Wpisy oznaczone tagiem: "informacja"
Nie pozwól wykorzystywać swojej sieci firmowej do kopania kryptowalut
W 2021 grupa hakerska Team TNT uruchomiła kampanię Chimaera, której celem było kopanie kryptowalut. Dzięki niej grupa zyskała 8100 dolarów pasywnego przychodu, wykorzystując do tego ponad 10 000 zainfekowanych komputerów, także firmowych. Oszacowano, że koszty poniesione przez poszkodowane firmy przekroczyły 430 000 dolarów.
A czy Ty zaprosisz AI do zarządu firmy?
Niedawno media obiegła informacja na temat Ion’a czyli wirtualnego doradcy rumuńskiego rządu. Czy faktycznie sztuczna inteligencja może sprawdzić się w roli konsultanta? W jakich sferach AI poradzi sobie w zarządzie spółki lepiej niż człowiek? Jakie wiążą się z tym ryzyka?
Pilne: nowe zagrożenie wymierzone w użytkowników popularnych komunikatorów WhatsApp i Telegram
Na celowniku cyberprzestępców po raz kolejny znaleźli się użytkownicy popularnych komunikatorów. Nowoodkryta akcja cyberprzestępców wymierzona była w osoby korzystające z aplikacji Telegram i WhatsApp. Złośliwe oprogramowanie odczytywało wiadomości użytkowników, a nawet dane ze schowków i zrzutów ekranów, kradnąc w ten sposób m.in. kryptowaluty. – Cyberprzestępcy opracowali skomplikowany i nowatorski model ataku, mogą go powtarzać w przyszłości – przestrzegają specjaliści ds. cyberbezpieczeństwa ESET.
Implementacja wymagań dyrektywy NIS2 wyzwaniem technologicznym, finansowym i HR‑owym
W styczniu br. znowelizowano przyjętą w 2016 roku „Dyrektywę w sprawie środków na rzecz wysokiego wspólnego cyberbezpieczeństwa w UE”. Jak komentuje ekspert Stormshield, wytwórcy rozwiązań z dziedziny bezpieczeństwa IT, przyjęta dyrektywa NIS2 znacząco wpłynie na polskie przedsiębiorstwa i organy publiczne. Dokument rozszerza listę podmiotów kluczowych objętych obowiązkami w obszarze bezpieczeństwa IT i nadaje im nowy wymiar. Wprowadzenie dyrektywy w życie będzie wyzwaniem zarówno technologiczno-finansowym, jak i HR-owym.
Pacjenci i lekarze na celowniku cyberprzestępców
Ochrona zdrowia jest jednym z najczęściej atakowanych przez cyberprzestępców sektorów – przestrzegają specjaliści ds. cyberbezpieczeństwa ESET. Wyciek danych osobowych pacjentów, szczegółów dotyczących schorzeń i metod leczenia to poważne zagrożenie. Cyberprzestępcy organizują także ataki paraliżujące całe instytucje ochrony zdrowia.
Warto zgłaszać cyberataki - to pomaga w walce z przestępcami
Na poprawę bezpieczeństwa IT wpływa nie tylko dbałość o prawidłowe zabezpieczenie systemów informatycznych i ich stały monitoring, ale również zgłaszanie tego typu zdarzeń odpowiednim organom. Duże zmiany w tym obszarze, także z perspektywy przedsiębiorców, przynosi dyrektywa NIS2.
Cyfrowa wojna - eksperci ds. cyberbezpieczeństwa podsumowali rok działań na rzecz Ukrainy
Niemal od początku wybuchu wojny w Ukrainie można obserwować aktywne działania m.in. rosyjskich cyberprzestępców i wykorzystanie sfery cyfrowej jako pola walki. - Jednym z kluczowych dla nas obszarów jest demaskowanie nowych cyberzagrożeń oraz informowanie o nich - podkreślają przedstawiciele marki ESET.
Nowe zagrożenie przygotowane przez popularną grupę cyberprzestępców z Korei Północnej
Badacze ESET wykryli nowego konia trojańskiego (tzw. backdoor) atakującego wybranych użytkowników systemu Windows. Cele ataków, mechanizm i kod sugerują, że mógł on zostać stworzony przez znaną grupę APT Lazarus, powiązaną z Koreą Północną. Cyberprzestępcy z tej grupy od co najmniej 2011 roku regularnie atakują infrastrukturę Korei Południowej. Odpowiedzialni są też m.in. za ataki na Sony Pictures Entertainment.
2023 rokiem bezpieczeństwa firmowych danych!
W minionych latach duże firmy technologiczne zostały wielokrotnie karane za naruszenia RODO. Jedną z nich była m.in. Meta (dawniej Facebook), dla której wartość kary za udostępnienie danych swoich użytkowników wyniosła prawie miliard euro. W Polsce mamy otwartych ponad 40 spraw dotyczących dużych firm, w których Urząd Ochrony Danych Osobowych planuje kontrole. Wielu tych sytuacji zapewne udałoby się uniknąć. Na rynku dostępne są przecież narzędzia do ochrony przed wyciekiem danych, tzw. DLP (Data Loss Prevention), które pomagają w spełnianiu wymogów prawnych oraz w wykrywaniu naruszeń bezpieczeństwa danych.
Poczta w chmurze też potrzebuje kopii zapasowej. Jak nie stracić firmowych danych?
75% ankietowanych przez Barracuda Networks firm z całego świata padło ofiarą co najmniej jednego udanego przejęcia elektronicznej skrzynki pocztowej. E-poczta może ucierpieć jednak nie tylko w wyniku działań cyberprzestępców. Innym powodem utraty dostępu do informacji i dokumentów przechowywanych w e-mailach może być usunięcie konta czy wiadomości. Jak odzyskać ważne dane? Niestety dostawca usług w tym przypadku nie pomoże.
Jak rozmawiać o bezpieczeństwie IT z zarządem i C‑Level Management?
Cyberzagrożenia to problem małych, średnich i dużych firm. Warto potraktować je w kategorii wyzwań na 2023 rok, bo cyberprzestępczość to jeden z niewielu sektorów gospodarki niepodatny na recesję. Trzy istotne aspekty ułatwiające przekonanie osób decyzyjnych, że sfera IT to obszar o strategicznym znaczeniu z perspektywy każdego przedsiębiorstwa, prezentuje ekspert Stormshield, wytwórcy rozwiązań z obszaru cyberbezpieczeństwa.
Oszustwo na „pomoc techniczną” - cyberprzestępcy wzbudzają zaufanie ofiary, aby wyłudzić dostęp do konta
Cyberprzestępcy próbują nabierać nas oferując fałszywe wsparcie techniczne i stosują coraz bardziej wyrafinowane techniki. Często udaje im się nakłaniać ofiary do przekazywania pieniędzy lub poufnych informacji, takich jak hasła i dane finansowe. Opierając się na ostrzeżeniach FBI, eksperci firmy ESET opowiadają jak zwykle przebiegają tego rodzaju oszustwa i w jaki sposób się przed nimi chronić.
Co czwarty wyciek danych wynika z celowego działania pracownika!
Jeszcze do niedawna kwestia ochrony firmowych danych była podejmowana głównie przez większe organizacje. Dziś o właściwe zabezpieczenie danych dba niemal każda firma. Po części wynika to z obowiązujących w Unii Europejskiej przepisów nt. ochrony danych osobowych. Z drugiej strony należyte zabezpieczenia wymusza sam rynek. Utrata lub kradzież danych mogą mieć bowiem poważne konsekwencje, od utraty zaufania klientów i biznesowych partnerów, aż po konsekwencje natury prawnej czy finansowej. Nic dziwnego zatem, że popularność zyskują w ostatnim czasie narzędzia do ochrony przed wyciekiem danych, tzw. DLP. Jednym z nich jest rozwiązanie Safetica NXT, na które mogą sobie pozwolić już mniejsze firmy.
To jeden z najważniejszych problemów biznesu w tym roku - dotyczy już ponad połowy polskich firm / Forbes
Polskie firmy są coraz bardziej zagrożone w sieci. W 2023 r. ataków będzie jeszcze więcej, a ich skutki coraz dotkliwe finansowo. Średni koszt jednego ataku eksperci wyceniają już na ponad milion złotych. Artykuł powołujący się na raport ESET Digital Security Sentiment 2022 ukazał się w styczniowym magazynie Forbes oraz w portalu forbes.pl.
Czy gadżety erotyczne mogą kraść dane użytkowników?
Jak co roku, przed Walentynkami rośnie sprzedaż zabawek erotycznych. Obecnie tego rodzaju urządzenia często bazują na nowych technologiach: są wyposażone w aplikacje i przechowują dane użytkowników w chmurze. Eksperci ds. cyberbezpieczeństwa przestrzegają przed zagrożeniami, związanymi z wkroczeniem cyfryzacji w tę najbardziej intymną sferę życia. Przypominają także o zasadach bezpieczeństwa związanych z używaniem aplikacji randkowych.
Uwaga na fałszywe zbiórki dla ofiar trzęsienia ziemi w Turcji
Jak donosi serwis Bleeping Computer, na Twitterze pojawiają się próby oszustw związanych ze zbieraniem środków na pomoc ofiarom trzęsienia ziemi, które w ubiegłym tygodniu nawiedziło Turcję. Oszuści tworzą fałszywe strony zbiórek, wykorzystując legalne platformy, takie jak PayPal, a następnie proszą o datki na Twitterze. Jedno z tego rodzaju oszustw reklamuje się jako zbiórka pieniędzy „Turkey Earthquake Relief”. Aby nadać sobie wiarygodność, konto publikowało aktualizacje z uznanych serwisów informacyjnych i rządowych.
Śląskie: cyberatak na ŚKUP
„Coraz częściej będzie dochodziło do sytuacji, w których cyberataki będą wpływały na nasze codzienne życie” – komentarz Pawła Jurka, dyrektora działu rozwoju biznesu w DAGMA Bezpieczeństwo IT w związku z atakiem hakerskim na Śląską Kartę Usług Publicznych.
Uwaga na ransomware atakujący VMware ESXi
W ostatnich latach ataki ransomware stały się powszechne, a przez to skutki ich działania wyjątkowo dotkliwe i niebezpieczne. Zwykle ofiarami tego typu zagrożeń padali użytkownicy systemu Windows. Tym razem na celowniku tego złośliwego oprogramowania znalazły się serwery VMware ESXi. Wśród potencjalnych ofiar eksperci wymieniają firmy i instytucje państwowe.
DAGMA Bezpieczeństwo IT z prestiżowym certyfikatem
Zdefiniowanie ryzyk i zagrożeń, które mogą zaszkodzić ciągłości funkcjonowania biznesu to wymagające zadanie dla każdej firmy. Jednak nie wszystkie organizacje podejmują się tego wyzwania. Po złożonym procesie weryfikacyjnym udało nam się zdobyć certyfikat, który potwierdza spełnianie najwyższych standardów określanych przez ISO 22301.
Cyber wyzwania 2023: „Zaplecze informatyczne z gówna i patyków" - przedsiębiorcy wciąż nie są świadomi konieczności cyberochrony
Wielowymiarowa integracja sieci OT z sieciami IT niesie za sobą wiele korzyści. Usprawnienie procesów produkcyjnych i usługowych czy dokładniejsza analiza danych – to jedne z fundamentów rozwoju firm. Jednocześnie otwartość na komunikację ze światem zewnętrznym zwiększa podatność na cyberataki, także te skierowane na infrastrukturę przemysłową.