Cyberbezpieczeństwo

Liczba cyberataków na sieci korporacyjne wzrosła w ubiegłym roku w porównaniu z rokiem poprzednim aż o połowę – wynika z danych Check Point Software. Z kolei raport Vecto wskazuje, że niemal 70 proc. polskich przedsiębiorstw w 2021 roku stwierdziło naruszenie bezpieczeństwa danych. To o 8 pkt proc. więcej niż rok wcześniej. Dominującym typem ataków pozostaje phishing. Zdaniem ekspertów odpowiedzią na działania hakerów powinno być wdrażanie koncepcji opartych na bardzo ograniczonym zaufaniu, zarówno wobec użytkowników urządzeń wewnątrz sieci firmowej, jak i pracujących w lokalizacjach wyniesionych, na przykład w ramach home office.

Anonymous, najbardziej znany kolektyw haktywistów, opublikował kolejne zdjęcia zhakowanych, rządowych stron internetowych w Rosji i na Białorusi. Od początku inwazji na Ukrainę grupa, która oficjalnie wytoczyła cyberwojnę Władimirowi Putinowi, nie przestaje atakować także prokremlowskich instytucji i mediów. – To jest bez wątpienia coś, o czym mówi cała Rosja. Te strony w dużym stopniu wciąż dziś nie działają, co paraliżuje m.in. funkcjonowanie mediów lokalnych, które są ośrodkiem propagandy. Dlatego te działania mają dziś ogromne znaczenie – mówi dr Maciej Kawecki z warszawskiej Wyższej Szkoły Bankowej. Centrum kontroli rosyjskiej agencji kosmicznej Roskosmos na skutek ataku hakerskiego grupy powiązanej z Anonymous straciło kontrolę nad własnymi satelitami szpiegowskimi - poinformowała 2 marca 2022 r. agencja Ukrinform.

Polskie media apelują do firm Big Tech (w tym do Facebooka, Instagrama, Twittera, YouTube’a i TikToka) m.in. o zablokowanie profili i kont wszystkich redakcji państwowych rosyjskich mediów, które zostały jednoznacznie sprofilowane przez służby jako propagandowe.

Praca zdalna i hybrydowa w 2020 roku zagościła w życiu zawodowym Polaków, a w 2021 trend ten jeszcze bardziej się ugruntował. Z uwagi na korzyści wynikające z pracy zdalnej, dziś (w 2022 roku) wielu pracowników nie wyobraża sobie już powrotu do standardów sprzed pandemii. Istnieje jednak także wiele pułapek, na które uważać powinni zarówno pracownicy, jak i pracodawcy. Skoro praca z domu pozostanie z nami jeszcze na długi czas, to co w 2022 roku można zrobić lepiej, co unowocześnić lub o co zadbać w kontekście zapewnienia odpowiedniego poziomu bezpieczeństwa?

Prawie 50% polskich firm ma aktualnie problemy z rekrutacją specjalistów z dziedziny bezpieczeństwa w internecie. W 2021 roku liczba ofert pracy dla nich zwiększyła się o 83%. Brak specjalistów powoduje, że ochroną bezpieczeństwa danych w coraz większym stopniu zajmują się osoby z niewystarczającymi kompetencjami. Rynek ubezpieczeniowy oferuje polisy skutecznie chroniące zarówno organizację, jak i specjalistów IT przed negatywnymi konsekwencjami cyberprzestępczości, także wynikającymi z błędów specjalistów IT.

Co piąta firma przemysłowa w Polsce zainwestowała w cyfrowe rozwiązania w ciągu ostatnich trzech lat. Podłączone do sieci inteligentne systemy sprawiają, że produkcja jest szybsza, bezpieczniejsza i mniej szkodliwa dla środowiska. Przyczyniło się to jednak także do większego narażenia zakładów na cyberataki, które mogą sparaliżować ich działanie. Według ekspertów Eaton ochrona przemysłu 4.0 przed cyberzagrożeniami będzie skupiała się na czynnikach ludzkich. Ważniejsze niż rozwiązania będą odpowiednie decyzje i świadomość ryzyka.

W zastraszającym tempie rosną kwoty jakie przestępcom udaje się dokonać kradzieży z kont bankowych. Z najnowszych danych NBP wynika, że w III kw. 2021 r. za pomocą przelewów ukradziono 31,9 mln zł, więcej o 80 proc. r/r. Jak zabezpieczyć swoje konto i jak odzyskać pieniądze, gdy już dojdzie do kradzieży?

Wejście w tryb pracy zdalnej zwiększyło popularność cyberataków – a na to zdecydowana większość polskich firm nie jest przygotowana. Po wybuchu pandemii jedynie 25 proc. firm zwiększyło wydatki na poprawę zabezpieczeń przed cyberatakami. Zaniedbania w tej kwestii mogą być fatalne w skutkach, a problem jest tym poważniejszy, że ataki w sieci z każdym miesiącu rosną w siłę. Ponad połowa (55 proc.) firm w Polsce ocenia, że pandemia przyczyniła się do ryzyka wzrostu cyberataków. Aż 64 proc. firm odnotowało co najmniej jeden taki incydent. Niestety tylko 25 proc. firm zwiększyło wydatki na poprawę bezpieczeństwa w sieci.

Kampania cyberprzestępcza „Magnat” wykorzystuje reklamy do kradzieży informacji, uzyskania dostępu do programów i danych dzięki furtkom (ang. backdoor) oraz instalacji złośliwego rozszerzenia w popularnej przeglądarce internetowej.

Najnowsza wersja projektu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa wzbudza niemałe emocje. Nie ma się czemu dziwić - wprowadzono w niej kategorię tak zwanych dostawców infrastruktury 5G wysokiego ryzyka, którą będzie określało Rządowe Kolegium ds. Cyberbezpieczeństwa – pisze Andrzej Arendarski, Prezydent Krajowej Izby Gospodarczej.

Jakimi zasadami bezpieczeństwa powinniśmy kierować się podczas pracy na home office? Oto 7 kroków do efektywnej, jak i cyberbezpiecznej pracy zdalnej.

Coraz więcej jest cyberataków na firmy. W pierwszej połowie 2021 r. było ponad dwa razy więcej cyberwłamań niż rok temu. Jakie branże były najczęściej atakowane?

Cyberbezpieczeństwo w MŚP. Jednym z największych obecnie wyzwań dla sektora małych i średnich przedsiębiorstw jest zapewnienie cyberbezpieczeństwa. Cyberbezpieczne działanie w świecie cyfrowym to klucz do sukcesu każdego MŚP. Jak skutecznie dbać o bezpieczeństwo firmy w sieci? Wyjaśnia poradnik Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA).

Logowanie bez hasła. Korzystanie z haseł jest niewygodne dla użytkowników i powoduje liczne luki w zabezpieczeniach. Ale nadal jeszcze nie ma lepszej metody logowania. Hasła są więc konieczne, bowiem firmy są zobowiązane do zapewnienia bezpieczeństwa użytkownikom. Ci z kolei twierdzą w większości, że bezpieczeństwo jest ważniejsze niż wygoda, ale ich działania mówią co innego. Możliwym rozwiązaniem omawianego problemu jest niewidoczne uwierzytelnianie wieloskładnikowe (iMFA).

Phishing. Aż 76% respondentów, którzy przywiązują wagę do cyberbezpieczeństwa, nie potrafiło wskazać prób phishingu – wynika z badania firmy Tessian. Ten rodzaj cyberataku – polegający na zachęceniu użytkownika do kliknięcia w złośliwy link – ciągle jest skuteczny. Celem ataków są głównie środki finansowe, wrażliwe dane osobowe lub istotne informacje firmowe. Dlaczego, pomimo rosnącej świadomości społeczeństwa na temat bezpieczeństwa, wciąż znajdują się osoby klikające w podejrzane linki?

Cyberprzestępcy zdołali wykorzystać zamieszanie i pośpieszną cyfryzację. Brak procedur i zabezpieczeń sprawił, że pracownicy zdalni stali się dla nich łatwym celem. Jak chronić pracowników na home office?

Blisko 8 mln Polaków pracowało zdalnie w czasie pandemii – wynika z badania „Finansowy Barometr ING”. Ilu jednak z tych 8 mln podczas pracy zdalnej pamiętało o bezpieczeństwie?

Praca zdalna, spotkania on-line, chmury firmowe i dziesiątki wysyłanych emailem informacji. Czy w dobie rozwoju technologii cyfrowej jesteśmy świadomi zagrożeń? Zapraszamy do wysłuchania podcastu.

Przyśpieszona transformacja cyfrowa sektora zmieniła priorytety branży w zakresie inwestycji technologicznych. Najważniejsze z nich to cyberbezpieczeństwo i migracja do chmury.

W ostatnich miesiącach liczba ataków cyberprzestępczych drastycznie wzrosła. Prawie 80% firm twierdzi, że głównym powodem takiej sytuacji jest praca zdalna. Pracownicy są zmęczeni pandemią i mniej uważni, a do tego często łączą się z firmowymi systemami z domowych, słabo zabezpieczonych urządzeń, przez co otwierają hakerom furtkę do poufnych danych organizacji. Jak bronić się przed takimi atakami?

Blisko 80% organizacji doświadczyło cyberataków z powodu zwiększonej liczby pracowników pracujących z domu podczas pandemii. Niestety specjaliści ds. bezpieczeństwa bagatelizują prawdopodobieństwo wystąpienia istotnych incydentów.

Są uwagi do ustawy o cyberbezpieczeństwie. Mali i średni przedsiębiorcy będą musieli wycofać sprzęt lub oprogramowanie dostawcy wysokiego ryzyka z użycia zasadniczo w ciągu 7 lat, ale tylko w określonych przypadkach.

Bezpieczne hasło do komputera, poczty firmowej czy konta firmowego to podstawa. Jak je utworzyć? Jakie zasady zastosować? Czego nie należy robić?

Cyberprzestępcy nie zwalniają tempa i nieustannie stanowią znaczące zagrożenie dla firm i konsumentów, wykorzystując m.in. chaos informacyjny i zwiększony ruch w internecie.

Cyberbezpieczeństwo w firmie stało się jedną z najważniejszych kwestii w ostatnim czasie. Wzrasta też zapotrzebowanie na ekspertów. Lukę w zatrudnieniu w obszarze cyberbezpieczeństwa szacuje się globalnie na 4,07 mln osób, a w samej Europie na blisko 300 000 potrzebnych pracowników.

Cyberataki najbardziej dotykają organizacje działające w obszarze zdrowie, instytucje finansowe oraz media. Cyberprzestępcy wykorzystali pandemię do swoich celów – liczba różnego rodzaju cyberataków była nawet 4 razy wyższa w ciągu wiosennego lockdownu niż przed pandemią – wynika z raportu 2020 Cyber Threatscape, opracowanego przez Accenture.

Dla ponad połowy (61%) polskich firm minimalizowanie ryzyka cyberataku to priorytet zespołów IT – wynika z badania firmy Sophos. Pod względem zastosowania dobrych praktyk związanych z aktualizacjami i kontrolą dostępu rodzime przedsiębiorstwa notują wyniki powyżej światowej średniej.

Na hakerskich forach pojawia się coraz więcej ofert sprzedaży dostępu do zinfiltrowanych przez cyberprzestępców sieci. Dzięki tego typu usługom także przestępcy z gorzej rozwiniętym zapleczem technicznym mogą dokonać skutecznego ataku przeciw wybranej organizacji.

Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa nie spełnia wymogów legislacyjnych. Brakuje w nim odpowiedniego uzasadnienia i rzetelnej oceny skutków proponowanych zmian. Eksperci krytykują też krótki czas konsultacji, początkowo przewidziany tylko na 14 dni, a teraz wydłużony do 6 października.

Siemens udostępnił nieodpłatnie kompendium wiedzy na temat cyberbezpieczeństwa w przemyśle. Publikacja obejmuje między innymi opisy zagrożeń od strony IT oraz w obszarze procesów przemysłowych (OT). Dokument zawiera także wskazówki, w jaki sposób chronić przedsiębiorstwo zarówno od strony procedur i spełnienia norm, jak i w aspektach technologicznych – narzędzi i usług. Publikacja ma za zadanie poszerzyć wiedzę inżynierów i managerów na temat cyberbezpieczeństwa i stanowić poradnik o kompleksowym podejściu do ochrony informacji i ciągłości działania obejmującym procesy, ludzi i technologie. Patronat nad projektem objęło Ministerstwo Cyfryzacji.

Trwająca epidemia koronawirusa kreuje zupełnie nowe podejście do sposobu zarządzania organizacją i jej zasobami. Powodzenie tych zmian, a tym samym przetrwanie organizacji jest mocno uzależnione od tego, jak zwinnie poukładamy procesy biznesowe i jak szybko przestawimy pracowników na nowy sposób pracy. W związku z ciągłymi zmianami i brakiem możliwości dokładnego zaplanowania tego procesu, organizacje naraziły się na „cyber-ryzyko” w znacznie większym stopniu, niż było to możliwe do tej pory.

Nasze życie ostatnimi czasy w znacznej mierze przeniosło się do sieci. Codziennością stały się e-zakupy, e-konsultacje medyczne, e-rozrywka, czy załatwianie spraw urzędowych za pośrednictwem tzw. e-urzędu. W ostatnim artykule pisaliśmy też o e-posiedzeniach organów spółek kapitałowych. Wkrótce najprawdopodobniej będziemy mieli okazję uczestniczyć w e-posiedzeniach sądowych. Wszystko to ma nas chronić przed ryzykiem zarażenia się koronawirusem. Czy jednak korzystając ze wskazanych e-rozwiązań, jesteśmy na pewno bezpieczni?

Cyberprzestępcy tworzą fałszywe strony internetowe oraz masowo rozsyłają wiadomości elektroniczne mające na celu zwabić nieświadomych użytkowników i wyłudzić ich dane uwierzytelniające, czy zainfekować komputery złośliwym oprogramowaniem. Wiele zorganizowanych grup przestępczych zmieniło swoje taktyki działania, coraz częściej wykorzystując w przeprowadzanych atakach materiały związane z koronawirusem – m.in. są to wiadomości medyczne, informacje o fałszywych lekarstwach, dodatkowych świadczeniach w sytuacjach kryzysowych i brakach w zaopatrzeniu.

Cyberprzestępcy koncentrują się na skutecznych, relatywnie tanich i gwarantujących wysoką „stopę zwrotu” atakach. Ich aktywność stale rośnie i, chociaż przedsiębiorstwa coraz lepiej radzą sobie z wykorzystującymi socjotechnikę atakami phishingowymi, wciąż należy zachować ostrożność i być przygotowanym na nowe zagrożenia.

Analitycy ds. bezpieczeństwa wskazują, że oprogramowanie ransomware nadal jest jednym z najpopularniejszych narzędzi cyberprzestępców. Dzieje się tak głównie ze względu na korzyści finansowe, jakie ono przynosi. Częstotliwość takich ataków sprawia, że przedsiębiorstwa i użytkownicy prywatni muszą być gotowi na zetknięcie się z tym zjawiskiem. Jednak, stosując proste praktyki i środki ostrożności, można zminimalizować ryzyko zaszyfrowania danych.

Niedobór ekspertów odpowiedzialnych za cyberbezpieczeństwo to jedno z najpoważniejszych wyzwań związanych z zapewnieniem ochrony środowisk IT w firmach. Zatrudnienie ich staje się coraz trudniejsze z uwagi na stale rosnącą lukę kwalifikacyjną na rynku pracy.

XV Jubileuszowa Konferencja PolCAAT odbędzie się 10 grudnia 2019 r. w Warszawie. Prelegentami będą najlepsze i najbardziej znane osoby z polskiej sceny cyber security. Portal Infor.pl jest patronem medialnym wydarzenia.

Z przeprowadzonych badań wynika, że 74 proc. firm doświadczyło naruszenia ochrony danych w wyniku niewłaściwie zabezpieczonych urządzeń mobilnych. Liczba jest o tyle niepokojąca, że pomimo odgórnego zakazu nadal osoby zarządzające oraz pracownicy używają służbowych telefonów do celów prywatnych.

Internet rzeczy (ang. Internet of Things, IoT) jest dziś jednym z najbardziej narażonych na cyberzagrożenia obszarów. Każde urządzenie, które łączy się z siecią, może być potencjalnym celem ataku. Odpowiedniej ochrony wymagają nie tylko komputery i smartfony, ale również inne sprzęty działające online, takie jak drukarki, kamerki Wi-Fi, routery czy Smart TV. Dlatego przedsiębiorstwa powinny pamiętać o wdrożeniu odpowiednich zasad cyberhigieny i rozwiązań ochronnych.

Cyberprzestrzeń i cyberataki to obecnie obszar, w którym państwa muszą zachowywać szczególną czujność i zabezpieczać swoje instytucje oraz kluczowe dla funkcjonowania kraju obszary przed coraz powszechniejszymi wrogimi atakami w sieci. Atakiem może być złośliwe oprogramowanie, kampanie dezinformacyjne czy też wtargnięcia do systemów i sieci. Cyberzagrożenia są obecnie jednym z głównych wyzwań w celu zapewnienia bezpieczeństwa państwa. Dlatego też w sierpniu 2018 roku Sejm RP uchwalił Ustawę o Krajowym Systemie Cyberbezpieczeństwa. Zapisy ustawy pozwolą na systemową organizację cyberbezpieczeństwa w Polsce i stworzą Krajowy System Cyberbezpieczeństwa (KSC).

Zapraszamy na szkolenie „DYREKTYWA NIS I USTAWA O KRAJOWYM SYSTEMIE CYBERBEZPIECZEŃSTWA. Nowe obowiązki dla podmiotów w sektorze energetyki, ciepła, paliw i gazu”, które odbędzie się w dniu 27 marca 2019 roku w Warszawie. Patronat nad wydarzeniem objął portal Infor.pl.

Coraz bardziej zaawansowana analiza cyberzagrożeń oraz tworzenie planów zakładających działania o najwyższym zwrocie z inwestycji. To trendy, którymi już teraz podąża większość świadomych technologicznie przedsiębiorstw. Z cyberbezpieczeństwem mierzy się także sektor publiczny.

Biorąc pod uwagę aferę, z jednym z chińskich gigantów telekomunikacyjnych w tle, zaskakuje, że najbezpieczniejsze smartfony z systemem Android również produkowane są w Chinach. Urządzenia BlackBerry wciąż imponują poziomem bezpieczeństwa. Na tyle, że mogą z nich korzystać amerykańscy urzędnicy.

Po RODO przyszedł czas na cyberustawę - ustawę o krajowym systemie cyberbezpieczeństwa. Jakie nowe rozwiązania muszą zostać wdrożone przez firmy?

Dnia 28 sierpnia 2018 r. weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa, której celem jest zapewnienie niezakłóconego świadczenia usług kluczowych i cyfrowych. Cyberustawa wprowadza nowe wymagania w zakresie zapewnienia bezpieczeństwa informacji, zarządzania ryzykiem i zgłaszania incydentów. Kto jest jej adresatem , na czym polegają obowiązki m.in. operatorów usług kluczowych i dostawców usług cyfrowych, a także jak je realizować?