cyberbezpieczeństwo

Sztuczna inteligencja to miecz obosieczny. Z jednej strony AI oferuje potężne narzędzia do walki z cyberprzestępczością, z drugiej strony niesie ze sobą nowe wyzwania i zagrożenia.

Zgodnie z obowiązującym w Polsce prawem banki mają obowiązek zwrotu całej kwoty nieautoryzowanej transakcji lub przywrócenia rachunku do stanu sprzed wystąpienia takiej transakcji do końca następnego dnia roboczego po zgłoszeniu. Niestety nawet największe państwowe banki nie przestrzegają tych przepisów – oddają pieniądze po terminie albo w ogóle. Urząd Ochrony Konkurencji i Konsumentów właśnie postawił z tego tytułu zarzuty sześciu czołowym bankom.

Z okazji Dnia Ochrony Danych Osobowych, który wypadał w tym roku 28 stycznia, BIK przypomniał, jak zadbać o właściwą ochronę swoich prywatnych danych oraz o skutkach ich wyłudzeń. Według badania co piąty Polak nie wie, co może się stać w przypadku wycieku jego danych osobowych, a 43 proc. osób w wieku od 18 do 44 lat oraz 29 proc. osób w wieku 45 lat i starszych miało osobistą styczność z co najmniej jedną próbą wyłudzenia danych w 2023 r.

Unia Europejska nakłada na firmy szereg nowych obowiązków. W związku z dyrektywą NIS2 przedsiębiorstwa będą musiały zwiększyć swoje nakłady na cyberbezpieczeństwo nawet o 25 proc. Nowe wymagania muszą zostać dostosowane w każdym kraju członkowskim jeszcze w tym roku. Czas jest do 17 października 2024 r.

Nie tylko zwykli obywatele, ale także przedsiębiorcy wciąż mają niską świadomość zagrożeń cybernetycznych i nie potrafią wykorzystywać odpowiednich narzędzi, co często kończy się skutecznymi atakami hakerskimi i kradzieżą pieniędzy. Takie wnioski płyną z najnowszego Raportu Antyfraudowego BIK o świadomości cyberzagrożeń i stanie zabezpieczeń osób prywatnych, firm oraz korporacji przed wyłudzeniami. 

Wraz z rozwojem technologii i pojawieniem się sztucznej inteligencji działalność hakerów dokonujących cyfrowych ataków stała się o wiele łatwiejsza – alarmują eksperci. Mają więcej możliwości, aby prowadzić ukierunkowane i ukryte ataki z dużym naciskiem na ominięcie zaawansowanych mechanizmów kontroli bezpieczeństwa, również w usługowym modelu Cybercrime-as-a-Service (CaaS). Fortinet przedstawia, jak zwrócić uwagę na zagrożenia i jak się przed nimi uchronić.

Dostajecie czasami dziwne SMS-y, które wydają się wiadomościami z banku? Lepiej uważaj, bo właśnie pod takie instytucje podszywają się przestępcy wykorzystujący metodę smishingu, jednej z odmian phishingu. Cyberprzestępcy biorą na celownik telefon, na który wysyłają wiadomości tekstowe, aby następnie podjąć próbę wyłudzenia poufnych danych. Eksperci podpowiadają, jak w porę rozpoznać atak tego typu oraz w jaki sposób się przed nim ochronić.

Najpierw było RODO, teraz polscy przedsiębiorcy muszą dostosować się do dwóch nowych regulacji Unii Europejskiej: NIS2 i DORA. Na wprowadzenie nowych wymogów do swoich organizacji mają jeszcze rok, przez co już teraz śpią gorzej od swoich kolegów z Europy Zachodniej. W dodatku w samej tylko Polsce brakuje tysięcy specjalistów, którzy mogliby pomóc ich biznesom dostosować się do nowych zasad.

Wszystko wskazuje na to, że masowe zwolnienia w branży IT to już przeszłość. Najnowsze dane pokazują nie tylko na rekordowo niską liczbę zwolnień, ale również powrót do zatrudniania specjalistów. Z tym ostatnim firmy mogą mieć nie lada problem.

Półtora roku nasz kraj ma na przyjęcie nowych przepisów, które wprowadziła dyrektywa NIS-2. Dla wielu polskich firm z branż do tej pory nieuznawanych za krytyczne oznacza to konieczność wdrożenia o wiele ostrzejszych procedur bezpieczeństwa cyfrowego. Jeśli zignorują nowe zalecenia, zapłacą gigantyczne kary, tak samo wysokie jak w przypadku RODO.

Akcje prowadzone przez cybernaciągaczy, polujących na spragnionych zysków, a bezmyślnych jak przedszkolaki, inwestorów stały się prawdziwą plagą, zwłaszcza w mediach społecznościowych. Ostatni przykład: filmiki, na które możesz natrafić na YouTubie, zachęcające do inwestowania w kryptowaluty. Przestępcy dosłownie zasypali nimi popularny serwis.

Bezpieczeństwo danych to obecnie najwyższy priorytet dla twórców oprogramowania. A mimo to aż 51 proc. firm IT nie rozumie, w jaki sposób powiązać rozwiązania związane z cyberbezpieczeństwem do DevSecOps. Jako powód podają bariery wynikające z kultury operacyjnej przedsiębiorstwa – wynika z raportu „DevSecOps: Simplifying Complexity in a Changing World” firmy Progress. Trudno się dziwić, że to obecnie tak ważki problem.

Cyberataki to coraz poważniejszy problem dla biznesu, który negatywnie wpływa nie tylko na działalność największych spółek, ale także na nieduże firmy z sektora MŚP. Bezpieczeństwo cyfrowe stało się szczególnie delikatną kwestią w dobie agresji Rosji na Ukrainę. Polscy przedsiębiorcy doskonale zdają sobie sprawę z powagi sytuacji, ale inwestycja w skuteczną ochronę przed atakami hakerskimi zwykle wykracza poza możliwości polskich firm z sektora MŚP. Odpowiedzią na ten problem mogą być usługi związane z bezpieczeństwem w modelu chmurowym.  

Polski startup wprowadza nowe standardy bezpieczeństwa komunikacji. Cypherdog umożliwia szyfrowanie metodami, które gwarantują całkowitą poufność. Odbiorca „trzyma klucz w swojej kieszeni” i tylko on ma do niego dostęp.

Średnio co 70 minut oszuści próbują wyłudzić od Polaków pieniądze podszywając się pod banki i instytucje finansowe. Tylko w pierwszym półroczu 2022 r. starali się położyć łapę na ponad 106 mln zł. Łącznie udaremniono ponad 3,7 tys. takich prób. Jak wynika z badania serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych, tylko niewiele ponad 20 proc. ankietowanych ma zdecydowaną pewność, kiedy ma do czynienia z oszustami.

SafeContent to rozwiązanie kontroli rodzicielskiej, które pozwala monitorować i blokować niebezpieczne treści takie jak hejt. Aplikacja stworzona przez SafeKiddo jest odpowiedzią na coraz szersze zjawisko hejtu w internecie, które dotyka również dzieci. To pierwsze tego typu rozwiązanie w Polsce. 

Pracownicy pragną wygody. Bezpieczeństwo zostawiają w tle codziennych obowiązków, kiedy stawiają na efektywność i szybkość wypełniania zadań. Właśnie dlatego do pracy często wykorzystują własne urządzenia (BYOD) lub – z drugiej strony – na sprzęcie pracodawcy przeglądają Internet w celach prywatnych. Rodzi to duże wyzwania związane z zarządzaniem danymi i dostępami.

Każdy z nas wnosi swój wkład w ochronę dostępu – tak do profilu na Facebooku, jak i do firmowej infrastruktury. Każdy system jest tak bezpieczny, jak jego najsłabsze ogniwo.

Ci kluczowi pracownicy to specjaliści IT. Już wyjechało ich 50-70 tys., a w kolejnej fali może uciec kolejne 100 tys. Skala prezentów, którymi Putin próbuje ich zatrzymać w Rosji pokazuje, że chyba naprawdę się przestraszył. I dobrze, zróbmy coś, żeby mu ich zabrać.

W ostatnich dniach Polska poddana jest wzmożonym atakom z strony cyberprzestępców - potwierdził w piątek rano pełnomocnik rządu do spraw cyberbezpieczeństwa Janusz Cieszyński. Zaatakowana została m.in. Krajowa Izba Rozliczeniowa, która jest sercem infrastruktury polskiego sektora bankowego. To KIR odpowiada za system Elixir, dzięki któremu możemy realizować przelewy międzybankowe.