• Jeden z najgroźniejszych robaków komputerowych - znany jako Conficker, Downup, Downadup lub Kido - skończył wczoraj 8 lat - zob. We Live Security, The odd, 8-year legacy of the Conficker worm


• Domena ɢoogle.com została wykorzystana przez rosyjskich spamerów - zob. Analytics Edge, Here’s a secret: ɢoogle.com is not google.com, po polsku wspomina o tym Sekurak: Rosjanie przejęli ɢoogle.com…


• Symantec przymierza się do przejęcia firmy LifeLock specjalizującej się w ochronie przed kradzieżą tożsamości. Transakcja ma zostać sfinalizowana w przyszłym roku - zob. Ars Technica, Symantec buys anti-ID fraud firm LifeLock for $2.3 billion


• Incydenty bezpieczeństwa. Metody reagowania w informatyce śledczej. Wyczerpujący podręcznik procedur reagowania na incydenty bezpieczeństwa. reklama


• Redaktorzy Z3S właśnie się przekonali, że wysiłek włożony w demaskowanie bzdur jest wielokrotnie większy niż ten włożony w ich produkcję - zob. Zaufana Trzecia Strona, Nieżywy Julian Assange, WikiLeaks i #pizzagate kontra weryfikacja informacji


• Jeszcze parę słów o #pizzagate - zob. Bezprawnik.pl, John Podesta – szef kampanii Clinton i jeden z bohaterów „Pizzagate” dał się nabrać hackerom na skracacz linków


• Wspomniany wczoraj atak na użytkowników Facebooka (za pośrednictwem rzekomych zdjęć w formacie SVG) dotyczył nie tylko Polaków - zob. CSOnline, Malicious images on Facebook lead to Locky Ransomware


• Nowości na rynku systemów operacyjnych - zob. dobreprogramy.pl, Zorin OS 12: dystrybucja Linuksa dla tych, którzy bardzo przywykli do Windowsa oraz Kaspersky OS: Kaspersky Lab przedstawia system operacyjny, który nie potrzebuje antywirusa


• Na każdym kroku zostawiamy w sieci swoje dane, z ich pomocą służby łatwo mogłyby ustalić np. naszą religię (lub jej brak) - zob. Panoptykon, Po czym poznać ateistę?


• National Institute of Standards and Technology (NIST) opublikował bezpłatne rekomendacje dotyczące bezpieczeństwa IT w małych firmach - zob. NIST, Small Business Information Security: The Fundamentals (PDF)


• Święta coraz bliżej, szał zakupowy się rozkręca, eksperci z Kaspersky Lab przygotowali więc poradnik, jak bezpiecznie korzystać z serwisów aukcyjnych na przykładzie eBaya - zob. Kaspersky Lab Daily, Poradnik: jak kupować i sprzedawać w serwisie eBay


• Zbrodnie przyszłości. Jak cyberprzestępcy, korporacje i państwa mogą używać technologii przeciwko Tobie. Marc Goodman udaje się do najmroczniejszych otchłani cyfrowego świata. Choć momentami sprawia wrażenie dobrze wyreżyserowanej fikcji, opisuje wyłącznie czyste fakty. Sprawdź jak technologie jutra, takie jak robotyka, biologia syntetyczna, sztuczna inteligencja, nanotechnologia i komputery kwantowe mogą być wykorzystane przez przestępców. reklama

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum?

Dowiedz się więcej o bezpieczeństwie i pobierz darmowy poradnik:

Niezbędnik DI: Firma bezpieczna w internecie

W jednym z ostatnich przeglądów wspomniałam o prawdopodobnym pozyskaniu przez hakerów kodu źródłowego i dostępu do kont administratorów serwisu Mega.nz (wciąż jeszcze kojarzonego z Kimem Dotcomem, choć ten porzucił projekt już jakiś czas temu). Otrzymałam w związku z tym następujący komentarz od Istvána Szabó z firmy Balabit, dotyczący możliwości zapobiegania takim atakom:

Mimo że informacje na temat skali naruszenia danych serwisu do przechowywania plików Mega.nz budzą w tej chwili duże zainteresowanie, warto zauważyć, że to kolejny przykład z serii ataków, gdzie cyberprzestępcy zdobyli dostęp do kilku kont, a następnie - nie zwracając niczyjej uwagi - ostrożnie wniknęli w głębsze struktury systemu IT. Warto też odnotować, że żaden tradycyjny, obwodowy układ obronny nie może ochroni systemu przed tego rodzaju atakami.

Obecnie najbardziej obiecującym sposobem wykrywania i udaremniania tego typu ataków jest wdrożenie rozwiązań analizujących zachowania użytkowników (UBA – User Behawior Analytics), zwłaszcza tych z najbardziej ryzykownej grupy osób z podwyższonymi uprawnieniami, czyli m.in. administratorów sieci. Urządzenie do analizy zachowań użytkowników może wykryć, czy konto zostało przejęte i jest używane przez kogoś, kto zachowuje inaczej niż zazwyczaj zachowuje się prawowity właściciel konta. Jeśli wykryje takie zdarzenie, natychmiast blokuje dane konto.

Dobrze skonfigurowane rozwiązanie wykorzystuje już istniejące dane, integruje szereg informacji kontekstowych z tymi standardowymi, pochodzącymi z rejestrów zdarzeń (aplikacji z logami, dane z SIEM, dane z wejść do systemów HR i CRM, etc.), przetwarza je za pomocą algorytmów i generuje profile zachowań użytkowników, które są stale uaktualnianie z pomocą metod uczenia maszynowego.

Urządzenie śledzi i wizualizuje w czasie rzeczywistym aktywności użytkownika, by mieć pełen ogląd tego, co się naprawdę dzieje w systemie IT. Ponadto oferuje szeroki zakres działań od rejestrowania zdarzeń priorytetowych po automatyczne interwencje.