Skanowanie sieci
Autor: Piotr Kałuża, Solution Architect w firmie Sycope S.A.
Każdy dobrze przygotowywany atak zaczyna się od rozpoznania ofiary. Niezależnie czy jest to atak socjotechniczny, czy atak sieciowy faza rekonesansu jest kluczowa, żeby poznać słabe strony ofiary i dobrać odpowiednie narzędzia. Na szczęście przeskanowanie sieci zostawia wyraźny ślad w ruchu sieciowym. Ślad, który łatwo zauważyć analizując NetFlow.
Monitorowanie flowów sieciowych - cenne źródło danych dla systemów SIEM
Autor: Jacek Grymuza
O tym dlaczego warto zasilać popularne SIEM-y danymi z protokołu NetFlow i jego pochodnych.
Monitorowanie flowów sieciowych a wykrywanie ataków DoS
Autor: Jacek Grymuza
Dlaczego analiza flowów sieciowych świetnie sprawdza się przy wykrywaniu ataków DoS, szczególnie wolutrymetrycznych i ataków na protokół.
ATT&CK MITRE jako skuteczna metodyka obrony przez cyberzagrożeniami
Autor: Jacek Grymuza
Czym jest framework Att&ck MITRE i jak zastosować tą metodykę do podniesienia poziomu bezpieczeństwa w organizacjach.
Co to są testy penetracyjne?
Autor: Adam Guzek
Testy penetracyjne można nazwać etycznym hackingiem. Albo inaczej: to autoryzowana próba oceny bezpieczeństwa infrastruktury teleinformatycznej. Firma hakuje swoją sieć dokładnie w taki sposób, w jaki zrobią to włamywacze. Może dzięki temu sprawdzić czy zabezpieczenia, jakie posiada wystarczająco chronią sieć na wypadek próby włamania.
Płatności online - jak znaleźć kompromis między wygodą użytkownika a bezpieczeństwem transakcji?
Autor: Stanley Harmsen van der Vliet
Każdego dnia miliony osób dokonuje płatności online kupując towary i usługi w internecie.
Popularność branży e-commerce i rozwój bankowości online zmieniły formę rozliczeń – tradycyjne płatności gotówkowe są wypierane przez transakcje elektroniczne dokonywane w sieci.
Tylko kilka kliknięć wystarczy, aby zapłacić za wrzucone do e-koszyka produkty czy usługi. Powstaje coraz więcej udogodnień i nowych możliwości - dla kupujących, sprzedających, dostawców usług finansowych, ale i… oszustów.
Jak ochronić przed fraudem klienta, korzystającego z różnych kanałów bankowości elektronicznej
Autor: Konrad Antonowicz
Przestępcy finansowi stale poszukują nowych sposobów, które pozwolą na uzyskanie korzyści finansowych. Aby skutecznie przeciwdziałać wyłudzeniom i oszustwom, niezbędne są narzędzia, które umożliwią podjęcie szybkiej i właściwej decyzji dotyczącej sposobu obsługi transakcji. Skuteczna walka z cyberprzestępczością może mieć miejsce jedynie w sytuacji, gdy możliwe jest skorzystanie z dużej liczby informacji, dostęp do danych odbywa się w czasie rzeczywistym, a system antyfraud jest w stanie reagować na nowe metody wykorzystywane przez przestępców.
Antyfraud w czasie rzeczywistym
Autor: Dariusz Kostanek
Bankowość elektroniczna była, jest i będzie narażona na ataki, których celem jest uzyskanie korzyści finansowych. Ich wykrywanie w czasie rzeczywistym pozwala istotnie zmniejszyć zarówno straty jak i koszty obsługi klienta. Wystarczy szybka analiza ile kosztuje każdy z banków system autoryzacji transakcji za pomocą SMS premium.