Tematy - Cyberbezpieczeństwo

Firmy lekkomyślnie podchodzą do kwestii cyberbezpieczeństwa? Z raportu „State of Enterprise Cyber Risk in the Age of AI 2024” wynika. że co dziesiąta firma nigdy nie przeprowadziła audytu swoich systemów, a połowa sprawdza zabezpieczenia raz w tygodniu lub rzadziej. A aż 65 proc. firm działa na podstawie przestarzałych, co najmniej dwuletnich, planów.

Zmiany dla ochrony polskiej infrastruktury przed cyberatakami. Resort cyfryzacji zakończył prace nad projektem nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Zdaniem ministra cyfryzacji Krzysztofa Gawkowskiego jest to milowy krok w zapewnieniu bezpieczeństwa cyfrowego w kraju.

Media społecznościowe pozwalają ludziom łączyć się, dzielić doświadczeniami zawodowymi, zdjęciami czy filmami. Jednak nadmierna chęć do wymiany informacji i zawierania znajomości mogą ściągnąć na użytkowników sporo kłopotów.

Ogromne fundusze przeznaczane na cyberbezpieczeństwo to jedna kwestia, ale jest jeszcze błąd ludzki. Pomyłka lub świadome zaniechanie działania popełnione przez pracownika może skutkować poważnymi wizerunkowymi i finansowymi stratami. Okazuje się, że nawet co drugi pracownik ma obawy przed zgłaszaniem luk w zabezpieczeniach.

Ustawa o Krajowym Systemie Cyberbezpieczeństwa w pierwotnym kształcie obowiązuje w Polsce od 2018 r. Jej nowelizacja, której celem jest dostosowanie zarówno do przepisów unijnej dyrektywy NIS2, jak i do współczesnych cyberzagrożeń, stanowi jeden z aktualnych priorytetów Ministerstwa Cyfryzacji. Zmiany legislacyjne mają wejść w życie jeszcze w 2024 r. Co należy o nich wiedzieć?

Polskie firmy powinny poważnie zadbać o swoje cyberbezpieczeństwo. Z nowego raportu Eurostatu „Cyfryzacja w Europie” wynika, że Polska znajduje się na drugim miejscu pod względem liczby firm, w których cyfrowe bezpieczeństwo zostało naruszone. 3 na 10 przebadanych organizacji z Polski zgłosiło przynajmniej jeden tego typu incydent.

Cyberbezpieczeństwo w firmie. Okazuje się, że zaledwie co trzecie polskie przedsiębiorstwo traktuje ten temat priorytetowo. Tak wynika z danych raportu opracowanego przez ENISA, czyli Agencję Unii Europejskiej ds. Cyberbezpieczeństwa oraz DG CNECT. Jakie to może mieć konsekwencje dla firm i obywateli?

Zatrzymano ataki skoordynowane na infrastrukturę krytyczną. Polska jest na ciepłej wojnie cybernetycznej z Rosją. Celem ataków w cyberprzestrzeni jest zakłócenie wyborów do PE, jednak rząd nie planuje podwyższenia stopnia alarmowego.

Dyrektywa NIS 2 wymusza na firmach konieczność wdrożenia strategii zarządzania ryzykiem. W praktyce oznacza to, że muszą zabezpieczyć swoje systemy komputerowe, procesy bezpieczeństwa oraz wiedzę swoich pracowników na tyle, by zapewnić funkcjonowanie i odpowiednio szybką reakcję w przypadku ataku hakerskiego. Od 17 października 2024 roku wszystkie kraje członkowskie powinny zaimplementować dyrektywę w swoim systemie prawnym.

Ministerstwo Cyfryzacji przygotowało projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa. Ustawa ma wzmocnić ochronę obywateli oraz instytucji przed rosnącymi zagrożeniami w cyberprzestrzeni. Projekt został skierowany do konsultacji publicznych, które potrwają do 24 maja 2024 r.

Obecnie już prawie co drugi Polak (49%) przyznaje, że otrzymuje podejrzane wiadomości drogą mailową. Tak wynika z najnowszego raportu SMSAPI „Bezpieczeństwo Cyfrowe Polaków 2024”. Ok. 20% Polaków niestety klika w linki zawarte w mailu, gdy wiadomość dotyczy ważnych spraw. Jak zauważa Leszek Tasiemski, VP w firmie WithSecure – ostatnie dni składania zeznań podatkowych to idealna okazja dla oszustów do przeprowadzenia ataków phishingowych i polowania na nieuważnych podatników.

Wiceminister cyfryzacji, Paweł Olszewski, zapowiedział w piątek, że szczegóły nowej Strategii Cyberbezpieczeństwa RP na lata 2024-2029 zostaną wkrótce zaprezentowane.

Aż 28 proc. O tyle procent wzrosła liczba ataków cyberprzestępców. Hakerzy stawiają także na naukę i badania oraz sektor administracyjno-wojskowy. W Europie liczba ataków ransomware wzrosła o 64 proc. Jest się czego obawiać.

Czy trzeba zmieniać hasło co miesiąc? Okazuje się, że zbyt częsta zmiana hasła ułatwia cyberataki. Wskazania do zmiany hasła przez pracowników po czasie od 30 do 90 dni powinny się zmienić. Kiedy zmiana hasła jest konieczna?

Hakerzy nie próżnują i wciąż szukają nowych sposobów na wyciągnięcie danych. Wykorzystują pliki wirtualnego dysku twardego (VHD) do dostarczania wirusa - trojana zdalnego dostępu (RAT) Remcos. W Polsce szczególnie groźne są fałszywe aktualizacje.

Jednym z głównych trendów w obszarze cyberprzestępczości jest profesjonalizacja grup przestępczych. Rozwój cyberprzestępczości postępuje w kierunku budowania powiązań o charakterze mafijnym i wykorzystywania zaawansowanych technologicznie rozwiązań, po jakie sięgają służby specjalne. Z tego względu cyberbezpieczeństwo jest coraz częściej dostrzeganym problemem w debacie publicznej.

Co czwarty konsument korzystający ze sklepów internetowych został oszukany w sieci przynajmniej raz. Choć znajomość swoich praw związanych z zakupami, w tym internetowymi, deklaruje coraz więcej osób, w dalszym ciągu apelują oni o jeszcze więcej kampanii informacyjnych a przede wszystkim o jeszcze bardziej proste przepisy.

Korupcja, pranie pieniędzy, wyłudzenia, ataki hakerskie – to realne zagrożenia XXI wieku. Obecnie przestępczość finansowa, cyberprzestępczość oraz nowoczesne technologie są mocno ze sobą związane.

Firmy pracują nad rozwojem marki i jej rozpoznawalnością wiele lat, po czym jedno fatalne zdarzenia burzy cały ten wysiłek. Takim incydentem w naszych czasach jest przede wszystkim wyciek danych klientów. Straconej w ten sposób reputacji marka nie jest w stanie odbudować.

Czy sztuczna inteligencja umożliwi cyberprzestępcom przeprowadzanie większej liczby ataków? Już teraz średni roczny koszt reagowania na naruszenia bezpieczeństwa przekroczył 5 milionów dolarów. Hakerzy zmienili taktykę.

Transport jeszcze nigdy nie był tak wygodny w sterowaniu? Decydują o tym systemy komputerowe. Te mają jednak tyle samo zalet, co i wad. Bo okazują się szczególnie podatne na ataki hakerskie. Jak radzić sobie z tym wyzwaniem?

Jak podaje Ministerstwo Cyfryzacji ponad 2 tys. samorządów ze wszystkich województw uzyskało wsparcie w ramach projektu Cyberbezpieczny Samorząd. Otrzymają one do 850 tys. złotych na działania z zakresu cyberbezpieczeństwa. Podpisaliśmy pierwszą umowę na realizację grantu, teraz rusza podpisywanie umów ze wszystkimi jednostkami samorządu, które zakwalifikowały się do wsparcia – poinformował wicepremier, minister cyfryzacji Krzysztof Gawkowski.

W październiku 2024 r. zaczną obowiązywać unijne przepisy mające na celu zbudowanie większej odporności biznesu na cyberataki. W związku z tym należy podjąć działania podnoszące kompetencje z dziedziny cyberbezpieczeństwa. Tymczasem inicjatywy podnoszące kompetencje cyfrowe kobiet podejmowane są w zaledwie 20,4% miejsc pracy.

Od 2022 r. podwoiły się ataki ransomware na organizacje działające w obszarze ochrony zdrowia. Tak wynika z raportu Barracuda Networks. Respondenci jednak nie czują się zagrożeni.

Cyberbezpieczeństwa to już nie fanaberia a kluczowy element cyfrowego ekosystemu. Zapotrzebowanie na specjalistów w tej dziedzinie jest bardzo duże. Jakie są realia pracy? Gdzie można zrobić karierę w cyberbezpieczeństwa?

Poprzedni rok to globalny triumf AI, większy popyt na moc obliczeniową, chmurę i oprogramowanie, ale i spadki w wielu obszarach rynku IT. Kryzys nie sprzyjał rozwojowi branży informatycznej. Teraz ekonomiści uważają, że 2024 rok może być dla tej branży lepszy, bo poprawiają się nastroje w gospodarce. Dodatkowym zaś kołem zamachowym dla rynku IT będą regulacje związane z cyberbezpieczeństwem oraz rosnąca popularność sztucznej inteligencji.

Co czeka specjalistów od IT w 2024 r.? Czy sztuczna inteligencja wciąż będzie triumfować? Jaki obszar IT ma największy potencjał? Eksperci oceniają.

Gmail i Yahoo jako dostawcy usług poczty elektronicznej szykują radykalne zmiany w swoich aplikacjach obsługujących e-maile. Powodem tych zmian jest zapewnienie użytkownikom większego bezpieczeństwa, głównie poprzez radykalne ograniczenie spamu, co zmniejszy ryzyko oszustw ze strony cyberprzestępców.

W związku z dyrektywą NIS2 firmy działające na terenie UE czeka nie tylko szereg nowych obowiązków, ale i zwiększenie budżetów. Krajowe prawo każdego z członków wspólnoty musi zostać dostosowane do 17 października 2024 roku.

Ryzyko cyberataku na pracowniczy komputer jest stosunkowo duże, mimo to pracownicy nie mają wystarczającej świadomości na temat zagrożeń cybernetycznych. Jak to zmienić?

Dyrektywa NIS2 dotycząca cyberbezpieczeństwa, wejdzie w życie w październiku 2024 roku, obejmując szerszą niż dotychczas grupę organizacji. Wprowadzi także dotkliwe kary w wysokości nawet 10 mln euro lub 2% światowych obrotów dla podmiotów kluczowych, co sprawia, że powinny się nią zainteresować także zarządy objętych przepisami przedsiębiorstw.

Eksperci ostrzegają: zasadniczo w rozpoczętym roku wzrośnie liczba fałszerstw we wszystkich znanych formach – od fałszywych zdjęć i filmów po aplikacje i artykuły naukowe. W przyszłości trudno będzie odróżnić e-maile phishingowe lub fałszywe obrazy od oryginałów. A szybki wzrost liczby replik oznacza, że do zdemaskowania takich manipulacji potrzeba będzie nie tylko więcej czasu, ale także większej wiedzy.

Jeszcze więcej wyzwań związanych z cyberbezpieczeństwem IT czeka firmy w 2024 roku. Nie bez powodu "Sztuczna inteligencja" została Słowem Roku 2023, jest wykorzystywana powszechnie, a coraz częściej, niestety, także do manipulacji.

Czy w czasach, gdy pasword1234 wciąż jest jednym z najpopularniejszych ustawianych haseł do poczty elektronicznej czy mediów społecznościowych, menedżer haseł to dobry pomysł? Pomaga w zarządzaniu hasłami, ale nie jest idealny.

Czy sztuczna inteligencja to większe zagrożenie cyberatakami? Czego powinny obawiać się firmy w nadchodzącym roku? Oto pięć prognoz dotyczących zagrożeń w sektorze cyberbezpieczeństwa na rok 2024 z firmy Nestkope.

Cyberprzestępcy wciąż szukają nowych sposobów na wyłudzanie danych. Na przykład przejmując konto e-mail przenoszą wybrane wiadomości do ukrytych folderów lub usuwają je, tak aby ofiary nie widziały alertów bezpieczeństwa.

Próby oszustwa. Nowy, łatwy do zapamiętania numer do zgłaszania podejrzanych wiadomości SMS już działa.

Zagrożenia online czyhają także podczas kursów online czy lekcji zdalnych i większość Polaków jest tego świadoma. Jednak ponad połowa nie wie, jak zachować się w przypadku sytuacji cyberataku.

„Chcę z tobą porozmawiać. Czy będziesz dostępny/dostępna za godzinę?”, „Ważna kwestia do omówienia, proszę o spotkanie”, „Masz czas jutro? Musimy porozmawiać” – tego typu wiadomości na skrzynce firmowej mogą być próbą ataku phishingowego, nawet jeśli wyglądają, jakby pochodziły od naszego szefa czy managera. Eksperci ds. cyberbezpieczeństwa zwracają uwagę na nową falę ataków wymierzonych w pracowników.

Cyberataki i wyłudzanie danych to problem, z którym borykają się zarówno firmy jak i instytucje publiczne. Aż 33% Polaków doświadczyło próby wyłudzenia danych a ponad 12% padło ich ofiarą. Eksperci są zgodni, bezpieczeństwo danych to rzecz, na której nie warto oszczędzać.

Dostosowywanie się do nowych unijnych regulacji to jedna z bolączek polskich firm. Sen z powiek przedsiębiorcom spędzają przepisy dotyczące cyberbezpieczeństwa oraz prywatności danych.

W dobie dynamicznego rozwoju technologii i coraz większej liczby użytkowników internetu, zagrożenia związane z cyberbezpieczeństwem stają się coraz bardziej skomplikowane i wymagają zaawansowanych rozwiązań. W świetle tego wyzwania ekspertów ds. cyberbezpieczeństwa potrzebuje się więcej niż kiedykolwiek wcześniej. Jakie są perspektywy zawodowe dla tych specjalistów w kontekście rosnących zagrożeń online?

NASK ostrzegła w środę przed wiadomościami e-mail, które zawierają szkodliwe załączniki. Rozsyłający je przestępcy tym razem podszywają się pod operatorów telekomunikacyjnych.

Miesiąc Świadomości Cyberbezpieczeństwa przypada na październik. To już dwudziesty raz, gdy firmy i instytucje tłumaczą jak bezpiecznie korzystać z internetu. Zastosowanie się do porad nie wymaga wielkiego wysiłku, ale… raczej tego nie robimy. Dlaczego?

Praca zdalna i hybrydowa jest obecnie łatwo dostępna. Równie łatwo dostępne dla cyberprzestępców mogą być przesyłane przez pracowników dane i aplikacje. Jak zabezpieczyć firmę w tej nowej przestrzeni - analizuje Michał Borowiecki, Dyr. Regionalny na Polskę firmy Netskope.

Sztuczna inteligencja pomaga w walce z cyberprzestępczością. Gdy stworzy charakterystyczny dla danego użytkownika profil cyfrowy, może wykrywać anomalie i niestandardowe aktywności.

EUCC to program certyfikacji produktów z zakresu technologii informacyjnych, oparty o międzynarodowe kryteria Common Criteria. Proces ustawodawczy ruszył. Zbieranie opinii odnośnie tego aktu prawnego potrwa do 31 października 2023 r.

Wojna w sieci. Kolejne państwa mówią o cyberatakach na infrastrukturę krytyczną IT. Coraz częściej za cyberataki obwinia się nie tylko znudzonych nastolatków, ale wykwalifikowanych hakerów. Czego najbardziej możemy się obawiać???

Sexting zaliczany jest do internetowych zagrożeń, z jakimi może zetknąć się młody człowiek. Co trzeba wiedzieć o tym zjawisku? Dlaczego może być niebezpieczne?

Mowa nienawiści (tzw. hate speech) to zjawisko, które może występować zarówno w przestrzeni online, jak i offline. Ma ono poważne negatywne skutki społeczne. Na mowę nienawiści są szczególnie narażone dzieci.

Cyberbezpieczeństwo

Firmy zbyt beztrosko podchodzą do cyberkryminalistów?

Zmiany dla ochrony polskiej infrastruktury przed cyberatakami. Resort cyfryzacji zakończył prace nad projektem nowelizacji

O tym nie informuj na Facebooku i w innych mediach społecznościowych, bo sam się prosisz o kłopoty

Dlaczego pracownicy nie zgłaszają luk w firmowych zabezpieczeniach?

Krajowy System Cyberbezpieczeństwa (KSC) w Polsce: co zmieni wdrożenie dyrektywy NIS2?

Cyberbezpieczeństwo w polskich firmach - nie jest zbyt dobrze

Polskie firmy nie traktują poważnie cyberbezpieczeństwa?

Zatrzymano ataki skoordynowane na infrastrukturę krytyczną. Celem ataków jest zakłócenie wyborów do PE

Cyberbezpieczeństwo w branży TSL – nowe wymogi. Co zmieni unijna dyrektywa NIS 2 od 17 października 2024 roku?

Komunikat MC: Zmiany w Krajowym Systemie Cyberbezpieczeństwa. Ochrona przed zagrożeniami w cyberprzestrzeni będzie wzmocniona

Ostatnie dni na złożenia PIT-a. W pośpiechu nie daj szansy cyberoszustowi! Podstawowe zasady bezpieczeństwa

Nowa Strategia Cyberbezpieczeństwa Polski na lata 2024-2029. "Wkrótce zostaną zaprezentowane szczegóły"

Duży wzrost cyberataków na świecie!

Uwaga! Zbyt częste zmienianie hasła ułatwia cyberataki

Jak hakerzy wyciągają nasze dane? Uważaj na aktualizacje!

Powiązania mafijne i zaawansowanie technologiczne - cyberprzestępczość staje się coraz groźniejsza

Konsumentom potrzebne są jeszcze bardziej zrozumiałe przepisy prawne

Przestępstwa finansowe. Zorganizowane grupy zajmują się praniem brudnych pieniędzy i korumpowaniem urzędników: co trzeba wiedzieć

Firma, która dopuściła do wycieku danych jej klientów traci renomę a także chętnych na zakup jej produktów

Firmy tracą miliony na atakach cyberprzestępców. Hakerzy są coraz skuteczniejsi

Cyberataki w transporcie. Systemy kolejowe i lotnicze szczególnie narażone

1,5 mld zł dla samorządów - zyskają pracownicy administracji i interesanci

Kompetencje kobiet w branży IT. Większy udział kobiet jest istotny z powodu deficytu wykwalifikowanych kadr

77% placówek medycznych doświadczyło ataków na pocztę elektroniczną. Jak chronić dane pacjentów?

Ogromne zapotrzebowanie na specjalistów w dziedzinie cyberbezpieczeństwa. Jakie są realia pracy i ścieżki rozwoju?

2024 w branży informatycznej zapisze się jako czas wdrożenia nowych dyrektyw dotyczących cyberbezpieczeństwa. A co z koniunkturą?

Rok 2024 może być lepszy dla IT

Rewolucyjne zmiany dla korzystających ze Gmaila i Yahoo dla obsługi e-maili

Dyrektywa NIS2- nowe obowiązki, duże wydatki. Ile zostało czasu?

Dwóch na pięciu pracowników ocenia ryzyko cyberataku jako bardzo niskie

Dyrektywa NIS2 - kogo dotyczą nowe przepisy?

Fałszywe e-maile skuteczne jak nigdy wcześniej. Cyberprzestępcy dzięki sztucznej inteligencji zwiększyli skuteczność ogranej metody kradzieży danych

Czego można się spodziewać w bezpieczeństwie IT w 2024 roku?

Silne hasło zabezpieczające to podstawa. Dlaczego wciąż to ignorujemy?

Cyberzagrożenia w 2024: pięć prognoz na następny rok

Włamania na konto e-mail możesz nie zauważyć! Jak działają cyberprzestępcy?

8080 to nowy numer, na który można zgłaszać podejrzane wiadomości SMS. Co z dotychczasowym numerem?

Prawie co dziesiąty Polak doświadczył naruszenia prywatności danych podczas zajęć online

Cyberbezpieczeństwo w miejscu pracy. Uważaj na fałszywe maile od... szefa. To może być cyberatak!

Deformacja twardego dysku nie daje 100% pewności, że dane nie będą możliwe do odtworzenia

Przedsiębiorcy obawiają się unijnych regulacji, szczególnie tych związanych z cyberbezpieczeństwem

Przyszłość pracy: Perspektywy zawodowe dla ekspertów ds. cyberbezpieczeństwa w świetle rosnących zagrożeń online

NASK ostrzega przed przestępcami podszywającymi się pod operatorów telekomunikacyjnych

5 porad dotyczących cyberbezpieczeństwa i technologii, które ignorujemy. Dlaczego?

Praca hybrydowa sprzyja atakom cyberprzestępców. Jak zabezpieczyć firmę?

Sztuczna inteligencja wykryje niestandardowe zachowania użytkownika komputera

Pierwszy europejski program certyfikacji cyberbezpieczeństwa - EUCC już niedługo? Zbieranie opinii do 31 października 2023 r.

Udany atak hakerski to np. włączenie na wszystkich skrzyżowaniach zielonego światła. Będzie chaos

Sexting

Mowa nienawiści