Post image

Jak to działa? W jaki sposób DeepRay może poprawić konwencjonalne sygnatury?

W celu obejścia technologii DeepRay i uniknięcia wykrycia, hakerzy muszą ciągle zmieniać kod swojego złośliwego oprogramowania - jest to dla nich skomplikowany i kosztowny proces. Po ponad sześciu miesiącach nadszedł czas na podsumowanie - czy DeepRay sprawdził się w praktyce?G DATA udostępniła technologię DeepRay pod koniec 2018 roku. Uzasadnieniem dla DeepRay jest to, że cyberprzestępcy zazwyczaj w kółko używają tych samych rdzeni złośliwego oprogramowania. Aby uchronić się przed wykryciem, są one zakodowane w pewnego rodzaju powłokę zewnętrzną zwaną crypterem lub packerem. Rzeczywisty kod złośliwego oprogramowania jest rozpakowywany tylko w pamięci głównej. Metoda technologii DeepRay polega na wykorzystaniu s...

Czytaj dalej
Post image

G DATA prognozuje trendy IT security w 2020 roku: nowe wzorce ataków i nieostrożni pracownicy zagrożeniem dla sieci firmowych

Ataki living-off-the-land (LotL) wykorzystują narzędzia Windows do infekcjiPrzedsiębiorstwa średniej wielkości stały się częstszym celem ataków niż miało to miejsce kiedykolwiek wcześniej w historii. Często to właśnie te firmy są najsłabszym ogniwem w łańcuchu dostaw. W 2020 roku cyberprzestępcy będą wykorzystywać ten fakt w jeszcze większym stopniu niż w latach poprzednich, ich ataki będą jeszcze bardziej targetowane na konkretne firmy i osoby z wykorzystaniem najnowszych metod m. in. jak LotL. W kwestii statystyk liczba szkodliwych aplikacji na urządzenia mobilne osiągnie nowy rekord w nadchodzącym roku. Eksperci z G DATA ujawniają jakie zagrożenia będą czekać na firmy i użytkowników domowych po Nowym Roku.Od...

Czytaj dalej
Post image

Koalicja przeciw Stalkerware: organizacje walczące z przemocą domową łączą siły z firmami z branży bezpieczeństwa IT

Nowa międzynarodowa grupa pomocowa łącząca wiedzę z zakresu wsparcia dla ofiar cyberprzestępczości. Dziesięć organizacji – Avira, Electronic Frontier Foundation, European Network for the Work with Perpetrators of Domestic Violence, G DATA Cyber Defense, Kaspersky, Malwarebytes, National Network to End Domestic Violence, NortonLifeLock, Operation Safe Escape and WEISSER RING – wyszło z inicjatywą utworzenia globalnej inicjatywy o nazwie Koalicja Przeciw Stalkerware.Czym jest stalkerware?To programy dające atakującym możliwość włamania się do czyjegoś prywatnego życia, wykorzystywane są one jako narzędzie do nadużyć w przypadkach przemocy domowej i prześladowania. Instalując aplikacje określane mianem stalkerware na...

Czytaj dalej
Post image

Virus Bulletin Conference 2019: The Place-to-be

Coroczna konferencja Virus Bulletin (w skrócie "VB") jest jednym z najważniejszych wydarzeń roku  dla badaczy i analityków, jak również menedżerów produktów i CISO z całego świata. G DATA wysłała na konferencję kilku członków swojego zespołu. Kiedy wrócili bezpiecznie z konferencji, zapytaliśmy ich o wrażenia i  osobiste przeżycia.G DATA Team na Virus Bulletin Conference 2019Virus Bulletin Conference to zawsze idealne połączenie networkingu, ciekawych rozmów i świetnych treści. Cieszę się, że ponownie mogłem brać udział w organizacji tego wydarzenia. Moja rozmowa, wraz z Righardem Zwienenbergiem z ESET, na temat relacji pomiędzy teraźniejszymi a wcześ...

Czytaj dalej
Post image

Kompleksowy onboarding - czyli o czym warto pamiętać

Wdrożenie pracowników i ich adaptacja to jeden z kroków, którego nie sposób pominąć, zatrudniając nowe osoby. Aby zostały one odpowiednio wprowadzone, szkolenie onboardingowe musi zostać przygotowane kompleksowo i zwracać uwagę na najważniejsze aspekty działania firmy. O czym nie można zapomnieć?Wspomniany onboarding — czyli proces aklimatyzacji nowych pracowników, to etap, przygotowujący do rozpoczęcia efektywnej pracy. Podczas wdrażania pracownik ma poznać podstawowe aspekty działalności firmy — misję, strategię, strukturę, sposób komunikacji i cele oraz dowiedzieć się wszystkiego o zakresie swoich obowiązków i sposobie ich realizacji.  W zależności od c...

Czytaj dalej
Post image

Certyfikowany malware - o co tyle hałasu? Przykład ransomware "Ryuk"

Certyfikaty to sprawdzona metoda weryfikowania legalności aplikacji. W przypadku gdy podmiotom zagrażającym bezpieczeństwu uda się podważyć działalność centrum autoryzacji (CA) poprzez kradzież ważnego certyfikatu, bądź naruszenie zasobów centrum, cały mechanizm ochronny przestaje pełnić swoją funkcję. Przyjrzeliśmy się właśnie takiej sytuacji. Czym jest złośliwe oprogramowanie z podpisanym kodem?Podpisywanie kodu to metoda gwarantująca legalność aplikacji w środowisku Windows. Celem tej metody było stworzenie modelu zaufania ukazującego, czy pochodzenie pliku PE jest prawidłowe. W teorii jest to rozwiązanie bardzo korzystne dla zasobów, ponieważ nie wymaga monitorowania zachowania plików wykonywalny...

Czytaj dalej
Post image

Mobile Malware Report 2019 - złośliwe oprogramowanie nie odpuszcza

Eksperci ds. bezpieczeństwa firmy G DATA wykryli ponad 10 000 nowych złośliwych aplikacji dziennie w pierwszej połowie 2019 roku. Sytuacja w sektorze mobilnym wciąż pozostaje napięta.Rekord ten to żadna nowość, system Android nie ma ani chwili wytchnienia. Eksperci firmy G DATA specjalizującej się w cyber zabezpieczeniach policzyli, że w trakcie pierwszego półrocza pojawiło się ok. 1,9 miliona nowych złośliwych aplikacji, co stanowi nieznaczny spadek w porównaniu z ubiegłym rokiem. Dla zobrazowania: przestępcy publikują zainfekowane aplikacje na system Android co osiem sekund.Liczba nowych złośliwych aplikacji atakujących urządzenia wyposażone w system Android nieznacznie spadła w pierwszej połowie 201...

Czytaj dalej
Post image

Nowy rekord w 2019 roku: 30 000 odmian konia trojańskiego Emotet, a ich liczba ciągle rośnie

Ponad 200 nowych wersji dziennie – twórcy konia trojańskiego Emotet są odpowiedzialni za obecnie najbardziej produktywną kampanię cyber przestępczości.  W samej pierwszej połowie 2019 roku firma G DATA dotarła do większej liczby wersji niż w całym roku 2018. Koń trojański Emotet to jedno z najbardziej powszechnych oraz najniebezpieczniejszych zagrożeń, jakim muszą stawiać czoła firmy. Tę uniwersalną broń przestępcy wykorzystują głównie dla celów ukierunkowanych kampanii szpiegowskich w firmach.  Po wstępnym zainfekowaniu przychodzi pora na kolejne złośliwe oprogramowanie, takie jak ransomware Trickbot lub Ryuk. Jedynie w pierwszej połowie 2019 roku eksperci ds. zabezpieczeń firmy G DA...

Czytaj dalej
Post image

Wywiad dotyczący rozwiązania VM Security: „Pozwalamy naszym klientom zaoszczędzić realne kwoty”.

Jeśli utrzymujesz setki maszyn wirtualnych na jednym serwerze, musisz zapewnić im odpowiednią ochronę. W poniższym wywiadzie Jan Schlemmer z G DATA omawia problemy związane z tym zagadnieniem oraz przedstawia pomysły na ich rozwiązanie. Wywiad z Janem Schlemmerem, Head of Technical Account w G DATAWymogi związane z bezpieczeństwem IT stawiane wobec firm i ich dostawców są dziś ogromne. Nowe rozwiązania biznesowe firmy G DATA z technologią DeepRay wykorzystują uczenie maszynowe i sztuczną inteligencję do wykrywania ukrytego złośliwego oprogramowania, dzięki czemu pozwalają na osiągnięcie maksymalnego bezpieczeństwa. Oprócz funkcjonalności multitenancy służącej do centralnego zarządzania ochroną wielu niezależnych...

Czytaj dalej
Post image

Nowe rozwiązania G DATA dla biznesu 14.2 są już dostępne

Cyberprzestępcy bardzo często wykorzystują do przeprowadzania ataków zakamuflowanego złośliwego oprogramowania. Nowe rozwiązania G DATA dla biznesu ze zintegrowaną technologią DeepRay uderzają w ten przestępczy “model biznesowy” wykorzystując sztuczną inteligencję oraz uczenie maszynowe. Za sprawą G DATA VM Security istnieje możliwość skutecznej ochrony środowisk wirtualnych bez wpływu na wydajność. DeepRay w naszych produktach dla firm to rozwiązanie wykrywające ukryte złośliwe pliki dużo wcześniej niż tradycyjne technologie. Wykorzystując G DATA Business v14.2 jesteśmy w stanie zapobiegać szkodom powodowanym przez złośliwe oprogramowanie na dużo wcześniejszym etapie niż ma to miejsce w przypadku zast...

Czytaj dalej