Wpisy oznaczone tagiem: "informacja"
Jak zabezpieczyć dane w administracji publicznej?
Placówki administracji publicznej przechowują wiele poufnych informacji - od danych niejawnych po rejestry obywateli. Odkąd zostały przeniesione do elektronicznych serwisów Rzeczypospolitej Polskiej, są narażone na coraz liczniejsze cyberzagrożenia. Jakie to zagrożenia? Czy na pewno są one tak częste? I jak im zapobiegać? Tego dowiesz się z poniższego artykułu.
Uważaj na fałszywe maile od... szefa. To może być cyberatak!
„Chcę z tobą porozmawiać. Czy będziesz dostępny/dostępna za godzinę?”, „Ważna kwestia do omówienia, proszę o spotkanie”, „Masz czas jutro? Musimy porozmawiać” - tego typu wiadomości na skrzynce firmowej mogą być próbą ataku phishingowego, nawet jeśli wyglądają, jakby pochodziły od naszego szefa czy managera. Eksperci ds. cyberbezpieczeństwa zwracają uwagę na nową falę ataków wymierzonych w pracowników.
Sednit, Gamaredon i Sandworm kolejny raz zaatakowały polskie instytucje państwowe, a białoruski Moustached Bouncer szpieguje dyplomatów
W sierpniu i wrześniu 2023 roku polskie organizacje i instytucje polityczne zostały ponownie zaatakowane przez grupę Sednit. Przestępcy m.in. podszywali się pod Parlament Europejski i wykradali m.in. wiadomości e-mail i książki adresowe. Wcześniej dochodziło do ataków przeprowadzanych przez Gamaredon i Sandworm. Badacze ESET opisali także dokładniej nową grupę APT Moustached Bouncer, która działa na terenie Białorusi.
Rozwiewamy wątpliwości związane z Vulnerability Management
Istnieje powszechna zgoda co do tego, że zarządzanie podatnościami jest niezbędne dla nowoczesnej polityki cyberbezpieczeństwa. Dlaczego? Bez przeprowadzania testów bezpieczeństwa nie możemy mówić o cyberbezpieczeństwie organizacji. To, że nie wiemy, jakie są potencjalne zagrożenia dla naszych systemów i urządzeń końcowych, nie oznacza, że one nie występują.
Zarządzanie kryzysowe wyzwaniem dla ochrony zdrowia. W perspektywie implementacja dyrektywy NIS2
Po wyborach parlamentarnych trwa dyskusja o wyzwaniach, wobec których staje ochrona zdrowia. Jednym z nich jest zbliżająca się nieuchronnie konieczność zmierzenia się z wymogami dyrektywy NIS2. Dotyczy to również jednego z najbardziej krytycznych obszarów usług publicznych i jednego z najczęściej obieranych celów przestępczych działań.
Safetica zabezpiecza korzystanie z ponad 200 narzędzi GenAI
Integracja narzędzi generatywnej sztucznej inteligencji ("GenAI") stała się normą w wielu branżach. Narzędzia te umożliwiają organizacjom usprawnienie procesów, poprawę wydajności i odblokowanie nowych ścieżek innowacji. Jednak wraz z potencjalnymi korzyściami pojawia się potrzeba nadzoru firm nad narzędziami AI wykorzystywanymi w ich środowisku.
Niebezpieczny Internet rzeczy. Jak zmniejszyć ryzyko i ochronić urządzenia IoT i IIoT?
Urządzenia Internetu rzeczy (IoT) oraz przemysłowego Internetu rzeczy (IIoT) są dziś używane we wszystkich sektorach gospodarki. Według danych Statista, ich liczba wzrośnie do 2030 roku do 30 miliardów. Ten rozwój stawia świat przed nowym wyzwaniem: jak korzystać z tej tak rozpowszechnionej technologii, nie narażając się na zagrożenia ze strony cyberprzestępców?
W jaki sposób PAM pomaga chronić dostęp zdalny?
Od pandemii Covid-19 większość firm zaczęła pracować w modelu zdalnym i udostępniać dane w chmurze. To bardzo rozsądne rozwiązanie, jednak tylko pod warunkiem, że wdroży się zasadę najmniejszych przywilejów.
Boty odpowiadają za 48% ruchu w Internecie. Te złośliwe najczęściej korzystają z urządzeń podłączonych do Internetu w naszych domach
Niemal połowę (48%) całkowitego światowego ruchu internetowego w pierwszej połowie 2023 roku wygenerowały boty. Większość z nich (30%) była złośliwa, wynika z najnowszego raportu Threat Spotlight opracowanego przez firmę Barracuda Networks, producenta rozwiązań z obszaru bezpieczeństwa IT. Szkodliwe boty używały domowych adresów IP do przeprowadzania ataków. Dzięki temu unikały wykrycia.
DAGMA Bezpieczeństwo IT na uroczystej premierze książki „50 osobistości biznesu”
20 października 2023 r. mieliśmy zaszczyt wziąć udział w uroczystej premierze książki „50 osobistości biznesu”, z której cały dochód ze sprzedaży zostanie przekazany na rzecz Fundacji Rozwoju Kardiochirurgii im. prof. Zbigniewa Religi. Podczas gali wyróżnione zostały osoby, dzięki którym powstała ta wyjątkowa pozycja.
Ransomware: Płacić okup czy nie płacić, oto jest pytanie
Ataki, podczas których cyberprzestępcy blokują dane i żądają okupu za rozszyfrowanie lub szantażują ujawnieniem ich, są jednym z największych zagrożeń zarówno dla dużych firm, jak i małych przedsiębiorstw. W ostatnich latach są coraz bardziej wyrafinowane, a co za tym idzie skuteczniejsze. W ostatnich tygodniach ofiarą takiego ataku padła największa na świecie franczyzowa rozlewnia Coca-Coli. Firma zdecydowała się zapłacić okup. Czy to słuszna decyzja?
Uwaga na fałszywych znajomych w social mediach. Jak ich zdemaskować?
W Gliwicach 22-letnia kobieta straciła ponad 2 tys. złotych po tym, jak przez Messengera otrzymała prośbę od „swojego” chłopaka o przesłanie kodu BLIK. W województwie lubuskim policja zdemaskowała oszustów działających metodą „na wygraną w konkursie”. Z kolei jeden z samorządowców z województwa kujawsko-pomorskiego poinformował o profilu wykorzystującym jego wizerunek do zachęcania do inwestycji w kryptowaluty. Co łączy wszystkie te przypadki cyberoszustw?
15 lat szkoleń w DAGMA IT
Historia tego miejsca zaczęła się od jednej sali wykładowej i jednego szkolenia w ofercie. Dzisiaj ma ponad 40 tys. absolwentów, nowoczesną siedzibę w Katowicach oraz renomę lidera branży szkoleń IT w Polsce. Z okazji 15-lecia przygotowaliśmy dla Was przegląd najważniejszych wydarzeń z życia naszego Centrum oraz rozmowę o tym, jakie wyzwania jeszcze przez nami! Zapraszamy!
Wszystko co powinieneś wiedzieć o DORA
Wśród kilku inicjatyw regulacyjnych znalazła się tzw. DORA (Digital Operational Resilience Act), czyli projekt rozporządzenia w sprawie operacyjnej odporności cyfrowej sektora finansowego. Czym tak właściwie jest i jakie zmiany dla branży oznacza?
5 rad dotyczących cyberbezpieczeństwa i technologii, których nie stosujemy
W październiku już po raz 20 obchodzimy Europejski Miesiąc Cyberbezpieczeństwa. Przez te cztery tygodnie w roku firmy i instytucje podejmują różne działania tłumaczące, jak bezpiecznie korzystać z Internetu. Od 20 lat nawołują więc do tworzenia silnych haseł czy aktualizowania oprogramowania, uczą rozpoznawania ataków phishingowych. Porady są praktyczne i mogłyby naprawdę poprawić nasze bezpieczeństwo. Problem polega na tym, że… ich nie słuchamy.
Zagłosuj na Produkt Roku 2023
„Produkt Roku IT Professional” oraz „Produkt Roku IT w Administracji to tytuły przyznawane firmom z branży informatycznej, które poprzez dostarczane oprogramowanie, sprzęt i świadczone usługi pomagają w codziennej pracy informatyków i menedżerów IT.
Samorządy muszą pamiętać o cyberbezpieczeństwie - teraz mają szansę na grant
Trwa gorączka kampanii wyborczej do parlamentu, a w przyszłym roku czekają nas wybory samorządowe. Z perspektywy polityków cyfrowe bezpieczeństwo, niezależnie od szczebla administracji którego dotyczy, ma niezwykle istotne znaczenie. Przestępcy chętnie biorą na cel jednostki publiczne, w tym administrację centralną i samorządową.
Najlepsze praktyki w zakresie bezpieczeństwa danych, które powinien znać każdy lider Infosec
4,35 mln dol. – na tyle IBM szacuje średni koszt naruszenia bezpieczeństwa danych. Aby uniknąć kosztów, strat wizerunkowych i procesów sądowych, konieczne jest, by organizacje i firmy stosowały najlepsze praktyki w zakresie cyberbezpieczeństwa. W poniższym artykule zgłębiamy ten temat.
Nowa fala ataków na osoby aktywnie korzystające z social mediów?
Pozbawianie dostępu do kont w mediach społecznościowych, usuwanie ich, a także kradzież pieniędzy z podpiętych do nich kart płatniczych – tak wygląda nowa fala ataków przetaczająca się właśnie przez media społecznościowe. – Cyberprzestępcy coraz śmielej i coraz aktywniej atakują nawet doświadczonych użytkowników social mediów. Odzyskanie konta bywa trudne, a takie osoby mają naprawdę dużo do stracenia – alarmują eksperci ds. cyberbezpieczeństwa.
Dlaczego Twoja organizacja potrzebuje rozwiązania klasy PAM?
Jeśli już słyszałeś o Privileged Access Management (PAM), ale nadal nie wiesz, jakie przynosi korzyści różnym organizacjom, to koniecznie przeczytaj ten tekst. Przedstawiamy w nim główne funkcje rozwiązania do zarządzania dostępami uprzywilejowanymi.