cyberbezpieczeństwo

Bezpieczeństwo danych to obecnie najwyższy priorytet dla twórców oprogramowania. A mimo to aż 51 proc. firm IT nie rozumie, w jaki sposób powiązać rozwiązania związane z cyberbezpieczeństwem do DevSecOps. Jako powód podają bariery wynikające z kultury operacyjnej przedsiębiorstwa – wynika z raportu „DevSecOps: Simplifying Complexity in a Changing World” firmy Progress. Trudno się dziwić, że to obecnie tak ważki problem.

Cyberataki to coraz poważniejszy problem dla biznesu, który negatywnie wpływa nie tylko na działalność największych spółek, ale także na nieduże firmy z sektora MŚP. Bezpieczeństwo cyfrowe stało się szczególnie delikatną kwestią w dobie agresji Rosji na Ukrainę. Polscy przedsiębiorcy doskonale zdają sobie sprawę z powagi sytuacji, ale inwestycja w skuteczną ochronę przed atakami hakerskimi zwykle wykracza poza możliwości polskich firm z sektora MŚP. Odpowiedzią na ten problem mogą być usługi związane z bezpieczeństwem w modelu chmurowym.  

Polski startup wprowadza nowe standardy bezpieczeństwa komunikacji. Cypherdog umożliwia szyfrowanie metodami, które gwarantują całkowitą poufność. Odbiorca „trzyma klucz w swojej kieszeni” i tylko on ma do niego dostęp.

Średnio co 70 minut oszuści próbują wyłudzić od Polaków pieniądze podszywając się pod banki i instytucje finansowe. Tylko w pierwszym półroczu 2022 r. starali się położyć łapę na ponad 106 mln zł. Łącznie udaremniono ponad 3,7 tys. takich prób. Jak wynika z badania serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych, tylko niewiele ponad 20 proc. ankietowanych ma zdecydowaną pewność, kiedy ma do czynienia z oszustami.

SafeContent to rozwiązanie kontroli rodzicielskiej, które pozwala monitorować i blokować niebezpieczne treści takie jak hejt. Aplikacja stworzona przez SafeKiddo jest odpowiedzią na coraz szersze zjawisko hejtu w internecie, które dotyka również dzieci. To pierwsze tego typu rozwiązanie w Polsce. 

Pracownicy pragną wygody. Bezpieczeństwo zostawiają w tle codziennych obowiązków, kiedy stawiają na efektywność i szybkość wypełniania zadań. Właśnie dlatego do pracy często wykorzystują własne urządzenia (BYOD) lub – z drugiej strony – na sprzęcie pracodawcy przeglądają Internet w celach prywatnych. Rodzi to duże wyzwania związane z zarządzaniem danymi i dostępami.

Każdy z nas wnosi swój wkład w ochronę dostępu – tak do profilu na Facebooku, jak i do firmowej infrastruktury. Każdy system jest tak bezpieczny, jak jego najsłabsze ogniwo.

Ci kluczowi pracownicy to specjaliści IT. Już wyjechało ich 50-70 tys., a w kolejnej fali może uciec kolejne 100 tys. Skala prezentów, którymi Putin próbuje ich zatrzymać w Rosji pokazuje, że chyba naprawdę się przestraszył. I dobrze, zróbmy coś, żeby mu ich zabrać.

W ostatnich dniach Polska poddana jest wzmożonym atakom z strony cyberprzestępców - potwierdził w piątek rano pełnomocnik rządu do spraw cyberbezpieczeństwa Janusz Cieszyński. Zaatakowana została m.in. Krajowa Izba Rozliczeniowa, która jest sercem infrastruktury polskiego sektora bankowego. To KIR odpowiada za system Elixir, dzięki któremu możemy realizować przelewy międzybankowe. 

Telefonujemy do klientów w ramach kampanii wspierających różne procesy. Pytamy o dane klientów w ramach identyfikacji – przyznaje biuro prasowe mBanku. Wszystkie banki – łącznie z mBankiem – ostrzegają przed ludźmi podającymi się przez telefon za pracowników banku i proszącymi o nasze dane osobowe, ale w praktyce różnie to wychodzi. Tłumaczenie banku jest kuriozalne – mówi nam Adam Haertle, ekspert od cyberbezpieczeństwa z serwisu Zaufana Trzecia Strona.

I bardzo dobrze, bo są sytuacje, kiedy państwo potrzebuje prawdziwych specjalistów, a nie ludzi od przybijania pieczątek. Tylko że nie było w stanie ich ściągnąć do pracy, bo nie może konkurować z zarobkami w prywatnych firmach, w efekcie czego mamy państwo z kartonu. Ale to się zaraz może zmienić dzięki powołaniu Funduszu Cyberbezpieczeństwa. To z niego można będzie czerpać prawdziwe pensje dla prawdziwych ekspertów. Trafić mogą one głównie do służb i KPRM.

Producenci i dystrybutorzy leków to firmy „o szczególnym znaczeniu gospodarczo-obronnym”. Tymczasem ustawa może zakazać im korzystania z określonego sprzętu lub oprogramowania.

Będzie zajmować się rozpoznawaniem, zapobieganiem i zwalczaniem przestępczości popełnionej przy użyciu systemu informatycznego, systemu teleinformatycznego lub sieci teleinformatycznej. Takie zadania przed Centralnym Biurem Zwalczania Cyberprzestępczości stawia projekt ustawy, który we wtorek przyjął rząd. W ten sposób rząd chce zrealizować swój obowiązek zapewnienia obywatelom bezpieczeństwa w sieci.

Pomysłowość oszustów internetowych nie przestaje zaskakiwać. Cyberprzestępcy właśnie stworzyli stronę z fałszywą aplikacją mObywatel, która do złudzenia przypomina stronę w sklepie z Google z rządową apką. Przynętą jest fałszywy komunikat o wygranej w „Loterii Narodowej”, która ma oczywiście udawać Loteria Narodowego Programu Szczepień.

Najważniejsze, żeby z przekazem idealnie trafić w żądze lub lęki grupy docelowej – tę zasadę marketingu znają nie tylko copywriterzy i politycy, ale także oszuści internetowi. Komisja Nadzoru Finansowego ostrzega przed przestępcami, którzy podszywając się pod bank ING, straszą „upaństwowieniem” środków na rachunkach bankowych i proponują ukrycie uch przed fiskusem na „lokacie nocnej”.

Rażące naruszenie prawa polegające na gromadzeniu i wykorzystywaniu danych osobowych użytkowników. Taki zarzut usłyszeli właściciele Didi, największej chińskiej aplikacji obsługującej przewóz osób, którą często określa się mianem „chińskiego Ubera”. Najciekawszy jest nie sam zarzut, który jakoś bardzo nie dziwi, ale fakt, że na straży prywatności użytkowników stanął chiński rząd.

Nowe badanie cyberbezpieczeństwa pokazuje, że choć twierdzimy, że prywatność online jest ważna, to nie potrafimy wskazać najpoważniejszych zagrożeń czy wyłowić prób phishingu.

Rządowe Centrum Bezpieczeństwa chce wzmocnić swój zespół po tym, jak ostatnio jeden z najważniejszych polityków w Polsce - szef KPRM Michał Dworczyk padł ofiarą cyberprzestępców. Kilka dni temu na jednym z największych serwisów z ogłoszeniami o pracę pojawił się wakat dla speca od IT. Wiecie, jak zatrudnia rząd? Na śmieciówce, choć to praca na pełen etat, czyli niezgodnie z prawem i za 3400 zł brutto miesięcznie. Już trochę naprawili tę wpadkę, ale niesmak pozostał.

Kupuję płyty kompaktowe, takie z muzyką. Robię to od lat. Jednak w dzisiejszych czasach moi współdomownicy podejrzewają, że jest to jakaś specyficzne natręctwo, albo nieszkodliwe, ale jednak dziwactwo. Przecież i tak tych płyt nie słucham, bo mam Spotify, czy Tidala, w porywach nawet YouTube, więc na co mi one?

Po wylądowaniu na kwarantannie musimy obowiązkowa zainstalować na telefonie rządową aplikację „Kwarantanna domowa”. Oszuści uznali to za świetne źródło zarobku i stworzyli apkę, która się pod nią podszywa. A następnie czyści konto bankowe.