Wpisy oznaczone tagiem: "informacja"
Beacon Hunter - Dekodowanie cyberzagrożeń z Gatewatcher
Upowszechnienie technologii kryptograficznych dla komunikacji zapewniło niespotykany jak dotąd poziom jej poufności. Można wręcz powiedzieć, że to zjawisko przyczyniło się do szeroko pojętego podniesienia poziomu bezpieczeństwa przedsiębiorstw.
Jak skutecznie chronić dane w edukacji?
Szkoły, uczelnie i uniwersytety gromadzą i zarządzają dużą ilością danych osobowych. Obejmuje to oceny, dokumentację zdrowotną, dane kontaktowe, ubezpieczenia, informacje finansowe, a także dane badawcze w instytucjach szkolnictwa wyższego. Ponieważ placówki edukacyjne coraz częściej sięgają po narzędzia cyfrowe, zapewnienie bezpieczeństwa danych staje się dla nich kluczowe.
ESET zmienia nazwy konsol
Na grudzień producent zaplanował zmianę nazw konsol centralnego zarządzania. Zmiany weszły w życie wraz z dostępnością nowych wersji.
Jak połączyć zarządzanie podatnościami i testy penetracyjne?
Wraz z rozwojem cyfryzacji nasze środowiska IT stale się rozrastają i stają się coraz bardziej złożone. Jednocześnie wzrasta narażenie na różnego rodzaju luki w zabezpieczeniach. Aby je wykryć i naprawić, zanim zostaną wykorzystane przez atakującego, wymagane są regularne kontrole i testy.
Nowy kodeks poprawi cyberbezpieczeństwo sieci energetycznych
Komisja Europejska zaprezentowała projekt rozporządzenia delegowanego ustanawiającego kodeks sieci dot. przepisów sektorowych w zakresie aspektów cyberbezpieczeństwa transgranicznych przepływów energii elektrycznej. Nowy kodeks ma kluczowe znaczenia dla operatorów sieci energetycznych, będących częścią infrastruktury krytycznej.
Uwaga na podejrzane maile dotyczące faktur i rozliczeń
„Upływa termin płatności”, „Zaległa płatność”, „Rozliczenie kwartalne”, „Prosimy o opłacenie faktury” - niektóre z zatytułowanych tak maili służbowych, mogą być początkiem ataku phishingowego. Eksperci ds. cyberbezpieczeństwa ESET przestrzegają, że narasta fala ataków, wykorzystujących roczne podsumowania finansowe i przygotowania do świątecznej przerwy urlopowej. To zjawisko wymaga szczególnej uwagi i ostrożności ze strony pracowników, aby unikać potencjalnych zagrożeń dla danych firmowych.
Jak zabezpieczyć dane w administracji publicznej?
Placówki administracji publicznej przechowują wiele poufnych informacji - od danych niejawnych po rejestry obywateli. Odkąd zostały przeniesione do elektronicznych serwisów Rzeczypospolitej Polskiej, są narażone na coraz liczniejsze cyberzagrożenia. Jakie to zagrożenia? Czy na pewno są one tak częste? I jak im zapobiegać? Tego dowiesz się z poniższego artykułu.
Uważaj na fałszywe maile od... szefa. To może być cyberatak!
„Chcę z tobą porozmawiać. Czy będziesz dostępny/dostępna za godzinę?”, „Ważna kwestia do omówienia, proszę o spotkanie”, „Masz czas jutro? Musimy porozmawiać” - tego typu wiadomości na skrzynce firmowej mogą być próbą ataku phishingowego, nawet jeśli wyglądają, jakby pochodziły od naszego szefa czy managera. Eksperci ds. cyberbezpieczeństwa zwracają uwagę na nową falę ataków wymierzonych w pracowników.
Sednit, Gamaredon i Sandworm kolejny raz zaatakowały polskie instytucje państwowe, a białoruski Moustached Bouncer szpieguje dyplomatów
W sierpniu i wrześniu 2023 roku polskie organizacje i instytucje polityczne zostały ponownie zaatakowane przez grupę Sednit. Przestępcy m.in. podszywali się pod Parlament Europejski i wykradali m.in. wiadomości e-mail i książki adresowe. Wcześniej dochodziło do ataków przeprowadzanych przez Gamaredon i Sandworm. Badacze ESET opisali także dokładniej nową grupę APT Moustached Bouncer, która działa na terenie Białorusi.
Rozwiewamy wątpliwości związane z Vulnerability Management
Istnieje powszechna zgoda co do tego, że zarządzanie podatnościami jest niezbędne dla nowoczesnej polityki cyberbezpieczeństwa. Dlaczego? Bez przeprowadzania testów bezpieczeństwa nie możemy mówić o cyberbezpieczeństwie organizacji. To, że nie wiemy, jakie są potencjalne zagrożenia dla naszych systemów i urządzeń końcowych, nie oznacza, że one nie występują.
Zarządzanie kryzysowe wyzwaniem dla ochrony zdrowia. W perspektywie implementacja dyrektywy NIS2
Po wyborach parlamentarnych trwa dyskusja o wyzwaniach, wobec których staje ochrona zdrowia. Jednym z nich jest zbliżająca się nieuchronnie konieczność zmierzenia się z wymogami dyrektywy NIS2. Dotyczy to również jednego z najbardziej krytycznych obszarów usług publicznych i jednego z najczęściej obieranych celów przestępczych działań.
Safetica zabezpiecza korzystanie z ponad 200 narzędzi GenAI
Integracja narzędzi generatywnej sztucznej inteligencji ("GenAI") stała się normą w wielu branżach. Narzędzia te umożliwiają organizacjom usprawnienie procesów, poprawę wydajności i odblokowanie nowych ścieżek innowacji. Jednak wraz z potencjalnymi korzyściami pojawia się potrzeba nadzoru firm nad narzędziami AI wykorzystywanymi w ich środowisku.
Niebezpieczny Internet rzeczy. Jak zmniejszyć ryzyko i ochronić urządzenia IoT i IIoT?
Urządzenia Internetu rzeczy (IoT) oraz przemysłowego Internetu rzeczy (IIoT) są dziś używane we wszystkich sektorach gospodarki. Według danych Statista, ich liczba wzrośnie do 2030 roku do 30 miliardów. Ten rozwój stawia świat przed nowym wyzwaniem: jak korzystać z tej tak rozpowszechnionej technologii, nie narażając się na zagrożenia ze strony cyberprzestępców?
W jaki sposób PAM pomaga chronić dostęp zdalny?
Od pandemii Covid-19 większość firm zaczęła pracować w modelu zdalnym i udostępniać dane w chmurze. To bardzo rozsądne rozwiązanie, jednak tylko pod warunkiem, że wdroży się zasadę najmniejszych przywilejów.
Boty odpowiadają za 48% ruchu w Internecie. Te złośliwe najczęściej korzystają z urządzeń podłączonych do Internetu w naszych domach
Niemal połowę (48%) całkowitego światowego ruchu internetowego w pierwszej połowie 2023 roku wygenerowały boty. Większość z nich (30%) była złośliwa, wynika z najnowszego raportu Threat Spotlight opracowanego przez firmę Barracuda Networks, producenta rozwiązań z obszaru bezpieczeństwa IT. Szkodliwe boty używały domowych adresów IP do przeprowadzania ataków. Dzięki temu unikały wykrycia.
DAGMA Bezpieczeństwo IT na uroczystej premierze książki „50 osobistości biznesu”
20 października 2023 r. mieliśmy zaszczyt wziąć udział w uroczystej premierze książki „50 osobistości biznesu”, z której cały dochód ze sprzedaży zostanie przekazany na rzecz Fundacji Rozwoju Kardiochirurgii im. prof. Zbigniewa Religi. Podczas gali wyróżnione zostały osoby, dzięki którym powstała ta wyjątkowa pozycja.
Ransomware: Płacić okup czy nie płacić, oto jest pytanie
Ataki, podczas których cyberprzestępcy blokują dane i żądają okupu za rozszyfrowanie lub szantażują ujawnieniem ich, są jednym z największych zagrożeń zarówno dla dużych firm, jak i małych przedsiębiorstw. W ostatnich latach są coraz bardziej wyrafinowane, a co za tym idzie skuteczniejsze. W ostatnich tygodniach ofiarą takiego ataku padła największa na świecie franczyzowa rozlewnia Coca-Coli. Firma zdecydowała się zapłacić okup. Czy to słuszna decyzja?
Uwaga na fałszywych znajomych w social mediach. Jak ich zdemaskować?
W Gliwicach 22-letnia kobieta straciła ponad 2 tys. złotych po tym, jak przez Messengera otrzymała prośbę od „swojego” chłopaka o przesłanie kodu BLIK. W województwie lubuskim policja zdemaskowała oszustów działających metodą „na wygraną w konkursie”. Z kolei jeden z samorządowców z województwa kujawsko-pomorskiego poinformował o profilu wykorzystującym jego wizerunek do zachęcania do inwestycji w kryptowaluty. Co łączy wszystkie te przypadki cyberoszustw?
15 lat szkoleń w DAGMA IT
Historia tego miejsca zaczęła się od jednej sali wykładowej i jednego szkolenia w ofercie. Dzisiaj ma ponad 40 tys. absolwentów, nowoczesną siedzibę w Katowicach oraz renomę lidera branży szkoleń IT w Polsce. Z okazji 15-lecia przygotowaliśmy dla Was przegląd najważniejszych wydarzeń z życia naszego Centrum oraz rozmowę o tym, jakie wyzwania jeszcze przez nami! Zapraszamy!
Wszystko co powinieneś wiedzieć o DORA
Wśród kilku inicjatyw regulacyjnych znalazła się tzw. DORA (Digital Operational Resilience Act), czyli projekt rozporządzenia w sprawie operacyjnej odporności cyfrowej sektora finansowego. Czym tak właściwie jest i jakie zmiany dla branży oznacza?