Wpisy oznaczone tagiem: "informacja"
Sekoia SIEM/SOAR - nowa era w monitorowaniu i automatyzacji cyberbezpieczeństwa
W dzisiejszym zmiennym i dynamicznym środowisku biznesowym, cyberbezpieczeństwo staje się coraz bardziej istotnym zagadnieniem dla firm i organizacji. W obliczu stale rosnącej liczby i złożoności zagrożeń, konieczność skutecznego monitorowania i automatyzacji procesów bezpieczeństwa staje się priorytetem. Zatem, czy w rzeczywistości trudno jest osiągnąć centralizację tych procesów?
Ćwierćwiecze w NATO i 20. rocznica dołączenia do Unii Europejskiej z perspektywy cyberbezpieczeństwa
„Analizując bilans Polski w strukturach NATO i UE należy postawić pytanie, jaki byłby poziom ochrony naszej cyberprzestrzeni, jeśli nie bylibyśmy ich członkiem” wskazuje Paweł Śmigielski, country manager Stormshield. Dzięki obecności w obu organizacjach zyskaliśmy dostęp do specjalistycznej wiedzy i doświadczeń innych państw członkowskich, na bieżąco wymieniamy informacje o incydentach oraz bierzemy udział w ćwiczeniach cybernetycznych.
Manipulacja danymi - niedoceniane zagrożenie
Posiadanie aktualnej, łatwo dostępnej kopii wszystkiego, co ma znaczenie dla biznesu, jest dziś kluczowe. Odporny na zmiany backup pozwala szybciej odzyskać dane w przypadku ich uszkodzenia lub utraty, szczególnie jeśli atak ransomware spowodował zaszyfrowanie lub usunięcie plików. To dobrze znane korzyści z zastosowania kopii zapasowych. Ale jest ich jeszcze więcej.
Alternatywa dla haseł? Rozwiązań jest wiele, ale liczy się wygoda użytkowników
Z raportu Verizon wynika, że w 2023 roku niemal połowa (49%) zgłoszonych naruszeń danych, w tym 86% naruszeń aplikacji internetowych, dotyczyło użycia skradzionych poświadczeń: nazw użytkowników i haseł. Firmy i organizacje mają wciąż wiele do zrobienia w zakresie bezpiecznego uwierzytelniania. Problemem nie jest jednak brak alternatywnych metod potwierdzania tożsamości, ale przywiązanie użytkowników do haseł. Które z dostępnych na rynku rozwiązań są jednocześnie bezpieczne i przyjazne w użyciu?
Praktyczne zasady działania ESET Cloud Office Security
ESET Cloud Office Security to zaawansowana ochrona aplikacji Microsoft 365 i Google Workspace przed szkodliwym oprogramowaniem, spamem i atakami typu phishing, zarządzana za pomocą konsoli w chmurze.
Podatność zero‑day w Palo Alto Networks PAN‑OS ujawniona
W niedawnym komunikacie firma Palo Alto Networks ostrzegła przed krytyczną luką w swoim oprogramowaniu PAN-OS, używanym w bramach GlobalProtect.
Posiadacze kryptowalut na celowniku. Uwaga na najnowsze metody cyberprzestępców
Wartość kryptowalut rośnie, ich świat przygotowuje się właśnie do ważnej, następującej co kilka lat zmiany, a cyberprzestępcy widzą w tym szansę dla swoich działań. Atakując użytkowników kryptowalut m.in. mamią szybkim zyskiem, romansują, podszywają się pod znane osoby czy projektują coraz bardziej wyrafinowane typy złośliwego oprogramowania.
DAGMA Bezpieczeństwo IT Partnerem Europejskiego Kongresu Gospodarczego
Wielkimi krokami zbliża się największe wydarzenie biznesowe w Europie Centralnej! XVI edycja Europejskiego Kongresu Gospodarczego (EEC) odbędzie się w dniach 7-9 maja 2024 roku w Międzynarodowym Centrum Kongresowym w Katowicach. DAGMA Bezpieczeństwo IT razem z ESET dołącza do grona Partnerów wydarzenia, angażując się tym samym w szeroką debatę o przyszłości gospodarki oraz bezpieczeństwa cyfrowego.
Samorządy wciąż mocno narażone na cyberataki
Kolejne cyberataki w Polsce i na całym świecie ujawniają podatność samorządów na działania cyberprzestępców. Bez skrupułów wykorzystują oni słabe punkty jednostek samorządowych, by kraść dane, pieniądze, a także paraliżować kluczowe usługi publiczne. Mimo tak szerokiego spektrum potencjalnych zagrożeń, niewielu kandydatów poruszało wątki cyberbezpieczeństwa w ramach dobiegającej końca kampanii samorządowej.
Chiński wywiad we wszystkich I‑S00N państwach
16 lutego 2024 roku nastąpił znaczący przełom w publicznym rozumieniu współpracy między chińskim rządem a prywatnymi przedsiębiorstwami w dziedzinie wywiadu. Post na specjalistycznym forum darknetu ujawnił poufne informacje należące do Anxun, firmy znanej z doświadczenia w opracowywaniu narzędzi szpiegowskich i aktywnego zaangażowania w operacje wywiadowcze.
Safetica wprowadza na rynek ujednolicony produkt do ochrony danych
Safetica, wiodący dostawca rozwiązań do ochrony danych, ogłosił wprowadzenie na rynek ujednoliconego produktu, łączącego jej ofertę w jedno rozwiązanie z zakresu bezpieczeństwa danych. To strategiczne posunięcie łączy Data Loss Prevention (DLP) z Insider Risk Management, a także rozszerza środki ochrony na środowiska punktów końcowych i chmury.
5 zagrożeń dla dostępu zdalnego, cz. I
Pamiętasz rok 2020, w którym nagle, dosłownie z dnia na dzień, pracownicy zostali oddelegowani do pracy zdalnej i stali się zależni od swoich sieci domowych (a czasem też od własnych urządzeń)? Wszystko przez pandemię COVID-19. I choć od tamtej pory minęło już kilka lat, to wielu pracowników zdalnych pozostało na home office, a praca „z biura” stała się rzadkością.
Przygotowanie do zgodności z Data Act
Ustawa o danych wprowadza nowe standardy w branży przetwarzania danych, kładąc nacisk na większą kontrolę klientów nad ich danymi oraz na otwartość i konkurencyjność rynku. Rozporządzenie weszło w życie w grudniu 2023 roku, a przepisy zaczną obowiązywać w drugiej połowie 2025 roku.
NDR i NIS 2 - Jak przekształcić obowiązek w szansę?
Świat cyberbezpieczeństwa nieustannie ewoluuje: talenty, produkty, technologie, ale także wymogi prawne. Jest to środowisko, w którym niemal każdego dnia trzeba brać pod uwagę nowe kwestie. W czasach, gdy zagrożenie staje się coraz bardziej zaawansowane, powstała potrzeba regulacji wielu kwestii.
Cyberataki na aplikacje webowe. Jak działają cyberprzestępcy?
Liczba ataków wymierzonych w aplikacje internetowe oraz interfejsy programowania aplikacji (API) znacząco wzrosła. Systemy Barracuda Networks zneutralizowały ponad 18 miliardów ataków na aplikacje w 2023 roku, w tym 1,716 miliarda tylko w grudniu.
5 sposobów wykorzystania sztucznej inteligencji przez cyberprzestępców
Od czwartego kwartału 2022 roku liczba złośliwych wiadomości phishingowych wzrosła o 1265%, wynika z raportu SlashNext. To nie jest przypadek, że ChatGPT został uruchomiony pod koniec 2022 roku. Technologia ta wraz z podobnymi narzędziami generatywnej sztucznej inteligencji prawdopodobnie przyczyniła się do wzrostu liczby ataków. Jak w praktyce cyberprzestępcy wykorzystują rozwiązania oparte na AI?
Ustawa o danych osobowych - zobacz, co się zmieni!
Zgodnie z najnowszą aktualizacją z grudnia 2023 roku Parlament Europejski przyjął ostateczny tekst aktu w sprawie danych osobowych. Świat przechodzi cyfrową transformację, a rozporządzenie niesie za sobą wiele możliwości. Jego celem jest stymulowanie innowacji, tak by zapewniać firmom platformę do opracowywania nowych usług, produktów i modeli operacyjnych.
Odkrycie analityków ESET: Polska w centrum nowych kampanii AceCryptor
W drugiej połowie 2023 roku analitycy ESET odkryli wiele kampanii AceCryptor wykorzystujących narzędzie zdalnego dostępu Rescoms (RAT). Polska były najczęstszym celem - powstrzymano aż 26 000 ataków. Przestępcy wykorzystywali przejęte konta do wysyłania wyjątkowo wiarygodnie wyglądającego spamu. Celem kampanii było uzyskanie danych uwierzytelniających przechowywanych w przeglądarkach lub klientach poczty e-mail, co otwierało możliwości dalszych ataków.
Zapobieganie utracie danych w logistyce
Od złożenia zamówienia po załadunek ciężarówki, transport, rozładunek i ostateczną dostawę - każdy krok na tej drodze stanowi okazję do narażenia na niebezpieczeństwo. W dziedzinie logistyki, gdzie zamówienia przechodzą przez złożone systemy, a materiały przemierzają kontynenty, ochrona wrażliwych danych ma kluczowe znaczenie. Jak zabezpieczyć te informacje? Jednym z rozwiązań jest innowacyjne narzędzie do zapobiegania utraty danych (DLP) od Safetica.
Cyberprzestępcy nie odpuszczają branży medycznej
Sektor zdrowia: dane medyczne nie są bezpieczne, a zainteresowanie nimi ze strony przestępców nie maleje. 400 ataków tygodniowo a w perspektywie dyrektywy europejskie - na takie realia zwracają uwagę przedstawiciele podmiotów medycznych.