Wpisy oznaczone tagiem: "informacja"
Warto zgłaszać cyberataki - to pomaga w walce z przestępcami
Na poprawę bezpieczeństwa IT wpływa nie tylko dbałość o prawidłowe zabezpieczenie systemów informatycznych i ich stały monitoring, ale również zgłaszanie tego typu zdarzeń odpowiednim organom. Duże zmiany w tym obszarze, także z perspektywy przedsiębiorców, przynosi dyrektywa NIS2.
Cyfrowa wojna - eksperci ds. cyberbezpieczeństwa podsumowali rok działań na rzecz Ukrainy
Niemal od początku wybuchu wojny w Ukrainie można obserwować aktywne działania m.in. rosyjskich cyberprzestępców i wykorzystanie sfery cyfrowej jako pola walki. - Jednym z kluczowych dla nas obszarów jest demaskowanie nowych cyberzagrożeń oraz informowanie o nich - podkreślają przedstawiciele marki ESET.
Nowe zagrożenie przygotowane przez popularną grupę cyberprzestępców z Korei Północnej
Badacze ESET wykryli nowego konia trojańskiego (tzw. backdoor) atakującego wybranych użytkowników systemu Windows. Cele ataków, mechanizm i kod sugerują, że mógł on zostać stworzony przez znaną grupę APT Lazarus, powiązaną z Koreą Północną. Cyberprzestępcy z tej grupy od co najmniej 2011 roku regularnie atakują infrastrukturę Korei Południowej. Odpowiedzialni są też m.in. za ataki na Sony Pictures Entertainment.
2023 rokiem bezpieczeństwa firmowych danych!
W minionych latach duże firmy technologiczne zostały wielokrotnie karane za naruszenia RODO. Jedną z nich była m.in. Meta (dawniej Facebook), dla której wartość kary za udostępnienie danych swoich użytkowników wyniosła prawie miliard euro. W Polsce mamy otwartych ponad 40 spraw dotyczących dużych firm, w których Urząd Ochrony Danych Osobowych planuje kontrole. Wielu tych sytuacji zapewne udałoby się uniknąć. Na rynku dostępne są przecież narzędzia do ochrony przed wyciekiem danych, tzw. DLP (Data Loss Prevention), które pomagają w spełnianiu wymogów prawnych oraz w wykrywaniu naruszeń bezpieczeństwa danych.
Poczta w chmurze też potrzebuje kopii zapasowej. Jak nie stracić firmowych danych?
75% ankietowanych przez Barracuda Networks firm z całego świata padło ofiarą co najmniej jednego udanego przejęcia elektronicznej skrzynki pocztowej. E-poczta może ucierpieć jednak nie tylko w wyniku działań cyberprzestępców. Innym powodem utraty dostępu do informacji i dokumentów przechowywanych w e-mailach może być usunięcie konta czy wiadomości. Jak odzyskać ważne dane? Niestety dostawca usług w tym przypadku nie pomoże.
Jak rozmawiać o bezpieczeństwie IT z zarządem i C-Level Management?
Cyberzagrożenia to problem małych, średnich i dużych firm. Warto potraktować je w kategorii wyzwań na 2023 rok, bo cyberprzestępczość to jeden z niewielu sektorów gospodarki niepodatny na recesję. Trzy istotne aspekty ułatwiające przekonanie osób decyzyjnych, że sfera IT to obszar o strategicznym znaczeniu z perspektywy każdego przedsiębiorstwa, prezentuje ekspert Stormshield, wytwórcy rozwiązań z obszaru cyberbezpieczeństwa.
Oszustwo na „pomoc techniczną” - cyberprzestępcy wzbudzają zaufanie ofiary, aby wyłudzić dostęp do konta
Cyberprzestępcy próbują nabierać nas oferując fałszywe wsparcie techniczne i stosują coraz bardziej wyrafinowane techniki. Często udaje im się nakłaniać ofiary do przekazywania pieniędzy lub poufnych informacji, takich jak hasła i dane finansowe. Opierając się na ostrzeżeniach FBI, eksperci firmy ESET opowiadają jak zwykle przebiegają tego rodzaju oszustwa i w jaki sposób się przed nimi chronić.
Co czwarty wyciek danych wynika z celowego działania pracownika!
Jeszcze do niedawna kwestia ochrony firmowych danych była podejmowana głównie przez większe organizacje. Dziś o właściwe zabezpieczenie danych dba niemal każda firma. Po części wynika to z obowiązujących w Unii Europejskiej przepisów nt. ochrony danych osobowych. Z drugiej strony należyte zabezpieczenia wymusza sam rynek. Utrata lub kradzież danych mogą mieć bowiem poważne konsekwencje, od utraty zaufania klientów i biznesowych partnerów, aż po konsekwencje natury prawnej czy finansowej. Nic dziwnego zatem, że popularność zyskują w ostatnim czasie narzędzia do ochrony przed wyciekiem danych, tzw. DLP. Jednym z nich jest rozwiązanie Safetica NXT, na które mogą sobie pozwolić już mniejsze firmy.
To jeden z najważniejszych problemów biznesu w tym roku - dotyczy już ponad połowy polskich firm / Forbes
Polskie firmy są coraz bardziej zagrożone w sieci. W 2023 r. ataków będzie jeszcze więcej, a ich skutki coraz dotkliwe finansowo. Średni koszt jednego ataku eksperci wyceniają już na ponad milion złotych. Artykuł powołujący się na raport ESET Digital Security Sentiment 2022 ukazał się w styczniowym magazynie Forbes oraz w portalu forbes.pl.
Czy gadżety erotyczne mogą kraść dane użytkowników?
Jak co roku, przed Walentynkami rośnie sprzedaż zabawek erotycznych. Obecnie tego rodzaju urządzenia często bazują na nowych technologiach: są wyposażone w aplikacje i przechowują dane użytkowników w chmurze. Eksperci ds. cyberbezpieczeństwa przestrzegają przed zagrożeniami, związanymi z wkroczeniem cyfryzacji w tę najbardziej intymną sferę życia. Przypominają także o zasadach bezpieczeństwa związanych z używaniem aplikacji randkowych.
Uwaga na fałszywe zbiórki dla ofiar trzęsienia ziemi w Turcji
Jak donosi serwis Bleeping Computer, na Twitterze pojawiają się próby oszustw związanych ze zbieraniem środków na pomoc ofiarom trzęsienia ziemi, które w ubiegłym tygodniu nawiedziło Turcję. Oszuści tworzą fałszywe strony zbiórek, wykorzystując legalne platformy, takie jak PayPal, a następnie proszą o datki na Twitterze. Jedno z tego rodzaju oszustw reklamuje się jako zbiórka pieniędzy „Turkey Earthquake Relief”. Aby nadać sobie wiarygodność, konto publikowało aktualizacje z uznanych serwisów informacyjnych i rządowych.
Śląskie: cyberatak na ŚKUP
„Coraz częściej będzie dochodziło do sytuacji, w których cyberataki będą wpływały na nasze codzienne życie” – komentarz Pawła Jurka, dyrektora działu rozwoju biznesu w DAGMA Bezpieczeństwo IT w związku z atakiem hakerskim na Śląską Kartę Usług Publicznych.
Uwaga na ransomware atakujący VMware ESXi
W ostatnich latach ataki ransomware stały się powszechne, a przez to skutki ich działania wyjątkowo dotkliwe i niebezpieczne. Zwykle ofiarami tego typu zagrożeń padali użytkownicy systemu Windows. Tym razem na celowniku tego złośliwego oprogramowania znalazły się serwery VMware ESXi. Wśród potencjalnych ofiar eksperci wymieniają firmy i instytucje państwowe.
DAGMA Bezpieczeństwo IT z prestiżowym certyfikatem
Zdefiniowanie ryzyk i zagrożeń, które mogą zaszkodzić ciągłości funkcjonowania biznesu to wymagające zadanie dla każdej firmy. Jednak nie wszystkie organizacje podejmują się tego wyzwania. Po złożonym procesie weryfikacyjnym udało nam się zdobyć certyfikat, który potwierdza spełnianie najwyższych standardów określanych przez ISO 22301.
Cyber wyzwania 2023: „Zaplecze informatyczne z gówna i patyków" - przedsiębiorcy wciąż nie są świadomi konieczności cyberochrony
Wielowymiarowa integracja sieci OT z sieciami IT niesie za sobą wiele korzyści. Usprawnienie procesów produkcyjnych i usługowych czy dokładniejsza analiza danych – to jedne z fundamentów rozwoju firm. Jednocześnie otwartość na komunikację ze światem zewnętrznym zwiększa podatność na cyberataki, także te skierowane na infrastrukturę przemysłową.
Praca od hakera? Uwaga na fałszywe oferty
Pierwsze miesiące nowego roku to dla wielu osób doskonały moment na decyzje zawodowe i poszukiwanie nowej pracy. Warto jednak zachować czujność i uważnie selekcjonować oferty m.in. na grupach w mediach społecznościowych czy w serwisie LinkedIn, aby nie stać się celem cyberprzestępców. Nowe możliwości dają niestety hakerom także rekrutacje zdalne. Eksperci ds. cyberbezpieczeństwa przestrzegają przed zabiegami wymierzonymi w osoby poszukujące pracy.
"Producenci gier na celowniku" - to jeden z trendów w sferze cyberzagrożeń według Stormshield
Ofiarą przestępców stała się firma RIOT Games Inc., twórca popularnego tytułu "League of Legends". Jak ujawniła firma cyberprzestępcy wykradli kody źródłowe gry i zażądali okupu. Eksperci Stormshield, europejskiego producenta rozwiązań z obszaru bezpieczeństwa IT, wśród głównych zjawisk związanych z cyberzagrożeniami wymieniają rosnącą presję na producentów gier.
Czy narażasz swoje dziecko na kradzież tożsamości?
Sharenting czyli dzielenie się zdjęciami, filmami i informacjami na temat własnego dziecka w social mediach to jeden z najbardziej niebezpiecznych nawyków rodziców XXI wieku. Robi to ponad 40% polskich i 75% amerykańskich rodziców . O związanych z tym niebezpieczeństwach, z okazji Europejskiego Dnia Ochrony Danych Osobowych, przypominają eksperci firmy ESET.
Jak pracownik otwiera drzwi cyberprzestępcom?
Na próby wyłudzenia danych jesteśmy narażeni praktycznie każdego dnia. Sposoby na zaległości w opłatach, czy fałszywe powiadomienia o dopłacie do przesyłki kurierskiej nikogo już nie powinny dziwić. Mimo, że o phishingu jest coraz głośniej, to liczba jego przypadków wcale nie spada. Jest wręcz odwrotnie, a metody przestępców stają się coraz bardziej wyrachowane. Być może właśnie dzięki wykorzystaniu ludzkich emocji cyberprzestępcy wciąż nas zaskakują, a ich ofiarami regularnie pada biznes i pracownicy. Jeśli firmy nie wdrożą działań obronnych, będą tracić nie tylko dane, ale pieniądze i reputacje – ostrzegają eksperci z Holm Security.
Rekordowe środki na szkolenia pracowników. Jak je zdobyć?
Firmy, które planują w tym roku podnieść kompetencje zatrudnionych osób mają do wykorzystania pulę blisko 275 mln złotych z Krajowego Funduszu Szkoleniowego. Środki przewidziane przez Ministerstwo Pracy i Polityki Społecznej są największe w historii programu, który zakłada, że w 2023 roku można wykorzystać nawet 16 tys. złotych na osobę. W jaki sposób otrzymać dofinansowanie i na co można je przeznaczyć?