Tematy - Cyberbezpieczeństwo - INFOR.PL

9 na 10 dużych organizacji z Europy i Ameryki Północnej zwiększyło swoje budżety na bezpieczeństwo infrastruktury IT - wynika z raportu. Firmy muszą się bronić, bo działania cyberprzestępców przybrały rozmiary frontalnej ofensywy.

Z badania wynika, że statystyczny użytkownik poczty elektronicznej wysyła i odbiera rocznie około 2524 wiadomości e-mail, poświęcając na to około godzinę dziennie.

W 2021 roku na świecie brakowało około 3,5 miliona pracowników zajmujących się cyberbezpieczeństwem. Niepokój związany z niedoborem talentów technologicznych narasta od lat. Kobiety mogą pomóc w branży IT.

75% badanych organizacji zostało skutecznie zaatakowanych z wykorzystaniem poczty e-mail w ciągu ostatnich 12 miesięcy. Usuwanie skutków może kosztować średnio ponad milion dolarów. Im więcej pracujących zdalnie, tym większe niebezpieczeństwo.

Choć AI może być potężnym narzędziem dla cyberprzestępców, pozwalając im na automatyzację ataków i skuteczniejsze unikanie wykrycia, może być również potężnym narzędziem dla specjalistów ds. bezpieczeństwa, pozwalając im na szybsze i skuteczniejsze wykrywanie i reagowanie na niebezpieczeństwa.

W dawnych czasach złoczyńcy zatruwali studnie, dziś mogą zrobić to samo, nie wychodząc nawet z domu. Działanie co trzeciej polskiej firmy zostało w 2022 roku zakłócone w wyniku. Niestety wielu przedsiębiorców ślepo wierzy, że im taki atak nie grozi, biją na alarm twórcy opracowania.

Federacja Przedsiębiorców Polskich (FPP) wskazuje, zmiany proponowane w nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) mogą nie być w pełni zgodne z prawem unijnym. Obawia się, że proponowany zmiany być niewłaściwie bądź niewystarczające, co doprowadzi do konieczności wprowadzania dalszych modyfikacji. A za to mogą już zapłacić przedsiębiorcy.

Zdaniem ekspertów bezpieczeństwo cybernetyczne jest jednym z największych wyzwań dla branży telekomunikacyjnej w 2023 roku. Nie tylko z powodu wojny.

O bezpieczeństwo danych osobowych obawia się ponad 60 proc. Polaków - wynika z badania Krajowego Rejestru Długów. Ofiarą ich wycieku lub kradzieży padło 15 proc. rodaków, a 40 proc. doświadczyło próby ich wyłudzenia.

Wspierany przez sztuczną inteligencję chatbot imponuje przekonująco ludzkim sposobem odpowiadania na pytania i interakcji z użytkownikami. Budzi to zarówno entuzjazm, jak i niepokój.

Urząd Komisji Nadzoru Finansowego (UKNF) ostrzega przed oszustami podszywającymi się pod jego pracowników i pracowników innych instytucji finansowych, czyli vishingiem. Próbują w ten sposób wyłudzić dane umożliwiające przejęcie kontroli nad komputerem.

Niemal co druga (42 proc.) firma przemysłowa ze Zjednoczonego Królestwa została zhakowana w 2022 roku, a co czwarta poniosła z tego powodu dotkliwe straty - alarmują autorzy opublikowanego w grudniu raportu “Cyber Security: UK manufacturing”. Liczba ataków na infrastrukturę krytyczną rośnie też w Polsce.

Organizacje będą musiały stawić czoła większej liczbie nieznanych ryzyk cybernetycznych Pogłębiający się niedobór kadrowy, przełoży się na przeciążenie i wypalenie analityków. Organizacje są bardziej podatne na włamania. Zbiór prognoz

Hakerzy w internecie. Internauci miesiącami często nie zdają sobie sprawy z tego, że padli ofiarą cyberataku. Hakerzy działają po cichu i w ukryciu. Potrafią przebywać w wewnętrznej sieci przedsiębiorstwa wiele miesięcy zanim zostaną zauważeni.

Jak wynika z ostatnich raportów, w pandemii liczba cyberataków osiągnęła swój szczyt, a z powodu trwającego konfliktu w Ukrainie sytuacja ta będzie się utrzymywać. Polska, pod względem ilości cyberataków, w 2022 roku zajęła szóste miejsce w Europie. Co nas czeka w najbliższych miesiącach?

Aby zwiększyć poziom zabezpieczeń konieczne jest połączenie działań trzech zespołów – niebieskiego, czerwonego i fioletowego. Każdy z nich odpowiada za inne elementy ochrony, ale wspólnie zapewniają najwyższy poziom bezpieczeństwa danych firmowych.

Kradzież tożsamości w Internecie to z perspektywy globalnej bardzo powszechne zjawisko. Badania wskazują, że każdego roku około 9 mln Amerykanów jest narażonych na cyberprzestępstwo. W naszym kraju dochodzi rocznie do 1,5 mln naruszenia danych Liczba rośnie z roku na rok, niosąc za sobą różne konsekwencje.

Dzisiejsze organizacje borykają się z olbrzymim obciążeniem ruchu w sieci i słabą widocznością niebezpieczeństw – w przypadku 45% kończy się to wieloma naruszeniami zabezpieczeń.

Black Friday. Popularność „świąt konsumpcji” rośnie także dzięki zakupom online. Warto jednak pamiętać, że gdy konsumenci szukają promocji a sklepy zysku, cyberprzestępcy próbują wykorzystać każdą okazję, aby wykraść dane – nie tylko klientów, ale także sprzedawców.

Nowelizacja kodeksu spółek handlowych nakłada istotne obowiązki na rady nadzorcze i wyposaża je w narzędzia kontroli, które mogą przyczynić się do poprawy stanu zabezpieczeń przed atakami hakerów.

Phishing jest jednym z najpopularniejszych, a zarazem najgroźniejszych rodzajów cyberataków. Haker podszywa się pod administratora strony w celu wyłudzenia danych.

Najbardziej ufamy branżom, w których dochodzi do największej liczby wycieków danych - dowiadujemy się z raportu Procontent Communication pt. „Polacy w cyberprzestrzeni – Czy jesteśmy świadomi cyberataków?”. Badaniu opinii publicznej poddano wiarygodność poszczególnych sektorów gospodarki w kwestii praktyk mających na celu ochronę danych.

Cyberbezpieczeństwo: Największe zaufanie miały branże: finansów i ubezpieczeń (26,9%), ochrony zdrowia (21,9%) oraz technologii i telekomunikacji (19,4%). Te sektory były najczęściej atakowane przez hakerów w 2021 roku.

7 na 10 informatyków, biorących udział w badaniu uważa, że naruszenie bezpieczeństwa korporacyjnych sieci może poważnie zagrozić bezpieczeństwu narodowemu. Przestarzała infrastruktura to łatwy cel dla hakerów, a konsekwencje będziemy ponosić wszyscy. Czy atak hakerów może zablokować wodę w kranie?

64% dyrektorów i menedżerów polskich firm obawia się cyberataku, rodzime przedsiębiorstwa zwracają większą uwagę na kwestie związane z cyberbezpieczeństwem. Znaczący wpływ na zmianę postaw miały pandemia oraz inwazja na Ukrainę.

Specjaliści odnotowali w Polsce w 2021 r. wzrost cyberataków aż o 182% w stosunku do roku poprzedniego. Tymczasem, tylko 1/5 badanych wskazała, że doświadczyła próby ataku rozumianego jako naruszenie ich Infrastruktury IT w pracy, danych w domowej sieci internetowej lub kradzieży środków finansowych.

Częstotliwość i dotkliwość cyberataków gwałtownie wzrosła w ciągu ostatniego roku. Aż 73% przedsiębiorstw doświadczyło co najmniej dwóch incydentów związanych z ransomware. W większości przypadków furtką do firmowej sieci są ludzie. Żeby chronić się przed atakami przedsiębiorstwa powinny zawsze zakładać, że nastąpiło naruszenie, a ich dane są zagrożone.

Najnowsze badanie Cisco Secure pokazuje, że podejście Polaków do cyberbezpieczeństwa jest pełne paradoksów. Chociaż 55 proc. rodaków martwi się o to, że ich urządzenia mogą stać się celem cyberataku, to zarazem niemal tyle samo (57 proc.) często wykorzystuje urządzenia osobiste do wysyłania e-maili służbowych, a co trzeci łączy się z publicznymi sieciami Wi-Fi w celu wykonywania zadań w pracy. Sprawdzamy, jak wygląda stan cyberbezpieczeństwa nad Wisłą w 2022 roku.

Nowa ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. MON proponuje, by dostawcy poczty elektronicznej tworzyli rejestry logowań i na życzenie udostępniali je służbom.

W 2021 roku prawie 14% wszystkich cyberataków w naszym kraju dotyczyło sektora energetycznego. Na świecie 34% firm z branży naftowej i gazowniczej w ciągu ostatnich dwóch lat napotkało problem przejęcia maszyn przez hakerów. Ochrona internetu rzeczy (IoT) jest obecnie jednym z większych wyzwań dla całej branży.

Tylko jedna na sześć firm na świecie testuje możliwość odzyskiwania danych w razie awarii – wynika z badania Veeam Ransomware Trends Report 2022. Brakuje właściwych procedur na wypadek ataku, wiele przedsiębiorstw zaniedbuje też kwestię sprawdzania kopii zapasowych i powiązanych procesów. Aż 20% w ramach strategii reagowania wymienia zapłacenie okupu, które nie daje żadnej gwarancji odzyskania zasobów.

Cyberprzestępcy wykorzystują nowy sposób, który polega na rozsyłaniu e-maili z wizerunkiem Centralnego Biura Zwalczania Cyberprzestępczości, a także Policji.

Zaniedbania w cyberbezpieczeństwie słono kosztują. Firmy tracą średnio ponad 4 mln dolarów rocznie z powodu ataków hakerów, wynika z najnowszego raportu IBM Security. Kto za to płaci? Na pewno nie korporacje – aż 6 na 10 ankietowanych firm przyznaje, że kosztami obarcza swoich klientów.

Ustawa o krajowym systemie cyberbezpieczeństwa, obowiązująca od 2018 r., wprowadziła nowe zadania dla jednostek samorządu terytorialnego w zakresie funkcjonowania urzędów w cyberprzestrzeni. Jak po czterech lata obowiązywania nowych przepisów samorządy wywiązują się z zapisów ustawy?

Zespoły ds. bezpieczeństwa mają trudności z dotrzymaniem kroku postępowi cyberataków. Brak pełnego podglądu, trudność wykrywania nowoczesnych ataków i słaba integracja to czynniki wymienione jako trzy główne powody, dla których 79% decydentów ds. bezpieczeństwa stwierdziło, że narzędzia bezpieczeństwa nie spełniają swoich obietnic. Powód to „wielkie niewiadome”.

Ostatnie dwa lata odmieniły oblicze sektora edukacji. W związku z koniecznością szybkiego wdrażania nowych narzędzi i rozwiązań, zespoły IT zaczęły sięgać do chmury, aby wspierać potrzebę łączenia się i współpracy pomiędzy naukowcami, nauczycielami i studentami. Tempo zmian negatywnie wpłynęło na kwestie bezpieczeństwa. Temat bezpieczeństwa aplikacji wykorzystywanych przez sektor edukacji wciąż pozostaje niezbyt jasny.

Na podstawie badań sporządzono ranking najbezpieczniejszych cyfrowo krajów. Przeanalizowano pod różnymi kątami 75 państw. Wniosek? Najbezpieczniejsze okazały się kraje nordyckie. Polska wypadła nie najgorzej i choć jeszcze dużo pracy przed nami, to nasz poziom bezpieczeństwa jest wyższy niż naszych zachodnich sąsiadów.

Eksperci ds. cyberbezpieczeństwa zrobią wszystko, co w ich mocy, aby zapobiec skutecznemu włamaniu, ale wiedzą też, że ograniczanie dostępu do zasobów organizacji jest zupełnie niepraktyczne. Największym przełomem ostatnich lat jest wykorzystanie uczenia maszynowego do wykrywania, kiedy próba naruszenia zabezpieczeń zakończyła się sukcesem.

W silnie regulowanej branży finansowej wiele instytucji przenosi się do chmury, aby szybko i ekonomicznie dostarczać klientom nowe usługi. Największy nacisk kładziony jest na zapewnienie elastyczności i dostępu, ale przyspieszyły również wdrożenia funkcji jednokrotnego logowania (SSO) przy użyciu usług Azure Active Directory (AD) i Office 365. Funkcja ta stała się wszechobecna w instytucjach usług finansowych (FSI). Usługi oparte na chmurze ujawniły jednak nowe obszary wystawione na ataki, a cyberprzestępcy nieustannie testują nowe możliwości wejścia.

Rośnie zainteresowanie korzystaniem z platformy jako usługi (PaaS) i infrastruktury jako usługi (IaaS) do tworzenia aplikacji. Jak pokazuje najnowszy raport opracowany przez Vectra AI, korzyści wynikające z chmury należy zrównoważyć z zagrożeniami bezpieczeństwa, płynącymi z coraz bardziej złożonych, ewoluujących wdrożeń — zwłaszcza w usługach chmury publicznej, takich jak Amazon Web Services (AWS).

„Finansowaniu podlegają wydatki poniesione od 29 kwietnia do 31 grudnia 2022 r.” - poinformował NFZ. „Środki na ten cel pochodzą z Funduszu Przeciwdziałania COVID-19”.

Podczas pandemii nauczyliśmy się, że praca zdalna może wejść do porządku dziennego i jednocześnie być tak samo efektywna, jak ta biurowa. Z drugiej strony – po dwóch latach obostrzeń – do łask wracają wyjazdy służbowe, w tym również coraz popularniejsze łączenie pracy z wypoczynkiem. Co mają ze sobą wspólnego te dwie sytuacje? Zwiększone ryzyko cyberataku oraz możliwość kradzieży danych – zarówno firmowych, jak i prywatnych.

Zakład Ubezpieczeń Społecznych przyjął strategię rozwoju IT. Na jej podstawie ZUS będzie unowocześniał swoje usługi poprzez automatyzację i elektronizację kontaktu z klientami. Sprawdź jakie usługi będą dostępne online.

Przedsiębiorcy rynku telekomunikacyjnego, prawnicy, eksperci i politycy krytykują tryb procedowania nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Siódma wersja projektu, która pojawiła się w marcu, podobnie jak pięć poprzednich nie została poddana konsultacjom społecznym, mimo wprowadzania do nich istotnych zmian. Krytyka dotyczy szczególnie możliwości wykluczania z rynku pochodzących spoza UE i NATO dostawców sprzętu i usług ICT. Eksperci ostrzegają, że konieczność rezygnacji ze sprzętu danego dostawcy będzie dla operatorów oznaczała spory wydatek. Koszty szacowane na miliardy złotych zostaną ostatecznie przeniesione na konsumentów.

Premier Mateusz Morawiecki podpisał zarządzenia przedłużające, do 30 kwietnia 2022 r. do godz. 23:59, obowiązywanie trzeciego stopnia alarmowego CRP (CHARLIE–CRP) oraz drugiego stopnia alarmowego BRAVO. Stopnie alarmowe obowiązują na terytorium całego kraju.

Ile zarabia się w branży IT w 2022 r.? Czego oczekują pracodawcy, a czego kandydaci?

Liczba cyberataków na sieci korporacyjne wzrosła w ubiegłym roku w porównaniu z rokiem poprzednim aż o połowę – wynika z danych Check Point Software. Z kolei raport Vecto wskazuje, że niemal 70 proc. polskich przedsiębiorstw w 2021 roku stwierdziło naruszenie bezpieczeństwa danych. To o 8 pkt proc. więcej niż rok wcześniej. Dominującym typem ataków pozostaje phishing. Zdaniem ekspertów odpowiedzią na działania hakerów powinno być wdrażanie koncepcji opartych na bardzo ograniczonym zaufaniu, zarówno wobec użytkowników urządzeń wewnątrz sieci firmowej, jak i pracujących w lokalizacjach wyniesionych, na przykład w ramach home office.

Ochrona danych osobowych leży przede wszystkim po stronie działów HR. Jakie błędy popełniają? Decyzje UODO wskazują na 4 podstawowe błędy. Jak uniknąć sankcji ze strony UODO?

Wojna w Ukrainie zwiększyła skalę cyberzagrożeń, na które Polska nie jest do końca gotowa. Jednym z nich jest aktywność rosyjskich trolli w polskim internecie, która jest widoczna już od wielu miesięcy, a w ostatnich dniach zdecydowanie nabiera rozpędu. Dziennie pojawia się ok. 120 tys. fejków, które w nawale bodźców i informacji coraz trudniej rozpoznać, dlatego w procesie weryfikacji pomagają instytucje państwa. Eksperci nie wykluczają także nasilonych ataków na administrację i infrastrukturę krytyczną. Dla Rosjan sieci elektroenergetyczne i telekomunikacyjne to istotny strategicznie obszar, co pokazuje szturm na elektrownię w Czarnobylu.

Branża cyfrowa w Polsce zatrudni ukraińskich specjalistów ICT. Ważne, by szkolić specjalistów w zakresie cyberbezpieczeństwa i obronności cyfrowej.

Cyberbezpieczeństwo

Inwazja hakerów. Firmy testują systemy bezpieczeństwa

Bezpieczeństwo danych w skrzynce e-mail

Kobiety chroniące firmę przed hakerami – coraz powszechniejszy przypadek

Milion dolarów – potencjalny koszt cyberataku z poprzez e-mail

Cyberprzestępcy również korzystają ze sztucznej inteligencji. Czy jest na to sposób?

Czy rosyjscy hakerzy mogą wziąć na cel infrastrukturę krytyczną w Polsce?

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa niezgodna z prawem unijnym?

Cyberbezpieczeństwo priorytetem 2023 r. Liczba ataków wzrosła lawinowo

Badanie: ponad 60 proc. Polaków obawia się kradzieży danych osobowych

Rozmowy z robotem nie do odróżnienia od rozmowy z konsultantem

Vishing, czyli jak oszuści wyłudzają dane podszywając się pod pracowników KNF?

Rewolucja energetyczna w cieniu cyberprzestępców. Czy polska infrastruktura strategiczna jest bezpieczna?

Ataki na łańcuchy dostaw, automatyzacja - trendy cyberbezpieczeństwa 2023

Hakerzy w sieci. I co dalej?

Cyberataki: czego w nadchodzącym roku mogą spodziewać się polskie firmy?

Czerwony, fioletowy, niebieski – kolory zespołów ds. cyberbezpieczeństwa?

Jak chronić dane osobowe w sieci?

Ataki wykorzystujące szyfrowanie pokonują ochronę 70% organizacji

Black Friday – jak chronić dane przed cyberprzestępcami

Rady Nadzorcze odpowiedzialne za cyberbezpieczeństwo. Na co zwrócić uwagę?

Hakerów sposoby na podszywanie. Jak się bronić?

Najbardziej ufamy branżom, w których dochodzi do największej liczby wycieków danych!

Cyberbezpieczeństwo: Najbardziej ufamy branżom, gdzie jest najwięcej wycieków danych

Bezpieczeństwo krajowe pod znakiem zapytania — alarmują specjaliści IT

Większa uwaga na cyberbezpieczeństwo w Polsce. Powód - wojna i pandemia

Eksperci ostrzegają przed wzrostem liczby cyberataków

Firmy powinny spodziewać się cyberataku. Jakie środki podjąć?

Cyberbezpieczeństwo - jak się chronić?

MON: Onet, Wp, Interia przekażą policji dane o korzystaniu z emaili przez internautów? Czy dotyczy to poczty od Google?

Polska energetyka – jakie ryzyko cyberataków?

Cyberbezpieczeństwo – odzyskiwanie danych

Uwaga na oszustwa z wizerunkiem Centralnego Biura Zwalczania Cyberprzestępczości

Hakerzy coraz lepsi, koszty ponoszą konsumenci

Praktyka zgłaszania osób do kontaktu z CSIRT NASK [Ustawa o Krajowym Systemie Cyberbezpieczeństwa]

Cyberbezpieczeństwo firm : Niewiadome, Centrum Operacji Bezpieczeństwa (SOC)

Cyberbezpieczeństwo sektora edukacji – obszary ryzyka

Bezpieczeństwo sieci – Polska na tle innych krajów

Inteligentne systemy w ochronie przed cyberprzestępczością - hakerzy też mają słabe punkty

Ryzyko rozwoju chmury dla usług finansowych: obszary niebezpieczeństwa działu IT

PaaS i IaaS - raport o stanie bezpieczeństwa w dobie cyberprzestępczości

NFZ: Do 900 tys. zł dla szpitali dla ochrony przed atakami hakerów

Kradzież danych – jak się przed nią chronić podczas wyjazdów służbowych i pracy zdalnej?

ZUS unowocześnia swoje usługi dzięki strategii rozwoju IT

Ustawa o cyberbezpieczeństwie - skutki. Czy wzrosną ceny usług telekomunikacyjnych?

Stopnie alarmowe BRAVO oraz CHARLIE-CRP na terytorium całej Polski do 30 kwietnia 2022 r.

Branża IT: Oczekiwania pracodawców i kandydatów

Firmy zwiększają nakłady na cyfrową ochronę

Ochrona danych osobowych - błędy działów HR

120 tys. fejków dziennie w polskim internecie. Jak rozpoznać rosyjską dezinformację?

Branża cyfrowa zatrudni ukraińskich specjalistów ICT