Wpisy oznaczone tagiem: "wydarzenie"
Zarządzanie podatnościami w aplikacjach webowych!
Według raportu Gartner 75% ataków następuje w warstwie aplikacji. Oznacza to, że aplikacje webowe są najbardziej podatną na ataki warstwą środowiska IT. Aby zminimalizować prawdopodobieństwo wystąpienia ataku w infrastrukturze IT, należy skanować swoje aplikacje webowe i API pod kątem stale rosnącej liczby podatności.
Polowanie na botnety za pomocą rozwiązań NDR
Historia botnetów sięga początków internetu. Najwcześniejsze były stosunkowo proste i użytkowane głównie do celów akademickich lub badawczych. Z czasem stały się powrzechniejsze i były wykorzystywane do inicjowania kampanii spamowych czy kradzieży haseł. Obecnie są często obsługiwane przez zorganizowane grupy przestępcze i hakerów sponsorowanych przez państwo, co czyni je jeszcze bardziej niebezpiecznymi.
Co powinieneś wiedzieć o PCI DSS 4.0?
Płatności za pomocą kart płatniczych są czymś powszechnym. Nic dziwnego więc, że instytucje zajmujące się obsługą kart płatniczych dbają o bezpieczeństwo tego typu transakcji, w tym ochronę danych wrażliwych.
Armie cyfrowych zombie – czyli jak budowane i wykorzystywane są sieci botnet
Rozwój technologii nie tylko napędza działanie świata w wielu aspektach życia, ale również niesie za sobą nowe niebezpieczeństwa. Jednym z nich są cyfrowe sieci maszyn zombie. To niezwykle groźne narzędzie w rękach atakujących, mogące zostać wykorzystane np. w atakach typu DDoS, które potrafią sparaliżować działanie banku, a nawet rządu danego kraju.
Łódź stolicą CPF 2023
Za nami trzecia edycja ogólnopolskiej konferencji „Cyberbezpieczeństwo Polskich Firm 2023”. Tegoroczne wydarzenie, które odbyło się 15 czerwca w łódzkim hotelu DoubleTree by Hilton zorganizowano w formule hybrydowej i zalicza się do jednych z największych eventów organizowanych przez markę ESET.
Zadbaj o bezpieczeństwo swojego API
Ponieważ cyfrowy świat stale się rozwija, płynne łączenie różnych systemów staje się coraz bardziej pożądane. To właśnie tutaj pojawiają się interfejsy programowania aplikacji (API). Są one magicznym łącznikiem, który sprawia, że wszystko działa. Z racji tego, że interfejsy API stały się koniecznością, pojawiły się obawy dotyczące bezpieczeństwa. Nasuwa się pytanie, jak stworzyć bezpieczny i solidny cyfrowy ekosystem dla swoich aplikacji?
Który z Twoich pracowników wynosi dane? Sprawdź to z DLP!
Najczęściej do wycieku lub kradzieży danych dochodzi w wyniku nieprzemyślanego, lub złośliwego działania pracownika. Dziś, gdy firmy coraz większe obszary swojej działalności przenoszą do chmury, bardzo ważna jest właściwa ochrona informacji, które mają dla danego biznesu kluczowe znaczenie.
Dlaczego instytucje opieki zdrowotnej powinny korzystać z DLP?
Branża opieki zdrowotnej digitalizuje i przechowuje wrażliwe dane, ryzyko cyberataków stało się zatem realnym problemem. Takie wrogie działania mogą nie tylko doprowadzić do kradzieży tożsamości pacjentów, jak również narazić placówki na kompromitację lub zamkniecie biznesu. Aby chronić informacje o pacjentach i zapobiegać nieautoryzowanemu dostępowi instytucje służby zdrowia muszą priorytetowo traktować narzędzia ochrony danych.
Webinar techniczny Holm Security - Zarządzanie podatnościami w sieci!
Zapraszamy na webinar techniczny Holm Security - Zarządzanie podatnościami w sieci! Podatność jest piętą achillesową oprogramowania, a w języku IT są to wady oprogramowania, sieci i systemów, które zagrażają bezpieczeństwu infrastruktury informatycznej lub narażają na ujawnienie, uszkodzenie bądź usunięcie (tzw. exploit) poufnych danych.
Rola uczenia maszynowego w cyberbezpieczeństwie
Chociaż termin AI (sztuczna inteligencja) jest obecnie szeroko stosowany, jego użycie czasami pozostaje niejasne lub niedokładne. Minsky i McCarthy, pionierzy w tej dziedzinie, opisali sztuczną inteligencję jako "każde zadanie wykonywane przez maszynę, które wymagałoby inteligencji od człowieka, gdyby miał je wykonać".
Jak chronić informacje medyczne?
Cyfryzacja polskiej ochrony zdrowia nabiera tempa. Kluczowym problemem stało się zabezpieczenie wrażliwych danych pacjentów, które są wyjątkowo pożądanym towarem. Imię, nazwisko, pesel, dane karty płatniczej, ubezpieczenia czy adres zamieszkania pacjenta to informacje, które można sprzedać na czarnym rynku. Nie wspominając o następstwach przekazania danych w niepowołane ręce. Jak można się przed tym uchronić?
Sprawdź, czy Twoja organizacja jest cyberbezpieczna!
Nie przeprowadzając testów cyberbezpieczeństwa struktury IT, nie można mówić o bezpieczeństwie organizacji. Brak świadomości o potencjalnych słabościach infrastruktury informatycznej, nie oznacza, że one nie występują. Bez identyfikacji podatności, umiejętności ich oceny, katalogowania i usuwania przedsiębiorca posiada iluzję bezpieczeństwa przed cyberatakami.
Safetica - bezpieczeństwo danych medycznych, a rozwiązania DLP
Cyfryzacja polskiej ochrony zdrowia nabiera tempa. Do niedawna większość danych przetwarzana była za pośrednictwem dokumentacji papierowej. W ciągu ostatnich lat zostały wprowadzone kolejne udogodnienia: e-Recepty, e-Zwolnienia, e-Skierowania czy Internetowe Konto Pacjenta. Kluczowym problemem stało się zabezpieczenie wrażliwych danych pacjentów, które są wyjątkowo pożądanym towarem. Nie mniej narażone są podłączone do sieci urządzenia.
4 kluczowe cechy skanera systemów i urządzeń w sieci firmowej od Holm Security
Zobacz nagranie webinaru - 4 kluczowe cechy skanera systemów i urządzeń w sieci firmowej od Holm Security.
Jak przebiega atak i jak go wykryć przy użyciu rozwiązania NDR?
Jak przebiega atak i jak go wykryć przy użyciu rozwiązania NDR? Rozwój i cyfryzacja przedsiębiorstw powiązane są z ciągłą rozbudową przez nie systemów cyberbezpieczeństwa. Jednocześnie obserwowana jest coraz większa profesjonalizacja organizacji cyberprzestępczych, które dużo częściej przeprowadzają zaawansowane ataki o charakterze celowanym na sieci IT przedsiębiorstw.
W jaki sposób EDR i NDR wzajemnie się uzupełniają?
Przez długi czas toczono debaty, próbując zdecydować, który z typów firewalla jest lepszy (statefull czy stateless). Potem zastąpiono to pytanie kolejnym "SIEM czy XDR". Dziś podczas targów poświęconych cyberbezpeczeństwu lub na spotkaniach z naszymi klientami bardzo często przedstawiciele firm zadają pytanie: "EDR czy NDR".
NDR nic nie wykryje, bo mam zaszyfrowane treści... czy na pewno?
W czasach coraz bardziej wyrafinowanych cyberataków niezbędne wydaje się szyfrowanie danych, niezależnie od tego, czy są one wrażliwe, czy nie. Szyfrowanie to proces polegający na przekształcaniu tekstu jawnego i otwartego w kryptogram, czyli tekst zaszyfrowany. Aby operacja była w ogóle możliwa, potrzebny jest klucz algorytmu szyfrującego, który umożliwia utajnienie informacji i przesłanie jej w formie nieczytelnej dla osób trzecich.
Pracownik jako pierwsza linia obrony przed cyberprzestępcami
Gdy zastanawiasz się nad cyberbezpieczeństwem swojej firmy, bardzo prawdopodobne jest, że pracowników wymienisz jako najsłabsze ogniwo w walce z cyberatakami, zwykle z wykorzystaniem phishingu. Tymczasem według raportu Cisco 2021 Cyber Security Threat Trends Report, ataki phishingowe odpowiadają za 90% wycieków danych i często są początkiem ataków ransomware.
Gatewatcher - Poznaj rozwiązanie NDR
Profesjonalizacja grup cyberprzestępczych powoduje, że stosowane przez nie metody i formy ataków stają się dużo bardziej zaawansowane. W celu ochrony cennych danych i zachowania ciągłości działania, organizacje zmuszone są wciąż redefiniować swoje strategie cyberbezpieczeństwa.
Chroń swoją firmę przed cyberprzestępcami!
Cyberbezpieczeństwo to kwestia, która stale zaprząta głowę administratorom sieci firmowych. Nic dziwnego. Kradzieże czy wycieki danych osobowych nie są dzisiaj niczym niezwykłym. Dla firm z kolei, bez względu na wielkość, kluczowym zasobem są ostatnio dane osobowe.