Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Niedziela, 07 czerwca 2020
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (47275)
AGD (207)
Biznes (4949)
Budownictwo (2137)
Dom (1538)
Dziecko (1248)
Edukacja (1813)
Elektronika (962)
Film (118)
Finanse (1771)
Internet (2937)
Komputery (2441)
Książki (216)
Kulinaria (989)
Kultura i sztuka (1222)
Media (614)
Moda i Styl (1004)
Motoryzacja (1162)
Muzyka (267)
Nieruchomości (1010)
Ogród (147)
Oprogramowanie (2401)
Polityka (369)
Praca i kariera (977)
Prawo (928)
Reklama i PR (976)
RTV (196)
Sport (838)
Telekomunikacja (525)
Turystyka (1194)
Transport (514)
Uroda (513)
Wnętrze (818)
Zdrowie (1689)
Zwierzęta (83)
Życie (1388)
Inne (2665)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1624)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (101)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

TVP


GK


Royal Audit


Projektoskop.pl


Mobile Internet


 
KOMUNIKATY TEKSTOWE

Niemal trzy czwarte podejrzanych obiektów to faktyczne cyberzagrożenia
Dodano: 27.11.2019, godzina: 11:23
Niemal trzy czwarte podejrzanych obiektów to faktyczne cyberzagrożenia
Eksperci z firmy Kaspersky przeanalizowali zanonimizowane i zagregowane dane statystyczne dotyczące żądań wysyłanych do Kaspersky Threat Intelligence Portal, usługi oferującej dostęp do kilku petabajtów globalnych, uaktualnianych na bieżąco danych dot. cyberzagrożeń.
Analiza wykazała, że gdy badacze bezpieczeństwa żądali dodatkowych szczegółów dotyczących podejrzanego obiektu, w 72%* przypadków okazywał się on szkodliwy i gdyby nie został zbadany, mógł stanowić zagrożenie dla firm.

Średnio 44% alerty bezpieczeństwa w firmach nie pociągają za sobą wymaganych badań. Przyczyną może być to, że zespoły ds. bezpieczeństwa nie są w stanie poradzić sobie z tak ogromną ilością sygnałów ostrzegawczych. Analitycy muszą dokonywać podziału alertów na te, które wymagają zbadania, oraz te, które mogą zostać zignorowane. W takiej sytuacji bardzo przydatny jest system, który pomaga w podejmowaniu decyzji.

Zanonimizowane i zagregowane dane statystyczne pochodzące z usługi Kaspersky Threat Intelligence Portal pokazały, że w większości przypadków żądanie sprawdzenia alertu okazało się uzasadnione: 7 na 10 analizowanych żądań przesłanych za pośrednictwem usługi dotyczyło szkodliwych obiektów. Udział zagrożeń był szczególnie wysoki w przypadku obiektów związanych z siecią: dla domen wynosił 86%, dla adresów IP — 75%, natomiast dla adresów URL — 73%. Nieco niższy był w przypadku plików — 61% skrótów (tzw. hashy) zostało skategoryzowanych jako niebezpieczne. To sugeruje, że bez pomocy odpowiedniej analizy zagrożeń badaczom trudniej jest odróżnić legalne pliki od tych szkodliwych.

Zwykle badacze chcą się dowiedzieć, z jakimi zasobami komunikują się punkty końcowe w ich sieci – do tej kategorii można zaliczyć 41% wszystkich żądań. Posiadając informacje odnośnie reputacji adresu IP, a także powiązanych z nim stron internetowych oraz plików, zespoły ds. bezpieczeństwa mogą zdecydować, czy odmówić dostępu do takiego zasobu lub zablokować wszelką komunikację z nim. Ponadto jedna trzecia (31%) żądań ujawniła, że analitycy poszukują dodatkowych informacji na temat pliku (np. rozkład geograficzny, popularność oraz związki z innymi obiektami).

Jak wynika z naszych statystyk, analitycy bezpieczeństwa w organizacjach rzadko mylą się, gdy podejrzewają, że dany alert stanowi zagrożenie dla bezpieczeństwa i może wymagać dalszego zbadania. Jednak nie chodzi tu jedynie o sprawdzanie hipotez. Aby móc szybciej badać i reagować na incydenty, analitycy muszą widzieć dane zagrożenie w szerszym kontekście. To właśnie zapewnia im analiza zagrożeń, oszczędzając jednocześnie ich czas i wysiłek, co ma istotne znaczenie w przypadku cierpiących zwykle na braki kadrowe zespołów ds. bezpieczeństwa – powiedział Anatolij Simonienko, menedżer z zespołu odpowiedzialnego za rozwój technologii w firmie Kaspersky.

Kaspersky Threat Intelligence Portal to usługa oferująca klientom informacje na temat cyberzagrożeń zebrane przez firmę Kaspersky. Firma zapewnia bezpłatny dostęp do podstawowych informacji odnośnie do podejrzanych plików, skrótów, adresów IP itd. Więcej informacji na ten temat znajduje się na stronie https://r.kaspersky.pl/DNDpH.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.

* Analizowane były jedynie żądania, w przypadku których istniały wystarczające dane pozwalające stwierdzić, czy dany obiekt jest szkodliwy

Pliki komunikatu:
Pliki galerii:
Tagi: kaspersky

KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 0 + 13:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Kaspersky wprowadza nową wersję platformy edukacyjnej ASAP w języku polskimKaspersky wprowadza nową wersję platformy edukacyjnej ASAP w języku polskim
Zaawansowane ugrupowanie cyberprzestępcze udoskonala swój zestaw narzędziZaawansowane ugrupowanie cyberprzestępcze udoskonala swój zestaw narzędzi
Dzieci online: podczas pandemii dzieci mniej czasu poświęcają na gry onlineDzieci online: podczas pandemii dzieci mniej czasu poświęcają na gry online
Zdalna nie tylko nauka, ale też głosowania z wykorzystaniem technologii blockchainZdalna nie tylko nauka, ale też głosowania z wykorzystaniem technologii blockchain
Kaspersky ujawnia nowe szczegóły dotyczące serii cyberatakówKaspersky ujawnia nowe szczegóły dotyczące serii cyberataków
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Kaspersky wprowadza nową wersję platformy edukacyjnej ASAP w języku polskim
 
Zaawansowane ugrupowanie cyberprzestępcze udoskonala swój zestaw narzędzi
 
Dzieci online: podczas pandemii dzieci mniej czasu poświęcają na gry online
 
Zdalna nie tylko nauka, ale też głosowania z wykorzystaniem technologii blockchain
 
Kaspersky ujawnia nowe szczegóły dotyczące serii cyberataków