Wpisy oznaczone tagiem: "informacja"
Alternatywa dla haseł? Rozwiązań jest wiele, ale liczy się wygoda użytkowników
Z raportu Verizon wynika, że w 2023 roku niemal połowa (49%) zgłoszonych naruszeń danych, w tym 86% naruszeń aplikacji internetowych, dotyczyło użycia skradzionych poświadczeń: nazw użytkowników i haseł. Firmy i organizacje mają wciąż wiele do zrobienia w zakresie bezpiecznego uwierzytelniania. Problemem nie jest jednak brak alternatywnych metod potwierdzania tożsamości, ale przywiązanie użytkowników do haseł. Które z dostępnych na rynku rozwiązań są jednocześnie bezpieczne i przyjazne w użyciu?
Praktyczne zasady działania ESET Cloud Office Security
ESET Cloud Office Security to zaawansowana ochrona aplikacji Microsoft 365 i Google Workspace przed szkodliwym oprogramowaniem, spamem i atakami typu phishing, zarządzana za pomocą konsoli w chmurze.
Podatność zero-day w Palo Alto Networks PAN-OS ujawniona
W niedawnym komunikacie firma Palo Alto Networks ostrzegła przed krytyczną luką w swoim oprogramowaniu PAN-OS, używanym w bramach GlobalProtect.
Posiadacze kryptowalut na celowniku. Uwaga na najnowsze metody cyberprzestępców
Wartość kryptowalut rośnie, ich świat przygotowuje się właśnie do ważnej, następującej co kilka lat zmiany, a cyberprzestępcy widzą w tym szansę dla swoich działań. Atakując użytkowników kryptowalut m.in. mamią szybkim zyskiem, romansują, podszywają się pod znane osoby czy projektują coraz bardziej wyrafinowane typy złośliwego oprogramowania.
DAGMA Bezpieczeństwo IT Partnerem Europejskiego Kongresu Gospodarczego
Wielkimi krokami zbliża się największe wydarzenie biznesowe w Europie Centralnej! XVI edycja Europejskiego Kongresu Gospodarczego (EEC) odbędzie się w dniach 7-9 maja 2024 roku w Międzynarodowym Centrum Kongresowym w Katowicach. DAGMA Bezpieczeństwo IT razem z ESET dołącza do grona Partnerów wydarzenia, angażując się tym samym w szeroką debatę o przyszłości gospodarki oraz bezpieczeństwa cyfrowego.
Samorządy wciąż mocno narażone na cyberataki
Kolejne cyberataki w Polsce i na całym świecie ujawniają podatność samorządów na działania cyberprzestępców. Bez skrupułów wykorzystują oni słabe punkty jednostek samorządowych, by kraść dane, pieniądze, a także paraliżować kluczowe usługi publiczne. Mimo tak szerokiego spektrum potencjalnych zagrożeń, niewielu kandydatów poruszało wątki cyberbezpieczeństwa w ramach dobiegającej końca kampanii samorządowej.
Chiński wywiad we wszystkich I-S00N państwach
16 lutego 2024 roku nastąpił znaczący przełom w publicznym rozumieniu współpracy między chińskim rządem a prywatnymi przedsiębiorstwami w dziedzinie wywiadu. Post na specjalistycznym forum darknetu ujawnił poufne informacje należące do Anxun, firmy znanej z doświadczenia w opracowywaniu narzędzi szpiegowskich i aktywnego zaangażowania w operacje wywiadowcze.
Safetica wprowadza na rynek ujednolicony produkt do ochrony danych
Safetica, wiodący dostawca rozwiązań do ochrony danych, ogłosił wprowadzenie na rynek ujednoliconego produktu, łączącego jej ofertę w jedno rozwiązanie z zakresu bezpieczeństwa danych. To strategiczne posunięcie łączy Data Loss Prevention (DLP) z Insider Risk Management, a także rozszerza środki ochrony na środowiska punktów końcowych i chmury.
5 zagrożeń dla dostępu zdalnego, cz. I
Pamiętasz rok 2020, w którym nagle, dosłownie z dnia na dzień, pracownicy zostali oddelegowani do pracy zdalnej i stali się zależni od swoich sieci domowych (a czasem też od własnych urządzeń)? Wszystko przez pandemię COVID-19. I choć od tamtej pory minęło już kilka lat, to wielu pracowników zdalnych pozostało na home office, a praca „z biura” stała się rzadkością.
Przygotowanie do zgodności z Data Act
Ustawa o danych wprowadza nowe standardy w branży przetwarzania danych, kładąc nacisk na większą kontrolę klientów nad ich danymi oraz na otwartość i konkurencyjność rynku. Rozporządzenie weszło w życie w grudniu 2023 roku, a przepisy zaczną obowiązywać w drugiej połowie 2025 roku.
NDR i NIS 2 - Jak przekształcić obowiązek w szansę?
Świat cyberbezpieczeństwa nieustannie ewoluuje: talenty, produkty, technologie, ale także wymogi prawne. Jest to środowisko, w którym niemal każdego dnia trzeba brać pod uwagę nowe kwestie. W czasach, gdy zagrożenie staje się coraz bardziej zaawansowane, powstała potrzeba regulacji wielu kwestii.
Cyberataki na aplikacje webowe. Jak działają cyberprzestępcy?
Liczba ataków wymierzonych w aplikacje internetowe oraz interfejsy programowania aplikacji (API) znacząco wzrosła. Systemy Barracuda Networks zneutralizowały ponad 18 miliardów ataków na aplikacje w 2023 roku, w tym 1,716 miliarda tylko w grudniu.
5 sposobów wykorzystania sztucznej inteligencji przez cyberprzestępców
Od czwartego kwartału 2022 roku liczba złośliwych wiadomości phishingowych wzrosła o 1265%, wynika z raportu SlashNext. To nie jest przypadek, że ChatGPT został uruchomiony pod koniec 2022 roku. Technologia ta wraz z podobnymi narzędziami generatywnej sztucznej inteligencji prawdopodobnie przyczyniła się do wzrostu liczby ataków. Jak w praktyce cyberprzestępcy wykorzystują rozwiązania oparte na AI?
Ustawa o danych osobowych - zobacz, co się zmieni!
Zgodnie z najnowszą aktualizacją z grudnia 2023 roku Parlament Europejski przyjął ostateczny tekst aktu w sprawie danych osobowych. Świat przechodzi cyfrową transformację, a rozporządzenie niesie za sobą wiele możliwości. Jego celem jest stymulowanie innowacji, tak by zapewniać firmom platformę do opracowywania nowych usług, produktów i modeli operacyjnych.
Odkrycie analityków ESET: Polska w centrum nowych kampanii AceCryptor
W drugiej połowie 2023 roku analitycy ESET odkryli wiele kampanii AceCryptor wykorzystujących narzędzie zdalnego dostępu Rescoms (RAT). Polska były najczęstszym celem - powstrzymano aż 26 000 ataków. Przestępcy wykorzystywali przejęte konta do wysyłania wyjątkowo wiarygodnie wyglądającego spamu. Celem kampanii było uzyskanie danych uwierzytelniających przechowywanych w przeglądarkach lub klientach poczty e-mail, co otwierało możliwości dalszych ataków.
Zapobieganie utracie danych w logistyce
Od złożenia zamówienia po załadunek ciężarówki, transport, rozładunek i ostateczną dostawę - każdy krok na tej drodze stanowi okazję do narażenia na niebezpieczeństwo. W dziedzinie logistyki, gdzie zamówienia przechodzą przez złożone systemy, a materiały przemierzają kontynenty, ochrona wrażliwych danych ma kluczowe znaczenie. Jak zabezpieczyć te informacje? Jednym z rozwiązań jest innowacyjne narzędzie do zapobiegania utraty danych (DLP) od Safetica.
Cyberprzestępcy nie odpuszczają branży medycznej
Sektor zdrowia: dane medyczne nie są bezpieczne, a zainteresowanie nimi ze strony przestępców nie maleje. 400 ataków tygodniowo a w perspektywie dyrektywy europejskie - na takie realia zwracają uwagę przedstawiciele podmiotów medycznych.
Wszystko o podatności JetBrains TeamCity
4 marca 2024 r. firma JetBrains wydała nową wersję swojego narzędzia TeamCity, platformy do wdrażania i ciągłej integracji. Chociaż wpis na blogu firmy nie zawiera informacji na ten temat, tego samego dnia pojawiły się dwie inne powiązane publikacje: jedna przez samego dostawcę, a druga przez zespoły badawcze firmy Rapid7, szczegółowo opisujące luki w zabezpieczeniach.
Czego na temat cyberbezpieczeństwa może nas nauczyć afera ze zdjęciem księżnej Kate?
Opinię publiczną wciąż mocno angażuje afera z przerobionym cyfrowo zdjęciem, zamieszczonym w internecie przez księżną Kate. Tymczasem eksperci ds. cyberbezpieczeństwa podkreślają, że ta historia pokazuje przede wszystkim, że niemal każda publikacja zdjęcia w internecie to przekazanie znacznie większej liczby informacji niż tylko to, jak wyglądamy. A wszystko za przyczyną metadanych.
Analiza 3 ataków, które wstrząsnęły podstawami sieci komputerowych
Nie jest tajemnicą, że zrozumienie przeciwnika jest kluczowym czynnikiem bezpieczeństwa organizacji. Mimo to rok 2023 upłynął pod znakiem wyrafinowanych ataków sieciowych, ujawniających luki w zabezpieczeniach kluczowych aplikacji. Do najbardziej znaczących incydentów należały ataki na 3CX, MoveIT i ESXi, które podważyły zaufanie bezpieczeństwa organizacji.