Tematy - Cyberbezpieczeństwo, Koronawirus - INFOR.PL

Black Friday. Popularność „świąt konsumpcji” rośnie także dzięki zakupom online. Warto jednak pamiętać, że gdy konsumenci szukają promocji a sklepy zysku, cyberprzestępcy próbują wykorzystać każdą okazję, aby wykraść dane – nie tylko klientów, ale także sprzedawców.

Phishing jest jednym z najpopularniejszych, a zarazem najgroźniejszych rodzajów cyberataków. Haker podszywa się pod administratora strony w celu wyłudzenia danych.

Cyberbezpieczeństwo: Największe zaufanie miały branże: finansów i ubezpieczeń (26,9%), ochrony zdrowia (21,9%) oraz technologii i telekomunikacji (19,4%). Te sektory były najczęściej atakowane przez hakerów w 2021 roku.

7 na 10 informatyków, biorących udział w badaniu uważa, że naruszenie bezpieczeństwa korporacyjnych sieci może poważnie zagrozić bezpieczeństwu narodowemu. Przestarzała infrastruktura to łatwy cel dla hakerów, a konsekwencje będziemy ponosić wszyscy. Czy atak hakerów może zablokować wodę w kranie?

64% dyrektorów i menedżerów polskich firm obawia się cyberataku, rodzime przedsiębiorstwa zwracają większą uwagę na kwestie związane z cyberbezpieczeństwem. Znaczący wpływ na zmianę postaw miały pandemia oraz inwazja na Ukrainę.

Specjaliści odnotowali w Polsce w 2021 r. wzrost cyberataków aż o 182% w stosunku do roku poprzedniego. Tymczasem, tylko 1/5 badanych wskazała, że doświadczyła próby ataku rozumianego jako naruszenie ich Infrastruktury IT w pracy, danych w domowej sieci internetowej lub kradzieży środków finansowych.

Częstotliwość i dotkliwość cyberataków gwałtownie wzrosła w ciągu ostatniego roku. Aż 73% przedsiębiorstw doświadczyło co najmniej dwóch incydentów związanych z ransomware. W większości przypadków furtką do firmowej sieci są ludzie. Żeby chronić się przed atakami przedsiębiorstwa powinny zawsze zakładać, że nastąpiło naruszenie, a ich dane są zagrożone.

W 2021 roku prawie 14% wszystkich cyberataków w naszym kraju dotyczyło sektora energetycznego. Na świecie 34% firm z branży naftowej i gazowniczej w ciągu ostatnich dwóch lat napotkało problem przejęcia maszyn przez hakerów. Ochrona internetu rzeczy (IoT) jest obecnie jednym z większych wyzwań dla całej branży.

Tylko jedna na sześć firm na świecie testuje możliwość odzyskiwania danych w razie awarii – wynika z badania Veeam Ransomware Trends Report 2022. Brakuje właściwych procedur na wypadek ataku, wiele przedsiębiorstw zaniedbuje też kwestię sprawdzania kopii zapasowych i powiązanych procesów. Aż 20% w ramach strategii reagowania wymienia zapłacenie okupu, które nie daje żadnej gwarancji odzyskania zasobów.

Zaniedbania w cyberbezpieczeństwie słono kosztują. Firmy tracą średnio ponad 4 mln dolarów rocznie z powodu ataków hakerów, wynika z najnowszego raportu IBM Security. Kto za to płaci? Na pewno nie korporacje – aż 6 na 10 ankietowanych firm przyznaje, że kosztami obarcza swoich klientów.

Zespoły ds. bezpieczeństwa mają trudności z dotrzymaniem kroku postępowi cyberataków. Brak pełnego podglądu, trudność wykrywania nowoczesnych ataków i słaba integracja to czynniki wymienione jako trzy główne powody, dla których 79% decydentów ds. bezpieczeństwa stwierdziło, że narzędzia bezpieczeństwa nie spełniają swoich obietnic. Powód to „wielkie niewiadome”.

Ostatnie dwa lata odmieniły oblicze sektora edukacji. W związku z koniecznością szybkiego wdrażania nowych narzędzi i rozwiązań, zespoły IT zaczęły sięgać do chmury, aby wspierać potrzebę łączenia się i współpracy pomiędzy naukowcami, nauczycielami i studentami. Tempo zmian negatywnie wpłynęło na kwestie bezpieczeństwa. Temat bezpieczeństwa aplikacji wykorzystywanych przez sektor edukacji wciąż pozostaje niezbyt jasny.

Na podstawie badań sporządzono ranking najbezpieczniejszych cyfrowo krajów. Przeanalizowano pod różnymi kątami 75 państw. Wniosek? Najbezpieczniejsze okazały się kraje nordyckie. Polska wypadła nie najgorzej i choć jeszcze dużo pracy przed nami, to nasz poziom bezpieczeństwa jest wyższy niż naszych zachodnich sąsiadów.

Eksperci ds. cyberbezpieczeństwa zrobią wszystko, co w ich mocy, aby zapobiec skutecznemu włamaniu, ale wiedzą też, że ograniczanie dostępu do zasobów organizacji jest zupełnie niepraktyczne. Największym przełomem ostatnich lat jest wykorzystanie uczenia maszynowego do wykrywania, kiedy próba naruszenia zabezpieczeń zakończyła się sukcesem.

W silnie regulowanej branży finansowej wiele instytucji przenosi się do chmury, aby szybko i ekonomicznie dostarczać klientom nowe usługi. Największy nacisk kładziony jest na zapewnienie elastyczności i dostępu, ale przyspieszyły również wdrożenia funkcji jednokrotnego logowania (SSO) przy użyciu usług Azure Active Directory (AD) i Office 365. Funkcja ta stała się wszechobecna w instytucjach usług finansowych (FSI). Usługi oparte na chmurze ujawniły jednak nowe obszary wystawione na ataki, a cyberprzestępcy nieustannie testują nowe możliwości wejścia.

Rośnie zainteresowanie korzystaniem z platformy jako usługi (PaaS) i infrastruktury jako usługi (IaaS) do tworzenia aplikacji. Jak pokazuje najnowszy raport opracowany przez Vectra AI, korzyści wynikające z chmury należy zrównoważyć z zagrożeniami bezpieczeństwa, płynącymi z coraz bardziej złożonych, ewoluujących wdrożeń — zwłaszcza w usługach chmury publicznej, takich jak Amazon Web Services (AWS).

Liczba cyberataków na sieci korporacyjne wzrosła w ubiegłym roku w porównaniu z rokiem poprzednim aż o połowę – wynika z danych Check Point Software. Z kolei raport Vecto wskazuje, że niemal 70 proc. polskich przedsiębiorstw w 2021 roku stwierdziło naruszenie bezpieczeństwa danych. To o 8 pkt proc. więcej niż rok wcześniej. Dominującym typem ataków pozostaje phishing. Zdaniem ekspertów odpowiedzią na działania hakerów powinno być wdrażanie koncepcji opartych na bardzo ograniczonym zaufaniu, zarówno wobec użytkowników urządzeń wewnątrz sieci firmowej, jak i pracujących w lokalizacjach wyniesionych, na przykład w ramach home office.

Anonymous, najbardziej znany kolektyw haktywistów, opublikował kolejne zdjęcia zhakowanych, rządowych stron internetowych w Rosji i na Białorusi. Od początku inwazji na Ukrainę grupa, która oficjalnie wytoczyła cyberwojnę Władimirowi Putinowi, nie przestaje atakować także prokremlowskich instytucji i mediów. – To jest bez wątpienia coś, o czym mówi cała Rosja. Te strony w dużym stopniu wciąż dziś nie działają, co paraliżuje m.in. funkcjonowanie mediów lokalnych, które są ośrodkiem propagandy. Dlatego te działania mają dziś ogromne znaczenie – mówi dr Maciej Kawecki z warszawskiej Wyższej Szkoły Bankowej. Centrum kontroli rosyjskiej agencji kosmicznej Roskosmos na skutek ataku hakerskiego grupy powiązanej z Anonymous straciło kontrolę nad własnymi satelitami szpiegowskimi - poinformowała 2 marca 2022 r. agencja Ukrinform.

Polskie media apelują do firm Big Tech (w tym do Facebooka, Instagrama, Twittera, YouTube’a i TikToka) m.in. o zablokowanie profili i kont wszystkich redakcji państwowych rosyjskich mediów, które zostały jednoznacznie sprofilowane przez służby jako propagandowe.

Praca zdalna i hybrydowa w 2020 roku zagościła w życiu zawodowym Polaków, a w 2021 trend ten jeszcze bardziej się ugruntował. Z uwagi na korzyści wynikające z pracy zdalnej, dziś (w 2022 roku) wielu pracowników nie wyobraża sobie już powrotu do standardów sprzed pandemii. Istnieje jednak także wiele pułapek, na które uważać powinni zarówno pracownicy, jak i pracodawcy. Skoro praca z domu pozostanie z nami jeszcze na długi czas, to co w 2022 roku można zrobić lepiej, co unowocześnić lub o co zadbać w kontekście zapewnienia odpowiedniego poziomu bezpieczeństwa?

Prawie 50% polskich firm ma aktualnie problemy z rekrutacją specjalistów z dziedziny bezpieczeństwa w internecie. W 2021 roku liczba ofert pracy dla nich zwiększyła się o 83%. Brak specjalistów powoduje, że ochroną bezpieczeństwa danych w coraz większym stopniu zajmują się osoby z niewystarczającymi kompetencjami. Rynek ubezpieczeniowy oferuje polisy skutecznie chroniące zarówno organizację, jak i specjalistów IT przed negatywnymi konsekwencjami cyberprzestępczości, także wynikającymi z błędów specjalistów IT.

Co piąta firma przemysłowa w Polsce zainwestowała w cyfrowe rozwiązania w ciągu ostatnich trzech lat. Podłączone do sieci inteligentne systemy sprawiają, że produkcja jest szybsza, bezpieczniejsza i mniej szkodliwa dla środowiska. Przyczyniło się to jednak także do większego narażenia zakładów na cyberataki, które mogą sparaliżować ich działanie. Według ekspertów Eaton ochrona przemysłu 4.0 przed cyberzagrożeniami będzie skupiała się na czynnikach ludzkich. Ważniejsze niż rozwiązania będą odpowiednie decyzje i świadomość ryzyka.

Wejście w tryb pracy zdalnej zwiększyło popularność cyberataków – a na to zdecydowana większość polskich firm nie jest przygotowana. Po wybuchu pandemii jedynie 25 proc. firm zwiększyło wydatki na poprawę zabezpieczeń przed cyberatakami. Zaniedbania w tej kwestii mogą być fatalne w skutkach, a problem jest tym poważniejszy, że ataki w sieci z każdym miesiącu rosną w siłę. Ponad połowa (55 proc.) firm w Polsce ocenia, że pandemia przyczyniła się do ryzyka wzrostu cyberataków. Aż 64 proc. firm odnotowało co najmniej jeden taki incydent. Niestety tylko 25 proc. firm zwiększyło wydatki na poprawę bezpieczeństwa w sieci.

Kampania cyberprzestępcza „Magnat” wykorzystuje reklamy do kradzieży informacji, uzyskania dostępu do programów i danych dzięki furtkom (ang. backdoor) oraz instalacji złośliwego rozszerzenia w popularnej przeglądarce internetowej.

Najnowsza wersja projektu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa wzbudza niemałe emocje. Nie ma się czemu dziwić - wprowadzono w niej kategorię tak zwanych dostawców infrastruktury 5G wysokiego ryzyka, którą będzie określało Rządowe Kolegium ds. Cyberbezpieczeństwa – pisze Andrzej Arendarski, Prezydent Krajowej Izby Gospodarczej.

Jakimi zasadami bezpieczeństwa powinniśmy kierować się podczas pracy na home office? Oto 7 kroków do efektywnej, jak i cyberbezpiecznej pracy zdalnej.

Coraz więcej jest cyberataków na firmy. W pierwszej połowie 2021 r. było ponad dwa razy więcej cyberwłamań niż rok temu. Jakie branże były najczęściej atakowane?

Cyberbezpieczeństwo w MŚP. Jednym z największych obecnie wyzwań dla sektora małych i średnich przedsiębiorstw jest zapewnienie cyberbezpieczeństwa. Cyberbezpieczne działanie w świecie cyfrowym to klucz do sukcesu każdego MŚP. Jak skutecznie dbać o bezpieczeństwo firmy w sieci? Wyjaśnia poradnik Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA).

Logowanie bez hasła. Korzystanie z haseł jest niewygodne dla użytkowników i powoduje liczne luki w zabezpieczeniach. Ale nadal jeszcze nie ma lepszej metody logowania. Hasła są więc konieczne, bowiem firmy są zobowiązane do zapewnienia bezpieczeństwa użytkownikom. Ci z kolei twierdzą w większości, że bezpieczeństwo jest ważniejsze niż wygoda, ale ich działania mówią co innego. Możliwym rozwiązaniem omawianego problemu jest niewidoczne uwierzytelnianie wieloskładnikowe (iMFA).

Phishing. Aż 76% respondentów, którzy przywiązują wagę do cyberbezpieczeństwa, nie potrafiło wskazać prób phishingu – wynika z badania firmy Tessian. Ten rodzaj cyberataku – polegający na zachęceniu użytkownika do kliknięcia w złośliwy link – ciągle jest skuteczny. Celem ataków są głównie środki finansowe, wrażliwe dane osobowe lub istotne informacje firmowe. Dlaczego, pomimo rosnącej świadomości społeczeństwa na temat bezpieczeństwa, wciąż znajdują się osoby klikające w podejrzane linki?

Obawy przedsiębiorców przed czwartą falą pandemii. System zamykamy gospodarkę, rozpędzamy, otwieramy i znowu zamykamy, jest zabójczy dla sektora MŚP - apelują przedsiębiorcy.

Cyberprzestępcy zdołali wykorzystać zamieszanie i pośpieszną cyfryzację. Brak procedur i zabezpieczeń sprawił, że pracownicy zdalni stali się dla nich łatwym celem. Jak chronić pracowników na home office?

Oczekujemy od Rządu RP jasnego i czytelnego sygnału: lockdownu więcej nie będzie. Wiemy, że epidemia może być dynamiczna, ale lockdown to jest gospodarcze zło. Nie widzimy możliwości przetrwania kolejnych obostrzeń – mówi Hanna Mojsiuk, Prezes PIG.

Blisko 8 mln Polaków pracowało zdalnie w czasie pandemii – wynika z badania „Finansowy Barometr ING”. Ilu jednak z tych 8 mln podczas pracy zdalnej pamiętało o bezpieczeństwie?

Praca zdalna, spotkania on-line, chmury firmowe i dziesiątki wysyłanych emailem informacji. Czy w dobie rozwoju technologii cyfrowej jesteśmy świadomi zagrożeń? Zapraszamy do wysłuchania podcastu.

Wbrew oczekiwaniom branży i klientów, hotele nie zostaną na wakacje całkowicie uwolnione od restrykcji wynikających z walki z koronawirusem. Na początek sezonu urlopowego i tuż po zakończeniu roku szkolnego, od 26 czerwca, mogą oferować 75 proc. dostępnych miejsc.

Przyśpieszona transformacja cyfrowa sektora zmieniła priorytety branży w zakresie inwestycji technologicznych. Najważniejsze z nich to cyberbezpieczeństwo i migracja do chmury.

Czynniki, które sprzyjają szybszemu przejściu na system hybrydowy w firmach, to między innymi długość stosowanych standardowo na polskim rynku umów najmu oraz pewien zakres elastyczności, który zaczął być powoli wdrażany w niektórych firmach jeszcze przed pandemią.

W ostatnich miesiącach liczba ataków cyberprzestępczych drastycznie wzrosła. Prawie 80% firm twierdzi, że głównym powodem takiej sytuacji jest praca zdalna. Pracownicy są zmęczeni pandemią i mniej uważni, a do tego często łączą się z firmowymi systemami z domowych, słabo zabezpieczonych urządzeń, przez co otwierają hakerom furtkę do poufnych danych organizacji. Jak bronić się przed takimi atakami?

Po upływie kilkunastu miesięcy model pracy zdalnej przynosi gorsze efekty zdaniem co trzeciego pracodawcy. Najmniej zadowoleni z home office są przedstawiciele handlu, przemysłu i mikrofirm.

Była wojna o maseczki, będzie o dowody szczepienia? Przedsiębiorcy mają wątpliwości, jak sprawdzać czy klient jest zaszczepiony. Jakie obowiązki ma pracodawca, a jakie prawa pracownik?

Co druga firma z sektora MŚP w ciągu ostatnich trzech miesięcy poniosła w związku z pandemią dodatkowe koszty. Pojawiły się problemy ze spłatą rat leasingu. Ale te wydatki to nie jedyne zmartwienie firm. Jakie kłopoty finansowe mają firmy?

Blisko 80% organizacji doświadczyło cyberataków z powodu zwiększonej liczby pracowników pracujących z domu podczas pandemii. Niestety specjaliści ds. bezpieczeństwa bagatelizują prawdopodobieństwo wystąpienia istotnych incydentów.

Od 26 czerwca zwiększa się maksymalne obłożenie hoteli. Podniesiony zostanie też limit osób na targach, konferencjach i koncertach. Do limitów osób nie będą wliczały się osoby zaszczepione.

Aplikacja weryfikująca covidowy certyfikat na iOS już działa, na Androida będzie za 2-3 dni - poinformowało Ministerstwo Zdrowia.

Komisja Europejska zatwierdziła 310,5 mln euro dla Polski na łagodzenie społecznych i gospodarczych skutków kryzysu związanego z koronawirusem. Kto skorzysta z tych funduszy?

Jak przekonują eksperci, stan nadzwyczajny nie jest potrzebny, aby przedsiębiorcy mogli starać się o odszkodowanie za doprowadzenie do zamknięcia ich firm.

Pracodawcy nie mogą wymagać od pracowników szczepień ani informacji na ten temat. Nie można jednak wykluczyć zwolnienia pracownika za to, że jest niezaszczepiony.

Paszport szczepionkowy ma ułatwić podróżowanie wewnątrz Wspólnoty – tak zakłada UE. Zgodnie z tym paszporty miały by obowiązywać już w wakacje. Czy tak się stanie? Zapraszamy do słuchania podcastu.

Rząd od 15 maja znosi obowiązek noszenia maseczek na otwartym powietrzu, pod warunkiem że utrzymamy dystans 1,5 metra od innej osoby. Co jeszcze się zmieni w tym zakresie?

Cyberbezpieczeństwo, Koronawirus

Black Friday – jak chronić dane przed cyberprzestępcami

Hakerów sposoby na podszywanie. Jak się bronić?

Cyberbezpieczeństwo: Najbardziej ufamy branżom, gdzie jest najwięcej wycieków danych

Bezpieczeństwo krajowe pod znakiem zapytania — alarmują specjaliści IT

Większa uwaga na cyberbezpieczeństwo w Polsce. Powód - wojna i pandemia

Eksperci ostrzegają przed wzrostem liczby cyberataków

Firmy powinny spodziewać się cyberataku. Jakie środki podjąć?

Polska energetyka – jakie ryzyko cyberataków?

Cyberbezpieczeństwo – odzyskiwanie danych

Hakerzy coraz lepsi, koszty ponoszą konsumenci

Cyberbezpieczeństwo firm : Niewiadome, Centrum Operacji Bezpieczeństwa (SOC)

Cyberbezpieczeństwo sektora edukacji – obszary ryzyka

Bezpieczeństwo sieci – Polska na tle innych krajów

Inteligentne systemy w ochronie przed cyberprzestępczością - hakerzy też mają słabe punkty

Ryzyko rozwoju chmury dla usług finansowych: obszary niebezpieczeństwa działu IT

PaaS i IaaS - raport o stanie bezpieczeństwa w dobie cyberprzestępczości

Firmy zwiększają nakłady na cyfrową ochronę

Cyberwojna - Anonymous atakuje Rosję i Białoruś

Apel polskich mediów do firm Big Tech w sprawie koniecznych działań związanych z atakiem na Ukrainę

Praca zdalna i praca hybrydowa w 2022 roku a cyberbezpieczeństwo firmy

Cyberbezpieczeństwo w biznesie. Kto odpowiada za wyciek danych?

Bezpieczeństwo przemysłu 4.0 będzie zależało od pracowników

Praca zdalna zwiększa możliwość cyberataku. Cyberbezpieczeństwo firm w czasie pandemii

Cyberprzestępcy wykorzystują do ataków instalatory popularnych programów

5G a dostawcy wysokiego ryzyka

(Cyber)bezpieczna praca na home office krok po kroku

Coraz więcej cyberataków na firmy

Cyberbezpieczeństwo w MŚP - poradnik

Logowanie bez hasła - niewidoczne uwierzytelnianie wieloskładnikowe (iMFA)

Phishing - czym jest, jak się bronić?

Jakie obawy mają przedsiębiorcy przed 4 falą?

Jak firmy mogą chronić pracowników przed cyberatakiem?

W Grecji nie będzie więcej lockdownu. A w Polsce?

Ile osób pamięta o bezpieczeństwie w trakcie pracy zdalnej?

Marcin Ledworowski: Czy biometria wykluczy ataki cyfrowe? [PODCAST]

Wakacje 2021. Czy hotele z limitami osób odrobią straty?

Sektor ubezpieczeniowy podwaja wydatki na cyberbezpieczeństwo

Którzy pracodawcy wybiorą hybrydowy model pracy?

Jak chronić poufne informacje firmy, dla której pracujemy?

Przedsiębiorcy częściej źle oceniają jakość pracy zdalnej

Czy przedsiębiorca może sprawdzić kto jest zaszczepiony?

Co 4 firma ma kłopoty ze spłata rat kredytu lub leasingu

Czy pracownik na home office naraża firmę na cyberataki?

Luzowanie obostrzeń - większe limity w hotelach, otwarte dyskoteki

Certyfikat covidowy - działa już aplikacja mobilna

Inteligentny rozwój. Ponad 310 mln na łagodzenie kryzysu

Odszkodowania za lockdown. Co planują przedsiębiorcy?

Szczepienie w regulaminie pracy? To niezgodne z prawem

Magdalena Cedro: Czy UE zdąży wprowadzić paszporty szczepionkowe do wakacji? [PODCAST]

Od 15 maja bez maseczek na ulicy