Wpisy oznaczone tagiem: "informacja"
Polskie małe i średnie firmy znów na celowniku cyberprzestępców
Kampanie phishingowe skierowane do małych i średnich firm w Europie wciąż stanowią bardzo duże zagrożenie. Dane pokazują, że w maju 2024 roku szczególnie narażona na nie była Polska. 80% użytkowników ochronionych przed nowym rodzajem phishingu to polskie firmy. Poniżej opisujemy, jak wyglądały te ataki.
12 najczęstszych błędów konfiguracji UTM i jak ich unikać
Firewall to podstawowa bariera ochronna przed atakami sieciowymi i jedno z urządzeń, na których dofinansowanie można uzyskać w ramach programu Cyberbezpieczny Samorząd. „Nawet najbardziej zaawansowane urządzenie jest warte tyle, ile praca włożona w jego prawidłową konfigurację i utrzymanie” komentuje inżynier Stormshield.
Cyberbezpieczne placówki medyczne? - tylko z DAGMA Bezpieczeństwo IT
Szpitale to miejsca, w których każdego dnia ratowane jest ludzkie zdrowie i życie. Aby dokonywać tego na najwyższym poziomie potrzeba niezawodnej infrastruktury IT. Bo to właśnie branża medyczna jest szczególnie narażona na cyberataki, między innymi dlatego, że w placówkach są przechowywane miliony krytycznych danych, takich jak: imiona i nazwiska, adresy, numery PESEL oraz historie leczenia pacjentów.
Dodatkowe logowanie do usług Microsoft? Uważaj na popularne oszustwo
O niemal 300% przez ostatni rok wzrosła w Polsce skala ataków, w których cyberprzestępcy nakłaniają do logowania się do fałszywych stron imitujących usługi Microsoft, a oszuści wysyłają na maile służbowe załączniki z rzekomymi nieopłaconymi fakturami lub wiadomościami głosowymi.
Igrzyska w Paryżu: intensywne, nie tylko za sprawą rywalizacji sportowców
Już tylko dni odliczamy do momentu, gdy w Paryżu zapłonie olimpijski ogień. Przygotowania do największej sportowej imprezy świata obejmują również specjalistów cyberbezpieczeństwa. Znaczna część jej uczestników, czyli 4 miliardy telewidzów i 12 milionów kibiców na arenach zawodów, 30 tys. wolontariuszy i 10 tys. sportowców reprezentujących ponad 200 krajów, w tym Polskę będzie narażona na cyfrowe niebezpieczeństwa.
Elokwencja sztucznej inteligencji: Adresowanie prompt injection
Large Language Model (LLM) stanowią znaczący przełom w generatywnej sztucznej inteligencji, szczycąc się zdolnością do rozumienia i tworzenia ludzkiego języka. Systemy te, opracowane w wyniku szeroko zakrojonych analiz danych tekstowych zebranych z Internetu, mają na celu uchwycenie złożoności i niuansów komunikacji międzyludzkiej.
Czy wiesz, że cyberprzestępcy mogą Ci ukraść… twarz?
Technologie rozpoznawania twarzy stają się coraz bardziej popularnym, chwalonym za wygodę zamiennikiem haseł. Niestety cyberprzestępcy potrafią już kraść dane biometryczne i wykorzystywać sztuczną inteligencję do tworzenia materiałów typu deep fake, aby logować się do naszych kont. Co to oznacza dla konsumentów i firm? Jak się chronić?
Sektory energetyczny i komunalny najbardziej narażone na cyberataki za pośrednictwem poczty elektronicznej
Przemysł energetyczny i branża usług komunalnych są częścią infrastruktury krytycznej. Brak niezawodnego dostępu do elektryczności, gazu ziemnego, energii odnawialnej, wody i innych zasobów może mieć potencjalnie katastrofalne konsekwencje dla firm, gospodarek, stabilności geopolitycznej, a nawet ludzkiego życia. Sektory te coraz częściej polegają jednak na technologiach, a to oznacza, że są też narażone na cyberataki.
Cyberprzestępcy nie mają wakacji. Jak wykorzystują Booking.com?
Rezerwacje zakwaterowania, bieżący kontakt, ale też usługi takie, jak wynajem samochodów, kupno biletów lotniczych - wszystkie te czynności związane z wakacjami wykonujemy online. Najbardziej popularną platformą wspierającą organizację urlopów jest Booking.com, który według danych statista.com w 2023 roku przetworzył ponad miliard rezerwacji. Ta liczba będąca dwukrotnością w odniesieniu do danych z 2016 r. potwierdza rosnący trend.
Cyberprzestępcy podszywają się pod WeTransfer. Zachowaj ostrożność, pobierając pliki
Analitycy laboratorium antywirusowego ESET odnotowali gwałtowny wzrost cyberataków, w których tworzone są fałszywe linki do pobierania plików, łudząco przypominające te, które generuje WeTransfer. W maju 2024 roku takich ataków było o 420% więcej niż rok wcześniej. Jak rozpoznać fałszywe linki i bezpiecznie udostępniać duże pliki?
Firmy nie są pewne swoich strategii walki z cyberzagrożeniami. Jak zarządzać ryzykiem cybernetycznym?
Głównym celem strategii bezpieczeństwa organizacji jest zbudowanie cyberodporności. Dlatego tak ważną rolę odgrywają w nich nie tylko profilaktyka i wykrywanie zagrożeń, ale także przygotowanie do incydentów, reakcja na nie i eliminowanie ich skutków. Tymczasem - jak wynika z raportu Barracuda Networks - tylko 43% firm uważa, że skutecznie radzi sobie z ryzykiem cybernetycznym.
Ataki na pulpity zdalne nie ustają. 98% z nich uderza w narzędzie VNC
VNC (Virtual Network Computing), narzędzie przeznaczone do pracy na wielu platformach, stanowiło cel 98% ataków na pulpity zdalne obserwowanych przez Barracuda Networks w 2023 roku.
Nowe rozwiązanie SASE do zabezpieczania pracy hybrydowej i zdalnej od Barracuda Networks dostępne na polskim rynku
Barracuda Networks, producent rozwiązań z obszaru bezpieczeństwa IT, wprowadził na polski rynek Barracuda SecureEdge. To nowa platforma, która integruje w jednym rozwiązaniu wszystkie funkcje Barracuda Secure SD-WAN, Firewall-as-a-Service, Zero Trust Network Access i Secure Web Gateway. Ułatwia zarządzanie bezpieczeństwem w organizacji, chroniąc nie tylko użytkowników, ale również witryny internetowe oraz urządzenia IoT.
Nowelizacja ustawy o KSC - Systemowa mapa drogowa do podniesienia poziomu cyberodporności polskich firm i administracji
Trwają prace nad nowelizacją Ustawy o Krajowym Systemie Cyberbezpieczeństwa. Akt wprowadzi do polskiego prawodawstwa założenia dyrektywy NIS2. Jak zwracają uwagę eksperci Stormshield, zaletą projektu jest jego szeroki zakres, który pozwala w oparciu o proponowane przepisy systemowo budować krajową cyberodporność.
Czym są dane wrażliwe i jak firmy mogą je chronić?
Technologia odgrywa kluczową rolę w prowadzeniu biznesu, a co za tym idzie, dane są przechowywane w systemach informatycznych, przez co stały się łakomym kąskiem dla cyberprzestępców. Nie wszystkie informacje są jednak równe. Poznaj podstawowe koncepcje danych wrażliwych i osobowych oraz dowiedz się, które z nich wymagają szczególnej ochrony.
Wycieki danych i rozwiązania DLP - Dawid Dziobek gościem w Cyber, Cyber
W dzisiejszym odcinku „Cyber, Cyber…” Kamil Gapiński zaprosił do studia Dawida Dziobka, Produkt Menagera Safetica, aby porozmawiać o wyciekach danych. Dlaczego dane wyciekają i jakie ryzyko jest z tym związane? Odpowiedzią na te problemy mogą być rozwiązania DLP (Data Loss Prevention). Kiedy warto w nie zainwestować i ile trwa ich wdrożenie?
Uwaga na fałszywe oferty pracy. To może być próba wyłudzenia danych
Ponad 350 000 PLN rocznie, praca zdalna i 30 dni płatnego urlopu, a wszystko to za pracę jako młodszy analityk danych. Ta i wiele innych ofert mogą być jednak fałszywe - stworzone tylko po to, by nakłonić niczego niepodejrzewające ofiary do przekazania swoich danych. Eksperci ESET przestrzegają przed kolejną falą oszustw, w ramach której cyberprzestępcy cynicznie wykorzystują aktualną sytuację na rynku pracy.
Ścieżka certyfikacyjna EC‑Council: Zarządzanie i reagowanie na Incydenty
Zostań Ekspertem w Zarządzaniu Incydentami Cyberbezpieczeństwa z EC-Council. W obliczu rosnących zagrożeń cybernetycznych, rola specjalisty ds. reagowania na incydenty jest kluczowa dla bezpieczeństwa każdej organizacji. DAGMA Szkolenia IT oferuje certyfikowane kursy EC-Council, które przygotują Cię do stawiania czoła tym wyzwaniom i umożliwią Ci zdobycie globalnie uznanej certyfikacji.
ESET alarmuje: 5 razy więcej cyberataków na polskie firmy
Jak pokazują najnowsze dane ESET, w maju 2024 roku polskie firmy były pięć razy częściej atakowane złośliwym oprogramowaniem, które daje cyberprzestępcom zdalny dostęp do komputerów pracowników, niż rok wcześniej. Skokowo wzrosła również liczba ataków, które umożliwiają kopanie kryptowalut na sprzęcie ofiary.
NIS2 - końcowe odliczanie. 4 miesiące na wdrożenie założeń nowej dyrektywy regulującej kwestię cyberbezpieczeństwa
Wciąż duży odsetek firm nie wie o nakładanych na nie obowiązkach związanych z NIS2. Jednocześnie w opinii specjalistów wiele przedsiębiorstw nie jest w stanie nadążyć za nakładanymi na nie wymaganiami, o czy mówiono w trakcie Europejskiego Kongresu Gospodarczego w Katowicach.