cyberbezpieczeństwo

Chciałabym wam napisać po prostu: nie odbierajcie telefonów z numeru +48 691 461 642, ale to nic nie da. Takich numerów, z których dzwonią oszuści podając się za bank, jest na pęczki. Jak nie dać się okraść, powinniście już wiedzieć. Ale co zrobić po samej próbie wyłudzenia? Podpowiadam, bo właśnie sama to przerobiłam na własnej skórze.

Cybersecurity Insiders opublikowało raport, według którego 74 proc. firm dostrzega wzrost liczby ataków pochodzenia wewnętrznego tzw. insider attacks. Co ważne, te osoby te mogą działać z premedytacją lub w sposób całkowicie nieświadomy. Z danych wynika, że firma, która pada ofiarą insidera, jest narażona na straty finansowe wynoszące średnio ok. 16,2 mln dol. A proces wykrycia takiego ataku trwa średnio 86 dni.

W większości branży sztuczna inteligencja staje się coraz bardziej popularna, począwszy od marketingu, finansów, medycyny po sektor budowlany. Jednak z badania Personnel Service wynika, że tylko 13 proc. Polaków korzysta na co dzień z rozwiązań AI. Dlatego według ekspertów ważne jest, aby wybrać odpowiednie kursy lub szkolenia, które pozwolą nam poszerzyć kompetencje, dostosowując się do nowej rzeczywistości. Eksperci podpowiadają też jakie szkolenia wybrać w poszczególnych sektorach gospodarki.

Analiza Goldman Sachs pokazuje, że firmy przeznaczą w najbliższych latach ponad bilion dolarów na rozwój rozwiązań z zakresu sztucznej inteligencji. Według nich tylko w tym roku wydatki przedsiębiorstw w Gen-AI wzrosną o 30 proc. Jednak eksperci zastanawiają się, czy gra jest warta świeczki i czy inwestycje będą miały znaczące przełożenie na działania biznesowe firm? Według Darona Acemoglu z Massachusetts Institute of Technology – nie do końca.

Pracodawcy daliby naprawdę wiele, byle tylko mogli znaleźć do swojej firmy odpowiednich fachowców czy ekspertów. Są branże, w których niedobór rąk do pracy liczony jest w milionach. Właśnie tak jest w przypadku pracowników z dziedziny cyberbezpieczeństwa. Na całym świecie brakuje ich nawet 4 mln.

O tym jak powinno wyglądać cyberbezpieczeństwo i regulacje w firmie, żeby wszystko działało, czyli o zabezpieczaniu firmy w sieci, o regulacji prywatności z punktu widzenia firmowego i personalnego, a także o tym, co pracodawca może zrobić z komputerem służbowym oraz o oprogramowaniu służącym do kontrolowania pracowników – mówił w rozmowie z OFTV Przemysław Hoppe, specjalista ds. bezpieczeństwa.

BNP Paribas Cardif oraz Ipsos przeprowadzili badania w 21 krajach świata. Wynika z nich, że Polacy po pandemii i kryzysie gospodarczym bardziej niż kiedykolwiek martwią się o zdrowie, utratę dochodu oraz kradzież danych osobowych w internecie. Za to skutki zmian klimatycznych, stopy procentowe aż tak mocno nie wpływają na nas, jak na innych mieszkańców Europy. Zobaczcie, co jeszcze spędza sen z powiek przeciętnemu Kowalskiemu.

Najnowsze badanie ChronPESEL.pl oraz Krajowy Rejestr Długów pokazuje, że prawie co piąty Polak (18 proc.) udostępnił swoje dane w ciągu ostatniego roku w zamian za dodatkowe korzyści oferowane przez firmy. Nie jest zaskoczeniem, że osoby starsze rzadziej i mniej chętnie dzielą się swoimi danymi – 11 proc. w grupie 65+, a w grupie dorosłych do 44. roku życia to nawet 25 proc.

Czy sztuczna inteligencja może dokonać ataku na firmę i pozyskać jej wrażliwe dane? O wykorzystaniu AI do czynienia dobra i zła rozmawiam z ekspertami od cyberzagrożeń z ERGO Hestii.

Sztuczna inteligencja to miecz obosieczny. Z jednej strony AI oferuje potężne narzędzia do walki z cyberprzestępczością, z drugiej strony niesie ze sobą nowe wyzwania i zagrożenia.

Zgodnie z obowiązującym w Polsce prawem banki mają obowiązek zwrotu całej kwoty nieautoryzowanej transakcji lub przywrócenia rachunku do stanu sprzed wystąpienia takiej transakcji do końca następnego dnia roboczego po zgłoszeniu. Niestety nawet największe państwowe banki nie przestrzegają tych przepisów – oddają pieniądze po terminie albo w ogóle. Urząd Ochrony Konkurencji i Konsumentów właśnie postawił z tego tytułu zarzuty sześciu czołowym bankom.

Z okazji Dnia Ochrony Danych Osobowych, który wypadał w tym roku 28 stycznia, BIK przypomniał, jak zadbać o właściwą ochronę swoich prywatnych danych oraz o skutkach ich wyłudzeń. Według badania co piąty Polak nie wie, co może się stać w przypadku wycieku jego danych osobowych, a 43 proc. osób w wieku od 18 do 44 lat oraz 29 proc. osób w wieku 45 lat i starszych miało osobistą styczność z co najmniej jedną próbą wyłudzenia danych w 2023 r.

Unia Europejska nakłada na firmy szereg nowych obowiązków. W związku z dyrektywą NIS2 przedsiębiorstwa będą musiały zwiększyć swoje nakłady na cyberbezpieczeństwo nawet o 25 proc. Nowe wymagania muszą zostać dostosowane w każdym kraju członkowskim jeszcze w tym roku. Czas jest do 17 października 2024 r.

Nie tylko zwykli obywatele, ale także przedsiębiorcy wciąż mają niską świadomość zagrożeń cybernetycznych i nie potrafią wykorzystywać odpowiednich narzędzi, co często kończy się skutecznymi atakami hakerskimi i kradzieżą pieniędzy. Takie wnioski płyną z najnowszego Raportu Antyfraudowego BIK o świadomości cyberzagrożeń i stanie zabezpieczeń osób prywatnych, firm oraz korporacji przed wyłudzeniami. 

Wraz z rozwojem technologii i pojawieniem się sztucznej inteligencji działalność hakerów dokonujących cyfrowych ataków stała się o wiele łatwiejsza – alarmują eksperci. Mają więcej możliwości, aby prowadzić ukierunkowane i ukryte ataki z dużym naciskiem na ominięcie zaawansowanych mechanizmów kontroli bezpieczeństwa, również w usługowym modelu Cybercrime-as-a-Service (CaaS). Fortinet przedstawia, jak zwrócić uwagę na zagrożenia i jak się przed nimi uchronić.

Dostajecie czasami dziwne SMS-y, które wydają się wiadomościami z banku? Lepiej uważaj, bo właśnie pod takie instytucje podszywają się przestępcy wykorzystujący metodę smishingu, jednej z odmian phishingu. Cyberprzestępcy biorą na celownik telefon, na który wysyłają wiadomości tekstowe, aby następnie podjąć próbę wyłudzenia poufnych danych. Eksperci podpowiadają, jak w porę rozpoznać atak tego typu oraz w jaki sposób się przed nim ochronić.

Najpierw było RODO, teraz polscy przedsiębiorcy muszą dostosować się do dwóch nowych regulacji Unii Europejskiej: NIS2 i DORA. Na wprowadzenie nowych wymogów do swoich organizacji mają jeszcze rok, przez co już teraz śpią gorzej od swoich kolegów z Europy Zachodniej. W dodatku w samej tylko Polsce brakuje tysięcy specjalistów, którzy mogliby pomóc ich biznesom dostosować się do nowych zasad.

Wszystko wskazuje na to, że masowe zwolnienia w branży IT to już przeszłość. Najnowsze dane pokazują nie tylko na rekordowo niską liczbę zwolnień, ale również powrót do zatrudniania specjalistów. Z tym ostatnim firmy mogą mieć nie lada problem.

Półtora roku nasz kraj ma na przyjęcie nowych przepisów, które wprowadziła dyrektywa NIS-2. Dla wielu polskich firm z branż do tej pory nieuznawanych za krytyczne oznacza to konieczność wdrożenia o wiele ostrzejszych procedur bezpieczeństwa cyfrowego. Jeśli zignorują nowe zalecenia, zapłacą gigantyczne kary, tak samo wysokie jak w przypadku RODO.

Akcje prowadzone przez cybernaciągaczy, polujących na spragnionych zysków, a bezmyślnych jak przedszkolaki, inwestorów stały się prawdziwą plagą, zwłaszcza w mediach społecznościowych. Ostatni przykład: filmiki, na które możesz natrafić na YouTubie, zachęcające do inwestowania w kryptowaluty. Przestępcy dosłownie zasypali nimi popularny serwis.