Asigurarea securității instrumentelor tehnologice este esențială pentru integritatea și succesul unei întreprinderi. Iată ce măsuri pot lua companiile pentru a consolida securitatea: 1. Actualizări și patch-uri regulate: Asigurați-vă că toate programele, sistemele de operare și aplicațiile sunt actualizate. Furnizorii lansează frecvent patch-uri pentru a remedia vulnerabilitățile de securitate cunoscute. 2. Firewall-uri și sisteme de detectare a intruziunilor: Implementați firewall-uri pentru […]

Un nou val de atacuri ransomware a vizat numeroase servere din Europa. Atacurile se concentrează asupra hipervizoarelor din serverul de virtualizare ESXi al VMware. Sunt disponibile patch-uri, produsele Greenbone pot proteja și ajuta la găsirea vulnerabilității. Serviciul german de securitate informatică (BSI) avertizează în mod explicit asupra vulnerabilității, iar conform informațiilor vehiculate, sunt mii servere vizate la nivel mondial, cu […]

Munca în domeniul securității cibernetice poate fi epuizantă, fiind un mediu cu multă presiune și mize din ce în ce mai mari. Un recent raport arată că 45% dintre profesioniștii în securitate cibernetică s-au gândit să demisioneze ca urmare a amenințărilor constante, precum atacurile ransomware. Read the english version of this article De ani de zile, în acest domeniu se […]

Patchingul virtual elimină posibilitatea ca hackerii să găsească și să exploateze vulnerabilitățile aplicațiilor sau ale sistemului. În același timp, permite administratorilor să mențină funcțional un sistem sau o aplicație până când vulnerabilitatea este îndepărtată. Patch-ul este instalat pe câteva sisteme gazdă și poate fi replicat în tot mediul. Cu toate acestea, patchingul virtual nu este o soluție permanentă și nu […]

Descoperit în decembrie 2021, Log4Shell a devenit rapid popular ca fiind vulnerabilitatea anului. Deși Apache Foundation a lansat un patch pentru acesta la scurt timp după descoperirea sa, vulnerabilitatea continuă să reprezinte o amenințare imensă pentru indivizi și organizații. În primele trei săptămâni din ianuarie, produsele Kaspersky au blocat 30.562 de încercări de a ataca utilizatorii folosind exploit-uri care vizează […]

A fost un cadou de Crăciun nedorit împărtășit lumii întregi pe 9 decembrie 2021. Log4Shell a zguduit industria când ne-am dat seama cât de periculoase și de amploare ar putea fi efectele sale. Lupta nebună de a găsi și remedia defectul a lăsat multe organizații să se întrebe de ce nu au fost mai bine pregătite în primul rând și […]

Răspunsul la incident (IR) este situația în care companiile apelează la o echipă în urma unei breșe de securitate pentru a limita daunele și pentru a preveni răspândirea unui atac. La Kaspersky, IR este gestionat de Global Response Emergency Team (GERT) și este rezervat organizațiilor mijlocii și mari. Din ianuarie până în noiembrie 2021, aproape fiecare al doilea incident de […]

HP Inc. (NYSE: HPQ) a lansat cel mai nou raport global HP Wolf Security Threat Insights, care prezintă o analiză a atacurilor cibernetice reale. Izolând amenințările care au reușit să evite instrumentele de detectare și care au ajuns la punctele terminale, HP Wolf Security oferă o perspectivă unică asupra celor mai noi tehnici folosite de hackeri. Echipa HP Wolf Security […]

În șase din zece dintre atacurile cibernetice (63%) investigate de echipa Kaspersky Global Emergency Response, adversarii au folosit atacuri brute force asupra parolelor și exploatarea vulnerabilității ca vectori inițiali pentru a compromite mediul organizației. Rezultatele noului raport Incident Response Analytics Report realizat de Kaspersky demonstrează că doar implementarea unei politici adecvate de gestionare a patch-urilor reduce riscul de incidente cu […]

21% dintre angajați au confirmat (23% în România) că s-au prefăcut că dispozitivele lor instalează actualizări și de aceea nu au reușit să participe la un call sau la o întâlnire. E o scuză plauzibilă, dat fiind că actualizările de software pot perturba zilele de lucru, o treime (35%) dintre angajați spunând că au întârziat într-un call din cauza actualizărilor […]

Cifrele arată că hackerii atacă zilnic cel puțin 50.000 de site-uri web. Atacurile vizează toate întreprinderile, aproximativ 43% vizează  IMM-uri. Site-urile web conțin o mulțime de informații sensibile, inclusiv detalii personale precum adrese de e-mail, date personale etc. Adoptarea celor mai bune practici de securitate a site-urilor web este un pas către respectarea reglementărilor privind conformitatea informațiilor. Ca atare, companiile […]

Pe 14 mai, Microsoft a lansat un patch pentru vulnerabilitatea în stil „vierme” a protocolului de acces la distanță, Remote Desktop Protocol, care credeau că ar putea fi folosită rapid de către atacatori. Cercetătorii Kaspersky Lab au analizat vulnerabilitatea și au reușit să creeze o strategie de detecție. Ei pun această strategie la dispoziția colegilor din industria de securitate, astfel […]