Skanowanie sieci

Piotr KałużaAutor: Piotr Kałuża, Solution Architect w firmie Sycope S.A. 

Każdy dobrze przygotowywany atak zaczyna się od rozpoznania ofiary. Niezależnie czy jest to atak socjotechniczny, czy atak sieciowy faza rekonesansu jest kluczowa, żeby poznać słabe strony ofiary i dobrać odpowiednie narzędzia. Na szczęście przeskanowanie sieci zostawia wyraźny ślad w ruchu sieciowym. Ślad, który łatwo zauważyć analizując NetFlow. 

Monitorowanie flowów sieciowych - cenne źródło danych dla systemów SIEM

Jacek GrymuzaAutor: Jacek Grymuza

O tym dlaczego warto zasilać popularne SIEM-y danymi z protokołu NetFlow i jego pochodnych.

Monitorowanie flowów sieciowych a wykrywanie ataków DoS

user jacek grymuzaAutor: Jacek Grymuza

Dlaczego analiza flowów sieciowych świetnie sprawdza się przy wykrywaniu ataków DoS, szczególnie wolutrymetrycznych i ataków na protokół.

ATT&CK MITRE jako skuteczna metodyka obrony przez cyberzagrożeniami

Jacek GrymuzaAutor: Jacek Grymuza

Czym jest framework Att&ck MITRE i jak zastosować tą metodykę do podniesienia poziomu bezpieczeństwa w organizacjach.

Co to są testy penetracyjne?

Autor: Adam Guzek

Testy penetracyjne można nazwać etycznym hackingiem. Albo inaczej: to autoryzowana próba oceny bezpieczeństwa infrastruktury teleinformatycznej. Firma hakuje swoją sieć dokładnie w taki sposób, w jaki zrobią to włamywacze. Może dzięki temu sprawdzić czy zabezpieczenia, jakie posiada wystarczająco chronią sieć na wypadek próby włamania.

Płatności online - jak znaleźć kompromis między wygodą użytkownika a bezpieczeństwem transakcji?

Autor: Stanley Harmsen van der Vliet

Każdego dnia miliony osób dokonuje płatności online kupując towary i usługi w internecie.
Popularność branży e-commerce i rozwój bankowości online zmieniły formę rozliczeń – tradycyjne płatności gotówkowe są wypierane przez transakcje elektroniczne dokonywane w sieci.
Tylko kilka kliknięć wystarczy, aby zapłacić za wrzucone do e-koszyka produkty czy usługi. Powstaje coraz więcej udogodnień i nowych możliwości - dla kupujących, sprzedających, dostawców usług finansowych, ale i… oszustów.

Jak ochronić przed fraudem klienta, korzystającego z różnych kanałów bankowości elektronicznej

Konrad AntonowiczAutor: Konrad Antonowicz

Przestępcy finansowi stale poszukują nowych sposobów, które pozwolą na uzyskanie korzyści finansowych. Aby skutecznie przeciwdziałać wyłudzeniom i oszustwom, niezbędne są narzędzia, które umożliwią podjęcie szybkiej i właściwej decyzji dotyczącej sposobu obsługi transakcji. Skuteczna walka z cyberprzestępczością może mieć miejsce jedynie w sytuacji, gdy możliwe jest skorzystanie z dużej liczby informacji, dostęp do danych odbywa się w czasie rzeczywistym, a system antyfraud jest w stanie reagować na nowe metody wykorzystywane przez przestępców.

Antyfraud w czasie rzeczywistym

Autor: Dariusz Kostanek

Bankowość elektroniczna była, jest i będzie narażona na ataki, których celem jest uzyskanie korzyści finansowych. Ich wykrywanie w czasie rzeczywistym pozwala istotnie zmniejszyć zarówno straty jak i koszty obsługi klienta. Wystarczy szybka analiza ile kosztuje każdy z banków system autoryzacji transakcji za pomocą SMS premium.