Błędy w konfiguracji chmury otwierają furtkę dla hakerów
Jak wynika z badania przeprowadzonego przez IDC na zlecenie Ermetic, aż osiem na dziesięć firm w Stanach Zjednoczonych doświadczyło naruszenia danych, będącego następstwem nieprawidłowej konfiguracji chmury. 67 proc. respondentów twierdzi, że błędne ustawienia zabezpieczeń są podstawowym problemem związanym z funkcjonowaniem środowisk produkcyjnych w chmurze publicznej. Kolejny mankament stanowi brak odpowiedniej widoczności ustawień dostępu oraz aktywności (64 proc). Co dziesiąty badany przyznaje, że nie potrafi określić jak liczna grupa osób posiada dostęp do wrażliwych danych w środowiskach IaaS oraz PaaS.
Do podobnych wniosków dochodzą specjaliści z Bitdefendera, którzy dokonali analizy na podstawie danych telemetrycznych. Silniki skanowania Bitdefendera najczęściej zgłaszały błędy konfiguracji punktów końcowych w ustawieniach związanych z dostępem do Internetu - 73 proc, drugie miejsce w tej klasyfikacji zajęły nieprawidłowe konfiguracje haseł oraz kont (14 proc.), zaś trzecie aplikacje Microsoft - (13 proc.).
Według Ermetic dynamiczny charakter zmian zachodzących w środowisku chmurowym powoduje, że użytkownicy bardzo często gromadzą uprawnienia dostępu, często wykraczające poza ich rzeczywiste potrzeby. Nadmierne uprawnienia mogą być niezauważone, ponieważ często są przyznawane domyślnie, kiedy w chmurze poddawany jest nowy zasobów lub usługa. Nie bez przyczyny prawa uprzywilejowanego dostęp stanowią łakomy kąsek dla hakerów, bowiem mogą być użyte do szkodliwych działań, takich jak kradzież poufnych danych, dostarczanie złośliwego oprogramowania lub zakłócanie kluczowych procesów i operacji biznesowych. Z kolei Bitdefender zwraca uwagę na ułomność tradycyjnych platform do ochrony punktów końcowych, które nie są w stanie ocenić ryzyka związanego z błędną konfiguracją systemu zabezpieczeń. Dlatego też firma zachęca do wdrażania bardziej zaawansowanych rozwiązań takich jak EDR (Endpoint Detection and Response), które zapewniają administratorom dostęp do szczegółowych informacji na temat potencjalnych zagrożeń, w tym także tych związanych z nieprawidłową konfigurację zabezpieczeń.
W badaniu IDC wykonanym na zlecenie Ermetic wzięło udział 300 CISO (Chief Information Security Officer)
Źródło:bitdefender.pl; marken.com.pl

Polski biznes nie jest przygotowany na cyberzagrożenia

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Emitel Partnerem Technologicznym Impact’25
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Handel

Polskie MŚP otrzymają większe wsparcie w ekspansji międzynarodowej. To cel nowej inicjatywy sześciu instytucji
Firmy z sektora małych i średnich przedsiębiorstw otrzymają kompleksowe wsparcie na potrzeby zwiększania konkurencyjności na arenie międzynarodowej. Taki jest cel wspólnej inicjatywy instytucji zrzeszonych w Grupie PFR pod szyldem Team Poland. Obejmuje ona zarówno wsparcie kapitałowe, w postaci gwarancji, pożyczek czy ubezpieczenia, jak i doradztwo oraz wsparcie promocyjne i informacyjne, dzięki czemu mikro-, małym i średnim firmom łatwiej będzie podjąć decyzję o ekspansji zagranicznej. Pierwszy projekt dotyczy wsparcia dla firm zainteresowanych uczestnictwem w odbudowie Ukrainy.
Bankowość
RPP zgodna co do potrzeby obniżania stóp procentowych. Trwają dyskusje dotyczące tempa tych decyzji

W lipcu Rada Polityki Pieniężnej po raz drugi w tym roku obniżyła stopy procentowe, określając swój ruch mianem dostosowania. W kolejnych miesiącach można oczekiwać kolejnych obniżek, ale ich tempo i termin będą zależeć od efektów dotychczasowych decyzji i wzrostu płac. Docelowo główna stopa procentowa ma wynosić 3,5 proc. Te okoliczności sprzyjają kredytobiorcom.
Handel
Umowa z krajami Mercosur coraz bliżej. W. Buda: Polska nie wykorzystała swojej prezydencji do jej zablokowania

– Polska podczas prezydencji w Radzie UE nie wykorzystała szansy na obronę swoich interesów w sprawie umowy z krajami Mercosur – ocenia europoseł PiS Waldemar Buda. W jego ocenie polski rząd, mimo sprzeciwu wobec zapisów umowy, nie zbudował w UE sojuszy niezbędnych do jej odrzucenia. Porozumienie o wolnym handlu spotyka się przede wszystkim z protestami europejskich rolników, którzy obawiają się zalania wspólnego rynku tańszą żywnością z krajów Ameryki Południowej. Według europosła wszystko może się rozegrać w najbliższych tygodniach.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.