Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Bitdefender
  • 0

Zagrożenia Internetowe

Hakerzy coraz częściej wykorzystują błędy w konfiguracjach

Adam

Adam D

5 marca 2021

haker

Organizacje często zaniedbują procesy związane z prawidłowym zabezpieczeniem punktów końcowych. Jak wynika z badania przeprowadzonego przez ESG aż 27 proc. skutecznych ataków mających na celu uzyskanie dostępu do firmowej sieci wykorzystuje luki w konfiguracji. Jednym z największych wyzwań jest przenoszenie zasobów do środowiska chmurowego. W takich przypadkach ryzyko popełnienia błędów podczas konfiguracji znacznie wzrasta.

Zespoły bezpieczeństwa, aby dobrze wykonywać swoją pracę muszą oceniać ryzyko i szybko korygować błędy konfiguracji bez zakłócenia pracy systemów IT. Jednak łatwiej to powiedzieć niż zrobić. Przeciążeni i niedofinansowani administratorzy IT często źle konfigurują aplikacje i komponenty związane z systemem operacyjnym. Typowe błędy IT pojawiają się w Microsoft Office, SharePoint, ACTIVE_X i Windows Remote Management (WinRM) – tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Pandemia a zabezpieczenia

Pandemia COVID-19 sprawiła, że w szczególnie trudnej sytuacji znaleźli się zdalni pracownicy. Specjaliści zwracają uwagę na dużą liczbę błędów konfiguracji związanych z WinRM. Luki występujące w tym protokole umożliwiają hakerom wdrażanie złośliwego oprogramowania oraz modyfikowanie rejestru bądź usług. Powyższe wnioski potwierdza też analiza, przeprowadzona na podstawie danych telemetrycznych, której dokonali specjaliści z Bitdefender. Silniki skanowania tej firmy zgłaszały najczęściej błędy konfiguracji punktów końcowych w ustawieniach związanych z dostępem do Internetu (73 proc.).

Na drugim miejscu w tej klasyfikacji uplasowały się nieprawidłowe konfiguracje haseł oraz kont (14 proc.), zaś na trzecim aplikacje Microsoft (13 proc.). Nieprawidłowo skonfigurowane konto otwiera furtkę do jego przejęcia, zainicjowanie ataku typu spear phishing czy infekcji złośliwym oprogramowaniem ransomware.

Jak radzą sobie narażone firmy

Organizacje, żeby sprostać wyzwaniom związanym z zapewnieniem dokładności i aktualności konfiguracji, potrzebują zintegrowanej analizy ryzyka konfiguracji punktów końcowych. Takie rozwiązanie zapewnia nie tylko doskonałą kluczową widoczność, ale również zautomatyzowane działania naprawcze. Większość platform ochrony punktów końcowych nie jest w stanie ocenić ryzyka związanego z błędną konfiguracją.

Zmusza to zespoły ds. bezpieczeństwa do ciągłego reagowania na trywialne alerty i przeprowadzanie powtarzalnego, ręcznego zarządzania lukami w zabezpieczeniach, segregowania incydentów i łatania dziur w systemie.

Podobne artykuły:

Oszustwa Spotify: Jak je rozpoznać i ich uniknąć?

Dlaczego Twój komputer nagle zwalnia? Winny może być nie tylko sprzęt

Wyjaśnienie oszustwa „Dodaj ten numer do WhatsApp”

5 powodów, dla których warto korzystać z pełnego zakresu możliwości systemów antywirusowych

Autor

Adam

Adam D

Asystent ds. Serwisu i E-commerce, od ponad dwóch lat pracuję w branży IT. Do moich zadań należy wspomaganie działań na sklepie internetowym, wyszukiwanie nowinek technologicznych, wsparcie techniczne wewnątrz firmy lecz również pomoc klientom. Interesuje się grą na gitarze oraz branżą gier i działaniami policji w terenie.

Zobacz posty autora

Obecnie

Najnowsze wpisy

Okładka artykuły

AktualnościBlogDla biznesu

Jeden z największych programów partnerskich na rynku cyber W Polsce

26 maja 2026

Artykuły grafiki

AktualnościBlogDla biznesu

Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?

7 maja 2026

Eksperci audytu i cyberbezpieczeństwa wspierają firmy i instytucje 1

AktualnościBlogDla biznesu

Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku

17 kwietnia 2026

Eksperci audytu i cyberbezpieczeństwa wspierają firmy i instytucje

AktualnościBlogDla biznesu

Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu

10 kwietnia 2026

Projekt-bez-nazwy 9

AktualnościBlogDla biznesu

Cyberbezpieczeństwo jako przewaga rynkowa: Jak standardy ochrony danych otwierają drzwi do największych kontraktów?

7 kwietnia 2026

chmura

AktualnościBlogDla biznesu

Ochrona danych w chmurze w enterprise – strategie, ryzyka i najlepsze praktyki

14 marca 2026

Śledź nas

Social media

Artykuły które mogą Ci się spodobać

spotify

PoradnikiZagrożenia Internetowe

Oszustwa Spotify: Jak je rozpoznać i ich uniknąć?

Adam

Adam D

30 czerwca 2025

mezczyzna-przy-komputerze

PoradnikiZagrożenia Internetowe

Dlaczego Twój komputer nagle zwalnia? Winny może być nie tylko sprzęt

Adam

Adam D

30 czerwca 2025

whatsapp

PhishingZagrożenia Internetowe

Wyjaśnienie oszustwa „Dodaj ten numer do WhatsApp”

Adam

Adam D

20 czerwca 2025

×

Informacje o bezpieczeństwie produktu (GPSR)

Producent

Bitdefender

Nazwa własna: Bitdefender
Adres: 15A Orhideelor Road, Orhideea Towers
060071 Bukareszt, 6. Dzielnica
Rumunia

Kontakt:
https://www.bitdefender.com/consumer/support/help/
Contact Support - Bitdefender

Ostrzeżenia dotyczące bezpieczeństwa

Lista ostrzeżeń dotyczących bezpieczeństwa antywirusów i bezpieczeństwa oparta o wymagania Rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR).

Oprogramowanie antywirusowe i zabezpieczające to szeroka kategoria produktów, dlatego poniższe ostrzeżenia mają charakter ogólny i mogą nie odnosić się do wszystkich konkretnych produktów.

Instrukcja bezpieczeństwa dla programów antywirusowych i zabezpieczających

1. Wybór odpowiedniego oprogramowania

  • Wybieraj programy z uznanych źródeł, takich jak oficjalne strony producentów.
  • Zwracaj uwagę na oceny i recenzje użytkowników oraz niezależnych organizacji zajmujących się testowaniem oprogramowania.

2. Aktualizacje

  • Regularnie aktualizuj programy antywirusowe i zabezpieczające, aby mieć pewność, że są one chronione przed najnowszymi zagrożeniami.
  • Włącz automatyczne aktualizacje, jeśli to możliwe.

3. Skanowanie systemu

  • Przeprowadzaj regularne skanowania całego systemu w celu wykrycia potencjalnych zagrożeń.
  • Ustaw harmonogram skanowania, aby nie zapomnieć o tej czynności.

4. Ochrona w czasie rzeczywistym

  • Upewnij się, że funkcja ochrony w czasie rzeczywistym jest włączona, aby zminimalizować ryzyko infekcji.
  • Monitoruj aktywność programu antywirusowego i reaguj na wszelkie zgłoszone zagrożenia.

5. Bezpieczeństwo Internetu

  • Korzystaj z dodatkowych funkcji, takich jak zapory ogniowe i filtry ochrony prywatności.
  • Bądź ostrożny przy pobieraniu plików oraz wchodzeniu na nieznane strony internetowe.

6. Zarządzanie dostępem

  • Ogranicz dostęp do programów zabezpieczających tylko do zaufanych użytkowników.
  • Używaj silnych haseł do kont związanych z oprogramowaniem zabezpieczającym.

7. Edukacja użytkowników

  • Przeszkol wszystkich użytkowników korzystających z systemu w zakresie bezpieczeństwa.
  • Wprowadź zasady dotyczące rozpoznawania potencjalnych zagrożeń, takich jak phishing.

8. Tworzenie kopii zapasowych

  • Regularnie twórz kopie zapasowe ważnych danych, aby w razie infekcji móc przywrócić system do stanu przed atakiem.
  • Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu.

9. Reakcja na zagrożenia

  • W przypadku wykrycia zagrożenia, niezwłocznie postępuj zgodnie z instrukcjami programu antywirusowego.
  • Rozważ konsultację z profesjonalnym serwisem w sytuacji poważnych infekcji.

10. Zgłaszanie problemów

  • Zgłaszaj wszelkie nieprawidłowości lub problemy z działaniem oprogramowania do odpowiednich kanałów wsparcia technicznego.

Przestrzeganie powyższych wytycznych pomoże w skutecznej ochronie systemu przed zagrożeniami oraz w zapewnieniu bezpieczeństwa danych.