Wpisy oznaczone tagiem: "informacja"
5 mln euro cyberprzestępcy wykradli użytkownikom, m.in. OLX i Vinted. Teraz czas na Booking.com
Oszuści wykorzystują groźne narzędzie, za pomocą którego atakują kupujących online. Analitycy zauważyli wzmożoną aktywność oszustów na platformach rezerwacyjnych, w tym Booking.com czy Airbnb. Policja rozbiła jeden z gangów. Około 5 milionów euro to suma kradzieży z kont ofiar w Czechach i Ukrainie.
Komentarz eksperta do projektu nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa
Skala wyzwań rośnie a dbałość o odpowiednie zabezpieczenie systemów informatycznych oraz sieci przemysłowych po stronie przedsiębiorstw i instytucji za nią nie nadąża. „Ministerstwo Cyfryzacji chce zadbać o podniesienie poziomu cyberbezpieczeństwa w naszym kraju, mając świadomość w jakim miejscu układanki geopolitycznej aktualnie się znajdujemy”, mówi ekspert Stormshield. Dodaje, że mimo wyzwań jakie pojawiają się w związku z nową ustawą, należy ocenić te działania ocenić pozytywnie.
Inspekcja SSL, czyli jak skutecznie zabezpieczyć firmową sieć
Zapewnienie bezpieczeństwa danych wymienianych w sieciach jest dziś kluczowe. W związku z tym, że większość stron internetowych korzysta z protokołu HTTPS (HyperText Transfer Protocol Secure) do bezpiecznych połączeń, rośnie rola inspekcji SSL na firewallach. W czym pomaga ta inspekcja?
Dzień, w którym ekrany stały się niebieskie: incydent z CrowdStrike Falcon
19 lipca 2024 r. cyfrowy świat stanął w miejscu, gdy ogromna awaria dotknęła systemy Microsoft Windows z oprogramowaniem CrowdStrike Falcon Endpoint Detection and Response (EDR). Dokładnie o godzinie 04:09 UTC aktualizacja tego agenta wywołała kaskadę Blue Screen of Death, czyli tzw. niebieskich ekranów śmierci,na 8,5 mln maszyn. W ciągu kilku chwil samoloty zostały uziemione, szpitale doświadczyły zakłóceń w dzialaniu, a media stanęły w obliczu awarii komunikacji.
Stormshield wprowadza nowy firewall z serii SN‑XS‑170
Nowe urządzenie zaprojektowano specjalnie z myślą o małych i średnich organizacjach. Innowacyjny SN-XS-170 oferuje wydajność firewalla na poziomie 3 Gbps i zawiera jedno z najbardziej zaawansowanych zestawów funkcji bezpieczeństwa dostępnych na rynku.
ESET czwarty raz z tytułem „Strategicznego Lidera” w raporcie EPR 2024
ESET ponownie potwierdził swoją dominującą pozycję na rynku, zdobywając tytuł „Strategicznego Lidera” w prestiżowym raporcie AV-Comparatives Endpoint Prevention and Response (EPR) 2024. To już czwarty raz, gdy ESET uzyskuje to wyróżnienie, co świadczy o nieustannym zaangażowaniu w dostarczaniu rozwiązań ochrony przed zagrożeniami.
Wzmocnienie zapobiegania utracie danych (DLP) w AWS
Niezależnie od tego, czy chodzi o informacje o klientach, własność intelektualną czy dokumentację finansową, ochrona danych ma kluczowe znaczenie dla utrzymania zaufania i zgodności z przepisami. Zapobieganie utracie danych (DLP) jest kluczową strategią w osiągnięciu tego celu. Sprawdźmy rozwiązania DLP w kontekście Amazon Web Services (AWS) oraz sposób w jaki integracja inteligentnego narzędzia do zabezpieczania danych Safetica może znacznie zwiększyć ochronę danych osobowych.
5‑lecie programu PWCyber: DAGMA Bezpieczeństwo IT wyróżniona podczas Cyber24Day
8 października w Warszawie odbyła się V edycja Cyber24Day, organizowana przez redakcję CyberDefence24.pl. Wydarzenie zgromadziło licznych ekspertów i przedstawicieli branży, a także kluczowych decydentów związanych z cyberbezpieczeństwem. Była to doskonała okazja do wymiany poglądów, debat na najistotniejsze tematy oraz podsumowania dotychczasowych osiągnięć w branży.
Nowy rok szkolny i akademicki. Postaw na cyberbezpieczeństwo i perspektywiczną zawodową przyszłość
Jak wskazuje organizacja branżowa ISC2, rosnąca luka zawodowa w obszarze cyberbezpieczeństwa sprawia, że do zapewnienia potrzeb w tej dziedzinie potrzeba ok. 4 milionów dodatkowych specjalistów. Również w Polsce większość przedsiębiorstw boryka się z ich niedoborem.
Cyberszpiedzy nie odpuszczają Ukrainie i jej sojusznikom z NATO
Analitycy ESET odkryli kolejne próby cyberataków ze strony cyberszpiegowskiej grupy Gamaredon, głównie wymierzone w ukraińskie instytucje rządowe i wojskowe. W ciągu roku (okres listopad 2022-grudzień 2023) grupa przeprowadziła ataki na ponad 1 000 unikalnych urządzeń w Ukrainie. Atakowano głównie skrzynki mailowe, komunikatory oraz platformy instytucji. Wśród atakowanych krajów znalazła się m.in. Polska.
Korzystasz z aplikacji randkowych? Przestępcy czyhają na Twój błąd
Internet to miejsce, gdzie rozpoczyna się wiele relacji. Miesięcznie z aplikacji randkowych korzysta ok. 6 mln Polaków. Emocje, stan uniesienia, powodują, że czujność użytkowników zostaje osłabiona, a konsekwencje mogą okazać się przykre. Analitycy laboratorium antywirusowego ESET ostrzegają - zachowajmy ostrożność. Niebezpieczne może okazać się zarówno drobiazgowe uzupełnienie profili, jak i udostępnienie lokalizacji.
Rola szkoleń w cyberbezpieczeństwie - Podcast Cyber, Cyber…
Gościem Cypriana Gutkowskiego w studiu Fundacji Bezpieczna Cyberprzestrzeń był inżynier Stormshield, Aleksander Kostuch, aby porozmawiać o nowej platformie edukacyjnej - Akademii Stormshield. Dla kogo dokładnie jest ta platforma? Jakie korzyści przynosi jej użytkownikom? I co wyróżnia ją na tle innych narzędzi? Wszystkiego dowiecie się z rozmowy, zapraszamy do słuchania!
Podstępny atak phishingowy wykorzystuje zaawansowane narzędzie do wykradania danych, ostrzegają analitycy z firmy Barracuda
Analitycy zagrożeń Barracuda zaobserwowali pojawienie się zaawansowanych i podstępnych ataków phishingowych, których celem jest wykradanie niespotykanie szerokiego zakresu wrażliwych informacji.
Spełnij wymogi NIS2: jak wdrożyć MFA i chronić sieć firmową
Hakerzy uzyskują dostęp do ważnych dla firmy informacji zwykle poprzez kradzież lub przełamanie słabych haseł zabezpieczających. Firmy mogą jednak zapobiegać nieuprawnionemu dostępowi do danych czy to przez osoby niepowołane, czy też przez pracowników nieposiadających odpowiednich uprawnień, stosując uwierzytelnianie wieloskładnikowe.
Zrozumienie ruchu północ‑południe i wschód‑zachód oraz wartość dodana NDR w analizie sieci
W skomplikowanej dziedzinie architektur sieciowych kluczowym elementem jest zrozumienie obiegu danych, które ułatwiają komunikację między urządzeniami wewnętrznymi i zewnętrznymi. Przepływy te są zwykle klasyfikowane jako dwa główne typy: ruch północ-południe i wschód-zachód. Odgrywają one kluczową rolę w projektowaniu, zarządzaniu i bezpieczeństwie nowoczesnych sieci.
Firmy z Europy i Azji na celowniku nowej cyberprzestępczej grupy. Zagrożenie także polskich podmiotów
Analitycy ESET odkryli aktywność grupy CosmicBeetle, która stworzyła nowe złośliwe oprogramowanie typu ransomware - ScRansom i wykorzystywała je do wyłudzania okupu od małych i średnich firm w Europie (także w Polsce) oraz Azji. Grupa działała prawdopodobnie w powiązaniu z innymi grupami cyberprzestępców specjalizującymi się w ransomware.
Oszuści mogą wyczyścić Twoje konto. Zaczyna się od SMS‑a
Uwaga na nowy typ oszustwa. Cyberprzestępcy podszywają się pod bank i w przebiegły sposób, m. in. dzięki technologii NFC przejmują dostęp do konta lub wypłacają środki, jak w Czechach gdzie ofiary traciły po kilka tysięcy euro! Eksperci przestrzegają przed podejrzanymi wiadomościami lub telefonami, które inicjują próbę oszustwa.
Cyberportret polskiego biznesu - raczej w ciemnych barwach?
Już co piąty polski pracownik padł ofiarą cyberataku w miejscu pracy, a aż 72% przyznaje, że doświadczyło incydentu cyberbezpieczeństwa na służbowym sprzęcie. Cyberataki stają się stałym elementem naszej rzeczywistości, nie tylko w życiu prywatnym, ale i zawodowym - wynika z raportu ”Cyberportret polskiego biznesu” przygotowanego przez ESET i DAGMA Bezpieczeństwo IT. Badanie przeprowadzono zarówno wśród pracowników , jak i osób zajmujących się cyberbezpieczeństwem w firmach, co pozwala na zidentyfikowanie kluczowych różnic między deklarowanym i rzeczywiście istniejącym poziomem świadomości i zabezpieczeń.
Biometria behawioralna, autonomiczne systemy bezpieczeństwa - jak AI pomoże firmom w walce z cyberzagrożeniami?
Sztuczna inteligencja (AI) wspiera dziś działania cyberprzestępców na różne sposoby. Sprawia, że każdy atak staje się tańszy, skuteczniejszy i szybszy. Dobra wiadomość jest taka, że branża bezpieczeństwa ma również dostęp do możliwości AI, a rozwiązania oparte na tej technologii są dostępne od lat. W jaki sposób sztuczna inteligencja będzie wspierać zespoły bezpieczeństwa w najbliższej przyszłości?
Czy istnieje RODO w mediach społecznościowych?
Z platform społecznościowych korzysta prawie każdy z nas. Facebook, Instagram, Tik Tok, YouTube czy LinkedIn to jedne z najbardziej popularnych portali tego typu. Wedle najnowszych danych aktywnych użytkowników jest aż 3,8 miliarda, czyli 49% populacji. Niestety, niewielu użytkowników pamięta o kwestii przekazywania danych osobowych. Co się z nimi dzieje? Czy platformy społecznościowe powinny przestrzegać RODO i jak w praktyce to funkcjonuje?