Tematy - Prawo - Cyberbezpieczeństwo - INFOR.PL

Anonymous, najbardziej znany kolektyw haktywistów, opublikował kolejne zdjęcia zhakowanych, rządowych stron internetowych w Rosji i na Białorusi. Od początku inwazji na Ukrainę grupa, która oficjalnie wytoczyła cyberwojnę Władimirowi Putinowi, nie przestaje atakować także prokremlowskich instytucji i mediów. – To jest bez wątpienia coś, o czym mówi cała Rosja. Te strony w dużym stopniu wciąż dziś nie działają, co paraliżuje m.in. funkcjonowanie mediów lokalnych, które są ośrodkiem propagandy. Dlatego te działania mają dziś ogromne znaczenie – mówi dr Maciej Kawecki z warszawskiej Wyższej Szkoły Bankowej. Centrum kontroli rosyjskiej agencji kosmicznej Roskosmos na skutek ataku hakerskiego grupy powiązanej z Anonymous straciło kontrolę nad własnymi satelitami szpiegowskimi - poinformowała 2 marca 2022 r. agencja Ukrinform.

Tradycyjne SMS-y coraz częściej ustępują miejsca znacznie bardziej zaawansowanym komunikatorom internetowym. Pojawia się jednak kwestia, czy zapewniają one wystarczająco wysoki poziom bezpieczeństwa dla naszej prywatności i przesyłanych przez nas informacji. Jak zatem chronić dane wrażliwe przed cyberprzestępcami lub autorytarnymi rządami i czy stosowanie VPN-a to optymalne rozwiązanie?

Polskie media apelują do firm Big Tech (w tym do Facebooka, Instagrama, Twittera, YouTube’a i TikToka) m.in. o zablokowanie profili i kont wszystkich redakcji państwowych rosyjskich mediów, które zostały jednoznacznie sprofilowane przez służby jako propagandowe.

Próbowano zaatakować stronę Izby Rozliczeniowej, próbowano zaatakować polskie serwery rządowe, jeśli chodzi o pocztę elektroniczną - powiedział 25 lutego 2022 r. pełnomocnik rządu do spraw cyberbezpieczeństwa Janusz Cieszyński.

Praca zdalna i hybrydowa w 2020 roku zagościła w życiu zawodowym Polaków, a w 2021 trend ten jeszcze bardziej się ugruntował. Z uwagi na korzyści wynikające z pracy zdalnej, dziś (w 2022 roku) wielu pracowników nie wyobraża sobie już powrotu do standardów sprzed pandemii. Istnieje jednak także wiele pułapek, na które uważać powinni zarówno pracownicy, jak i pracodawcy. Skoro praca z domu pozostanie z nami jeszcze na długi czas, to co w 2022 roku można zrobić lepiej, co unowocześnić lub o co zadbać w kontekście zapewnienia odpowiedniego poziomu bezpieczeństwa?

Prawie 50% polskich firm ma aktualnie problemy z rekrutacją specjalistów z dziedziny bezpieczeństwa w internecie. W 2021 roku liczba ofert pracy dla nich zwiększyła się o 83%. Brak specjalistów powoduje, że ochroną bezpieczeństwa danych w coraz większym stopniu zajmują się osoby z niewystarczającymi kompetencjami. Rynek ubezpieczeniowy oferuje polisy skutecznie chroniące zarówno organizację, jak i specjalistów IT przed negatywnymi konsekwencjami cyberprzestępczości, także wynikającymi z błędów specjalistów IT.

Czy trójwymiarowy, wirtualny świat metawersum przyniesie nowe zagrożenia? Dotychczasowe metody kontroli i nadzoru mogą się okazać nieskuteczne.

Co piąta firma przemysłowa w Polsce zainwestowała w cyfrowe rozwiązania w ciągu ostatnich trzech lat. Podłączone do sieci inteligentne systemy sprawiają, że produkcja jest szybsza, bezpieczniejsza i mniej szkodliwa dla środowiska. Przyczyniło się to jednak także do większego narażenia zakładów na cyberataki, które mogą sparaliżować ich działanie. Według ekspertów Eaton ochrona przemysłu 4.0 przed cyberzagrożeniami będzie skupiała się na czynnikach ludzkich. Ważniejsze niż rozwiązania będą odpowiednie decyzje i świadomość ryzyka.

W zastraszającym tempie rosną kwoty jakie przestępcom udaje się dokonać kradzieży z kont bankowych. Z najnowszych danych NBP wynika, że w III kw. 2021 r. za pomocą przelewów ukradziono 31,9 mln zł, więcej o 80 proc. r/r. Jak zabezpieczyć swoje konto i jak odzyskać pieniądze, gdy już dojdzie do kradzieży?

Wejście w tryb pracy zdalnej zwiększyło popularność cyberataków – a na to zdecydowana większość polskich firm nie jest przygotowana. Po wybuchu pandemii jedynie 25 proc. firm zwiększyło wydatki na poprawę zabezpieczeń przed cyberatakami. Zaniedbania w tej kwestii mogą być fatalne w skutkach, a problem jest tym poważniejszy, że ataki w sieci z każdym miesiącu rosną w siłę. Ponad połowa (55 proc.) firm w Polsce ocenia, że pandemia przyczyniła się do ryzyka wzrostu cyberataków. Aż 64 proc. firm odnotowało co najmniej jeden taki incydent. Niestety tylko 25 proc. firm zwiększyło wydatki na poprawę bezpieczeństwa w sieci.

Cyberbezpieczeństwo błyskawicznie zyskuje na znaczeniu. Praca w tym sektorze to szansa na wysokie zarobki i rozwój. Specjaliści od cyberbezpieczeństwa są pilnie poszukiwani na rynku pracy. Z powodu braku ekspertów pracodawcy szkolą własnych pracowników z zakresu zarządzania ryzykiem i bezpieczeństwem.

Cyberbezpieczeństwo zyskuje na znaczeniu przez upowszechnienie pracy zdalnej. Liczba cyberataków wciąż rośnie. Jak zadbać o bezpieczeństwo danych przy pracy zdalnej? Oto 4 podstawowe sposoby.

Centralne Biuro Zwalczania Cyberprzestępczości w policji ma stanowić odpowiedź na współczesne wyzwania dla cyberbezpieczeństwa, związane z postępem technologii informatycznych i powszechnością dostępu do nich.

Jak przebiega phishing? W jaki sposób można dochodzić swoich praw w banku, jeśli już padliśmy ofiarą hakerów?

Kampania cyberprzestępcza „Magnat” wykorzystuje reklamy do kradzieży informacji, uzyskania dostępu do programów i danych dzięki furtkom (ang. backdoor) oraz instalacji złośliwego rozszerzenia w popularnej przeglądarce internetowej.

Wynagrodzenia pracowników ds. cyberbezpieczeństwa w sektorze publicznym zostaną powiększone o specjalne dodatki finansowe. Do jakiej wysokości wzrosną?

Najnowsza wersja projektu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa wzbudza niemałe emocje. Nie ma się czemu dziwić - wprowadzono w niej kategorię tak zwanych dostawców infrastruktury 5G wysokiego ryzyka, którą będzie określało Rządowe Kolegium ds. Cyberbezpieczeństwa – pisze Andrzej Arendarski, Prezydent Krajowej Izby Gospodarczej.

Cyberbezpieczeństwo staje się coraz ważniejsze dla firm. Często nie przeprowadza się szkoleń pracowników w tym zakresie. Wówczas człowiek stanowi najsłabsze ogniwo zabezpieczeń firm przed cyberatakami.

Stopień ALFA-CRP został wprowadzony na obszarze całego kraju. Czego dotyczy i co oznacza? Do kiedy obowiązuje?

Jakimi zasadami bezpieczeństwa powinniśmy kierować się podczas pracy na home office? Oto 7 kroków do efektywnej, jak i cyberbezpiecznej pracy zdalnej.

Coraz więcej jest cyberataków na firmy. W pierwszej połowie 2021 r. było ponad dwa razy więcej cyberwłamań niż rok temu. Jakie branże były najczęściej atakowane?

Jak postrzegamy swoją wiedzę na temat cyberbezpieczeństwa i ryzyko zaatakowania przez hakerów? Oto wyniki badania.

Kradzież danych w dziale HR – jakie są 3 najlepsze praktyki przeciwdziałania i reagowania? Ekspertka wymienia inwentaryzację danych osobowych, osoby odpowiedzialne i kopie zapasowe.

Dokumentowanie naruszeń ochrony danych osobowych stanowi inwestycję w bezpieczeństwo. Mail z listą płac wysłany do nieprawidłowego adresata. Atak hakerski na serwer. Utrata danych kadrowych. Zagubienie teczki osobowej. To wszystko przykłady przypadków naruszenia ochrony danych osobowych, które wymagają od administratora danych podjęcia określonych przepisami RODO działań.

Jakie są potrzeby kompetencyjne w sektorach IT i TCB po pandemii COVID-19? Wymienia je raport „Potrzeby kompetencyjne w kontekście skutków pandemii koronawirusa”.

Cyberbezpieczeństwo w MŚP. Jednym z największych obecnie wyzwań dla sektora małych i średnich przedsiębiorstw jest zapewnienie cyberbezpieczeństwa. Cyberbezpieczne działanie w świecie cyfrowym to klucz do sukcesu każdego MŚP. Jak skutecznie dbać o bezpieczeństwo firmy w sieci? Wyjaśnia poradnik Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA).

Logowanie bez hasła. Korzystanie z haseł jest niewygodne dla użytkowników i powoduje liczne luki w zabezpieczeniach. Ale nadal jeszcze nie ma lepszej metody logowania. Hasła są więc konieczne, bowiem firmy są zobowiązane do zapewnienia bezpieczeństwa użytkownikom. Ci z kolei twierdzą w większości, że bezpieczeństwo jest ważniejsze niż wygoda, ale ich działania mówią co innego. Możliwym rozwiązaniem omawianego problemu jest niewidoczne uwierzytelnianie wieloskładnikowe (iMFA).

Phishing. Aż 76% respondentów, którzy przywiązują wagę do cyberbezpieczeństwa, nie potrafiło wskazać prób phishingu – wynika z badania firmy Tessian. Ten rodzaj cyberataku – polegający na zachęceniu użytkownika do kliknięcia w złośliwy link – ciągle jest skuteczny. Celem ataków są głównie środki finansowe, wrażliwe dane osobowe lub istotne informacje firmowe. Dlaczego, pomimo rosnącej świadomości społeczeństwa na temat bezpieczeństwa, wciąż znajdują się osoby klikające w podejrzane linki?

Cyberprzestępcy zdołali wykorzystać zamieszanie i pośpieszną cyfryzację. Brak procedur i zabezpieczeń sprawił, że pracownicy zdalni stali się dla nich łatwym celem. Jak chronić pracowników na home office?

Cyberataki. W ciągu ostatnich kilku lat przedsiębiorstwa miały do czynienia z coraz większą liczbą ataków cyberprzestępców. Dowodzą tego chociażby dane zgromadzone w raporcie “Cyberbezpieczeństwo: Trendy 2021” przygotowanym przez firmę Xopero. Jeszcze w 2016 roku ransomware uderzał co 2 minuty, rok później co 40 sekund, w 2019 roku liczba ta spadła do 14. Prognozuje się, że w 2021 r. tego typu atak będzie pojawiał się co 11 sekund. Co zrobić, aby ochronić zdalnych pracowników i dane firmowe?

Blisko 8 mln Polaków pracowało zdalnie w czasie pandemii – wynika z badania „Finansowy Barometr ING”. Ilu jednak z tych 8 mln podczas pracy zdalnej pamiętało o bezpieczeństwie?

Praca zdalna, spotkania on-line, chmury firmowe i dziesiątki wysyłanych emailem informacji. Czy w dobie rozwoju technologii cyfrowej jesteśmy świadomi zagrożeń? Zapraszamy do wysłuchania podcastu.

Przyśpieszona transformacja cyfrowa sektora zmieniła priorytety branży w zakresie inwestycji technologicznych. Najważniejsze z nich to cyberbezpieczeństwo i migracja do chmury.

E-faktury. Już w październiku 2021 r. w Polsce zostaną wprowadzone e-faktury – zapowiada polski rząd. Na razie będą dobrowolną formą rozliczenia, jednak za dwa lata (od 2023 roku) system podatkowy zostanie całkowicie zdigitalizowany. Eksperci wskazują, że oprócz oczywistych korzyści, takich jak uszczelnienie systemu podatkowego czy uproszczenie rozliczeń między kontrahentami, e-faktury wiążą się też z pewnymi ryzykami. To przede wszystkim obawa przed inwigilacją i działaniami hakerów.

W ostatnich miesiącach liczba ataków cyberprzestępczych drastycznie wzrosła. Prawie 80% firm twierdzi, że głównym powodem takiej sytuacji jest praca zdalna. Pracownicy są zmęczeni pandemią i mniej uważni, a do tego często łączą się z firmowymi systemami z domowych, słabo zabezpieczonych urządzeń, przez co otwierają hakerom furtkę do poufnych danych organizacji. Jak bronić się przed takimi atakami?

Cyberatak na firmową sieć. W trakcie pandemii ponad połowa polskich firm (54%) zauważyła wzrost liczby cyberataków. W opublikowanej w maju br. analizie Active Adversary Playbook 2021 analitycy ujawniają, że przestępcy zostają wykryci średnio dopiero po 11 dniach od przeniknięcia do firmowej sieci. W tym czasie mogą swobodnie poruszać się po zasobach i wykradać dane przedsiębiorstwa. Coraz trudniej namierzyć złośliwą działalność, jednak pomocna w tym zakresie może okazać się pandemia. W ubiegłym roku wzrosły bowiem umiejętności i szybkość reagowania zespołów IT.

Blisko 80% organizacji doświadczyło cyberataków z powodu zwiększonej liczby pracowników pracujących z domu podczas pandemii. Niestety specjaliści ds. bezpieczeństwa bagatelizują prawdopodobieństwo wystąpienia istotnych incydentów.

Są uwagi do ustawy o cyberbezpieczeństwie. Mali i średni przedsiębiorcy będą musieli wycofać sprzęt lub oprogramowanie dostawcy wysokiego ryzyka z użycia zasadniczo w ciągu 7 lat, ale tylko w określonych przypadkach.

Bezpieczne hasło do komputera, poczty firmowej czy konta firmowego to podstawa. Jak je utworzyć? Jakie zasady zastosować? Czego nie należy robić?

Cyberprzestępcy nie zwalniają tempa i nieustannie stanowią znaczące zagrożenie dla firm i konsumentów, wykorzystując m.in. chaos informacyjny i zwiększony ruch w internecie.

Cyberbezpieczeństwo w firmie stało się jedną z najważniejszych kwestii w ostatnim czasie. Wzrasta też zapotrzebowanie na ekspertów. Lukę w zatrudnieniu w obszarze cyberbezpieczeństwa szacuje się globalnie na 4,07 mln osób, a w samej Europie na blisko 300 000 potrzebnych pracowników.

Cyberataki najbardziej dotykają organizacje działające w obszarze zdrowie, instytucje finansowe oraz media. Cyberprzestępcy wykorzystali pandemię do swoich celów – liczba różnego rodzaju cyberataków była nawet 4 razy wyższa w ciągu wiosennego lockdownu niż przed pandemią – wynika z raportu 2020 Cyber Threatscape, opracowanego przez Accenture.

Firmy księgowe – które mają dostęp do wrażliwych informacji finansowych i innych danych osobowych klientów – są dziś jednym z głównych celów cyberprzestępców. Księgowi, pracując online narażeni są na różne typy takich ataków, dlatego powinni być wyjątkowo wyczuleni m.in. na oszustwa typu phishing czy vishing. Czy jest szansa, aby się przed nimi obronić? Tak – konieczna jest świadomość zagrożeń i nieustanna edukacja.

Dla ponad połowy (61%) polskich firm minimalizowanie ryzyka cyberataku to priorytet zespołów IT – wynika z badania firmy Sophos. Pod względem zastosowania dobrych praktyk związanych z aktualizacjami i kontrolą dostępu rodzime przedsiębiorstwa notują wyniki powyżej światowej średniej.

Na hakerskich forach pojawia się coraz więcej ofert sprzedaży dostępu do zinfiltrowanych przez cyberprzestępców sieci. Dzięki tego typu usługom także przestępcy z gorzej rozwiniętym zapleczem technicznym mogą dokonać skutecznego ataku przeciw wybranej organizacji.

Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa nie spełnia wymogów legislacyjnych. Brakuje w nim odpowiedniego uzasadnienia i rzetelnej oceny skutków proponowanych zmian. Eksperci krytykują też krótki czas konsultacji, początkowo przewidziany tylko na 14 dni, a teraz wydłużony do 6 października.

Siemens udostępnił nieodpłatnie kompendium wiedzy na temat cyberbezpieczeństwa w przemyśle. Publikacja obejmuje między innymi opisy zagrożeń od strony IT oraz w obszarze procesów przemysłowych (OT). Dokument zawiera także wskazówki, w jaki sposób chronić przedsiębiorstwo zarówno od strony procedur i spełnienia norm, jak i w aspektach technologicznych – narzędzi i usług. Publikacja ma za zadanie poszerzyć wiedzę inżynierów i managerów na temat cyberbezpieczeństwa i stanowić poradnik o kompleksowym podejściu do ochrony informacji i ciągłości działania obejmującym procesy, ludzi i technologie. Patronat nad projektem objęło Ministerstwo Cyfryzacji.

Trwająca epidemia koronawirusa kreuje zupełnie nowe podejście do sposobu zarządzania organizacją i jej zasobami. Powodzenie tych zmian, a tym samym przetrwanie organizacji jest mocno uzależnione od tego, jak zwinnie poukładamy procesy biznesowe i jak szybko przestawimy pracowników na nowy sposób pracy. W związku z ciągłymi zmianami i brakiem możliwości dokładnego zaplanowania tego procesu, organizacje naraziły się na „cyber-ryzyko” w znacznie większym stopniu, niż było to możliwe do tej pory.

Nasze życie ostatnimi czasy w znacznej mierze przeniosło się do sieci. Codziennością stały się e-zakupy, e-konsultacje medyczne, e-rozrywka, czy załatwianie spraw urzędowych za pośrednictwem tzw. e-urzędu. W ostatnim artykule pisaliśmy też o e-posiedzeniach organów spółek kapitałowych. Wkrótce najprawdopodobniej będziemy mieli okazję uczestniczyć w e-posiedzeniach sądowych. Wszystko to ma nas chronić przed ryzykiem zarażenia się koronawirusem. Czy jednak korzystając ze wskazanych e-rozwiązań, jesteśmy na pewno bezpieczni?

Nie wszystkie aplikacje, ułatwiające pracę zdalną, są bezpieczne. Ostatnio okazało się, że w ich gronie jest popularny program Zoom. Jednak zawsze najsłabszym ogniwem zabezpieczeń jesteśmy my – użytkownicy. Wtedy jedynym ratunkiem może okazać się cyberpolisa. Oto kilka przykładów, kiedy zadziała.

Cyberbezpieczeństwo

Cyberwojna - Anonymous atakuje Rosję i Białoruś

Bezpieczne komunikatory oraz VPN – jak działa taki duet?

Apel polskich mediów do firm Big Tech w sprawie koniecznych działań związanych z atakiem na Ukrainę

Trzeci stopień zagrożenia cyberprzestrzeni w Polsce CHARLIE-CRP - próba ataku na stronę Izby Rozliczeniowej i polskie serwery rządowe

Praca zdalna i praca hybrydowa w 2022 roku a cyberbezpieczeństwo firmy

Cyberbezpieczeństwo w biznesie. Kto odpowiada za wyciek danych?

Metawersum a „metaprzestępczość” - nowe zagrożenia

Bezpieczeństwo przemysłu 4.0 będzie zależało od pracowników

Ogromny wzrost kradzieży pieniędzy z kont Polaków

Praca zdalna zwiększa możliwość cyberataku. Cyberbezpieczeństwo firm w czasie pandemii

Cyberbezpieczeństwo - praca i zarobki

Cyberbezpieczeństwo a praca zdalna - 4 sposoby

Centralne Biuro Zwalczania Cyberprzestępczości zostanie powołane do życia – prezydent podpisał ustawę

Jak nie paść ofiarą phishingu?

Cyberprzestępcy wykorzystują do ataków instalatory popularnych programów

Wynagrodzenia pracowników ds. cyberbezpieczeństwa będą wyższe - o ile wzrosną?

5G a dostawcy wysokiego ryzyka

Cyberbezpieczeństwo - pracownik najsłabszym ogniwem

Stopień alarmowy ALFA-CRP. Co oznacza?

(Cyber)bezpieczna praca na home office krok po kroku

Coraz więcej cyberataków na firmy

Badanie: Polacy zbyt pewni siebie w kwestii cyberbezpieczeństwa

Kradzież danych w HR – 3 praktyki przeciwdziałania i reagowania

Dokumentowanie naruszeń ochrony danych to inwestycja w bezpieczeństwo

Potrzeby kompetencyjne w IT i TCB po pandemii [RAPORT]

Cyberbezpieczeństwo w MŚP - poradnik

Logowanie bez hasła - niewidoczne uwierzytelnianie wieloskładnikowe (iMFA)

Phishing - czym jest, jak się bronić?

Jak firmy mogą chronić pracowników przed cyberatakiem?

Cyberataki w firmie podczas pracy zdalnej - jak się chronić?

Ile osób pamięta o bezpieczeństwie w trakcie pracy zdalnej?

Marcin Ledworowski: Czy biometria wykluczy ataki cyfrowe? [PODCAST]

Sektor ubezpieczeniowy podwaja wydatki na cyberbezpieczeństwo

E-faktury - zagrożenia i ryzyka

Jak chronić poufne informacje firmy, dla której pracujemy?

Jak wygląda cyberatak na firmową sieć?

Czy pracownik na home office naraża firmę na cyberataki?

Ustawa o cyberbezpieczeństwie nie obciąży najmniejszych firm telekomunikacyjnych

Jak utworzyć bezpieczne hasło do komputera firmowego?

Ataki cyberprzestępców w 2021 przyniosą światu aż 11,4 mln $ straty co minutę

Tylko 20% dyrektorów ds. cyberbezpieczeństwa to kobiety [RAPORT]

Firmy nie są gotowe na cyberataki

Cyberbezpieczeństwo w księgowości. Na co powinni uważać księgowi?

Rodzime firmy coraz lepiej radzą sobie z cyberatakami

Cyberataki kosztują firmy coraz więcej pieniędzy

Projekt o cyberbezpieczeństwie do poprawy

Cyberbezpieczeństwo w firmie 2020 - poradnik pod patronatem Ministerstwa Cyfryzacji

Cyberbezpieczeństwo pracy zdalnej w czasie epidemii COVID-19

#StaySafe, czyli o bezpieczeństwie w sieci w dobie COVID-19

Cyberpolisa w dobie pracy zdalnej – przed czym ochroni?