Hakerzy polują na dane uwierzytelniające
Menedżery haseł, czyli narzędzia generujące i zarządzające hasłami do różnych kont użytkownika, mające poprawiać poziom bezpieczeństwa i wygodę korzystania z usług online czy aplikacji. Jednak czy tego typu narzędzia są bezpiecznym rozwiązaniem dla klientów biznesowych? Można poddać to pewnej wątpliwości patrząc chociażby na przypadek LastPass, który to w sierpniu ubiegłego roku padł ofiarą hakerów, którzy przejęli adresy e-mail, loginy oraz klucze dostępu do danych przechowywanych w chmurze.
W ostatnich dniach października tego roku w mediach pojawiły się niepokojące sygnały dotyczące innego popularnego menedżera haseł Password1, z którego korzysta około 100 tysięcy klientów biznesowych. Istniały uzasadnione obawy, że powtórzy się historia LastPass, na szczęście czujność pracowników Password1 pozwoliła zapobiec groźnemu incydentowi bezpieczeństwa.
Co ciekawe, w październiku o podobnych problemach poinformowały dwie inne firmy - BeyondTrust oraz Cloudfare. W obu przypadkach udało się powstrzymać napastników. Całą trójkę łączy między innymi to, że korzystają z platformy do zarządzanie tożsamością i dostępem Okta. 19 października Okta oficjalnie poinformowała, że doszło do naruszenia danych uwierzytelniających wskutek włamania się hakerów do systemu obsługi klienta. Według serwisu Wired incydent dotyczył 200 firm obsługiwanych przez Oktę, w sumie 18 400 użytkowników. Pikanterii całej sprawie dodaje fakt, iż Okta otrzymała informację o występującym zagrożeniu od Cloudfare już 2 października. Przedstawiciele tej firmy odkryli niepokojącą aktywność polegającą na tworzeniu i wprowadzaniu zmian do kont administracyjnych.
- Takie firmy jak Okta stały się bardzo łakomym kąskiem dla cyberprzestępców. Jeśli atak się powiedzie mają oni dostęp do setek organizacji. Gra jest zatem warta świeczki - mówi Grzegorz Filarowski, CEO LOG Plus.
Jak wynika z danych Forrester 80 proc. wszystkich naruszeń bezpieczeństwa zaczyna się od nadużycia uprzywilejowanych poświadczeń. Według badania przeprowadzonego przez Identity Defined Security Alliance, 78 proc. przedsiębiorstw twierdzi, że naruszenia oparte na tożsamości bezpośrednio wpłynęły na ich działalność biznesową, a 96 proc. z nich uważa, że mogłoby ich uniknąć, gdyby wcześniej przyjęli zabezpieczenia zerowego zaufania (zero trust) bazującego na tożsamości.
- W obecnych czasach jesteśmy skazani na wdrażanie polityki zero trust, która domyślnie definiuje wszystkie urządzenia tożsamości, systemy i użytkowników jako niewiarygodne. Wszystkie wymagają uwierzytelnienia, autoryzacji i ciągłej walidacji przed przyznaniem dostępu do aplikacji i danych. - wyjaśnia Grzegorz Filarowski, CEO LOG Plus.
Źródło: White Magick
![Nowe życie Ogrodu Moneta z projektorami Panasonic Biuro prasowe](https://www.newseria.pl/files/_uploaded/glownekonf_101500437,w_253,wo_300,ho_169,_small.jpg)
Nowe życie Ogrodu Moneta z projektorami Panasonic
![SOFTSWISS wzmacnia swoją pozycję na polskim rynku i świętuje 15-lecie](https://www.newseria.pl/files/_uploaded/glownekonf_2095741652,w_299,wo_300,ho_169,_small.jpg)
SOFTSWISS wzmacnia swoją pozycję na polskim rynku i świętuje 15-lecie
![realme 12 w promocyjnej cenie na start sprzedaży](https://www.newseria.pl/files/_uploaded/glownekonf_725345042,w_300,wo_300,ho_169,_small.jpg)
realme 12 w promocyjnej cenie na start sprzedaży
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Ochrona środowiska
![](https://www.newseria.pl/files/11111/riccardo-annandale-7e2pe9wjl9m-unsplash,w_274,_small.jpg)
Polska wciąż bez strategii transformacji energetyczno-klimatycznej. Zaktualizowanie dokumentów mogłoby przyspieszyć i uporządkować ten proces
Prace nad nowym Krajowym planem w dziedzinie energii i klimatu powinny, zgodnie z unijnymi zobowiązaniami, zakończyć się w czerwcu br., ale do tej pory nie trafił on do konsultacji społecznych. Trzydzieści organizacji branżowych i społecznych zaapelowało do Ministerstwa Klimatu i Środowiska o przyspieszenie prac nad dokumentem i jego rzetelne konsultacje. Jak podkreśliły, nie powinien on być rozpatrywany tylko jako obowiązek do wypełnienia, lecz również jako szansa na przyspieszenie i uporządkowanie procesu transformacji energetyczno-klimatycznej w kraju. Polska pozostaje jedynym państwem w UE, który nie przedstawił długoterminowej strategii określającej nasz wkład w osiągnięcie neutralności klimatycznej UE do 2050 roku.
Bankowość
Firmy mogą się już ubiegać o fundusze z nowej perspektywy. Opcji finansowania jest wiele, ale nie wszystkie przedsiębiorstwa o tym wiedzą
![](https://www.newseria.pl/files/11111/lewicki-zmitrowicz-srodki-ue-foto,w_133,_small.jpg)
Dla polskich firm środki UE są jedną z najchętniej wykorzystywanych form finansowania inwestycji i projektów rozwojowych. W bieżącej perspektywie finansowej na lata 2021–2027 Polska pozostanie jednym z największych beneficjentów funduszy z polityki spójności – otrzyma łącznie ok. 170 mld euro, z których duża część trafi właśnie do krajowych przedsiębiorstw. Na to nakładają się również środki z KPO i programów ramowych zarządzanych przez Komisję Europejską. Możliwości finansowania jest wiele, ale nie wszystkie firmy wiedzą, gdzie i jak ich szukać. Tutaj eksperci widzą zadanie dla banków.
Ochrona środowiska
Biznes chętnie inwestuje w OZE. Fotowoltaika na własnym gruncie najchętniej wybieranym rozwiązaniem
![](https://www.newseria.pl/files/11111/edp-biznes-oze,w_133,r_png,_small.png)
Możliwości związanych z inwestowaniem w zieloną energię jest bardzo dużo, jednak to fotowoltaika na własnych gruntach jest najchętniej wybieranym przez biznes rozwiązaniem OZE. Specjaliści zwracają uwagę, że wydłużył się okres zwrotu z takiej inwestycji, mimo tego nadal jest atrakcyjny, szczególnie w modelu PV-as-a-service. Dlatego też firm inwestujących w produkcję energii ze słońca może wciąż przybywać.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.