Innowacyjny projekt technologiczny lub nowa strategia biznesowa – to pożądany towar na coraz bardziej konkurencyjnym rynku. Nic więc dziwnego, że firmy, ale także instytucje rządowe coraz częściej padają ofiarą trudnych do wykrycia i niepozostawiających śladów cyberataków typu APT.

APT

Ataki typu APT (ang. Advanced Persistent Threats) są złożonymi, długotrwałymi i wielostopniowymi działaniami kierowanymi przeciwko konkretnym osobom, organizacjom lub firmom. Najczęściej są one prowadzone przez atakujących, którzy miesiącami zbierają informacje o pracownikach danej organizacji, aby dopiero po jakimś czasie przystąpić do planowanego ataku. Wykorzystywane przez nich programy i narzędzia są tworzone i użytkowane w sposób minimalizujący szansę wykrycia niepożądanej aktywności przez atakowaną organizację. Dlatego też mogą bez żadnych przeszkód wykradać informacje tygodniami, a nawet miesiącami. Ataki typu APT różnią się od spotykanych dotychczas gwałtownych i szybkich „rajdów” na organizacje właśnie trudnością w wykryciu oraz szerokim zasięgiem.

„Zaskoczenie i uraz przychodzą później, gdy wykradzione poufne dane i tajne informacje krążą już po rynku. Dopiero wtedy rozpoczynają się rozpaczliwe poszukiwania źródła ich wycieku. Ataki APT można porównać do szpiegostwa, które tym razem przeniosło się do wirtualnej rzeczywistości. Jak na razie obecnie wykorzystywane mechanizmy bezpieczeństwa nie stanowią dla APT skutecznej bariery” – wyjaśnia Jakub Bojanowski, Partner w Dziale Zarządzania Ryzykiem Deloitte.

Kto może paść ofiarą tych cyberataków w modelu APT?

Właściwie każda spółka lub organizacja, która funkcjonuje w bardzo konkurencyjnym środowisku, ale szczególnie na celowniku są firmy oferujące nowoczesną technologię, zajmujące się badaniami i rozwojem i obracające poufnymi danymi. Ofiarą APT padają także firmy energetyczne czy koncerny samochodowe, a także instytucje istotne z perspektywy bezpieczeństwa lub obronności kraju. Najczęściej wykorzystywanym i najprostszym sposobem rozpoczęcia tego rodzaju ataków jest użycie poczty mailowej czy kont na portalach społecznościowych.

„Przestępcy tworzą fałszywe profile całych zespołów z firmy, którą mają zamiar zaatakować i podszywają się pod jej pracowników. Skrupulatnie budują wirtualne tożsamości uwiarygadniając scenariusze, które następnie wykorzystują do pozyskania zaufania personelu lub współpracowników atakowanej organizacji. Gdy taka luka zostanie stworzona, dochodzi często do wielokrotnej kradzieży danych” – tłumaczy Cezary Piekarski, Starszy Menedżer Działu Zarządzania Ryzykiem Deloitte.

 Gangsterzy nowego typu 

Autorzy raportu Deloitte porównują nową generację cyberprzestępców do działalności tradycyjnych grup przestępczych. Autorzy ataków elektronicznych są bardzo trudni do zidentyfikowania, co utrudnia skuteczne ściganie tego typu przestępstw. Poza tym w interesie niektórych państw nie leży efektywne ściganie cybeprzestępstw, bo te same grupy bardzo często wykonują na zlecenie rządów pracę wywiadowczą. Powtarzające się oskarżenia o szpiegostwo elektroniczne pod adresem jednego z azjatyckich państw są emanacją nasilających się konfliktów w sieci Internet. Cyberataki typu APT stały się bardzo wygodnym oraz skutecznym narzędziem infiltracji obcych systemów obrony czy kradzieży tajemnic militarnych, przede wszystkim z racji na stosunkową łatwość przeprowadzenia (w porównaniu do tradycyjnych metod szpiegowskich) oraz niskie ryzyko ujawnienia faktycznego źródła oraz beneficjenta ataku. 

Cyberszpiegostwo będzie się rozwijać, a ataki APT staną się coraz częstsze i coraz bardziej skuteczne m.in. także dlatego, że zarządy firm są w stanie przeznaczyć tylko minimum środków finansowych na ograniczenie potencjalnych zagrożeń.

Uwaga na prezesa

Jak udowadnia raport Deloitte, to właśnie członkowie zarządów i menedżerowie wyższego szczebla bardzo często padają ofiarą cyberataków. Tak było w przypadku jednego z koncernów samochodowych, w którym trzech wysoko postawionych menedżerów było źródłem wycieku poufnych informacji. Dlatego też, jak przekonują eksperci Deloitte, kierownictwo powinno być ogniwem częściej i dokładniej sprawdzanym niż reszta zespołu. Jest ono bowiem naturalną ofiarą ataku z racji szerokiego dostępu do danych, które mogą stać się przedmiotem kradzieży.

autor: Cezary Tchorek-Helm

Dynamiczne zmiany technologiczne poza wieloma zaletami niosą za sobą także wiele zagrożeń. Zorganizowane grupy przestępcze zachęcone pozorną anonimowością w sieci, nieskutecznością działań organów ścigania oraz łatwością uzyskania korzyści finansowych, atakują organizacje rządowe i firmy na całym świecie. Wbrew pozorom nie jest to tylko problem amerykańskich gigantów czy tamtejszej administracji publicznej. W erze globalizacji granice pomiędzy poszczególnymi krajami zacierają się, a Polska i polskie firmy są członkami licznych organizacji o zasięgu międzynarodowym.

Profesjonalizm przestępców 

Tymczasem w ostatnich latach nastąpił gwałtowny proces profesjonalizacji grup przestępczych działających w cyberprzestrzeni. Obecnie cyberprzestępczość jest kolejną generacją rozwoju zorganizowanych grup przestępczych i potencjalnie może okazać się realnym następcą choćby mafii narkotykowej, a przez to atrakcyjną alternatywą dla tradycyjnych źródeł działań przestępców.

„Atrakcyjność cyber rzeczywistości, jako platformy przeznaczonej do nielegalnych działań, wynika z kilku czynników. Przestępcy mogą liczyć na brak gotowości organów ścigania i wymiaru sprawiedliwości do sprawnego reagowania, a co za tym idzie do ograniczonego ryzyka sankcji. Zachęcającym czynnikiem jest także fakt, że koszt rozpoczęcia działań przestępczych w sieci jest mniejszy niż w wypadku tradycyjnych metod działania przestępczości zorganizowanej. Istotnym czynnikiem wpływającym na atrakcyjność cyberprzestęczości jest również ograniczona konkurencja, która w tradycyjnie pojmowanych obszarach działań przestępców jest znaczna. To wszystko sprawia, że rynek handlu informacjami rośnie w ogromnym tempie.” – tłumaczy Jakub Bojanowski, Partner w Dziale Zarządzania Ryzykiem Deloitte.

Działalność przestępców to jednak tylko jedno z wielu źródeł współczesnych zagrożeń dla organizacji działających w cyber rzeczywistości. Organizacje uczestniczące w globalnym badaniu Deloitte TMT Security Survey 2013 (2013 TMT Global Security Study: Blurring the lines) wskazały, że dostrzegają istotne zagrożenia związane:

• z ilością oraz rodzajem danych przekazywanych stronom trzecim (78 proc. respondentów),
• coraz szerszym wykorzystaniem urządzeń mobilnych (74 proc.) oraz
• brakiem odpowiedniej świadomości wśród użytkowników (70 proc.)

Powoduje to sytuację, w której organizacje stoją przed wyzwaniami związanymi z cyberprzestępczością z jednej strony, a trendami w dziedzinie wykorzystania technologii z drugiej.

Skuteczna odpowiedź na nowe lub rozwijające się zagrożenia związane z działaniem w cyber rzeczywistości wymaga zastosowania nowego podejścia. Stosowana od lat ochrona polegająca na wykrywaniu i neutralizowaniu cyber zagrożeń oraz doskonaleniu procesów ochrony w oparciu o wnioski wynikłe z analizy zdarzeń, przestała być skuteczna. Skala potencjalnych strat w organizacjach silnie uzależnionych od technologii może być tak znaczna, że nie będą one miały szans na naukę – przestaną istnieć w wyniku skutecznego cyberataku. \

„W obliczu zagrożeń typu APT - Advanced Persistent Threats („zaawansowane, ciągłe zagrożenia”) najważniejszym czynnikiem, który minimalizuje skutki ataku jest natychmiastowa reakcja. Tradycyjne metody oparte na kontroli dostępu okazują się nieadekwatne do stopnia złożoności i szkodliwości aktualnych zagrożeń” – wyjaśnia Cezary Piekarski, Starszy Menedżer w Dziale Zarządzania Ryzykiem Deloitte.

Tymczasem mimo rosnącej skali zagrożeń budżety przeznaczane przez organizacje na ochronę kluczowych informacji oraz obronę przed cyber zagrożeniami pozostają niemal bez zmian na przestrzeni ostatnich trzech lat. Wynika to przede wszystkim z trwającego kryzysu ekonomicznego i konieczności redukcji kosztów. Jest jednak szansa na zmianę postrzegania wydatków na ochronę informacji jako zbędnego balastu w budżecie. Blisko połowa firm z sektora bankowego i technologicznego zdaje sobie sprawę, że ograniczenia budżetowe stanowią poważną przeszkodę na drodze do budowania efektywnego programu bezpieczeństwa IT.

Przygotowania administracja publicznej

Jak Polska i polskie firmy są przygotowane do walki z cyberprzestępczością? W ocenie Deloitte, propozycje Ministerstwa Spraw Wewnętrznych RP zawarte w dokumencie „Rządowy Program Ochrony Cyberprzestrzeni RP na lata 2011-2016” oraz „Polityce Ochrony Cyberprzestrzeni” są krokiem w dobrą stronę, ale niezbędne są również zmiany legislacyjne, których celem byłoby stworzenie lepszych warunków do współpracy pomiędzy administracją publiczną a sektorem prywatnym.

„Niepokoi również brak współpracy i wymiany doświadczeń w zakresie bezpieczeństwa w sieci pomiędzy firmami w wielu branżach, także tych kluczowych dla gospodarki, jak energetyka czy transport. Dużo lepiej jest za to w sektorze telekomunikacyjnym czy bankowym, gdzie dochodzi do regularnych kontaktów pomiędzy osobami odpowiedzialnymi za bezpieczeństwo informacji w danej spółce. Działania koordynowane z innymi firmami z tego samego sektora gospodarki lub posiadającymi podobny profil ryzyka powinny być podstawą skutecznego programu zwalczania cyberzagrożeń” – podsumowuje Jakub Bojanowski. 

autor: Cezary Tchorek-Helm

Z raportu wynika też, że nie tylko firmy ale także pracownicy są narażeni na zagrożenia internetowe –  przede wszystkim ataki typu „ransomware” oraz ataki na urządzenia mobilne.

„Tegoroczny raport ISTR pokazuje, że przestępcy nie zwalniają tempa i wynajdują nowe sposoby wykradania informacji z firm każdej wielkości. Zaawansowanie ataków wynika z coraz większej złożoności systemów informatycznych; jak wirtualizacja, mobilność i rozwiązania w chmurze. Co jednocześnie wymaga ze strony firm proaktywnego podejścia do bezpieczeństwa - profilaktycznych działań oraz kompleksowych rozwiązań ochronnych” — powiedziała Jolanta Malak, Country Manager, Symantec Poland.

Małe firmy są najsłabszym ogniwem

Ataki ukierunkowane coraz częściej dotyczą podmiotów zatrudniających mniej niż 250 pracowników. Już teraz firmy te stanowią 31% tego typu przypadków, co oznacza trzykrotny wzrost względem 2011 r. Cyberprzestępcy interesują się informacjami dotyczącymi kont bankowych takich firm, danymi ich klientów oraz własnością intelektualną. Jednocześnie firmy te są atrakcyjnym celem, gdyż nadal często nie stosują odpowiednich praktyk oraz środków bezpieczeństwa.

• Liczba ataków sieciowych zwiększyła się w 2012 roku o 30%. Wiele z nich przeprowadzono z zainfekowanych stron internetowych firm, które później masowo wykorzystywano do popełniania przestępstw na szeroką skalę. Ciekawym przykładem jest typ ataku o nazwie „watering hole”. W tym przypadku przestępca  „przyczaja się” na stronie internetowej, np. blogu lub stronie internetowej małej firmy, którą interesują się wybrane przez niego grupy ofiar. Gdy już uda się zaatakować, na komputerze instalowany jest moduł służący do wykonywania ataków ukierunkowanych. Grupa Elderwood Gang jako pierwsza przeprowadziła taką akcję w 2012 roku i w ciągu jednego dnia z powodzeniem zainfekowała 500 firm. W tego typu przypadkach przestępca wykorzystuje luki w zabezpieczeniach jednego podmiotu, aby pokonać potencjalnie silniejsze zabezpieczenia innego.

Główny cel ataków

Jak wynika z raportu, w 2012 roku największym zainteresowaniem przestępców przestały cieszyć się instytucje rządowe – ich miejsce zajął sektor przemysłowy. Firma Symantec jest przekonana, że powodem tego stanu rzeczy był wzrost liczby ataków wymierzonych w łańcuchy dostaw. Dzięki śledzeniu firm w łańcuchu dostaw, cyberprzestępcy uzyskiwali dostęp do danych wrażliwych i cennych informacji innych dużych firmy.

• W 2012 roku najczęstszymi ofiarami ataków internetowych we wszystkich sektorach byli eksperci, którzy posiadają dostęp do własności intelektualnej (27%) oraz specjaliści ds. sprzedaży (24%). Tym samym wyprzedzili oni kadrę kierowniczą.

WWW i urządzenia mobilne są źródłem zagrożeń

• W ubiegłym roku ilość złośliwego oprogramowania mobilnego zwiększyła się o 58%, przy czym 32% wszystkich zagrożeń mobilnych dotyczyło prób kradzieży informacji, takich jak adresy poczty elektronicznej oraz numery telefonów. Zaskakujące jest to, że nie ma korelacji, pomiędzy ilością złośliwego oprogramowania mobilnego, a podatnością na ataki systemów operacyjnych. Mimo że luki w zabezpieczeniach systemu operacyjnego iOS w urządzeniach Apple są najlepiej udokumentowane, w tym samym okresie wykryto tylko jedno poważne zagrożenie. System Android posiada mniej luk w zabezpieczeniach, ale w przypadku tej platform istnieje więcej zagrożeń niż w przypadku jakiegokolwiek innego systemu operacyjnego. Udział w rynku platformy Android,  jej otwartość oraz wiele metod dystrybucji ułatwiających rozpowszechnianie aplikacji złośliwych czyni ją łatwym celem ataków przestępców.
• Ponadto aktualnie 61% złośliwych stron internetowych to strony działające zgodnie z prawem, które zostały zaatakowane i zainfekowane destrukcyjnym kodem. Najczęściej dotyczy to stron firmowych i technologicznych oraz sklepów internetowych. Symantec uważa, że zjawisko to jest spowodowane nieusuwanymi lukami w ich zabezpieczeniach. W ostatnich latach były one częstym celem ataków służącym do rozpowszechniania fałszywych programów antywirusowych wśród nieświadomych tego faktu użytkowników. Jednak obecnie najpopularniejszym typem złośliwego oprogramowania stają się aplikacje umożliwiające przeprowadzanie tzw. ransomware. Przestępcy korzystający z zainfekowanych stron internetowych blokują komputery niepodejrzewających niczego użytkowników, a następnie żądają okupu w zamian za odzyskanie dostępu do danych. Kolejnym, źródłem infekcji spotykanych na stronach internetowych, są złośliwe reklamy (malvertisements). Przestępcy kupują miejsca reklamowe na legalnych stronach internetowych i wykorzystują je do ukrycia kodu umożliwiającego przeprowadzanie ataków.

Polska ma 2. miejsce w Europie pod względem ilości botów

Polska awansowała na 2 miejsce w regionie EMEA (Europa, Bliski Wschód i Afryka) pod względem ilości komputerów-zombie, nazywanych również botami. Terminem „bot” określa się komputer, który wykonuje polecenia cyberprzestępców i może służyć do wysyłania spamu na masową skalę, wyłudzania danych czy przeprowadzania ataków na inne cele w internecie. Ponadto Polska jest 7. państwem na świecie pod względem liczby zagrożeń komputerowych. Biorąc pod uwagę jedynie państwa regionu EMEA, nasz kraj plasuje się w pierwszej dziesiątce, m.in.w obszarze przechowywania stron wyłudzających dane (6. miejsce), pochodzenia spamu wysyłanego przez komputery-zombie (7. miejsce) oraz ataków sieciowych (8. miejsce). 

autor: Cezary Tchorek-Helm

W ubiegłym roku do zespołu trafiło ponad 10 mln automatycznych zgłoszeń dotyczących naruszeń bezpieczeństwa. Po raz pierwszy od 2005 roku wzrosła liczba incydentów obsłużonych przez CERT Polska ręcznie,a więc często tych najpoważniejszych. W 2012 roku było ich 1 082, czyli o blisko 80 proc. więcej niż przed rokiem, głównie za sprawą złośliwego oprogramowania i phishingu.

Raport CERT pokazał, że wiele automatycznych zgłoszeń napływających do zespołu to efekt działania  botnetów, czyli sieci komputerów zarażonych złośliwym oprogramowaniem. Są one wykorzystywane przez cyberprzestępców do różnych celów zarobkowych, w tym m. in. spamu, kradzieży danych, ataków DDoS, oszustw polegających na generowaniu fałszywych kliknięć, na przykład na reklamy.  

Jak podkreślają specjaliści, prawie 2 mln botów w polskich sieciach to efekt działalności botnetu Viruta, złośliwego oprogramowania DNSChanger oraz dwóch odmian groźnego trojana bankowego Zeusa. Natomiast 137 zgłoszeń dotyczyło samych zlokalizowanych w Polsce serwerów zarządzających siecią botów. Lokalizacja tych serwerów w naszym kraju jest nowym niebezpiecznym trendem.

• Wzrost liczby ataków, których celem jest kradzież danych potwierdzają zgłoszenia, jakie pracownicy CERT Polska obsłużyli w sposób ręczny. Najwięcej tego typu zgłoszeń dotyczyło phishingu. Zjawisko to polega na wyłudzaniu poufnych informacji od użytkownika przez cyberprzestępców podszywających się pod godną zaufania osobę lub instytucję, jak np. bank czy sklep internetowy.
• Końcowym efektem jest często utrata środków pieniężnych. W ubiegłym roku przypadki phishingu stanowiły około 50 proc. zgłoszeń naruszenia bezpieczeństwa sieciowego obsłużonego ręcznie. Do wzrostu tego typu zagrożeń przyczyniło się w dużej mierze złośliwe oprogramowanie. Ich udział w liczbie incydentów wzrósł blisko trzykrotnie i w 2012 roku był powodem niemal 20 proc. interwencji zespołu CERT Polska.

Informacje na temat incydentów sieciowych, zawarte w raporcie zespołu, pochodzą z systemów własnych CERT Polska oraz od zagranicznych instytucji zajmujących się bezpieczeństwem teleinformatycznym. Są  one także wynikiem podejmowanych przez CERT działań na rzecz bezpieczeństwa sieci. W związku z tym, dane te dają szeroki obraz tego, co naprawdę dzieje się
w polskim Internecie.

autor: Jan Petersen

Najczęściej przedsiębiorstwa nie dokonują aktualizacji oprogramowania Java (39 proc. spośród wszystkich komputerów nie posiada krytycznych aktualizacji), systemów Windows (23 proc.), programów Adobe Flash Player (15 proc.), przeglądarki Firefox (14 proc.) oraz pakietów Open Office (8 proc.).

Także statystyki dotyczące Polski nie są optymistyczne. Według Raportu F-Secure o zagrożeniach internetowych w drugim półroczu 2012, nasz kraj znalazł się na szóstym miejscu pod względem częstości występowania luk w zabezpieczeniach oprogramowania ochronnego. Polska zajęła również 14 miejsce na liście krajów europejskich najczęściej atakowanych przez wirusy wykorzystujące wadliwe zabezpieczenia.

• Z raportu sporządzonego przez F-Secure wynika, że 49 proc. komputerów w firmach nie posiada od jednej do czterech krytycznych aktualizacji. Natomiast w co czwartym systemie brakuje od pięciu do dziewięciu uaktualnień, podczas gdy 13 proc. komputerów nie ma co najmniej dziesięciu aktualizacji. 1 proc. sprawdzonych urządzeń nie posiada powyżej 50 uaktualnień.
• Nieaktualne czyli dziurawe systemy operacyjne, programy czy aplikacje stanowią swoiste zaproszenie do ataku. Wykryte na początku roku złośliwe oprogramowanie Red October używane do kradzieży danych oraz informacji geopolitycznych z systemów komputerowych, telefonów komórkowych oraz korporacyjnego sprzętu sieciowego w ponad 30 krajach, bazowało na exploitach wykorzystujących luki w oprogramowaniu Microsoft Word, Excel oraz Java. W drugiej połowie ubiegłego roku wykryte przez F-Secure przypadki aktywności exploitów stanowiły 28 proc. wszystkich zaobserwowanych ataków. Dwie trzecie tych przypadków dotyczyło prób wykorzystania luk w zabezpieczeniach Java.

F-Secure w odpowiedzi na problem braku aktualizacji oferuje firmom nowy sposób na szybkie i skuteczne „załatanie” luk w oprogramowaniu. Dzięki narzędziu Software Updater systemy operacyjne i aplikacje zawsze będą aktualne. Program skanuje stacje robocze w poszukiwaniu brakujących aktualizacji i poprawek, a następnie wprowadza je automatycznie, informując o wynikach. W przypadku, gdy użytkownicy czy administratorzy chcą mieć większą kontrolę nad jego działaniem, istnieje możliwość wyboru trybu ręcznego – mogą więc sami zadecydować, jakie poprawki zainstalować, a jakich nie.

autor: Jan Petersen

Badanie wskazuje na cztery kluczowe potrzeby klienta, które kształtują rynek rozwiązań Microsoft Dynamics, a także trzy sposoby umożliwiające aplikacjom biznesowym obsługę dużych organizacji. Raport zawiera też przykłady wdrożeń, które pokazują rozwój Microsoft Dynamics w kierunku spełnienia potrzeb dużych przedsiębiorstw, a także rekomendacje dla klientów z tego sektora rozważających wdrożenie rozwiązania. 

Raport Constellation Research pokazuje, że rozwiązania Microsoft Dynamics są dziś postrzegane jako zaawansowane aplikacje biznesowe odpowiadające nie tylko na potrzeby sektora MŚP, lecz także międzynarodowych korporacji. Dotyczy to w szczególności systemów Microsoft Dynamics AX oraz Microsoft Dynamics CRM. Co więcej, stałe doskonalenie tych rozwiązań i rozszerzanie ich funkcjonalności wpływa na intensyfikację tego trendu, wynikającego przede wszystkim z indywidualnych potrzeb klientów.

Badanie wskazuje na cztery główne potrzeby klientów, które przekładają się na trendy rynkowe decydujące o wykorzystaniu aplikacji biznesowych firmy Microsoft w sektorze dużych firm. Są to:

• Międzynarodowe lokalizacje – firmy posiadające wiele placówek na całym świecie muszą dbać o zgodność z regulacjami prawnymi oraz przepisami dotyczącymi prowadzenia działalności gospodarczej, dlatego potrzebują rozwiązań, które zapewnią im możliwości uwzględniające międzynarodowy charakter ich działalności.
• Globalne źródła zasobów – organizacje różnych wielkości, które prowadzą operacje na międzynarodowych rynkach, dążą do ich integracji w taki sposób, aby zapewnić sobie dostęp do globalnych danych i zasobów. Dysponując jednym, zintegrowanym systemem IT, można globalnie zarządzać zasobami firmy znajdującymi się w różnych jej oddziałach.
• Spójność globalnych procesów – międzynarodowe firmy zazwyczaj lokalizują swoje procesy biznesowe w poszczególnych krajach, w których mają swoje oddziały. To często powoduje, że procesy są mniej spójne i przejrzyste w kontekście zarządzania całym przedsiębiorstwem, wydajność firmy jest mniejsza, zaś kontrola nad całą organizacją – znacznie ograniczona. Osiągnięcie spójności procesów biznesowych jest bardzo trudne, jeśli firma posiada odrębne systemy informatyczne w poszczególnych jednostkach. Firmy sektora Enterprise działające na wielu rynkach potrzebują więc zintegrowanego systemu, który zapewni spójność procesów biznesowych we wszystkich jednostkach organizacji oraz zwiększy przejrzystość operacji, uwzględniając jednocześnie różnice występujące na poszczególnych rynkach.
• Strategia wdrożenia dwuwarstwowego (two tier ERP) –w bardzo dużych, rozbudowanych organizacjach (korporacje, największe grupy kapitałowe) coraz powszechniej stosuje się strategię wdrożeniową two-tier, polegającą na wdrożeniu głównego rozwiązania ERP w centrali w zakresie sprawozdawczości finansowej
  i wybranych funkcjonalności, oraz Microsoft Dynamics ERP w spółkach zależnych jako wsparcia operacyjnego jednostek organizacyjnych firmy. W ten sposób organizacje uzyskują większą efektywność biznesową, gdyż można dopasować system ERP do określonych potrzeb – zarówno centrali, jak i spółek zależnych. Często okazuje się, że jednolite, monolityczne rozwiązanie ERP w tak ogromnych organizacjach jest zbyt rozbudowane i kosztowne we wdrożeniu i późniejszym utrzymaniu dla spółek zależnych tej grupy kapitałowej. 

autor: Cezary Tchorek-Helm

Autorzy publikacji biją na alarm w związku z zagrożeniami wykorzystującymi luki typu zero-day oraz z obawami wywołanymi przez niedawny zmasowany atak na sieci organizacji w Korei Południowej. Wydarzenia te wskazują, że zagrożenia wykorzystujące luki typu zero-day są w dalszym ciągu groźne, a nowe metody działań cyberprzestępców stają się coraz bardziej wyrafinowane, częstsze i bardziej poważne.

Ataki wykorzystujące luki typu zero-day

Nowe przypadki wykorzystania luk w aplikacjach Java firmy Oracle oraz Flash Player, Acrobat i Reader firmy Adobe pokazują, że tego typu błędy pojawiają się szybciej niż mogą być łatane przez producentów, natychmiast zostają też włączone do profesjonalnych zestawów narzędzi dla hakerów, takich jak „Black Hole Exploit Kit”.

„Oczywiście Java jest obecna na wielu platformach, co stanowi o jej atrakcyjności dla przestępców, ale to, co naprawdę ich przyciąga, to mnogość luk i słabości aplikacji” – mówi Rik Ferguson, Global VP Security Research w firmie Trend Micro. „Z pewnością nie będzie to ostatni przypadek wykorzystania luk typu zero-day w Javie, nie zamyka też tematu niezmiennie dużej podatności tego oprogramowania na ataki.”

Ataki w Korei Południowej

Marcowe ataki na ważne organizacje w Korei Południowej są dowodem na to, że kradzież przestała być jedynym celem działalności hakerskiej. Obecnie  dokonuje się włamań również po to, aby sparaliżować kluczowe sieci, a hakerzy korzystają z innowacyjnych technik,  między innymi z:

• Ataków na kilka platform jednocześnie, np. UNIX i LINUX
• Stosowania specjalnych środków przeciwdziałających obecnym w systemie zabezpieczeniom
• Przejmowania kontroli nad systemem zarządzania aktualizacjami i łatami

„Biorąc pod uwagę skalę ataków w Korei Południowej można spodziewać się, że cyberataki będą coraz bardziej destrukcyjne i nadal będą stanowić istotne zagrożenie” – mówi Tom Kellermann, VP, Cyber Security w firmie Trend Micro. „Z każdym kolejnym kwartałem ataki stają się coraz śmielsze i bardziej precyzyjne, wykraczając poza obszar zagrożenia prywatności osobistych danych.”

autor: Cezary Tchorek-Helm