cyberbezpieczeństwo

Unia Europejska nakłada na firmy szereg nowych obowiązków. W związku z dyrektywą NIS2 przedsiębiorstwa będą musiały zwiększyć swoje nakłady na cyberbezpieczeństwo nawet o 25 proc. Nowe wymagania muszą zostać dostosowane w każdym kraju członkowskim jeszcze w tym roku. Czas jest do 17 października 2024 r.

Nie tylko zwykli obywatele, ale także przedsiębiorcy wciąż mają niską świadomość zagrożeń cybernetycznych i nie potrafią wykorzystywać odpowiednich narzędzi, co często kończy się skutecznymi atakami hakerskimi i kradzieżą pieniędzy. Takie wnioski płyną z najnowszego Raportu Antyfraudowego BIK o świadomości cyberzagrożeń i stanie zabezpieczeń osób prywatnych, firm oraz korporacji przed wyłudzeniami. 

Wraz z rozwojem technologii i pojawieniem się sztucznej inteligencji działalność hakerów dokonujących cyfrowych ataków stała się o wiele łatwiejsza – alarmują eksperci. Mają więcej możliwości, aby prowadzić ukierunkowane i ukryte ataki z dużym naciskiem na ominięcie zaawansowanych mechanizmów kontroli bezpieczeństwa, również w usługowym modelu Cybercrime-as-a-Service (CaaS). Fortinet przedstawia, jak zwrócić uwagę na zagrożenia i jak się przed nimi uchronić.

Dostajecie czasami dziwne SMS-y, które wydają się wiadomościami z banku? Lepiej uważaj, bo właśnie pod takie instytucje podszywają się przestępcy wykorzystujący metodę smishingu, jednej z odmian phishingu. Cyberprzestępcy biorą na celownik telefon, na który wysyłają wiadomości tekstowe, aby następnie podjąć próbę wyłudzenia poufnych danych. Eksperci podpowiadają, jak w porę rozpoznać atak tego typu oraz w jaki sposób się przed nim ochronić.

Najpierw było RODO, teraz polscy przedsiębiorcy muszą dostosować się do dwóch nowych regulacji Unii Europejskiej: NIS2 i DORA. Na wprowadzenie nowych wymogów do swoich organizacji mają jeszcze rok, przez co już teraz śpią gorzej od swoich kolegów z Europy Zachodniej. W dodatku w samej tylko Polsce brakuje tysięcy specjalistów, którzy mogliby pomóc ich biznesom dostosować się do nowych zasad.

Wszystko wskazuje na to, że masowe zwolnienia w branży IT to już przeszłość. Najnowsze dane pokazują nie tylko na rekordowo niską liczbę zwolnień, ale również powrót do zatrudniania specjalistów. Z tym ostatnim firmy mogą mieć nie lada problem.

Półtora roku nasz kraj ma na przyjęcie nowych przepisów, które wprowadziła dyrektywa NIS-2. Dla wielu polskich firm z branż do tej pory nieuznawanych za krytyczne oznacza to konieczność wdrożenia o wiele ostrzejszych procedur bezpieczeństwa cyfrowego. Jeśli zignorują nowe zalecenia, zapłacą gigantyczne kary, tak samo wysokie jak w przypadku RODO.

Akcje prowadzone przez cybernaciągaczy, polujących na spragnionych zysków, a bezmyślnych jak przedszkolaki, inwestorów stały się prawdziwą plagą, zwłaszcza w mediach społecznościowych. Ostatni przykład: filmiki, na które możesz natrafić na YouTubie, zachęcające do inwestowania w kryptowaluty. Przestępcy dosłownie zasypali nimi popularny serwis.

Bezpieczeństwo danych to obecnie najwyższy priorytet dla twórców oprogramowania. A mimo to aż 51 proc. firm IT nie rozumie, w jaki sposób powiązać rozwiązania związane z cyberbezpieczeństwem do DevSecOps. Jako powód podają bariery wynikające z kultury operacyjnej przedsiębiorstwa – wynika z raportu „DevSecOps: Simplifying Complexity in a Changing World” firmy Progress. Trudno się dziwić, że to obecnie tak ważki problem.

Cyberataki to coraz poważniejszy problem dla biznesu, który negatywnie wpływa nie tylko na działalność największych spółek, ale także na nieduże firmy z sektora MŚP. Bezpieczeństwo cyfrowe stało się szczególnie delikatną kwestią w dobie agresji Rosji na Ukrainę. Polscy przedsiębiorcy doskonale zdają sobie sprawę z powagi sytuacji, ale inwestycja w skuteczną ochronę przed atakami hakerskimi zwykle wykracza poza możliwości polskich firm z sektora MŚP. Odpowiedzią na ten problem mogą być usługi związane z bezpieczeństwem w modelu chmurowym.  

Polski startup wprowadza nowe standardy bezpieczeństwa komunikacji. Cypherdog umożliwia szyfrowanie metodami, które gwarantują całkowitą poufność. Odbiorca „trzyma klucz w swojej kieszeni” i tylko on ma do niego dostęp.

Średnio co 70 minut oszuści próbują wyłudzić od Polaków pieniądze podszywając się pod banki i instytucje finansowe. Tylko w pierwszym półroczu 2022 r. starali się położyć łapę na ponad 106 mln zł. Łącznie udaremniono ponad 3,7 tys. takich prób. Jak wynika z badania serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych, tylko niewiele ponad 20 proc. ankietowanych ma zdecydowaną pewność, kiedy ma do czynienia z oszustami.

SafeContent to rozwiązanie kontroli rodzicielskiej, które pozwala monitorować i blokować niebezpieczne treści takie jak hejt. Aplikacja stworzona przez SafeKiddo jest odpowiedzią na coraz szersze zjawisko hejtu w internecie, które dotyka również dzieci. To pierwsze tego typu rozwiązanie w Polsce. 

Pracownicy pragną wygody. Bezpieczeństwo zostawiają w tle codziennych obowiązków, kiedy stawiają na efektywność i szybkość wypełniania zadań. Właśnie dlatego do pracy często wykorzystują własne urządzenia (BYOD) lub – z drugiej strony – na sprzęcie pracodawcy przeglądają Internet w celach prywatnych. Rodzi to duże wyzwania związane z zarządzaniem danymi i dostępami.

Każdy z nas wnosi swój wkład w ochronę dostępu – tak do profilu na Facebooku, jak i do firmowej infrastruktury. Każdy system jest tak bezpieczny, jak jego najsłabsze ogniwo.

Ci kluczowi pracownicy to specjaliści IT. Już wyjechało ich 50-70 tys., a w kolejnej fali może uciec kolejne 100 tys. Skala prezentów, którymi Putin próbuje ich zatrzymać w Rosji pokazuje, że chyba naprawdę się przestraszył. I dobrze, zróbmy coś, żeby mu ich zabrać.

W ostatnich dniach Polska poddana jest wzmożonym atakom z strony cyberprzestępców - potwierdził w piątek rano pełnomocnik rządu do spraw cyberbezpieczeństwa Janusz Cieszyński. Zaatakowana została m.in. Krajowa Izba Rozliczeniowa, która jest sercem infrastruktury polskiego sektora bankowego. To KIR odpowiada za system Elixir, dzięki któremu możemy realizować przelewy międzybankowe. 

Telefonujemy do klientów w ramach kampanii wspierających różne procesy. Pytamy o dane klientów w ramach identyfikacji – przyznaje biuro prasowe mBanku. Wszystkie banki – łącznie z mBankiem – ostrzegają przed ludźmi podającymi się przez telefon za pracowników banku i proszącymi o nasze dane osobowe, ale w praktyce różnie to wychodzi. Tłumaczenie banku jest kuriozalne – mówi nam Adam Haertle, ekspert od cyberbezpieczeństwa z serwisu Zaufana Trzecia Strona.

I bardzo dobrze, bo są sytuacje, kiedy państwo potrzebuje prawdziwych specjalistów, a nie ludzi od przybijania pieczątek. Tylko że nie było w stanie ich ściągnąć do pracy, bo nie może konkurować z zarobkami w prywatnych firmach, w efekcie czego mamy państwo z kartonu. Ale to się zaraz może zmienić dzięki powołaniu Funduszu Cyberbezpieczeństwa. To z niego można będzie czerpać prawdziwe pensje dla prawdziwych ekspertów. Trafić mogą one głównie do służb i KPRM.

Producenci i dystrybutorzy leków to firmy „o szczególnym znaczeniu gospodarczo-obronnym”. Tymczasem ustawa może zakazać im korzystania z określonego sprzętu lub oprogramowania.