Wpisy oznaczone tagiem: "informacja"
Ostatni dzwonek dla przedsiębiorców na skorzystanie ze środków RPO na cyberbezpieczeństwo firm
Choć tempo cyfryzacji polskiej gospodarki osłabło, to proces ten jest nieuchronny. Firmy korzystają z dobrodziejstw nowoczesnych technologii i dostępu do globalnej sieci, niekoniecznie jednak przywiązując odpowiednią wagę do kluczowych zagadnień własnego bezpieczeństwa. Zagrożenie ze strony cyberprzestępców rośnie, podobnie jak świadomość tego faktu wśród zarządzających firmami.
PAM nie tylko dla korporacji / CRN
Zarządzanie dostępem uprzywilejowanym jest kluczowym elementem w budowaniu bezpieczeństwa IT organizacji. Rozwiązania PAM pomogą jednak nie tylko w kotroli dostępu, ale przede wszystkim pozwolą zniwelować nadmierne wydatki związane z outsourcingiem usług IT. Wyróżnikiem Senhasegura jest również to, że można ją wdrożyć w mniejszych przedsiębiorcach, o czym w rozmowie z magazynem CRN opowiedział Dariusz Maroń z firmy Servcomp.
Kamil Budak gościem podcastu Pulsu Biznesu
Technologia jest dzisiaj wszechobecna i w zasadzie trudno znaleźć organizację, która nie korzystałaby w jakiś sposób z outosurcingu usług IT. To wygodne, praktyczne i często tańsze rozwiązanie, choć nie zawsze gwarantuje pełne bezpieczeństwo dla danych biznesu oraz możliwość weryfikacji nakładów pracy poniesionych przez obsługująca firmę zewnętrzną.
AI i deepfake coraz częściej wykorzystywane do szantaży seksualnych
Cyberprzestępcy coraz częściej wykorzystują technologię deepfake do seksualnych szantaży – informuje FBI. Na podstawie publicznie dostępnych fotografii generują m.in. fałszywe, najczęściej nagie zdjęcia, które stają się narzędziem do wymuszeń. Także w Polsce ten problem narasta – przestrzegają specjaliści ds. cyberbezpieczeństwa.
Na co powinny uważać firmy monitorujące pracowników?
Monitorowanie pracowników to trudny temat – zarówno dla pracodawców, jak i zatrudnionych. Wśród plusów dla firm wymienić można m.in. perspektywę wzrostu produktywności oraz szybkiego wykrywania działań zagrażających cyberbezpieczeństwu. Minusy to z kolei np. potencjalne naruszenia prywatności i danych pracowników.
Ewolucja cyberataków i cyberbezpieczeństwa. Jak atakujący i obrońcy uczą się od siebie nawzajem?
Od ponad 30 lat cyberprzestępcy i specjaliści ds. cyberbezpieczeństwa toczą ze sobą walkę na cyfrowym polu. Jedna strona szuka luk i niedoskonałości, które można wykorzystać do przeprowadzenia ataku, druga - łata i eliminuje podatności. Konflikt przybiera na sile. Dziś znamy ponad miliard złośliwych programów. 94 miliony z nich pojawiły się w ciągu ostatnich 12 miesięcy. W 2009 roku rocznie powstawało 25 milionów nowych rodzajów malware’u.
Poznaj rodzaje cyberzagrożeń
Według Identity Theft Resource Center® (ITRC) I 2022 Q1 Data Breach Analysis, działającej od wielu lat organizacji non-profit, założonej w celu wspierania ofiar przestępstw związanych z tożsamością, 92% incydentów naruszających bezpieczeństwo danych było wynikiem cyberataku.
Przestępczy potencjał autonomicznych samochodów
Samochody autonomiczne to temat, który w ostatnim czasie przyciąga uwagę na całym świecie. Jednak nim w pełnym wymiarze zaczniemy korzystać z nowych technologii, eksperci z dziedziny cyberbezpieczeństwa - wskazując na zagrożenia związane z potencjalnym wykorzystaniem samochodów autonomicznych do celów przestępczych - sugerują zwiększenie troski o ich cyfrowe bezpieczeństwo.
Atrakcyjna oferta wakacyjna czy oszustwo?
Oszustwa związane z podróżami są jednym z największych źródeł zarobku dla cyberprzestępców. Tylko w 2022 r. do amerykańskiej Federalnej Komisji Handlu (FTC) wpłynęło ponad 62 tys. zgłoszeń od ofiar. Przy średniej stracie wynoszącej 1259 USD na ofiarę, nieświadomie przekazano oszustom łącznie 104 mln USD. A to tylko zgłoszone przypadki.
Czy wiesz o co chodziło z Sunburst Attack?
Końcówka 2020 roku przyniosła nam największy w historii atak, którego celem było uzyskanie dostępu do infrastruktury wielu organizacji publicznych i prywatnych na całym świecie. Ze względu na swoją skalę, atak Sunburst jest już uważany w środowisku cyberbezpieczeństwa za nowy standard ataków APT (advanced persintent threat).
Wszystko co powinieneś wiedzieć o chińskich hakerach Volt Typhoon
24 maja amerykańskie i międzynarodowe organy ds. cyberbezpieczeństwa wydały porady dotyczące cyberbezpieczeństwa, aby ostrzec przed grupą hakerów znaną jako Volt Typhoon, która wydaje się być wspierana przez Chińską Republiki Ludową.
Samochody, czy dane kierowców – co chcą kraść cyberprzestępcy?
W branży motoryzacyjnej przyspieszenie technologiczne postępuje jak chyba w żadnej innej, ale z taką samą dynamiką narastają także niebezpieczeństwa. Zagrożenia związane z hackowaniem samochodów, o których kiedyś mówiło się jako o futurystycznych scenariuszach – zdążyły się ziścić w rzeczywistości.
Jak chronić firmę bez zespołu IT? - Cyberbezpieczeństwo dla działalności jednoosobowych
W Polsce zarejestrowanych jest ponad 3,5 mln jednoosobowych działalności gospodarczych. Polacy i Polki decydują się na tę formę pracy, ponieważ cenią sobie wolność, którą zapewnia – 56% wskazuje, że jej największą zaletą jest elastyczny czas pracy. Drugą stroną medalu jest jednak znacznie większa odpowiedzialność m.in. za bezpieczeństwo danych, zarówno swoich jak i klientów. Eksperci firmy ESET radzą jak małe firmy mogą zadbać o cyberbezpieczeństwo.
Nadchodzi "Internet wszystkiego". Czy będzie bezpieczny?
Rozwój mikroprocesorów odmienił nasze życie na wiele sposobów. Ogromna liczba współczesnych produktów korzysta dziś z tych urządzeń po to, by łączyć się z Internetem. Od inteligentnych lodówek, które informują o tym, kiedy należy kupić mleko, po samochody, które automatycznie aktualizują swoje oprogramowanie.
Coraz więcej zagrożeń czyha na dzieci w sieci. Co mogą zrobić rodzice?
Bullying, grooming, kradzież tożsamości i tylko pozornie nieistotnych informacji – to jedne z najpoważniejszych zagrożeń wymierzonych w młode osoby korzystające obecnie z internetu. Jednocześnie sieć jest dla nich także miejscem nauki i rozwijania kontaktów. Jak zapewnić dzieciom nie tylko bezpieczeństwo, ale i wolność, pozwalającą odkrywać, uczyć się i nawiązywać relacje w internecie?
Dlaczego cyberprzestępcy atakują małe i średnie firmy?
Według raportu KPMG „Barometr Cyberbezpieczeństwa” w 2022 roku 58% firm w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu cyberbezpieczeństwa. Jest to szósta edycja badania diagnozującego bieżące trendy i podejście polskich przedsiębiorstw w zakresie ochrony przed cyberprzestępczością.
Jaki kierunek obrać dla uczenia maszynowego w cyberbezpieczeństwie?
Narzędzia i metody ataku wykorzystywane przez hakerów, umożliwiają przenikanie do organizacji i poruszanie się w zaatakowanej sieci przez tygodnie a nawet miesiące, w poszukiwaniu cennych i poufnych danych. Tradycyjne rozwiązania do wykrywania anomalii opierają się głównie na monitorowaniu ruchu sieciowego i stosowaniu wcześniej zdefiniowanych reguł detekcji.
Co należy wiedzieć o zgodności z PCI DSS?
Bezpieczeństwo płatności online ma dla wielu współczesnych organizacji kluczowe znaczenie. Firmy chcąc prowadzić skutecznie biznes, muszą zapewnić swoim klientom należytą ochronę ich danych, wykorzystywanych podczas płatności w sieci. Jednym ze sposobów na zapewnienie takiego bezpieczeństwa jest zastosowanie standardu bezpieczeństwa danych branży kart płatniczych (PCI DSS).
Rola uczenia maszynowego w cyberbezpieczeństwie
Chociaż termin AI (sztuczna inteligencja) jest obecnie szeroko stosowany, jego użycie czasami pozostaje niejasne lub niedokładne. Minsky i McCarthy, pionierzy w tej dziedzinie, opisali sztuczną inteligencję jako "każde zadanie wykonywane przez maszynę, które wymagałoby inteligencji od człowieka, gdyby miał je wykonać".
Sztuczna inteligencja a cyberkonflikt - czy AI nas zaatakuje, czy obroni?
Rozwój i szerszy dostęp do AI to nowe, kreatywne możliwości nie tylko dla biznesu i zwykłych użytkowników. Sztuczna inteligencja okazuje się niestety także doskonałym narzędziem do planowania działań cyberprzestępczych oraz eskalacji konfliktów politycznych i zbrojnych. Fałszowanie przekazów audio i video dla celów propagandowych, duże kampanie phishingowe, wielowątkowe cyberataki – to tylko niektóre z możliwych scenariuszy.