Tematy - Cyberbezpieczeństwo - INFOR.PL

Kampania cyberprzestępcza „Magnat” wykorzystuje reklamy do kradzieży informacji, uzyskania dostępu do programów i danych dzięki furtkom (ang. backdoor) oraz instalacji złośliwego rozszerzenia w popularnej przeglądarce internetowej.

Wynagrodzenia pracowników ds. cyberbezpieczeństwa w sektorze publicznym zostaną powiększone o specjalne dodatki finansowe. Do jakiej wysokości wzrosną?

Najnowsza wersja projektu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa wzbudza niemałe emocje. Nie ma się czemu dziwić - wprowadzono w niej kategorię tak zwanych dostawców infrastruktury 5G wysokiego ryzyka, którą będzie określało Rządowe Kolegium ds. Cyberbezpieczeństwa – pisze Andrzej Arendarski, Prezydent Krajowej Izby Gospodarczej.

Cyberbezpieczeństwo staje się coraz ważniejsze dla firm. Często nie przeprowadza się szkoleń pracowników w tym zakresie. Wówczas człowiek stanowi najsłabsze ogniwo zabezpieczeń firm przed cyberatakami.

Stopień ALFA-CRP został wprowadzony na obszarze całego kraju. Czego dotyczy i co oznacza? Do kiedy obowiązuje?

Jakimi zasadami bezpieczeństwa powinniśmy kierować się podczas pracy na home office? Oto 7 kroków do efektywnej, jak i cyberbezpiecznej pracy zdalnej.

Coraz więcej jest cyberataków na firmy. W pierwszej połowie 2021 r. było ponad dwa razy więcej cyberwłamań niż rok temu. Jakie branże były najczęściej atakowane?

Jak postrzegamy swoją wiedzę na temat cyberbezpieczeństwa i ryzyko zaatakowania przez hakerów? Oto wyniki badania.

Kradzież danych w dziale HR – jakie są 3 najlepsze praktyki przeciwdziałania i reagowania? Ekspertka wymienia inwentaryzację danych osobowych, osoby odpowiedzialne i kopie zapasowe.

Dokumentowanie naruszeń ochrony danych osobowych stanowi inwestycję w bezpieczeństwo. Mail z listą płac wysłany do nieprawidłowego adresata. Atak hakerski na serwer. Utrata danych kadrowych. Zagubienie teczki osobowej. To wszystko przykłady przypadków naruszenia ochrony danych osobowych, które wymagają od administratora danych podjęcia określonych przepisami RODO działań.

Jakie są potrzeby kompetencyjne w sektorach IT i TCB po pandemii COVID-19? Wymienia je raport „Potrzeby kompetencyjne w kontekście skutków pandemii koronawirusa”.

Cyberbezpieczeństwo w MŚP. Jednym z największych obecnie wyzwań dla sektora małych i średnich przedsiębiorstw jest zapewnienie cyberbezpieczeństwa. Cyberbezpieczne działanie w świecie cyfrowym to klucz do sukcesu każdego MŚP. Jak skutecznie dbać o bezpieczeństwo firmy w sieci? Wyjaśnia poradnik Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA).

Logowanie bez hasła. Korzystanie z haseł jest niewygodne dla użytkowników i powoduje liczne luki w zabezpieczeniach. Ale nadal jeszcze nie ma lepszej metody logowania. Hasła są więc konieczne, bowiem firmy są zobowiązane do zapewnienia bezpieczeństwa użytkownikom. Ci z kolei twierdzą w większości, że bezpieczeństwo jest ważniejsze niż wygoda, ale ich działania mówią co innego. Możliwym rozwiązaniem omawianego problemu jest niewidoczne uwierzytelnianie wieloskładnikowe (iMFA).

Phishing. Aż 76% respondentów, którzy przywiązują wagę do cyberbezpieczeństwa, nie potrafiło wskazać prób phishingu – wynika z badania firmy Tessian. Ten rodzaj cyberataku – polegający na zachęceniu użytkownika do kliknięcia w złośliwy link – ciągle jest skuteczny. Celem ataków są głównie środki finansowe, wrażliwe dane osobowe lub istotne informacje firmowe. Dlaczego, pomimo rosnącej świadomości społeczeństwa na temat bezpieczeństwa, wciąż znajdują się osoby klikające w podejrzane linki?

Cyberprzestępcy zdołali wykorzystać zamieszanie i pośpieszną cyfryzację. Brak procedur i zabezpieczeń sprawił, że pracownicy zdalni stali się dla nich łatwym celem. Jak chronić pracowników na home office?

Cyberataki. W ciągu ostatnich kilku lat przedsiębiorstwa miały do czynienia z coraz większą liczbą ataków cyberprzestępców. Dowodzą tego chociażby dane zgromadzone w raporcie “Cyberbezpieczeństwo: Trendy 2021” przygotowanym przez firmę Xopero. Jeszcze w 2016 roku ransomware uderzał co 2 minuty, rok później co 40 sekund, w 2019 roku liczba ta spadła do 14. Prognozuje się, że w 2021 r. tego typu atak będzie pojawiał się co 11 sekund. Co zrobić, aby ochronić zdalnych pracowników i dane firmowe?

Blisko 8 mln Polaków pracowało zdalnie w czasie pandemii – wynika z badania „Finansowy Barometr ING”. Ilu jednak z tych 8 mln podczas pracy zdalnej pamiętało o bezpieczeństwie?

Praca zdalna, spotkania on-line, chmury firmowe i dziesiątki wysyłanych emailem informacji. Czy w dobie rozwoju technologii cyfrowej jesteśmy świadomi zagrożeń? Zapraszamy do wysłuchania podcastu.

Przyśpieszona transformacja cyfrowa sektora zmieniła priorytety branży w zakresie inwestycji technologicznych. Najważniejsze z nich to cyberbezpieczeństwo i migracja do chmury.

E-faktury. Już w październiku 2021 r. w Polsce zostaną wprowadzone e-faktury – zapowiada polski rząd. Na razie będą dobrowolną formą rozliczenia, jednak za dwa lata (od 2023 roku) system podatkowy zostanie całkowicie zdigitalizowany. Eksperci wskazują, że oprócz oczywistych korzyści, takich jak uszczelnienie systemu podatkowego czy uproszczenie rozliczeń między kontrahentami, e-faktury wiążą się też z pewnymi ryzykami. To przede wszystkim obawa przed inwigilacją i działaniami hakerów.

W ostatnich miesiącach liczba ataków cyberprzestępczych drastycznie wzrosła. Prawie 80% firm twierdzi, że głównym powodem takiej sytuacji jest praca zdalna. Pracownicy są zmęczeni pandemią i mniej uważni, a do tego często łączą się z firmowymi systemami z domowych, słabo zabezpieczonych urządzeń, przez co otwierają hakerom furtkę do poufnych danych organizacji. Jak bronić się przed takimi atakami?

Cyberatak na firmową sieć. W trakcie pandemii ponad połowa polskich firm (54%) zauważyła wzrost liczby cyberataków. W opublikowanej w maju br. analizie Active Adversary Playbook 2021 analitycy ujawniają, że przestępcy zostają wykryci średnio dopiero po 11 dniach od przeniknięcia do firmowej sieci. W tym czasie mogą swobodnie poruszać się po zasobach i wykradać dane przedsiębiorstwa. Coraz trudniej namierzyć złośliwą działalność, jednak pomocna w tym zakresie może okazać się pandemia. W ubiegłym roku wzrosły bowiem umiejętności i szybkość reagowania zespołów IT.

Blisko 80% organizacji doświadczyło cyberataków z powodu zwiększonej liczby pracowników pracujących z domu podczas pandemii. Niestety specjaliści ds. bezpieczeństwa bagatelizują prawdopodobieństwo wystąpienia istotnych incydentów.

Są uwagi do ustawy o cyberbezpieczeństwie. Mali i średni przedsiębiorcy będą musieli wycofać sprzęt lub oprogramowanie dostawcy wysokiego ryzyka z użycia zasadniczo w ciągu 7 lat, ale tylko w określonych przypadkach.

Bezpieczne hasło do komputera, poczty firmowej czy konta firmowego to podstawa. Jak je utworzyć? Jakie zasady zastosować? Czego nie należy robić?

Cyberprzestępcy nie zwalniają tempa i nieustannie stanowią znaczące zagrożenie dla firm i konsumentów, wykorzystując m.in. chaos informacyjny i zwiększony ruch w internecie.

Cyberbezpieczeństwo w firmie stało się jedną z najważniejszych kwestii w ostatnim czasie. Wzrasta też zapotrzebowanie na ekspertów. Lukę w zatrudnieniu w obszarze cyberbezpieczeństwa szacuje się globalnie na 4,07 mln osób, a w samej Europie na blisko 300 000 potrzebnych pracowników.

Cyberataki najbardziej dotykają organizacje działające w obszarze zdrowie, instytucje finansowe oraz media. Cyberprzestępcy wykorzystali pandemię do swoich celów – liczba różnego rodzaju cyberataków była nawet 4 razy wyższa w ciągu wiosennego lockdownu niż przed pandemią – wynika z raportu 2020 Cyber Threatscape, opracowanego przez Accenture.

Firmy księgowe – które mają dostęp do wrażliwych informacji finansowych i innych danych osobowych klientów – są dziś jednym z głównych celów cyberprzestępców. Księgowi, pracując online narażeni są na różne typy takich ataków, dlatego powinni być wyjątkowo wyczuleni m.in. na oszustwa typu phishing czy vishing. Czy jest szansa, aby się przed nimi obronić? Tak – konieczna jest świadomość zagrożeń i nieustanna edukacja.

Dla ponad połowy (61%) polskich firm minimalizowanie ryzyka cyberataku to priorytet zespołów IT – wynika z badania firmy Sophos. Pod względem zastosowania dobrych praktyk związanych z aktualizacjami i kontrolą dostępu rodzime przedsiębiorstwa notują wyniki powyżej światowej średniej.

Na hakerskich forach pojawia się coraz więcej ofert sprzedaży dostępu do zinfiltrowanych przez cyberprzestępców sieci. Dzięki tego typu usługom także przestępcy z gorzej rozwiniętym zapleczem technicznym mogą dokonać skutecznego ataku przeciw wybranej organizacji.

Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa nie spełnia wymogów legislacyjnych. Brakuje w nim odpowiedniego uzasadnienia i rzetelnej oceny skutków proponowanych zmian. Eksperci krytykują też krótki czas konsultacji, początkowo przewidziany tylko na 14 dni, a teraz wydłużony do 6 października.

Siemens udostępnił nieodpłatnie kompendium wiedzy na temat cyberbezpieczeństwa w przemyśle. Publikacja obejmuje między innymi opisy zagrożeń od strony IT oraz w obszarze procesów przemysłowych (OT). Dokument zawiera także wskazówki, w jaki sposób chronić przedsiębiorstwo zarówno od strony procedur i spełnienia norm, jak i w aspektach technologicznych – narzędzi i usług. Publikacja ma za zadanie poszerzyć wiedzę inżynierów i managerów na temat cyberbezpieczeństwa i stanowić poradnik o kompleksowym podejściu do ochrony informacji i ciągłości działania obejmującym procesy, ludzi i technologie. Patronat nad projektem objęło Ministerstwo Cyfryzacji.

Trwająca epidemia koronawirusa kreuje zupełnie nowe podejście do sposobu zarządzania organizacją i jej zasobami. Powodzenie tych zmian, a tym samym przetrwanie organizacji jest mocno uzależnione od tego, jak zwinnie poukładamy procesy biznesowe i jak szybko przestawimy pracowników na nowy sposób pracy. W związku z ciągłymi zmianami i brakiem możliwości dokładnego zaplanowania tego procesu, organizacje naraziły się na „cyber-ryzyko” w znacznie większym stopniu, niż było to możliwe do tej pory.

Nasze życie ostatnimi czasy w znacznej mierze przeniosło się do sieci. Codziennością stały się e-zakupy, e-konsultacje medyczne, e-rozrywka, czy załatwianie spraw urzędowych za pośrednictwem tzw. e-urzędu. W ostatnim artykule pisaliśmy też o e-posiedzeniach organów spółek kapitałowych. Wkrótce najprawdopodobniej będziemy mieli okazję uczestniczyć w e-posiedzeniach sądowych. Wszystko to ma nas chronić przed ryzykiem zarażenia się koronawirusem. Czy jednak korzystając ze wskazanych e-rozwiązań, jesteśmy na pewno bezpieczni?

Nie wszystkie aplikacje, ułatwiające pracę zdalną, są bezpieczne. Ostatnio okazało się, że w ich gronie jest popularny program Zoom. Jednak zawsze najsłabszym ogniwem zabezpieczeń jesteśmy my – użytkownicy. Wtedy jedynym ratunkiem może okazać się cyberpolisa. Oto kilka przykładów, kiedy zadziała.

Cyberprzestępcy tworzą fałszywe strony internetowe oraz masowo rozsyłają wiadomości elektroniczne mające na celu zwabić nieświadomych użytkowników i wyłudzić ich dane uwierzytelniające, czy zainfekować komputery złośliwym oprogramowaniem. Wiele zorganizowanych grup przestępczych zmieniło swoje taktyki działania, coraz częściej wykorzystując w przeprowadzanych atakach materiały związane z koronawirusem – m.in. są to wiadomości medyczne, informacje o fałszywych lekarstwach, dodatkowych świadczeniach w sytuacjach kryzysowych i brakach w zaopatrzeniu.

W powodu zagrożenia wynikającego z pandemii koronawirusa i zaleceniami rządowymi wiele osób przechodzi na pracę zdalną. Dla przedsiębiorstw ważna staje się więc kwestia cyberbezpieczeństwa – zasoby muszą być dostępne dla pracujących z domu, ale jednocześnie dobrze chronione. Ryzyko wzrasta, gdy brakuje zabezpieczeń, ale też gdy te istniejące są niedopasowane.

NASK ostrzega przed cyberatakami "na koronawirusa". Poszukiwanie informacji o epidemii koronawirusa może posłużyć przestępcom do wyłudzenia danych logowania do Facebooka czy kodów BLIK.

Prowadzenie działalności gospodarczej za pośrednictwem internetu wymaga spełnienia wielu obowiązków wynikających z przepisów prawa. Choć w powszechnej świadomości kluczowym aktem prawnym, który nakłada obowiązki w tym obszarze, jest RODO, to jednak nie należy zapominać o pozostałych regulacjach mających istotny wpływ na kształt procesów w przedsiębiorstwie internetowym.

Cyberprzestępcy koncentrują się na skutecznych, relatywnie tanich i gwarantujących wysoką „stopę zwrotu” atakach. Ich aktywność stale rośnie i, chociaż przedsiębiorstwa coraz lepiej radzą sobie z wykorzystującymi socjotechnikę atakami phishingowymi, wciąż należy zachować ostrożność i być przygotowanym na nowe zagrożenia.

Analitycy ds. bezpieczeństwa wskazują, że oprogramowanie ransomware nadal jest jednym z najpopularniejszych narzędzi cyberprzestępców. Dzieje się tak głównie ze względu na korzyści finansowe, jakie ono przynosi. Częstotliwość takich ataków sprawia, że przedsiębiorstwa i użytkownicy prywatni muszą być gotowi na zetknięcie się z tym zjawiskiem. Jednak, stosując proste praktyki i środki ostrożności, można zminimalizować ryzyko zaszyfrowania danych.

Niedobór ekspertów odpowiedzialnych za cyberbezpieczeństwo to jedno z najpoważniejszych wyzwań związanych z zapewnieniem ochrony środowisk IT w firmach. Zatrudnienie ich staje się coraz trudniejsze z uwagi na stale rosnącą lukę kwalifikacyjną na rynku pracy.

UODO nałożyło na Morele.net prawie 3 mln zł kary za zeszłoroczny wyciek danych użytkowników serwisu. To najwyższa z dotychczasowo wyznaczonych sankcji po wejściu w życiu RODO. Sytuacja ta powinna przypomnieć przedsiębiorcom, jak ważne jest posiadanie cyberpolisy, zwłaszcza jeżeli działa się w branży e-commerce.

XV Jubileuszowa Konferencja PolCAAT odbędzie się 10 grudnia 2019 r. w Warszawie. Prelegentami będą najlepsze i najbardziej znane osoby z polskiej sceny cyber security. Portal Infor.pl jest patronem medialnym wydarzenia.

Z przeprowadzonych badań wynika, że 74 proc. firm doświadczyło naruszenia ochrony danych w wyniku niewłaściwie zabezpieczonych urządzeń mobilnych. Liczba jest o tyle niepokojąca, że pomimo odgórnego zakazu nadal osoby zarządzające oraz pracownicy używają służbowych telefonów do celów prywatnych.

Internet rzeczy (ang. Internet of Things, IoT) jest dziś jednym z najbardziej narażonych na cyberzagrożenia obszarów. Każde urządzenie, które łączy się z siecią, może być potencjalnym celem ataku. Odpowiedniej ochrony wymagają nie tylko komputery i smartfony, ale również inne sprzęty działające online, takie jak drukarki, kamerki Wi-Fi, routery czy Smart TV. Dlatego przedsiębiorstwa powinny pamiętać o wdrożeniu odpowiednich zasad cyberhigieny i rozwiązań ochronnych.

Cyberprzestrzeń i cyberataki to obecnie obszar, w którym państwa muszą zachowywać szczególną czujność i zabezpieczać swoje instytucje oraz kluczowe dla funkcjonowania kraju obszary przed coraz powszechniejszymi wrogimi atakami w sieci. Atakiem może być złośliwe oprogramowanie, kampanie dezinformacyjne czy też wtargnięcia do systemów i sieci. Cyberzagrożenia są obecnie jednym z głównych wyzwań w celu zapewnienia bezpieczeństwa państwa. Dlatego też w sierpniu 2018 roku Sejm RP uchwalił Ustawę o Krajowym Systemie Cyberbezpieczeństwa. Zapisy ustawy pozwolą na systemową organizację cyberbezpieczeństwa w Polsce i stworzą Krajowy System Cyberbezpieczeństwa (KSC).

Ministerstwo Finansów ostrzega przed fałszywą korespondencją mailową. Pocztą elektroniczną rozsyłane są fałszywe wiadomości podszywające się pod pracowników resortu. Otwieranie zamieszczonych w wiadomościach linków lub załączników, jak również wysyłanie odpowiedzi jest niebezpieczne i może spowodować zainfekowanie komputera.

Zapraszamy na szkolenie „DYREKTYWA NIS I USTAWA O KRAJOWYM SYSTEMIE CYBERBEZPIECZEŃSTWA. Nowe obowiązki dla podmiotów w sektorze energetyki, ciepła, paliw i gazu”, które odbędzie się w dniu 27 marca 2019 roku w Warszawie. Patronat nad wydarzeniem objął portal Infor.pl.

Cyberbezpieczeństwo

Cyberprzestępcy wykorzystują do ataków instalatory popularnych programów

Wynagrodzenia pracowników ds. cyberbezpieczeństwa będą wyższe - o ile wzrosną?

5G a dostawcy wysokiego ryzyka

Cyberbezpieczeństwo - pracownik najsłabszym ogniwem

Stopień alarmowy ALFA-CRP. Co oznacza?

(Cyber)bezpieczna praca na home office krok po kroku

Coraz więcej cyberataków na firmy

Badanie: Polacy zbyt pewni siebie w kwestii cyberbezpieczeństwa

Kradzież danych w HR – 3 praktyki przeciwdziałania i reagowania

Dokumentowanie naruszeń ochrony danych to inwestycja w bezpieczeństwo

Potrzeby kompetencyjne w IT i TCB po pandemii [RAPORT]

Cyberbezpieczeństwo w MŚP - poradnik

Logowanie bez hasła - niewidoczne uwierzytelnianie wieloskładnikowe (iMFA)

Phishing - czym jest, jak się bronić?

Jak firmy mogą chronić pracowników przed cyberatakiem?

Cyberataki w firmie podczas pracy zdalnej - jak się chronić?

Ile osób pamięta o bezpieczeństwie w trakcie pracy zdalnej?

Marcin Ledworowski: Czy biometria wykluczy ataki cyfrowe? [PODCAST]

Sektor ubezpieczeniowy podwaja wydatki na cyberbezpieczeństwo

E-faktury - zagrożenia i ryzyka

Jak chronić poufne informacje firmy, dla której pracujemy?

Jak wygląda cyberatak na firmową sieć?

Czy pracownik na home office naraża firmę na cyberataki?

Ustawa o cyberbezpieczeństwie nie obciąży najmniejszych firm telekomunikacyjnych

Jak utworzyć bezpieczne hasło do komputera firmowego?

Ataki cyberprzestępców w 2021 przyniosą światu aż 11,4 mln $ straty co minutę

Tylko 20% dyrektorów ds. cyberbezpieczeństwa to kobiety [RAPORT]

Firmy nie są gotowe na cyberataki

Cyberbezpieczeństwo w księgowości. Na co powinni uważać księgowi?

Rodzime firmy coraz lepiej radzą sobie z cyberatakami

Cyberataki kosztują firmy coraz więcej pieniędzy

Projekt o cyberbezpieczeństwie do poprawy

Cyberbezpieczeństwo w firmie 2020 - poradnik pod patronatem Ministerstwa Cyfryzacji

Cyberbezpieczeństwo pracy zdalnej w czasie epidemii COVID-19

#StaySafe, czyli o bezpieczeństwie w sieci w dobie COVID-19

Cyberpolisa w dobie pracy zdalnej – przed czym ochroni?

Wyłudzanie danych "na koronawirusa" - cyberprzestępczość w dobie COVID-19

Praca zdalna a cyberbezpieczeństwo firmy

Uwaga na cyberprzestępstwa "na koronawirusa"!

Działalność gospodarcza za pośrednictwem internetu – wymogi prawne

Cyberbezpieczeństwo 2019/2020. Co się wydarzyło, jakie zmiany na nas czekają?

Jak powstrzymać ransomware?

Firmom brakuje specjalistów od cyberbezpieczeństwa

Kosztowny wyciek danych

XV Jubileuszowa Konferencja PolCAAT już w grudniu 2019 r.

Firmowe urządzenia mobilne ofiarą cyberataków

Jak chronić IoT podłączone do firmowej sieci?

Cyberbezpieczeństwo – bezpieczny biznes, bezpieczne państwo

Ministerstwo Finansów ostrzega przed fałszywymi e-mailami

Szkolenie "Dyrektywa NIS i ustawa o Krajowym Systemie Cyberbezpieczeństwa"