Tematy - Cyberbezpieczeństwo - INFOR.PL

Korzystanie z Internetu może być groźne dla użytkowników i firm, bo cyberprzestępcy korzystają z coraz nowszych rozwiązań do kradzieży danych. Jak się zabezpieczyć?

Uwaga na oszustów! NASK ostrzega przed oszustami, którzy w dalszym ciągu podszywają się pod platformę Allegro i wyłudzają dane do portalu Allegro.

Cyberbezpieczeństwo. Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, który ma wzmocnić pozycję jednostek odpowiadających za cyberbezpieczeństwo, czyli zespołów reagowania na incydenty bezpieczeństwa komputerowego w poniedziałek wpłynął do Sejmu.

Chat GPT, to jedno z narzędzi AI. Wyścig zbrojeń pomiędzy dostawcami systemów bezpieczeństwa IT a hakerami nasili się wraz z nadejściem tej nowej tej broni, jaką jest generatywna sztuczna inteligencja.

W ostatnich latach praca zdalna stała się coraz popularniejsza, a pandemia COVID-19 jeszcze bardziej przyspieszyła ten trend. Pracownicy coraz częściej pracują z domu lub innego miejsca poza tradycyjnym biurem. Choć praca zdalna ma wiele korzyści, to również stawia przed pracodawcami wiele wyzwań, zwłaszcza w kontekście cyberbezpieczeństwa.

Ostrzegamy przed fałszywymi wiadomościami rozsyłanymi przez oszustów w celu wyłudzenia danych. Nie należy klikać w podejrzane linki zarówno mailowe, jak i w wiadomościach SMS ani pobierać załączników niewiadomego pochodzenia.

Cyberprzestępcy biorący za cel pocztę elektroniczną wykorzystują różnorodne formy ataków. Do najczęstszych należą: spam, złośliwe oprogramowanie, kradzież danych, phishing i podszywanie się.

Znaczny wzrost liczby incydentów naruszenia danych w ostatnich latach sprawił, że Unia Europejska wprowadziła zmiany w regulacjach dotyczących bezpieczeństwa sieci i informacji. Nowa dyrektywa, nazywana NIS2, ma zwiększać ogólny poziom cyberbezpieczeństwa i możliwości reagowania na incydenty w firmach z UE.

Od lat opracowujemy systemy cyberbezpieczeństwa bazujące na uczeniu maszynowym. W 2005 roku w naszych laboratoriach zaczęliśmy rozwijać automatyzację analizy. Stopniowo te projekty przekształciły się w pełnowartościowe struktury uczenia maszynowego. Od tego momentu, tylko kwestią czasu było kiedy cyberprzestępcy zrobią to samo. Nastąpiło to teraz, po 18 latach. Zaczęliśmy obserwować, że sztuczna inteligencja wpiera złośliwe oprogramowanie.

Internet, cyberbezpieczeństwo, cyberprzestępczość to tematy kolejnej rozmowy, jaką portal Infor.pl przeprowadził z ChatemGPT. Nasz rozmówca mówi o roli sztucznej inteligencji w zapewnianiu cyberbezpieczeństwa. Przyznaje także, że narzędzia oparte na sztucznej inteligencji mogą służyć również e-przestępcom.

W gospodarstwach domowych pojawia się coraz więcej urządzeń podłączonych do sieci Wi-Fi. Z jednej strony ułatwiają i urozmaicają życie, zaś z drugiej zagrażają bezpieczeństwu domowników. Jak zachować bezpieczeństwo?

Trzeba przekonać rodziców, że konieczne jest tworzenie szans na rozwój dziecka, jego myślenia, krytycyzmu, ostrożności i roztropności. Jeśli się to nie uda, będziemy mieli cyfrowych zombie, „cyfrowe mięso armatnie”, półgłówków sterowalnych przez algorytmy, coraz krócej i gorzej żyjących, o zaniżonej samoocenie i coraz głupszych – mówi dr hab. Mariusz Zbigniew Jędrzejko, pedagog i socjolog, profesor Uniwersytetu Jana Kochanowskiego w Kielcach.

W dzisiejszych czasach, gdy praktycznie wszystkie firmy korzystają z internetu i technologii cyfrowych, edukacja w zakresie cyberbezpieczeństwa i pojawiających się nieprawdziwych informacji, staje się niezwykle ważna. Coraz częściej słyszymy o atakach na duże i małe przedsiębiorstwa, instytucje, osoby publiczne, czy marki osobiste, co bezpośrednio zagraża ich reputacji.

Innowacje i regulacje to dwa ważne czynniki, które mają znaczący wpływ na rozwój każdej branży, w tym bezpieczeństwa informacji. Pytanie o to, czy regulacje hamują, czy inspirują innowacje? Aby rozstrzygnąć ten dylemat (i uczcić początek nowego sezonu F1), użyjmy przykładów sportów motorowych Formuły 1 i jej nowych przepisów jako analogii do zrozumienia relacji pomiędzy innowacjami i regulacjami w bezpieczeństwie informacji- analizuje Neil Tracker z firmy Netskope.

Pomysłowość przestępców w wymyślaniu nowych sposobów wyłudzenia danych osobowych jest bardzo duża. Ale mechanizm działania zawsze podobny.

ChatGPT stał się groźnym narzędziem w rękach cyberprzestępców. Jednak, jak przekonują eksperci z Sophos, ten zaawansowany model językowy, zdolny do pisania i analizowania nawet dłuższych tekstów, może być również bardzo pomocny w walce z hakerami i internetowymi oszustami. Sztuczną inteligencję da się z powodzeniem wykorzystać do namierzania podejrzanej aktywności, filtrowania wiadomości e-mail czy przeciwdziałania cyberatakom z wykorzystaniem komponentów wbudowanych w system Microsoft Windows (LOLBin).

Krajowe Centrum Przetwarzania Danych ma powstać dzięki inwestycjom zaplanowanym na lata 2024-2026. Ma ono zapewnić ciągłość usług publicznych nawet podczas prób cyberataków. Rząd przyjął 21 marca projekt ustawy o przygotowaniu i realizacji inwestycji w zakresie KCPD. Centrum ma być realizowane w ramach Krajowego Planu Odbudowy i Zwiększenia Odporności.

Pełnomocnik Rządu ds. Cyberbezpieczeństwa w komunikacie z 15 marca 2023 r. poinformował, że Microsoft opublikował informację o krytycznej (czyli łatwej do wykorzystania i o szerokich skutkach) podatności w aplikacji Outlook na systemie Windows. Może ona prowadzić do zdalnego przejęcia konta, bez udziału użytkownika. Podatność była aktywnie używana w atakach przeprowadzanych przez jedną z grup powiązanych z rosyjskim rządem od kwietnia 2022 roku, w tym także w Polsce. Zalecane jest podjęcie natychmiastowych działań przez administratorów wszystkich organizacji, których użytkownicy korzystają z poczty poprzez klienta Microsoft Outlook.

9 na 10 dużych organizacji z Europy i Ameryki Północnej zwiększyło swoje budżety na bezpieczeństwo infrastruktury IT - wynika z raportu. Firmy muszą się bronić, bo działania cyberprzestępców przybrały rozmiary frontalnej ofensywy.

Z badania wynika, że statystyczny użytkownik poczty elektronicznej wysyła i odbiera rocznie około 2524 wiadomości e-mail, poświęcając na to około godzinę dziennie.

W 2021 roku na świecie brakowało około 3,5 miliona pracowników zajmujących się cyberbezpieczeństwem. Niepokój związany z niedoborem talentów technologicznych narasta od lat. Kobiety mogą pomóc w branży IT.

75% badanych organizacji zostało skutecznie zaatakowanych z wykorzystaniem poczty e-mail w ciągu ostatnich 12 miesięcy. Usuwanie skutków może kosztować średnio ponad milion dolarów. Im więcej pracujących zdalnie, tym większe niebezpieczeństwo.

Choć AI może być potężnym narzędziem dla cyberprzestępców, pozwalając im na automatyzację ataków i skuteczniejsze unikanie wykrycia, może być również potężnym narzędziem dla specjalistów ds. bezpieczeństwa, pozwalając im na szybsze i skuteczniejsze wykrywanie i reagowanie na niebezpieczeństwa.

W dawnych czasach złoczyńcy zatruwali studnie, dziś mogą zrobić to samo, nie wychodząc nawet z domu. Działanie co trzeciej polskiej firmy zostało w 2022 roku zakłócone w wyniku. Niestety wielu przedsiębiorców ślepo wierzy, że im taki atak nie grozi, biją na alarm twórcy opracowania.

Federacja Przedsiębiorców Polskich (FPP) wskazuje, zmiany proponowane w nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) mogą nie być w pełni zgodne z prawem unijnym. Obawia się, że proponowany zmiany być niewłaściwie bądź niewystarczające, co doprowadzi do konieczności wprowadzania dalszych modyfikacji. A za to mogą już zapłacić przedsiębiorcy.

Zdaniem ekspertów bezpieczeństwo cybernetyczne jest jednym z największych wyzwań dla branży telekomunikacyjnej w 2023 roku. Nie tylko z powodu wojny.

O bezpieczeństwo danych osobowych obawia się ponad 60 proc. Polaków - wynika z badania Krajowego Rejestru Długów. Ofiarą ich wycieku lub kradzieży padło 15 proc. rodaków, a 40 proc. doświadczyło próby ich wyłudzenia.

Wspierany przez sztuczną inteligencję chatbot imponuje przekonująco ludzkim sposobem odpowiadania na pytania i interakcji z użytkownikami. Budzi to zarówno entuzjazm, jak i niepokój.

Urząd Komisji Nadzoru Finansowego (UKNF) ostrzega przed oszustami podszywającymi się pod jego pracowników i pracowników innych instytucji finansowych, czyli vishingiem. Próbują w ten sposób wyłudzić dane umożliwiające przejęcie kontroli nad komputerem.

Niemal co druga (42 proc.) firma przemysłowa ze Zjednoczonego Królestwa została zhakowana w 2022 roku, a co czwarta poniosła z tego powodu dotkliwe straty - alarmują autorzy opublikowanego w grudniu raportu “Cyber Security: UK manufacturing”. Liczba ataków na infrastrukturę krytyczną rośnie też w Polsce.

Organizacje będą musiały stawić czoła większej liczbie nieznanych ryzyk cybernetycznych Pogłębiający się niedobór kadrowy, przełoży się na przeciążenie i wypalenie analityków. Organizacje są bardziej podatne na włamania. Zbiór prognoz

Hakerzy w internecie. Internauci miesiącami często nie zdają sobie sprawy z tego, że padli ofiarą cyberataku. Hakerzy działają po cichu i w ukryciu. Potrafią przebywać w wewnętrznej sieci przedsiębiorstwa wiele miesięcy zanim zostaną zauważeni.

Jak wynika z ostatnich raportów, w pandemii liczba cyberataków osiągnęła swój szczyt, a z powodu trwającego konfliktu w Ukrainie sytuacja ta będzie się utrzymywać. Polska, pod względem ilości cyberataków, w 2022 roku zajęła szóste miejsce w Europie. Co nas czeka w najbliższych miesiącach?

Aby zwiększyć poziom zabezpieczeń konieczne jest połączenie działań trzech zespołów – niebieskiego, czerwonego i fioletowego. Każdy z nich odpowiada za inne elementy ochrony, ale wspólnie zapewniają najwyższy poziom bezpieczeństwa danych firmowych.

Kradzież tożsamości w Internecie to z perspektywy globalnej bardzo powszechne zjawisko. Badania wskazują, że każdego roku około 9 mln Amerykanów jest narażonych na cyberprzestępstwo. W naszym kraju dochodzi rocznie do 1,5 mln naruszenia danych Liczba rośnie z roku na rok, niosąc za sobą różne konsekwencje.

Dzisiejsze organizacje borykają się z olbrzymim obciążeniem ruchu w sieci i słabą widocznością niebezpieczeństw – w przypadku 45% kończy się to wieloma naruszeniami zabezpieczeń.

Black Friday. Popularność „świąt konsumpcji” rośnie także dzięki zakupom online. Warto jednak pamiętać, że gdy konsumenci szukają promocji a sklepy zysku, cyberprzestępcy próbują wykorzystać każdą okazję, aby wykraść dane – nie tylko klientów, ale także sprzedawców.

Nowelizacja kodeksu spółek handlowych nakłada istotne obowiązki na rady nadzorcze i wyposaża je w narzędzia kontroli, które mogą przyczynić się do poprawy stanu zabezpieczeń przed atakami hakerów.

Phishing jest jednym z najpopularniejszych, a zarazem najgroźniejszych rodzajów cyberataków. Haker podszywa się pod administratora strony w celu wyłudzenia danych.

Najbardziej ufamy branżom, w których dochodzi do największej liczby wycieków danych - dowiadujemy się z raportu Procontent Communication pt. „Polacy w cyberprzestrzeni – Czy jesteśmy świadomi cyberataków?”. Badaniu opinii publicznej poddano wiarygodność poszczególnych sektorów gospodarki w kwestii praktyk mających na celu ochronę danych.

Cyberbezpieczeństwo: Największe zaufanie miały branże: finansów i ubezpieczeń (26,9%), ochrony zdrowia (21,9%) oraz technologii i telekomunikacji (19,4%). Te sektory były najczęściej atakowane przez hakerów w 2021 roku.

7 na 10 informatyków, biorących udział w badaniu uważa, że naruszenie bezpieczeństwa korporacyjnych sieci może poważnie zagrozić bezpieczeństwu narodowemu. Przestarzała infrastruktura to łatwy cel dla hakerów, a konsekwencje będziemy ponosić wszyscy. Czy atak hakerów może zablokować wodę w kranie?

64% dyrektorów i menedżerów polskich firm obawia się cyberataku, rodzime przedsiębiorstwa zwracają większą uwagę na kwestie związane z cyberbezpieczeństwem. Znaczący wpływ na zmianę postaw miały pandemia oraz inwazja na Ukrainę.

Specjaliści odnotowali w Polsce w 2021 r. wzrost cyberataków aż o 182% w stosunku do roku poprzedniego. Tymczasem, tylko 1/5 badanych wskazała, że doświadczyła próby ataku rozumianego jako naruszenie ich Infrastruktury IT w pracy, danych w domowej sieci internetowej lub kradzieży środków finansowych.

Częstotliwość i dotkliwość cyberataków gwałtownie wzrosła w ciągu ostatniego roku. Aż 73% przedsiębiorstw doświadczyło co najmniej dwóch incydentów związanych z ransomware. W większości przypadków furtką do firmowej sieci są ludzie. Żeby chronić się przed atakami przedsiębiorstwa powinny zawsze zakładać, że nastąpiło naruszenie, a ich dane są zagrożone.

Najnowsze badanie Cisco Secure pokazuje, że podejście Polaków do cyberbezpieczeństwa jest pełne paradoksów. Chociaż 55 proc. rodaków martwi się o to, że ich urządzenia mogą stać się celem cyberataku, to zarazem niemal tyle samo (57 proc.) często wykorzystuje urządzenia osobiste do wysyłania e-maili służbowych, a co trzeci łączy się z publicznymi sieciami Wi-Fi w celu wykonywania zadań w pracy. Sprawdzamy, jak wygląda stan cyberbezpieczeństwa nad Wisłą w 2022 roku.

Nowa ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. MON proponuje, by dostawcy poczty elektronicznej tworzyli rejestry logowań i na życzenie udostępniali je służbom.

W 2021 roku prawie 14% wszystkich cyberataków w naszym kraju dotyczyło sektora energetycznego. Na świecie 34% firm z branży naftowej i gazowniczej w ciągu ostatnich dwóch lat napotkało problem przejęcia maszyn przez hakerów. Ochrona internetu rzeczy (IoT) jest obecnie jednym z większych wyzwań dla całej branży.

Tylko jedna na sześć firm na świecie testuje możliwość odzyskiwania danych w razie awarii – wynika z badania Veeam Ransomware Trends Report 2022. Brakuje właściwych procedur na wypadek ataku, wiele przedsiębiorstw zaniedbuje też kwestię sprawdzania kopii zapasowych i powiązanych procesów. Aż 20% w ramach strategii reagowania wymienia zapłacenie okupu, które nie daje żadnej gwarancji odzyskania zasobów.

Cyberprzestępcy wykorzystują nowy sposób, który polega na rozsyłaniu e-maili z wizerunkiem Centralnego Biura Zwalczania Cyberprzestępczości, a także Policji.

Cyberbezpieczeństwo

Korzystanie z Internetu groźne dla firm?

Uwaga na oszustów! Gdzie wyłudzają dane tym razem?

Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa w Sejmie. Jakie zmiany nas czekają?

Chat GPT - nowa broń hakerów i specjalistów ds. cyberbezpieczeństwa!

Praca zdalna i cyberbezpieczeństwo. Wyzwania dla pracodawców w erze pracy na odległość

Oszuści podszywają się pod ZUS

Jak cyberprzestępcy wykorzystują pocztę elektroniczną?

Unijna dyrektywa NIS2 ma zwiększyć poziom cyberbezpieczeństwa. Czy przedsiębiorcy są gotowi?

Sztuczna inteligencja szansą dla hakerów

Jest bezpiecznie? Rozmowa z ChatemGPT

Inteligentny dom na celowniku hakerów

Dziecko żyje w dwóch rzeczywistościach: tej realnej i w cyberświecie. Rozmowa z prof. Mariuszem Zbigniewem Jędrzejko

Cyberbezpieczeństwo niezbędne dla ochrony wizerunku firmy

Jak wprowadzać regulacje chroniące prywatność danych każdego użytkownika? [KOMENTARZ]

Rośnie liczba ataków hakerskich. Jak chronić swoje dane?

Czy ChatGPT pomoże w walce z cyberprzestępczością?

Krajowe Centrum Przetwarzania Danych już za trzy lata

Luka bezpieczeństwa w Microsoft Outlook. Konieczna natychmiastowa interwencja administratorów

Inwazja hakerów. Firmy testują systemy bezpieczeństwa

Bezpieczeństwo danych w skrzynce e-mail

Kobiety chroniące firmę przed hakerami – coraz powszechniejszy przypadek

Milion dolarów – potencjalny koszt cyberataku z poprzez e-mail

Cyberprzestępcy również korzystają ze sztucznej inteligencji. Czy jest na to sposób?

Czy rosyjscy hakerzy mogą wziąć na cel infrastrukturę krytyczną w Polsce?

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa niezgodna z prawem unijnym?

Cyberbezpieczeństwo priorytetem 2023 r. Liczba ataków wzrosła lawinowo

Badanie: ponad 60 proc. Polaków obawia się kradzieży danych osobowych

Rozmowy z robotem nie do odróżnienia od rozmowy z konsultantem

Vishing, czyli jak oszuści wyłudzają dane podszywając się pod pracowników KNF?

Rewolucja energetyczna w cieniu cyberprzestępców. Czy polska infrastruktura strategiczna jest bezpieczna?

Ataki na łańcuchy dostaw, automatyzacja - trendy cyberbezpieczeństwa 2023

Hakerzy w sieci. I co dalej?

Cyberataki: czego w nadchodzącym roku mogą spodziewać się polskie firmy?

Czerwony, fioletowy, niebieski – kolory zespołów ds. cyberbezpieczeństwa?

Jak chronić dane osobowe w sieci?

Ataki wykorzystujące szyfrowanie pokonują ochronę 70% organizacji

Black Friday – jak chronić dane przed cyberprzestępcami

Rady Nadzorcze odpowiedzialne za cyberbezpieczeństwo. Na co zwrócić uwagę?

Hakerów sposoby na podszywanie. Jak się bronić?

Najbardziej ufamy branżom, w których dochodzi do największej liczby wycieków danych!

Cyberbezpieczeństwo: Najbardziej ufamy branżom, gdzie jest najwięcej wycieków danych

Bezpieczeństwo krajowe pod znakiem zapytania — alarmują specjaliści IT

Większa uwaga na cyberbezpieczeństwo w Polsce. Powód - wojna i pandemia

Eksperci ostrzegają przed wzrostem liczby cyberataków

Firmy powinny spodziewać się cyberataku. Jakie środki podjąć?

Cyberbezpieczeństwo - jak się chronić?

MON: Onet, Wp, Interia przekażą policji dane o korzystaniu z emaili przez internautów? Czy dotyczy to poczty od Google?

Polska energetyka – jakie ryzyko cyberataków?

Cyberbezpieczeństwo – odzyskiwanie danych

Uwaga na oszustwa z wizerunkiem Centralnego Biura Zwalczania Cyberprzestępczości