Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberbezpieczeństwo

Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
„Finansowaniu podlegają wydatki poniesione od 29 kwietnia do 31 grudnia 2022 r.” - poinformował NFZ. „Środki na ten cel pochodzą z Funduszu Przeciwdziałania COVID-19”.
Podczas pandemii nauczyliśmy się, że praca zdalna może wejść do porządku dziennego i jednocześnie być tak samo efektywna, jak ta biurowa. Z drugiej strony – po dwóch latach obostrzeń – do łask wracają wyjazdy służbowe, w tym również coraz popularniejsze łączenie pracy z wypoczynkiem. Co mają ze sobą wspólnego te dwie sytuacje? Zwiększone ryzyko cyberataku oraz możliwość kradzieży danych – zarówno firmowych, jak i prywatnych.
Zakład Ubezpieczeń Społecznych przyjął strategię rozwoju IT. Na jej podstawie ZUS będzie unowocześniał swoje usługi poprzez automatyzację i elektronizację kontaktu z klientami. Sprawdź jakie usługi będą dostępne online.
Przedsiębiorcy rynku telekomunikacyjnego, prawnicy, eksperci i politycy krytykują tryb procedowania nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Siódma wersja projektu, która pojawiła się w marcu, podobnie jak pięć poprzednich nie została poddana konsultacjom społecznym, mimo wprowadzania do nich istotnych zmian. Krytyka dotyczy szczególnie możliwości wykluczania z rynku pochodzących spoza UE i NATO dostawców sprzętu i usług ICT. Eksperci ostrzegają, że konieczność rezygnacji ze sprzętu danego dostawcy będzie dla operatorów oznaczała spory wydatek. Koszty szacowane na miliardy złotych zostaną ostatecznie przeniesione na konsumentów.
Premier Mateusz Morawiecki podpisał zarządzenia przedłużające, do 30 kwietnia 2022 r. do godz. 23:59, obowiązywanie trzeciego stopnia alarmowego CRP (CHARLIE–CRP) oraz drugiego stopnia alarmowego BRAVO. Stopnie alarmowe obowiązują na terytorium całego kraju.
Ile zarabia się w branży IT w 2022 r.? Czego oczekują pracodawcy, a czego kandydaci?
Liczba cyberataków na sieci korporacyjne wzrosła w ubiegłym roku w porównaniu z rokiem poprzednim aż o połowę – wynika z danych Check Point Software. Z kolei raport Vecto wskazuje, że niemal 70 proc. polskich przedsiębiorstw w 2021 roku stwierdziło naruszenie bezpieczeństwa danych. To o 8 pkt proc. więcej niż rok wcześniej. Dominującym typem ataków pozostaje phishing. Zdaniem ekspertów odpowiedzią na działania hakerów powinno być wdrażanie koncepcji opartych na bardzo ograniczonym zaufaniu, zarówno wobec użytkowników urządzeń wewnątrz sieci firmowej, jak i pracujących w lokalizacjach wyniesionych, na przykład w ramach home office.
Ochrona danych osobowych leży przede wszystkim po stronie działów HR. Jakie błędy popełniają? Decyzje UODO wskazują na 4 podstawowe błędy. Jak uniknąć sankcji ze strony UODO?
Wojna w Ukrainie zwiększyła skalę cyberzagrożeń, na które Polska nie jest do końca gotowa. Jednym z nich jest aktywność rosyjskich trolli w polskim internecie, która jest widoczna już od wielu miesięcy, a w ostatnich dniach zdecydowanie nabiera rozpędu. Dziennie pojawia się ok. 120 tys. fejków, które w nawale bodźców i informacji coraz trudniej rozpoznać, dlatego w procesie weryfikacji pomagają instytucje państwa. Eksperci nie wykluczają także nasilonych ataków na administrację i infrastrukturę krytyczną. Dla Rosjan sieci elektroenergetyczne i telekomunikacyjne to istotny strategicznie obszar, co pokazuje szturm na elektrownię w Czarnobylu.
Branża cyfrowa w Polsce zatrudni ukraińskich specjalistów ICT. Ważne, by szkolić specjalistów w zakresie cyberbezpieczeństwa i obronności cyfrowej.
Anonymous, najbardziej znany kolektyw haktywistów, opublikował kolejne zdjęcia zhakowanych, rządowych stron internetowych w Rosji i na Białorusi. Od początku inwazji na Ukrainę grupa, która oficjalnie wytoczyła cyberwojnę Władimirowi Putinowi, nie przestaje atakować także prokremlowskich instytucji i mediów. – To jest bez wątpienia coś, o czym mówi cała Rosja. Te strony w dużym stopniu wciąż dziś nie działają, co paraliżuje m.in. funkcjonowanie mediów lokalnych, które są ośrodkiem propagandy. Dlatego te działania mają dziś ogromne znaczenie – mówi dr Maciej Kawecki z warszawskiej Wyższej Szkoły Bankowej. Centrum kontroli rosyjskiej agencji kosmicznej Roskosmos na skutek ataku hakerskiego grupy powiązanej z Anonymous straciło kontrolę nad własnymi satelitami szpiegowskimi - poinformowała 2 marca 2022 r. agencja Ukrinform.
Tradycyjne SMS-y coraz częściej ustępują miejsca znacznie bardziej zaawansowanym komunikatorom internetowym. Pojawia się jednak kwestia, czy zapewniają one wystarczająco wysoki poziom bezpieczeństwa dla naszej prywatności i przesyłanych przez nas informacji. Jak zatem chronić dane wrażliwe przed cyberprzestępcami lub autorytarnymi rządami i czy stosowanie VPN-a to optymalne rozwiązanie?
Polskie media apelują do firm Big Tech (w tym do Facebooka, Instagrama, Twittera, YouTube’a i TikToka) m.in. o zablokowanie profili i kont wszystkich redakcji państwowych rosyjskich mediów, które zostały jednoznacznie sprofilowane przez służby jako propagandowe.
Próbowano zaatakować stronę Izby Rozliczeniowej, próbowano zaatakować polskie serwery rządowe, jeśli chodzi o pocztę elektroniczną - powiedział 25 lutego 2022 r. pełnomocnik rządu do spraw cyberbezpieczeństwa Janusz Cieszyński.
Praca zdalna i hybrydowa w 2020 roku zagościła w życiu zawodowym Polaków, a w 2021 trend ten jeszcze bardziej się ugruntował. Z uwagi na korzyści wynikające z pracy zdalnej, dziś (w 2022 roku) wielu pracowników nie wyobraża sobie już powrotu do standardów sprzed pandemii. Istnieje jednak także wiele pułapek, na które uważać powinni zarówno pracownicy, jak i pracodawcy. Skoro praca z domu pozostanie z nami jeszcze na długi czas, to co w 2022 roku można zrobić lepiej, co unowocześnić lub o co zadbać w kontekście zapewnienia odpowiedniego poziomu bezpieczeństwa?
Prawie 50% polskich firm ma aktualnie problemy z rekrutacją specjalistów z dziedziny bezpieczeństwa w internecie. W 2021 roku liczba ofert pracy dla nich zwiększyła się o 83%. Brak specjalistów powoduje, że ochroną bezpieczeństwa danych w coraz większym stopniu zajmują się osoby z niewystarczającymi kompetencjami. Rynek ubezpieczeniowy oferuje polisy skutecznie chroniące zarówno organizację, jak i specjalistów IT przed negatywnymi konsekwencjami cyberprzestępczości, także wynikającymi z błędów specjalistów IT.
Czy trójwymiarowy, wirtualny świat metawersum przyniesie nowe zagrożenia? Dotychczasowe metody kontroli i nadzoru mogą się okazać nieskuteczne.
Co piąta firma przemysłowa w Polsce zainwestowała w cyfrowe rozwiązania w ciągu ostatnich trzech lat. Podłączone do sieci inteligentne systemy sprawiają, że produkcja jest szybsza, bezpieczniejsza i mniej szkodliwa dla środowiska. Przyczyniło się to jednak także do większego narażenia zakładów na cyberataki, które mogą sparaliżować ich działanie. Według ekspertów Eaton ochrona przemysłu 4.0 przed cyberzagrożeniami będzie skupiała się na czynnikach ludzkich. Ważniejsze niż rozwiązania będą odpowiednie decyzje i świadomość ryzyka.
W zastraszającym tempie rosną kwoty jakie przestępcom udaje się dokonać kradzieży z kont bankowych. Z najnowszych danych NBP wynika, że w III kw. 2021 r. za pomocą przelewów ukradziono 31,9 mln zł, więcej o 80 proc. r/r. Jak zabezpieczyć swoje konto i jak odzyskać pieniądze, gdy już dojdzie do kradzieży?
Wejście w tryb pracy zdalnej zwiększyło popularność cyberataków – a na to zdecydowana większość polskich firm nie jest przygotowana. Po wybuchu pandemii jedynie 25 proc. firm zwiększyło wydatki na poprawę zabezpieczeń przed cyberatakami. Zaniedbania w tej kwestii mogą być fatalne w skutkach, a problem jest tym poważniejszy, że ataki w sieci z każdym miesiącu rosną w siłę. Ponad połowa (55 proc.) firm w Polsce ocenia, że pandemia przyczyniła się do ryzyka wzrostu cyberataków. Aż 64 proc. firm odnotowało co najmniej jeden taki incydent. Niestety tylko 25 proc. firm zwiększyło wydatki na poprawę bezpieczeństwa w sieci.
Cyberbezpieczeństwo błyskawicznie zyskuje na znaczeniu. Praca w tym sektorze to szansa na wysokie zarobki i rozwój. Specjaliści od cyberbezpieczeństwa są pilnie poszukiwani na rynku pracy. Z powodu braku ekspertów pracodawcy szkolą własnych pracowników z zakresu zarządzania ryzykiem i bezpieczeństwem.
Cyberbezpieczeństwo zyskuje na znaczeniu przez upowszechnienie pracy zdalnej. Liczba cyberataków wciąż rośnie. Jak zadbać o bezpieczeństwo danych przy pracy zdalnej? Oto 4 podstawowe sposoby.
Centralne Biuro Zwalczania Cyberprzestępczości w policji ma stanowić odpowiedź na współczesne wyzwania dla cyberbezpieczeństwa, związane z postępem technologii informatycznych i powszechnością dostępu do nich.
Jak przebiega phishing? W jaki sposób można dochodzić swoich praw w banku, jeśli już padliśmy ofiarą hakerów?
Kampania cyberprzestępcza „Magnat” wykorzystuje reklamy do kradzieży informacji, uzyskania dostępu do programów i danych dzięki furtkom (ang. backdoor) oraz instalacji złośliwego rozszerzenia w popularnej przeglądarce internetowej.
Wynagrodzenia pracowników ds. cyberbezpieczeństwa w sektorze publicznym zostaną powiększone o specjalne dodatki finansowe. Do jakiej wysokości wzrosną?
Najnowsza wersja projektu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa wzbudza niemałe emocje. Nie ma się czemu dziwić - wprowadzono w niej kategorię tak zwanych dostawców infrastruktury 5G wysokiego ryzyka, którą będzie określało Rządowe Kolegium ds. Cyberbezpieczeństwa – pisze Andrzej Arendarski, Prezydent Krajowej Izby Gospodarczej.
Cyberbezpieczeństwo staje się coraz ważniejsze dla firm. Często nie przeprowadza się szkoleń pracowników w tym zakresie. Wówczas człowiek stanowi najsłabsze ogniwo zabezpieczeń firm przed cyberatakami.
Stopień ALFA-CRP został wprowadzony na obszarze całego kraju. Czego dotyczy i co oznacza? Do kiedy obowiązuje?
Jakimi zasadami bezpieczeństwa powinniśmy kierować się podczas pracy na home office? Oto 7 kroków do efektywnej, jak i cyberbezpiecznej pracy zdalnej.
Coraz więcej jest cyberataków na firmy. W pierwszej połowie 2021 r. było ponad dwa razy więcej cyberwłamań niż rok temu. Jakie branże były najczęściej atakowane?
Jak postrzegamy swoją wiedzę na temat cyberbezpieczeństwa i ryzyko zaatakowania przez hakerów? Oto wyniki badania.
Kradzież danych w dziale HR – jakie są 3 najlepsze praktyki przeciwdziałania i reagowania? Ekspertka wymienia inwentaryzację danych osobowych, osoby odpowiedzialne i kopie zapasowe.
Dokumentowanie naruszeń ochrony danych osobowych stanowi inwestycję w bezpieczeństwo. Mail z listą płac wysłany do nieprawidłowego adresata. Atak hakerski na serwer. Utrata danych kadrowych. Zagubienie teczki osobowej. To wszystko przykłady przypadków naruszenia ochrony danych osobowych, które wymagają od administratora danych podjęcia określonych przepisami RODO działań.
Jakie są potrzeby kompetencyjne w sektorach IT i TCB po pandemii COVID-19? Wymienia je raport „Potrzeby kompetencyjne w kontekście skutków pandemii koronawirusa”.
Cyberbezpieczeństwo w MŚP. Jednym z największych obecnie wyzwań dla sektora małych i średnich przedsiębiorstw jest zapewnienie cyberbezpieczeństwa. Cyberbezpieczne działanie w świecie cyfrowym to klucz do sukcesu każdego MŚP. Jak skutecznie dbać o bezpieczeństwo firmy w sieci? Wyjaśnia poradnik Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA).
Logowanie bez hasła. Korzystanie z haseł jest niewygodne dla użytkowników i powoduje liczne luki w zabezpieczeniach. Ale nadal jeszcze nie ma lepszej metody logowania. Hasła są więc konieczne, bowiem firmy są zobowiązane do zapewnienia bezpieczeństwa użytkownikom. Ci z kolei twierdzą w większości, że bezpieczeństwo jest ważniejsze niż wygoda, ale ich działania mówią co innego. Możliwym rozwiązaniem omawianego problemu jest niewidoczne uwierzytelnianie wieloskładnikowe (iMFA).
Phishing. Aż 76% respondentów, którzy przywiązują wagę do cyberbezpieczeństwa, nie potrafiło wskazać prób phishingu – wynika z badania firmy Tessian. Ten rodzaj cyberataku – polegający na zachęceniu użytkownika do kliknięcia w złośliwy link – ciągle jest skuteczny. Celem ataków są głównie środki finansowe, wrażliwe dane osobowe lub istotne informacje firmowe. Dlaczego, pomimo rosnącej świadomości społeczeństwa na temat bezpieczeństwa, wciąż znajdują się osoby klikające w podejrzane linki?
Cyberprzestępcy zdołali wykorzystać zamieszanie i pośpieszną cyfryzację. Brak procedur i zabezpieczeń sprawił, że pracownicy zdalni stali się dla nich łatwym celem. Jak chronić pracowników na home office?
Cyberataki. W ciągu ostatnich kilku lat przedsiębiorstwa miały do czynienia z coraz większą liczbą ataków cyberprzestępców. Dowodzą tego chociażby dane zgromadzone w raporcie “Cyberbezpieczeństwo: Trendy 2021” przygotowanym przez firmę Xopero. Jeszcze w 2016 roku ransomware uderzał co 2 minuty, rok później co 40 sekund, w 2019 roku liczba ta spadła do 14. Prognozuje się, że w 2021 r. tego typu atak będzie pojawiał się co 11 sekund. Co zrobić, aby ochronić zdalnych pracowników i dane firmowe?
Blisko 8 mln Polaków pracowało zdalnie w czasie pandemii – wynika z badania „Finansowy Barometr ING”. Ilu jednak z tych 8 mln podczas pracy zdalnej pamiętało o bezpieczeństwie?
Praca zdalna, spotkania on-line, chmury firmowe i dziesiątki wysyłanych emailem informacji. Czy w dobie rozwoju technologii cyfrowej jesteśmy świadomi zagrożeń? Zapraszamy do wysłuchania podcastu.
Przyśpieszona transformacja cyfrowa sektora zmieniła priorytety branży w zakresie inwestycji technologicznych. Najważniejsze z nich to cyberbezpieczeństwo i migracja do chmury.
E-faktury. Już w październiku 2021 r. w Polsce zostaną wprowadzone e-faktury – zapowiada polski rząd. Na razie będą dobrowolną formą rozliczenia, jednak za dwa lata (od 2023 roku) system podatkowy zostanie całkowicie zdigitalizowany. Eksperci wskazują, że oprócz oczywistych korzyści, takich jak uszczelnienie systemu podatkowego czy uproszczenie rozliczeń między kontrahentami, e-faktury wiążą się też z pewnymi ryzykami. To przede wszystkim obawa przed inwigilacją i działaniami hakerów.
W ostatnich miesiącach liczba ataków cyberprzestępczych drastycznie wzrosła. Prawie 80% firm twierdzi, że głównym powodem takiej sytuacji jest praca zdalna. Pracownicy są zmęczeni pandemią i mniej uważni, a do tego często łączą się z firmowymi systemami z domowych, słabo zabezpieczonych urządzeń, przez co otwierają hakerom furtkę do poufnych danych organizacji. Jak bronić się przed takimi atakami?
Cyberatak na firmową sieć. W trakcie pandemii ponad połowa polskich firm (54%) zauważyła wzrost liczby cyberataków. W opublikowanej w maju br. analizie Active Adversary Playbook 2021 analitycy ujawniają, że przestępcy zostają wykryci średnio dopiero po 11 dniach od przeniknięcia do firmowej sieci. W tym czasie mogą swobodnie poruszać się po zasobach i wykradać dane przedsiębiorstwa. Coraz trudniej namierzyć złośliwą działalność, jednak pomocna w tym zakresie może okazać się pandemia. W ubiegłym roku wzrosły bowiem umiejętności i szybkość reagowania zespołów IT.
Blisko 80% organizacji doświadczyło cyberataków z powodu zwiększonej liczby pracowników pracujących z domu podczas pandemii. Niestety specjaliści ds. bezpieczeństwa bagatelizują prawdopodobieństwo wystąpienia istotnych incydentów.
Są uwagi do ustawy o cyberbezpieczeństwie. Mali i średni przedsiębiorcy będą musieli wycofać sprzęt lub oprogramowanie dostawcy wysokiego ryzyka z użycia zasadniczo w ciągu 7 lat, ale tylko w określonych przypadkach.
Bezpieczne hasło do komputera, poczty firmowej czy konta firmowego to podstawa. Jak je utworzyć? Jakie zasady zastosować? Czego nie należy robić?
Cyberprzestępcy nie zwalniają tempa i nieustannie stanowią znaczące zagrożenie dla firm i konsumentów, wykorzystując m.in. chaos informacyjny i zwiększony ruch w internecie.