Wpisy oznaczone tagiem: "wydarzenie"
Czego nie wiesz o swojej sieci? - jakich informacji dostarcza NDR
W 2022 roku 9 na 10 firm padło ofiarą cyberataku. Dlaczego? Dzieje się tak dlatego, że możliwości, jakimi dysponują cyberprzestępcy, wciąż się rozwijają, co nie zawsze idzie w parze z rodzajami zabezpieczeń po stronie firm.
NIS2 SecureSprint - Wygraj wyścig o zgodność Twoich zabezpieczeń z nowymi wytycznymi NIS2
Zarejestruj się na cykl 5 szkoleń i poznaj sposoby na spełnienie nowych wymogów prawnych NIS2.
Analiza 3 ataków, które wstrząsnęły podstawami sieci komputerowych
Nie jest tajemnicą, że zrozumienie przeciwnika jest kluczowym czynnikiem bezpieczeństwa organizacji. Mimo to rok 2023 upłynął pod znakiem wyrafinowanych ataków sieciowych, ujawniających luki w zabezpieczeniach kluczowych aplikacji. Do najbardziej znaczących incydentów należały ataki na 3CX, MoveIT i ESXi, które podważyły zaufanie bezpieczeństwa organizacji.
RODO, ISO, DORA… - Jak być zgodnym z normami prawnymi za pomocą rozwiązania klasy DLP
Każda firma musi przestrzegać prawa, począwszy od ogólnej ochrony danych, a skończywszy na przepisach i zasadach specyficznych dla poszczególnych branż. RODO, ISO, NIS2 czy DORA… Jak uzyskać zgodność ze wszystkimi regulacjami i nie zwariować?
Twój głos jest moim hasłem - skuteczny atak z użyciem sztucznej inteligencji
28 marca 2024 roku odbędzie się wyjątkowy webinar pt. Twój głos jest moim hasłem - skuteczny atak z użyciem sztucznej inteligencji. Wydarzenie na żywo poprowadzi Jake Moore - globalny doradca ds. cyberbezpieczeństwa w ESET. Jake opowie o tym jak etycznie zhakował firmę przy użyciu technologii klonowania głosu.
Przyczyna permanentnego kryzysu: Nowe realia
Kryzysy są stałym elementem historii ludzkości. Od pandemii i obaw związanych z klimatem po wyzwania polityczne i zagrożenia dla cyberbezpieczeństwa, kwestie te przyczyniają się do wszechobecnego poczucia niepokoju, zaostrzonego przez napięcia w instytucjach międzynarodowych. To, co ulega zmianie, to nasze zrozumienie i podejście do tych wyzwań, zwłaszcza w zglobalizowanym krajobrazie.
3 ukryte funkcje Senhasegura, które musisz znać
Wydawać by się mogło, że wszystko, co warto wiedzieć o Senhasegura, to to, że jest to rozwiązanie klasy PAM, czyli Privileged Access Management. Nic bardziej mylnego! Warto zgłębić się w konsolę Senhasegury i sprawdzić jej rozmaite funkcje, by przekonać się, że zarządzanie dostępami uprzywilejowanymi oraz hasłami to nie wszystko, co oferuje! W tym artykule opisujemy 3 funkcje, które są szerzej nieznane, a niezwykle ułatwiają pracę.
Zastosowanie zasady Zero Trust w rozwiązaniu klasy PAM
Wdrożenie modelu bezpieczeństwa opartego na zerowym zaufaniu zyskało w ostatnim czasie na popularności. Nic dziwnego - podejście „nigdy nie ufaj, zawsze sprawdzaj” przed udzieleniem dostępu do zasobów firmy przynosi pozytywne efekty.
Wyciek danych - czy możesz ochronić przed nim swoją firmę?
Dane są w obecnych czasach kluczowym składnikiem aktywów każdego przedsiębiorstwa. Ich wyciek jest poważnym zagrożeniem dla każdej organizacji, ponieważ może narazić firmę nie tylko na utratę reputacji, ale przede wszystkim na ogromne straty finansowe i konsekwencje prawne. O tym wszystkim oraz o tym, jak Safetica pomaga ustrzec się przed takimi zagrożeniami, dowiesz się na bezpłatnym webinarze.
VM, EDR, NDR - Poznaj różne koncepcje detekcji i reakcji
Cyberbezpieczeństwo jest jednym z fundamentalnych elementów każdej organizacji. Przestępcy wiedzą, jak znaleźć słaby punkty oraz w jaki sposób przeprowadzić atak, aby ten był jak najbardziej dotkliwy. Dlatego organizacje muszą być w stanie natychmiastowo wykrywać i reagować na próby włamania do systemów IT.
Beacon Hunter - Dekodowanie cyberzagrożeń z Gatewatcher
Upowszechnienie technologii kryptograficznych dla komunikacji zapewniło niespotykany jak dotąd poziom jej poufności. Można wręcz powiedzieć, że to zjawisko przyczyniło się do szeroko pojętego podniesienia poziomu bezpieczeństwa przedsiębiorstw.
Dyrektywa NIS2: Przygotuj swoją organizację do nowych wymogów z Holm Security
Dyrektywa NIS 2 (Network and Information System Directive) to regulacja prawna dotycząca zapewnienia wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej. Nowe obowiązki polegają na obligatoryjnym stosowaniu konkretnych rozwiązań z zakresu zarządzania ryzykiem, w tym m.in.: polityki analizy ryzyka i bezpieczeństwa systemów informatycznych, polityki zarządzania incydentami, planów ciągłości działania i zapewnienia bezpieczeństwa łańcucha dostaw.
Rozwiewamy wątpliwości związane z Vulnerability Management
Istnieje powszechna zgoda co do tego, że zarządzanie podatnościami jest niezbędne dla nowoczesnej polityki cyberbezpieczeństwa. Dlaczego? Bez przeprowadzania testów bezpieczeństwa nie możemy mówić o cyberbezpieczeństwie organizacji. To, że nie wiemy, jakie są potencjalne zagrożenia dla naszych systemów i urządzeń końcowych, nie oznacza, że one nie występują.
Machine learning w cyberbezpieczeństwie - jak pomaga wykrywać C&C. Nowy silnik detekcji w Gatewatcher
Cyberataki przybierają różne formy, ale jednym ze stałych elementów jest zestawienie komunikacji Command & Control, w celu zdalnego wykorzystania przejętego hosta jako wektora. Częstym zjawiskiem mającym maskować działalność oraz weryfikować status połączenia jest beaconing. Narzędzie trudne do wykrycia przez podszywanie się pod standardowy ruch, mały rozmiar pakietów, a także wykorzystanie technologii szyfrujących.
Śledź, wykrywaj i reaguj! Klucz do skutecznej ochrony sieci z NDR
Profesjonalizacja grup cyberprzestępczych powoduje, że firmy zmuszone są redefiniować swoje strategie bezpieczeństwa. Skuteczność zapewnia najczęściej stosowanie hybrydowego modelu zaawansowanych zabezpieczeń, które aktywnie monitorują infrastrukturę sieciową w poszukiwaniu anomalii ruchu, zachowania pracowników czy samych programów i plików.
Jak chronić szpitale za pomocą technologii NDR?
W lipcu ubiegłego roku ENISA (Agencja Unii Europejskiej ds. Cyberbezpieczeństwa) opublikowała swój pierwszy raport na temat cyberbezpieczeństwa w opiece zdrowotnej. W okresie od stycznia 2021 r. do marca 2023 r. w całej Europie zgłoszono łącznie 215 incydentów w placówkach medycznych. 42% ataków było skierowanych w szpitale.
10 powodów by korzystać z ESET PROTECT Cloud
Rozwiązania chmurowe na stałe zagościły już w biznesie. Rośnie także odsetek firm, które dzięki wykorzystaniu nowoczesnych technologii zwiększają swoje rynkowe szanse. Podobnie jest w cyberbezpieczeństwie, które również oferuje przeniesienie części elementów infrastruktury do chmury, co przekłada się na wygodę oraz redukcję kosztów. Korzyści jest jednak zdecydowanie więcej.
Ciekawostki Safetica DLP – Jak kontrolować urządzenia podłączone za pomocą Bluetooth?
Czy kiedykolwiek zastanawiałeś się, jak zabezpieczyć swoje urządzenie przed niepożądaną transmisją plików przez Bluetooth?
Wszystko można kupić w darknecie
Dark Web to tajemnicza część Internetu, która wywołuje zaciekawienie i kontrowersje. Jest to przestrzeń, gdzie anonimowość i prywatność stoją na pierwszym miejscu, tworząc przestrzeń do różnorodnych działań: od prywatnych rozmów i wymiany danych, po handel nielegalnymi towarami i usługami. Dark Web wykorzystywany jest także jako kanał informacyjny w państwach, w których nie ma dostępu do wolnej prasy czy social mediów.
Zabezpiecz firmowe know-how przed wyciekiem
W każdej firmie gromadzone są dane, m.in. klientów, kontrahentów oraz takie które dotyczą procesu produkcji czy sprzedaży. W ich skład wchodzą patenty, opisy projektów, dokumentacje, a także know-how. Wiele z nich podlega regulacjom takim jak RODO i PCI-DSS, ISO 27001 lub HIPAA, a wyciek danych regulowanych skutkuje grzywnami i szkodami dla przedsiębiorstwa.