Tag: CybeReady

Początkowo słowo haker nie miało tak negatywnego znaczenia, jakie znamy dzisiaj. W latach siedemdziesiątych ubiegłego wieku hakera definiowano jako – entuzjastę komputerów. Wspomniany entuzjasta interesował się odkrywaniem szczegółów dotyczących oprogramowania, ich układem i sposobem rozszerzania możliwości tych układów. To „rozszerzanie możliwości” niestety bardzo szybko nabrało całkiem nowego, niebezpiecznego znaczenia.
Wraz z rozwojem sieci komputerowych i Internetu, pasjonaci coraz wnikliwiej przeglądali schematy, funkcję, a wręcz poszczególne linie kodu. Nikt wówczas nie przypuszczał, że to z pozoru niegroźne i bardzo amatorskie wyszukiwanie luk w oprogramowaniu da początek całej gałęzi przemysłu hakerskiego.
Pierwsze wirusy komputerowe służyły do robienia psikusów (np. wyłączały monitor). Z czasem jednak programy takie stały się coraz bardziej groźne, wirus potrafił np. trwale uszkodzić dysk komputera. Na przestrzeni lat psikusy zamieniły się w bardzo niebezpieczne i często opłakane w skutkach profesjonale ataki hakerskie. Dzisiaj wiemy już sporo na temat naszych przeciwników.  Żeby jednak bronić się skuteczniej, warto poznać bliżej współczesnych aktorów rynku cyberNIEbezpieczeństwa.
Ze względu na motywy, którymi się kierują oraz sposób działania aktorów rynku cyberNIEbezpieczeństwa możemy podzielić na kilka grup:

Hakerzy: WhiteHat, BlackHat i Script Kiddies
Haktywiści
Przestępcy
Konkurencja
Pracownicy wewnętrzni

Słysząc termin „haker”, nasze skojarzenia mogą pójść w różne strony. Od siedzących w piwnicach geniuszy (zapewne zza wschodniej granicy), przez sygnalistów z pierwszych stron gazet, walczących o swoje idee, po zamaskowanych przestępców, którzy realizują brudne, korupcyjno-przestępcze interesy. Wreszcie hakerem może okazywać się “zwykły” użytkownik, który wykorzysta swoje uprawnienia do zaszkodzenia organizacji lub nielegalnego wykorzystania danych.  I w każdym z tych skojarzeń możemy odnaleźć ziarno prawdy. Jednak codzienność może okazać się bardziej prozaiczna, a “hakera” możemy odnaleźć bliżej niż nam się wydaje. Jak może on wpłynąć na naszą firmę? Zapraszamy do lektury:
Hakerzy
WhiteHat – od jakiegoś czasu firmy decydują się na zatrudnianie tzw. Ethical hacking – wykwalifikowanych, niezależnych, “etycznych” hakerów, którzy dostają dostęp do zasobów firmowych. WhiteHat zatrudniani są w celu wyszukiwania luk w zabezpieczeniach. Jeśli ich motywy są szczere – pomagają firmom wychwycić słabe punkty w organizacji i podnieść poziom bezpieczeństwa. Bywa, że hakerzy tzw. BlackHat wykorzystują wiedzę zdobytą o firmie dla własnych celów. Zdarzają się przypadki kradzieży danych i szantażu.
Wskazówka! Jeżeli zdecydujesz się na usługi WhiteHat, upewnij się, że Twoje dostępy do kont są dobrze zabezpieczone. Ważna jest systematyczna rotacja haseł oraz odpowiednie zabezpieczenie urządzeń końcowych. Rozwiązaniem doskonale wpisującym się w te potrzeby jest CYBERARK ENDPOINT PRIVILEGE MANAGER (EPM)
Script kiddies (złośliwe dzieciaki) – amatorzy, mniej wykwalifikowani, ale często równie niebezpieczni niszczyciele zabezpieczeń Internetowych. Script kiddies wykorzystują już istniejące, łatwe i dobrze znane techniki i programy do wyszukiwania i wykorzystywania słabych punktów w innych komputerach. Typowy atak script kiddy opiera się na tworzeniu fałszywych witryn internetowych. Nieświadomy zagrożenia użytkownik wprowadza tam swój login, dając w ten sposób atakującemu dostęp do swojego konta. Motywy tej grupy są najczęściej ideowe – z racji na zwykle młody wiek atakujących, ich celem jest bardziej zdobycie popularności wśród rówieśników niż zyski finansowe.
Wskazówka! Każdy użytkownik komputera jest narażony na potencjalne zagrożenia. Ważna jest świadomość tych zagrożeń oraz wiedza jak sobie z nimi radzić. Przydatne mogą być szkolenia Security Awareness – czyli bezpieczeństwo IT dla każdego. Najlepszym rozwiązaniem, które pomoże w edukacji, budowaniu świadomość oraz uodporni Twój zespół na zagrożenia będzie CYBEREADY.
Haktywiści
To użytkownicy sieci, naruszający obowiązujące prawo na podstawie motywacji ideologicznych lub politycznych. Głównym ich celem jest zwrócenie uwagi poprzez rozpowszechnianie treści propagandowych lub szkodzenie organizacjom, z których polityką się nie zgadzają. Tą grupę charakteryzują ataki typu DDoS. Przykładowy atak haktywistów to np. sytuacja, kiedy zbyt wiele osób próbuje wejść na daną stronę www, co w efekcie doprowadza do przeciążenia serwera. Kiedy o ataku robi się głośno, kolejne osoby wchodzą na stronę jeszcze chętniej – nieświadomie wspierając wysiłek atakujących. Haktywiści wykorzystują swoje umiejętności w celu podniesienia świadomości na ich temat oraz popieranych przez nich idei.
Wskazówka! Jeżeli chcesz zapewnić kompleksową ochronę przed utratą danych, atakami DDoS oraz wszelkimi znanymi zagrożeniami warstwy aplikacji sprawdź możliwości rozwiązania BARRACUDA WEB APPLICATION FIREWALL (WAF).
Przestępcy
To zorganizowane grupy przestępcze, nastawione na cel biznesowy. Dla tej grupy najczęstszą motywacją ataku są zyski finansowe. Grupy są zwykle bardzo liczne, świetnie zorganizowane i wykfalifikowane. Dysponują własnymi narzędziami do przeprawienia skutecznego ataku. Specjalizują się w atakach typu atak-as-a-service. Często motywem nie-na-zamówienie jest budowanie botnetów do późniejszych ataków DDoS lub po prostu cryptolockery i wymuszenie okupu.
Wskazówka! Zorganizowane grupy przestępcze to niewątpliwie jeden z najtrudniejszych przeciwników. Dobrze zorganizowane i przeszkolone zespoły hakerów dysponują ogromną wiedzą i zasobami, które zapewniają im dużą skuteczność ataków. W tym przypadku niezbędne będzie narzędzie, które będzie w stanie ubiec plany hakerów. Doskonale sprawdzi się rozwiązanie, które wykrywa, klasyfikuje i wizualizuje potencjalne zagrożenia w oparciu o mechanizmy sztucznej inteligencji – DARKTRACE.
Pracownicy wewnętrzni
To najczęściej byli lub obecni niezadowoleni pracownicy, szukający zemsty na byłym pracodawcy lub korzyści finansowych. To jeden z najbardziej niebezpiecznych typów atakujących. Posiadają personalną motywację i często wyszukują „dziury” w naszym stacku bezpieczeństwa (24/7), podczas gdy firmy bronią się najczęściej aktywnie podczas standardowych godzin pracy pracowników (8/5). Do tej grupy hakerów możemy także zaliczyć osoby, które zatrudniają się celowo w organizacji, by szpiegować i zdobywać informacje, a następnie przekazywać te informacje do współpracujących z nimi grup przestępczych.  
Wskazówka! W celu zabezpieczenia firmy przed wyciekiem danych oraz kontrolę nad tym, jakie treści i do kogo są przekazywane wewnątrz organizacji umożliwi MICROSOFT AIP. Dodatkową ochronę zapewni także rozwiązanie FIDELIS NETWORK. W całodobowej kontroli bezpieczeństwa pomoże ANTIGENA firmy Darktrace, którą można ustawić na automatyczne działanie tylko poza godzinami biurowymi. Natomiast w godzinach biurowych może działać w systemie Human Confirmation.
Konkurencja
Nieczyste zagrania między konkurencyjnymi firmami na rynku nie są nowością. Organizacje od zawsze walczą między sobą o klienta. Są jednak hakerzy, którzy umiejętnie wykorzystują te walkę dla swoich celów.  Znane są przypadki, kiedy to jedna firma wynajmuje hakera lub całą grupę przestępczą w celu pogrążenia konkurencji. Takie ataki mają na celu kompromitacje przeciwnika, osłabienie jego pozycji na rynku i przede wszystkim odebranie klientów.
Wskazówka! W atakach na konkurencję hakerzy najczęściej wykorzystują najbardziej sprawdzone i skuteczne metody. Jak szybko pozbawić firmę dostępu do danych i skompromitować w oczach klientów? Wystarczy dobrze przeprowadzony phishing. Wiadomość e-mail imitująca legalne komunikaty zwabia odbiorcę i wywołuje pożądaną reakcję. W natłoku zadań pracownicy często nie wychwytują podejrzanych treści, klikając w link, padają ofiarą zamierzonych działań przestępcy. Pracownik jest najczęściej tym słabym ogniwem, o który trzeba odpowiednio zadbać. Żeby wzmocnić odporność firmy na phishing i wszystkie inne zagrożenia związane z social engineering, warto skorzystać z autonomicznej platformy szkoleniowej CYBEREADY.
Motywy działania cyberprzestępców są bardzo różne. Atakującymi mogą kierować względy ideowe, finansowe lub polityczne. Bez względu na to, czym kierują się hakerzy – atak na naszą organizację może okazać się katastrofalny w skutkach.  Na rynku istnieje jednak wiele rozwiązań, które pozwalają toczyć codzienną walkę z cyberprzestępczością i co najważniejsze – pozwalają nam wyjść z niej zwycięsko.
W odpowiedzi na powyższe zagrożenia Integrity Partners oferuje wiele sprawdzonych technologii, które idealnie wpisują się w potrzeby bezpieczeństwa każdej firmy. Pomożemy Ci w wyborze właściwego rozwiązania, a nasi eksperci zapewnią kompleksowe konsultacje. Nawet jeśli Twoja firma nie dysponuje ogromnymi zasobami IT – zaproponujemy Ci odpowiednie warstwy ochrony w ramach usług MANAGED SERVICES. Chcesz dowiedzieć się więcej? Napisz do nas

CybeReady, jedyna autonomiczna platforma szkoleniowa w zakresie bezpieczeństwa cybernetycznego dla przedsiębiorstw została wyróżniona nagroda the Best Machine Learning/Autonomous Solution, przyznawaną przez niezależną organizację Tech Ascension Awards.

Zwycięzcą w konkursie Tech Ascension Awards 2019 za najlepsze rozwiązanie wykorzystujące uczenie maszynowe została autonomiczna platforma szkoleniowa CybeReady. W przeciwieństwie do konkurencyjnych narzędzi, obsługiwanych ręcznie, CybeReady wykorzystuje dane naukowe do stworzenia autonomicznego w pełni zarządzanego, programu szkoleniowego dla przedsiębiorstw. CybeReady w połączeniu z zaawansowaną automatyzacją, stale szkoli pracowników, aby zagwarantować znaczącą zmianę ich zachowań wobec ataków cybernetycznych, w szczególności ataków phishingowych.

Nagroda Tech Ascension Awards przyznawana jest firmom posiadającym najnowocześniejsze, najbardziej innowacyjne technologie, które rozwiązują krytyczne problemy na poszczególnych rynkach. Wnioskodawcy są oceniani na podstawie innowacji i unikalności technologii, badań rynku (raporty analityków, relacje w mediach, analizy przypadków klientów), twardych statystyk wydajności.

Podczas gdy istniejące rozwiązania wymagają od menedżerów ciągłego podejmowania wysiłków i decydowania o tym, kiedy i kogo przeszkolić wewnątrz organizacji, CybeReady wykorzystuje uczenie maszynowe i zaawansowaną automatyzację, zmniejszając dzięki temu koszty ogólne zespołu IT. Ponad to, platforma CybeReady identyfikuje i minimalizuje grupy wysokiego ryzyka phishingowego w organizacji (nowych pracowników, pracowników z dostępem do poufnych danych i seryjnych kliknięć).

„To uznanie jest kolejnym potwierdzeniem tego, że nasze autonomiczne podejście do zarządzania programem podnoszenia świadomości cybernetycznej działa znacznie lepiej niż inne rozwiązania”, powiedział Shlomi Gian, CEO w CybeReady.

 „Po przeszkoleniu setek przedsiębiorstw, możemy śmiało zagwarantować zwiększenie średniej oceny odporności pracowników na taki phishingowe o 5x. Nasze możliwości uczenia się maszynowego zapewniają, że każdego pracownika dopasowujemy do schematu szkolenia, który jest odpowiedni dla jego wydajności – tworząc rozwijający się, ciągły program szkoleniowy, który gwarantuje wyniki – główny wyróżnik w branży”.

„Platforma CybeReady machine-learning analizuje sposób działania pracowników podczas ataków phishingowych i dostosowuje szkolenie do tego, gdzie każdy pracownik znajduje się na krzywej uczenia się – zarówno poziom trudności wiadomości e-mail, a częstotliwość wiadomości e-mail są stale dostosowywane. W czasie, gdy szkolenia z zakresu phishingu dla wszystkich pracowników przedsiębiorstwa są najważniejsze, technologia CybeReady zapewnia unikalną, krytyczną dla biznesu usługę”, powiedział David Campbell, dyrektor generalny Tech Ascension Awards.

Chcesz wiedzieć więcej, skontaktuj się z naszym ekspertem: biuro@integritypartners.pl

Automatyzacja według CybeReady
Wbrew pozorom automatyzacja nie zawsze gwarantuje pełną automatyczność. Możemy zobrazować to na przykładzie motoryzacji, porównując 10-letni samochód z najnowszy modelem marki Tesla. Obydwa pojazdy zapewniają automatyczność, przy czym jeden z nich na zupełnie innym poziomie, obsługując również asystę hamowania i kontrolę trakcji. Starszy samochód będzie potrzebował większego manualnego zaangażowania człowieka.

 
Automatyzacja w cyber security

Automatyzacja w obszarze bezpieczeństwa pozwala przede wszystkim na odciążenie działów IT security. Pracownicy wreszcie mogą zacząć skupiać się na priorytetach, a nie mało wymagających zadaniach.
CybeReady proponuje podejście do automatyzacji w trzech krokach

Identyfikacja zadań niepotrzebnie zabierających czas. Ile Twój zespół security poświęca godzin pracy na zadania o niskim priorytecie? Dla przykładu, symulacja kampanii phishingowej z zewnątrz może wydawać się prostym zadaniem, ale po głębszym przyjrzeniu się temu procesowi, możemy dostrzec, jak bardzo czasochłonne i absorbujące jest tego typu zadanie.
Ustalenie większych celów. Automatyzacja nie musi tylko zastępować dotychczasowych manualnych czynności. Może być procesem, który pozwoli firmie na poszerzanie technologicznych granic.
Wybór właściwego narzędzia. Mniej znaczy więcej. Wybierz narzędzie, które przede wszystkim będzie zaspokajało potrzeby Twojej firmy. Zadaj sobie pytanie „czy ten feature jest dla nas niezbędny”? Podejmij decyzję w oparciu o zdrowy rozsądek.

Automatyzacja w wydaniu CybeReady nie jest hasłem marketingowym, ani dodatkową funkcjonalnością. To technologiczna innowacja, która pomoże Twojej organizacji w edukacji anty-phishingowej.

CybeReady łączy siły z Integrity Partners, aby zwalczać wyłudzanie danych w Polsce

22 sierpnia 2017 roku, Warszawa
CybeReady z przyjemnością ogłasza nawiązanie współpracy z nowym europejskim partnerem Integrity Partners, ekspertem w sprzedaży zaawansowanych rozwiązań CyberSecurity i Cloud. Dzięki partnerstwu polskie przedsiębiorstwa będą miały możliwość skorzystania z unikalnego rozwiązania zapewniającego ochronę cybernetyczną przed wyłudzaniem danych (tj. atakami typu phishing).
W odniesieniu do wspomnianego partnerstwa, Grzegorz Brol – prezes Integrity Partners, wyraził swój entuzjazm związany z poszerzeniem oferty firmy o nowe rozwiązanie: „Jestem przekonany, że CybeReady jest doskonałym rozwiązaniem zmniejszającym podatność na ataki phishingowe. Najsłabszym ogniwem w kwestii bezpieczeństwa zawsze pozostaną ludzie, dlatego istotnym jest budowanie odpowiednich metod minimalizujących ryzyko skutecznego ataku. Zastosowany w CybeReady nano-learning jest najlepszą metodą kształtowania odpowiednich nawyków wśród użytkowników. Uzyskane statystyki pokazują rozkład ryzyka w organizacji oraz wspomagają politykę bezpieczeństwa i pracę CISO.”
Mike Polatsek, dyrektor generalny CybeReady, wypowiedział się w podobny sposób. „Znalezienie odpowiedniego partnera z dogłębnym zrozumieniem branży IT oraz wyzwań dotyczących bezpieczeństwa firm było dla nas priorytetem. W firmie Integrity Partners odnaleźliśmy profesjonalny zespół, którego reputacja i dbałość o doskonałość pozwolą nam wspierać więcej podmiotów na rynku.”
„Eksperci ds. bezpieczeństwa przyznają, że sama technologia nie może rozwiązać problemów związanych z atakami typu phishing – zarządzanie czynnikiem ludzkim jest kluczowe w ograniczaniu tego zagrożenia”, dodał Polatsek. „To dlatego wprowadziliśmy zaawansowane metody, dzięki którym firmy będą chronić siebie teraz i w przyszłości.”
Działania CybeReady obejmują obecnie swoim zasięgiem całą Europę, a jej partnerzy obsługują szereg kluczowych rynków. Rozwój firmy odzwierciedla szerszy trend w branży, zgodnie z którym klienci wybierają rozwiązania modyfikujące reakcje pracowników (gotowość ponad świadomość) na nieustanne zagrożenie wyłudzaniem danych i oszustwami, krzewiąc bogatą kulturę bezpieczeństwa wewnętrznego. Elastyczność i szybkość zastosowania usługi w organizacji jest zaletą wyróżniającą CybeReady na tle konkurencji.

Informacje o firmie CybeReady
Jako globalny dostawca rozwiązań ochrony przed wyłudzaniem danych dla przedsiębiorstw, CybeReady cieszy się zaufaniem najbardziej rozpoznawalnych marek na świecie, przekształcając ich kulturę bezpieczeństwa i zwiększając skuteczność szkoleń w zakresie ochrony przez phishingiem. Więcej informacji na stronie: https://cybeready.com/
Masz pytania? Napisz do nas!