Wpisy oznaczone tagiem: "informacja"
„Cyberbezpieczny Samorząd” - co powstrzymuje potencjalnych beneficjentów przed udziałem?
Wicepremier i minister cyfryzacji Krzysztof Gawkowski ogłosił kontynuację programu Cyberbezpieczny Samorząd. Ekspert Stormshield wskazuje, że to dobra decyzja, bowiem niedostatek odpowiednich zasobów finansowych nadal stanowi istotną przeszkodę w budowie skutecznych strategii obronnych infrastruktury cybernetycznej. Dbałość o bezpieczeństwo IT JST istotna jest również w perspektywie implementacji wymogów dyrektywy NIS2.
Krytyczne podatności w zabezpieczeniach ConnectWise ScreenConnect
Odkryto dwie krytyczne luki CVE-2024-1708 i CVE-2024-1709 w zabezpieczeniach ConnectWise ScreenConnect. Jest to narzędzie, które umożliwia dostęp do pulpitu zdalnego wykorzystywanego np. do udzielenia pomocy technicznej. W przypadku jednoczesnego wykorzystania tych luk w zabezpieczeniach haker jest w stanie wykonać dowolne polecenie na urzadzeniu zawierającym podatność.
AI Act - jak przygotować firmę do zmian?
Na początku grudnia 2023 roku Unia Europejska doszła do wstępnego porozumienia w sprawie rozporządzenia o sztucznej inteligencji. Jest to pierwsze na świecie kompleksowe prawo, które ma na celu ochronę użytkowników przed zagrożeniami wynikającymi z niekontrolowanego rozwoju AI i zapewnienie, że systemy sztucznej inteligencji chronią prawa podstawowe, jednocześnie stymulując innowacje i czyniąc Europę liderem w tej dziedzinie.
Straszyli obywateli Ukrainy jedzeniem gołębi i amputacją nóg. Rosyjska cyberkampania psychologiczna zdemaskowana
Fałszywe informacje o niedoborach leków, ogrzewania i żywności, domeny wykorzystujące nazwisko Aleksieja Nawalnego, komunikaty sugerujące obywatelom Ukrainy dobrowolną amputację nóg i rąk jako sposób na uniknięcie służby wojskowej oraz jedzenie gołębi jako receptę na ewentualne braki produktów - to przekazy nagłaśniane w ramach dezinformacyjnej, psychologicznej kampanii, jaką prowadzili cyberprzestępcy powiązani z Rosją.
Nowy CEO Safetica!
Safetica - globalny lider w zapobieganiu utracie danych i zarządzaniu ryzykiem wewnętrznym - otwiera nowe biuro w San Jose w USA. Firma z radością ogłasza powołanie weterana Mirka Krena na stanowisko nowego CEO. Celem tego przedsięwzięcia jest ekspansja w Ameryce Północnej i transformacja w sektorze AI.
Zadbaj o systemy krytyczne z Vulnerability Management
Aby osiągnąć swoje cele strategiczne i zadania, Twoja firma powinna funkcjonować płynnie i wydajnie. Wymaga to wdrożenia i utrzymania krytycznych systemów biznesowych, w tym podstawowych aplikacji, narzędzi, infrastruktury i procesów. Pomocne we wzmocnieniu podstawowych struktur operacyjnych firmy jest narzędzie do zarządzania podatnościami (Vulnerability Management).
Aleksander Kostuch w podcaście „Cyber, cyber”
Jakie wyzwania w branży związanej z cyberbezpieczeństwem przyniesie 2024 rok? Przed nami z pewnością wiele ciekawych wydarzeń, ale również realizacji zadań związanych z wchodzącą w życie dyrektywą NIS2. To także bardzo ważny rok dla JST w związku z programem „Cyberbezpieczny samorząd”’. W 373 odcinku podcastu „Cyber, cyber” gościem Cypriana Gutkowskiego był Aleksander Kostuch, inżynier Stormshield. Polecamy!
2024: rok wyborów, rok deepfake’ów? Czy sztuczna inteligencja może wybrać prezydenta USA?
Sfabrykowane obrazy, filmy i nagrania audio to już codzienność w internecie. Lawina dezinformacji napędzana przez AI budzi coraz większe obawy, także w kontekście politycznym. Tymczasem rok 2024 upłynie pod znakiem wyborów nie tylko w Polsce, ale i na całym świecie. Eksperci ds. cyberbezpieczeństwa przestrzegają, że technologia deepfake daje ogromne możliwości wpływania na ich wyniki.
Przyczyna permanentnego kryzysu: Nowe realia
Kryzysy są stałym elementem historii ludzkości. Od pandemii i obaw związanych z klimatem po wyzwania polityczne i zagrożenia dla cyberbezpieczeństwa, kwestie te przyczyniają się do wszechobecnego poczucia niepokoju, zaostrzonego przez napięcia w instytucjach międzynarodowych. To, co ulega zmianie, to nasze zrozumienie i podejście do tych wyzwań, zwłaszcza w zglobalizowanym krajobrazie.
Chcesz uchronić firmę przed cyberatakiem? Ogranicz zaufanie do partnerów
Ślepe ufanie swoim partnerom biznesowym i dostawcom często okazuje się niebezpieczną pułapką. Z pewnością tak jest, jeśli chodzi o cyberbezpieczeństwo. Łańcuch dostaw działa jak naczynia połączone - atak na jedno ogniwo, skutkuje zagrożeniem pozostałych. Aby zadbać o siebie, firmy muszą skutecznie zarządzać ryzykiem swoich dostawców.
Wszystko o unijnej Ustawie o sztucznej inteligencji
Zbliżające się przyjęcie unijnej Ustawy o sztucznej inteligencji (AI Act) jest początkiem ery transformacji w zarządzaniu sztuczną inteligencją. Kładzie ona nacisk na oparte na ryzyku podejście do regulowania wdrażania i wykorzystywania systemów sztucznej inteligencji w całej Unii Europejskiej. Ustawa ta będzie miała konsekwencje na całym świecie, ponieważ wpłynie na sposób, w jaki firmy poruszają się po świecie sztucznej inteligencji.
Co zrobić, aby dane w chmurze były bezpieczne? 7 błędów, które mogą dużo kosztować Twoją firmę
Według najnowszych danych aż 55,7% firm w Polsce korzysta z technologii chmurowej. To o ponad 10 punktów procentowych powyżej średniej w Unii Europejskiej. Czy jednak wszystkie z nich wiedzą jak zapewnić bezpieczeństwo swoim danym przechowywane w chmurze? Eksperci ESET podpowiadają jakich błędów unikać.
Zadbaj o cyberbezpieczeństwo swojej firmy i osiągnij zgodność z NIS2!
Sprawdź szkolenia spełniające wymogi dyrektywy!
Niespokojny początek roku w cyber świecie. Głośne incydenty, zagrożone dane tysięcy osób
Dwa głośne przypadki nim minęła pierwsza połowa stycznia - tak rozpoczął się 2024 rok w cyberbezpieczeństwie. Łączna liczba wrażliwych danych, które trafiły w niepowołane ręce liczona jest w setkach gigabajtów i obejmuje miliony rekordów, a ich charakter może posłużyć przestępcom do tworzenia scenariuszy ataków, wymierzonych w klientów tych instytucji.
Włamanie do sieci firmowej. Jak działają cyberprzestępcy i jak ich zatrzymać?
Większość współczesnych cyberataków zaczyna się od włamania do systemu. Dochodzi do niego, gdy atakujący wykorzystuje skradzione dane uwierzytelniające, ataki phishingowe lub inne sposoby, aby uzyskać dostęp do firmowej sieci. Dlaczego wtargnięcie do systemu jest tak niebezpieczne, z jakich narzędzi korzystają cyberprzestępcy i jak z nimi walczyć?
Killware - cyberatak niebezpieczny dla zdrowia i życia ludzi. Jak się przed nim chronić?
Rośnie popularność ataków killware. Analitycy Gartnera twierdzą, że do 2025 roku cyberprzestępcy będą w stanie przeprowadzać udane ataki na ludzi, wykorzystując systemy OT. A koszty ataków skutkujących ofiarami śmiertelnymi jeszcze w tym roku przekroczą 50 miliardów dolarów.
Cyberprzestępcy atakują branżę medyczną. 77% placówek doświadczyło naruszenia bezpieczeństwa poczty elektronicznej, a 60% - ataku ransomware
Z raportu Barracuda Networks wynika, że ataki ransomware na organizacje działające w obszarze ochrony zdrowia podwoiły się od 2022 roku. I choć sektor ten doświadcza mniejszej liczby poważnych incydentów bezpieczeństwa niż inne branże, informacje o nich trafiają na pierwsze strony gazet. Mimo to 45% ankietowanych podmiotów twierdzi, że czuje się "dużo" bezpieczniej niż rok wcześniej.
Jak dzięki PAM zapobiegać atakom ransomware?
Ransomware, czyli złośliwe oprogramowanie wykorzystywane do blokowania komputerów swoich ofiar i żądania od nich okupu, to prawdziwa zmora różnych organizacji. Obecnie ransomware wykracza już poza samo szyfrowanie danych i jest odpowiedzialne m.in. za wycieki poufnych informacji. A to zagraża wiarygodności firmy i może generować ogromne straty finansowe.
Wirtualne porwanie: jak rozpoznać przerażające oszustwo?
Sytuacje, przed którymi wielokrotnie ostrzegano, stały się rzeczywistością. Cyberprzestępcy są już w stanie za pomocą AI upozorować porwanie naszych bliskich, nawet dzieci. Niestety koszmarne telefony od „porywaczy” rodem z hollywoodzkich filmów mogą stać się naszą codziennością. Jak odróżnić oszukańcze telefony od prawdziwych, a przede wszystkim jak nie paść ofiarą takiego przestępstwa tłumaczą eksperci ESET.
Jak zapewnić odpowiednią cyberochronę Igrzysk Olimpijskich w Paryżu?
Równo 100 lat po tym, jak Paryż po raz drugi w historii był gospodarzem igrzysk olimpijskich, największe wydarzenie sportowe ponownie zawita do francuskiej stolicy. Ceremonia otwarcia zaplanowana jest na 26 lipca. Organizatorzy zapowiadają, że będzie to wydarzenie inne niż wszystkie. Już na rozpoczęciu pojawią się nowości w postaci parady wzdłuż Sekwany, podczas której zaprezentuje się 150 stateczków z delegacjami uczestniczących krajów.