Katalog zagrożeń, z którymi muszą się liczyć administratorzy systemów informatycznych zmienił się w ostatnich latach znacząco. Wektory ataków, przed którymi do pewnego momentu można się było zabezpieczyć przy użyciu tradycyjnego firewalla oraz ochrony antywirusowej stacji roboczych przeszły znaczącą transformację. Przestępcy dosyć szybko nauczyli się omijać tradycyjne zabezpieczenia i wypracowali techniki, dzięki którym przejęcie i inwigilacja systemu informatycznego odbywa się często w sposób niezauważony. Zagrożenia typu APT (advanced persistent threat) stały się bardzo realne. Znane i głośne przypadki ataków tego typ wykrywane zostają nieraz po miesiącach, a nieraz po latach, gdy już przestępcy wyciągną z systemów wszystkie dane.

Obrona przed tego typu zagrożeniami przy użyciu tradycyjnych narzędzi mało, że nieskuteczna, powoduje złudne poczucie bezpieczeństwa, przez co intruzi mogą prowadzić swoje działania z pełną swobodą. Brak odpowiednich alertów z systemów bezpieczeństwa powoduje, że wszystkim wydaje się, iż sieć jest bezpieczna i nie ma potrzeby przyglądać się jej dokładniej. Większość poważnych incydentów bezpieczeństwa ma miejsce nie w środowiskach, w których brak jest zabezpieczeń, a w środowiskach, gdzie istnieją nieskuteczne zabezpieczenia. Często w ramach obsługi incydentu bezpieczeństwa uruchamiane są nowe narzędzia, które momentalnie wykrywają całą gamę zagrożeń i generują dużą ilość alertów, podczas gdy obecne w sieci tradycyjne systemy antywirusowe i firewalle niczego nie widzą.

Continue…

W dniu 28 maja br. Wielkopolski Związek Pracodawców Lewiatan zaprasza na szkolenie pt. „Jak nie dać się cyberprzestępcom?” prowadzone przez naszego specjalistę ds. bezpieczeństwa IT.

 W ramach szkolenia zostaną omówione zagadnienia :

1. Skąd bierze się coraz większa popularność przestępstw komputerowych?
2. Dlaczego celem ataków najczęściej stają się szeregowi pracownicy organizacji?
3. Czym są socjotechniki i z czego wynika ich skuteczność oraz popularność?
4. Przykłady ataków socjotechnicznych.
5. Skutki działań cyberprzestępców dla osób prywatnych i organizacji.
6. Incydenty bezpieczeństwa a przepisy prawa.
7. Jakie działania prewencyjne warto zastosować w organizacji?

Na końcu prezentacji udostępnione zostanie łącze do bardziej szczegółowego opracowania na temat polityk bezpieczeństwa i analizy ryzyka.

Termin szkolenia: 28 maja, godz. 16.00–18.30.
Miejsce szkolenia: Wielkopolski Związek Pracodawców Lewiatan, ul. Grunwaldzka 104, lokal 216, piętro 2

Rejestracja dla członków Związku pod adresem asystent@wzp.org.pl

Zapraszamy!

11 kwietnia odbyło się kolejne z naszych spotkań poświęconych technologiom IT. Tym razem tematem śniadania biznesowego były zabezpieczenia sieci i stacji roboczych firmy PaloAlto Networks. Tytuł wykładu to „OCHRONA PRZED CYBERPRZESTĘPCZOŚCIĄ – ROZWIĄZANIA BEZPIECZEŃSTWA PALO ALTO NETWORKS”.

W luźnej atmosferze rozmawialiśmy o firewallach następnej generacji (NGFW) oraz o zabezpieczeniu stacji roboczych z użyciem oprogramowania TRAPS.

Pod poniższymi łączami znajdują się prezentacje:

• O firmie Upgreat oraz zapowiedzi najbliższych spotkań,
• Firewalle i ochrona stacji roboczych.

Dziękujemy Państwu za obecność i zapraszamy ponownie. Następne spotkanie w dniu 13 czerwca br. poświęcone będzie budowie sieci kampusowych z Extreme Networks.