REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Biznes » Poradniki » Cyberprzestępcy coraz częściej kradną przez aplikacje w chmurze. Jak się ustrzec?

Cyberprzestępcy coraz częściej kradną przez aplikacje w chmurze. Jak się ustrzec?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
24 sierpnia 2023, 11:18
internet oszustwo komputer kobieta cyberbezpieczeństwo
Shutterstock

REKLAMA

REKLAMA

Cyberprzestępcy próbują pozostać niezauważeni, dostarczając szkodliwe pliki lub wirusy za pośrednictwem popularnych aplikacji w chmurze. Jakich aplikacji unikać i jak ustrzec się przed kradzieżą danych?

Pobieranie złośliwego oprogramowania w chmurze

Cyberprzestępcy osiągają największe sukcesy w docieraniu do pracowników firm lub przedsiębiorstw, gdy ci nadużywają aplikacji chmurowych w czasie przesyłania lub odbierania czasami bardzo ważnych danych. Microsoft OneDrive, najpopularniejsza aplikacja chmurowa dla przedsiębiorstw, utrzymuje się na pierwszym miejscu pod względem największej liczby pobrań złośliwego oprogramowania w chmurze od ponad sześciu miesięcy. Chociaż odsetek pobrań z OneDrive spadł czwarty miesiąc z rzędu, nadal to rozwiązanie pozostaje na niechlubnym pierwszym miejscu.  

REKLAMA

REKLAMA

Na drugim miejscu podium trzeci miesiąc z rzędu jest Squarespace, darmowa usługa hostingowa, ponieważ różne rodziny złośliwego oprogramowania są nadal hostowane na stronach tej firmy. Inne najpopularniejsze aplikacje do pobierania złośliwego oprogramowania obejmują bezpłatne usługi hostingowe (Weebly), bezpłatne witryny hostingowe oprogramowania (GitHub), aplikacje do współpracy (SharePoint), aplikacje do przechowywania w chmurze (Azure Blob Storage, Google Drive, Amazon S3) i aplikacje poczty internetowej (Outlook.com). DocPlayer, darmowa aplikacja do udostępniania dokumentów, znalazła się w pierwszej dziesiątce czwarty miesiąc z rzędu, ponieważ złośliwe pliki PDF zyskały na popularności. Łącznie pierwsza dziesiątka odpowiadała za dwie trzecie wszystkich pobrań złośliwego oprogramowania w chmurze, a pozostała jedna trzecia rozłożyła się na 157 innych aplikacji w chmurze. 

Na co uważać?

Nadal atakujący wykorzystują różne rodzaje plików. Przenośne pliki wykonywalne Microsoft Windows (EXE/DLL) po raz pierwszy od pięciu miesięcy wypadły z czołówki, spadając na trzecie miejsce, za plikami PDF i plikami archiwum ZIP. Złośliwe pliki PDF zyskiwały na popularności w ciągu ostatnich sześciu miesięcy, ponieważ atakujący wykorzystują je na różne sposoby, w tym jako przynętę phishingową i jako narzędzia do nakłaniania użytkowników do pobierania trojanów. Archiwa ZIP są powszechnie używane do ukrywania trojanów obok nieszkodliwej zawartości, w celu uniknięcia wykrycia. 

Cyberprzestępcy nieustannie tworzą nowe rodziny złośliwego oprogramowania i nowe warianty istniejących rodzin, próbując ominąć rozwiązania bezpieczeństwa lub zaktualizować możliwości swojego złośliwego oprogramowania. W lipcu 2023 r. 71% wszystkich pobrań złośliwego oprogramowania wykrytych przez Netskope stanowiły nowe rodziny lub nowe warianty, których nie zaobserwowano w ciągu ostatnich sześciu miesięcy. Pod względem ilości Netskope blokuje więcej trojanów niż jakikolwiek inny typ złośliwego oprogramowania. Są one powszechnie wykorzystywane przez atakujących do zdobycia przyczółku i dostarczania innych rodzajów złośliwego oprogramowania, takich jak infostealery, trojany zdalnego dostępu (RAT), backdoory i ransomware. Inne najpopularniejsze typy złośliwego oprogramowania obejmują przynęty phishingowe (zazwyczaj pliki PDF zaprojektowane w celu zwabienia ofiar do oszustw phishingowych), backdoory (które zapewniają potajemny zdalny dostęp), wirusy (które mogą się rozprzestrzeniać) i exploity oparte na plikach. Względny rozkład typów złośliwego oprogramowania zmienia się bardzo nieznacznie z miesiąca na miesiąc.

REKLAMA

Jak uniknąć kradzieży danych?

Cyberprzestępcy zawsze starali się unikać wykrycia podczas dostarczania złośliwego oprogramowania. Dwie strategie, z których atakujący coraz częściej korzystali w ciągu ostatnich sześciu miesięcy, to dostarczanie złośliwego oprogramowania w czasie, gdy pracownicy nadużywają rozwiązań chmurowych oraz pakowanie złośliwego oprogramowania w pliki archiwalne. Netskope Threat Labs zaleca przegląd stanu bezpieczeństwa, aby upewnić się, że firmy są odpowiednio chronione przed oboma tymi trendami. 

Dalszy ciąg materiału pod wideo

Należy sprawdzać wszystkie pobrania typu HTTP i HTTPS, w tym całego ruchu internetowego i ruchu w chmurze, aby zapobiec infiltracji sieci przez złośliwe oprogramowanie. Warto upewnić się w firmie, że kontrole bezpieczeństwa rekurencyjnie sprawdzają zawartość popularnych plików archiwalnych, takich jak pliki ZIP, pod kątem złośliwej zawartości. Polityka bezpieczeństwa w firmie powinna zmuszać do stosowania rozwiązań, które sprawdzają złośliwe pliki przy użyciu kombinacji analizy statycznej i dynamicznej przed pobraniem. Należy dodatkowo tak skonfigurować zasady bezpieczeństwa, aby blokować pobieranie z aplikacji, które nie są używane w organizacji, aby zmniejszyć powierzchnię ryzyka tylko do tych aplikacji i instancji, które są niezbędne dla firmy. Szczególną uwagę należy zwrócić na blokowanie pobierania wszystkich ryzykownych typów plików z nowo zarejestrowanych domen i nowo obserwowanych domen.

Stosowanie rożnych rozwiązań z zakresu cyberbezpieczeństwa pozwoli na uniknięcie przypadków kradzieży ważnych danych, które są przesyłane i odbierane przez pracowników firm poprzez rozwiązania chmurowe. 

Analizował Ray Canzanese z Threat Labs firmy Netskope

 
Zobacz również:

Więcej ważnych informacji znajdziesz na stronie głównej Infor.pl

oprac. Kinga Olszacka
Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Od chaosu do kontroli - prostszy sposób na zarządzanie firmowym merchem
18 lut 2026

Jeszcze niedawno brandowane produkty były postrzegane jako estetyczny dodatek do działań marketingowych lub employer brandingowych. Dziś, wraz ze wzrostem skali wysyłek, oczekiwań pracowników i dbałości o zrównoważony rozwój, staje się pełnoprawnym procesem operacyjnym. Organizacje coraz częściej mierzą się z pytaniem, jak połączyć technologię, automatyzację i cele ESG w obszarze, który tradycyjnie opierał się na ręcznej pracy i doraźnych decyzjach. Odpowiedzią okazuje się zmiana modelu zarządzania merchem – z projektowego na systemowy – co pozwala zdjąć ciężar operacyjny z działów HR i marketingu oraz odzyskać kontrolę nad skalą, jakością i wpływem środowiskowym tych działań.
Małe i średnie firmy rzucą się w tym roku na kredyty? Jest nowa analiza
18 lut 2026

W 2025 r. wartość kredytów zaciągniętych przez małe i średnie przedsiębiorstwa wzrosła o 17,2 proc. w porównaniu do 2024 r., osiągając wartość 64,7 mld zł – wynika z analizy Biura Informacji Kredytowej (BIK) opublikowanej w środę. Prognozy na ten rok wskazują, że wzrost może wynieść 17 proc.
Polska chce domknąć lukę naukową i innowacyjną w UE. 175 mld euro na badania i innowacje w nowej perspektywie
18 lut 2026

Doskonali naukowcy zasługują na równe szanse w europejskich projektach, niezależnie od kraju, w którym prowadzą badania – podkreślał Marcin Kulasek podczas rozmów w Brukseli o przyszłości programu Horyzont Europa. Negocjacje dotyczą największego w historii unijnego programu dla nauki i innowacji, którego budżet ma sięgnąć 175 mld euro.
Co blokuje wdrażanie AI w polskich firmach? Badanie wskazuje główną przeszkodę
16 lut 2026

W 2025 r. obawa o cyberbezpieczeństwo najczęściej wstrzymywała lub spowalniała wdrożenie AI w średnich i dużych firmach w Polsce - wynika z badania EY. Jednocześnie odsetek firm, które wdrożyły AI w obszarze cyberbezpieczeństwa wzrósł o 12 pkt. proc. rok do roku.

REKLAMA

Gospodarka pędzi, ale na rynku pracy cisza. Dlaczego firmy nie rekrutują?
16 lut 2026

Zima zapanowała na rynku rekrutacji. Zmroziła popyt zarówno na prace fizyczne, jak i biurowe. Jest to o tyle zaskakujące, że notujemy szybki wzrost gospodarczy - informuje poniedziałkowy „Puls Biznesu".
Nie dziedziczyć problemów, lecz potencjał. 3 pułapki w procesie sukcesji
16 lut 2026

Polskie firmy rodzinne wkraczają w najbardziej ryzykowny moment swojej historii – zmianę pokoleniową. Z danych PwC wynika, że ponad połowa z nich wciąż pozostaje w rękach założycieli, choć wielu z nich ma dziś 60–70 lat. W najbliższych latach tysiące firm staną przed kluczowym pytaniem: kto przejmie stery i czy biznes przetrwa zmianę warty? „Sukcesja to moment, w którym firmy rodzinne muszą zmienić nie tylko lidera, ale także sposób podejmowania decyzji i zarządzania firmą. Brak planu sprawia, że wraz z wejściem NextGen do ról przywódczych do organizacji przenoszone są nieprzejrzyste procesy, niezaadresowane konflikty oraz modele zarządzania, które przestają odpowiadać skali i ambicjom biznesu”– mówi Magda Maroń, psycholog biznesu i ekspertka HR, CEO agencji GoodHR.
Rewolucja w rejestracji firm. Sejm przyjął zmiany w CEIDG i zapowiada pełną cyfryzację
13 lut 2026

Zakładanie i prowadzenie działalności gospodarczej w Polsce ma być prostsze i w pełni elektroniczne. Sejm przyjął nowelizację przepisów o CEIDG, która wprowadza jedno cyfrowe okienko oraz stopniową likwidację papierowych wniosków.
Technologia wspiera, ale to wiedza ekspercka zabezpiecza biznes leasingowy
12 lut 2026

Postępująca digitalizacja branży leasingowej zmienia sposób zarządzania procesami, danymi i ryzykiem. Automatyzacja zwiększa efektywność operacyjną, ale nie zastępuje wiedzy, doświadczenia i odpowiedzialności ekspertów prawnych, którzy rozumieją specyfikę leasingu oraz realne zagrożenia związane z ochroną aktywów. W świecie, w którym technologia jest powszechnie dostępna, to właśnie wiedza ekspercka staje się kluczowym elementem bezpieczeństwa biznesu.

REKLAMA

W 2025 roku z rynku zniknęło prawie 197 tys. firm. Ponad 388 tys. zawiesiło działalność [DANE Z CEIDG]
12 lut 2026

W 2025 roku do rejestru CEIDG wpłynęło blisko 197 tys. wniosków o zamknięcie jednoosobowej działalności gospodarczej oraz 288,8 tys. wniosków o otwarcie JDG. Dla porównania w 2024 roku złożono 189 tys. wniosków o wykreślenie i 288,8 tys. o otwarcie. W ub.r. było o 4,1% więcej likwidacji niż w 2024 roku. W zeszłym roku w siedmiu województwach liczba wniosków o zamknięcie JDG była większa od liczby wniosków o otwarcie. To kujawsko-pomorskie, lubuskie, pomorskie, śląskie, świętokrzyskie, warmińsko-mazurskie oraz zachodniopomorskie. Ponadto w ub.r. do rejestru CEIDG wpłynęło 388,1 tys. wniosków o zawieszenie JDG, czyli o 3,3% więcej niż w 2024 roku.
Boom na sztuczną inteligencję w Polsce. Ponad 30 proc. firm nadal zostaje w tyle
12 lut 2026

Boom nad Wisłą: sztuczna inteligencja odpowiada już za 6 proc. całego rynku IT. Nowa klasyfikacja PKD po raz pierwszy pozwoliła policzyć firmy zajmujące się AI w Polsce – czytamy w czwartkowym wydaniu „Rzeczpospolitej”.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA