware zaraz po jego powstaniu za pomocą zautomatyzowanego mechanizmu reagowania na zagrożenia. Ponadto rozwiązanie to wykrywa krytyczne zdarzenia związane z bezpieczeństwem  i zareaguje na nie za pomocą opcji blokowania transferów plików, jak i usuwania/kwarantanny plików. Dodatkowo dzięki temu narzędziu zidentyfikujemy potencjalne zagrożenia bezpieczeństwa oraz ochronimy krytyczne dane poprzez monitorowanie dostępu do plików i modyfikacji w czasie rzeczywistym
  2. Symantec Endpoint Protection – łączy ochronę antywirusową z zaawansowaną ochroną przed zagrożeniami i zapewni ochronę przed najbardziej wyrafinowanymi atakami, które są nie wykrywane przez tradycyjne środki zabezpieczające. Narzędzie nie wymaga skomplikowanej obsługi i komunikuje się przez sieć w celu zapewnienia automatycznej ochrony przed atakami systemów zarówno wirtualnym oraz fizycznym
  3. ESET Enterprise Inspector – umożliwi kompleksowe i nieustanne monitorowanie aktywności urządzeń w czasie rzeczywistym, pozwoli na dogłębną analizę podejrzanych procesów oraz natychmiastową reakcję na incydenty, czy ataki. Dodatkowo rozwiązanie w połączeniu z ochroną stacji roboczych stanowi kompleksowy produkt pozwalający na zapobieganie atakom, wykrywanie anomalii i łagodzenie skutków naruszenia bezpieczeństwa.
  4. SentinelOne Endpoint Protection Platform – wykorzystuje modele oparte o mechanizmy uczenia maszynowego, które pozwalają na zidentyfikowanie podejrzanych zachowań, niewykrywalnych przez tradycyjne systemy antywirusowe. W przypadku wykrycia ataku, narzędzie pozwala na szybką identyfikację, wykonanie izolacji sieci i automatycznie zabezpieczy pozostałe punkty końcowe. Ponadto system dokona wyczyszczenia wszystkich efektów złośliwego ataku, łącznie z wpisami w rejestrach
    i zaplanowanych działaniach, a także przywróci stacje robocze do stanu przed zainfekowaniem.

Źródło : https://crn.pl/aktualnosci/polska-czesciej-atakowana-niz-usa/

W celu otrzymania wsparcia i odpowiedzi na pytania zapraszamy do kontaktu damiko(at)damiko.pl

GRUPA DAMIKO