Kategoria: Cyberbezpieczeństwo
Cyber-zagrożeń przybywa, a specjalistów brakuje.
Na całym świecie obserwuje się coraz większy deficyt specjalistów w dziedzinie cyberbezpieczeństwa, sięgający już 4 milionów etatów. Z każdym dniem rośnie zapotrzebowanie na ekspertów w tej dziedzinie, co stawia firmy przed ogromnym wyzwaniem. Jedną z kluczowych dróg wyjścia z tego kryzysu może być nie tylko innowacyjne podejście do edukacji, ale także rozwój programów stażowych, mentoringowych oraz nowoczesnych szkoleń – podkreślają eksperci z HackerU Polska. Dane są jednoznaczne […]
Czytaj więcejSIM SWAP – cyber-oszustwo umożliwiające przestępcom przejęcie milionów złotych
SIM SWAP to rodzaj oszustwa, który opiera się na uzyskaniu duplikatu karty SIM ofiary. Proces ten często rozpoczyna się od zdobycia publicznie dostępnego numeru telefonu, który jest powiązany z imieniem i nazwiskiem. W przypadku osób prowadzących działalność gospodarczą, takie dane mogą być łatwo dostępne, na przykład poprzez publiczne rejestry jak CEIDG, jeśli właściciel firmy nie skonfigurował odpowiednio opcji prywatności. Niestety, […]
Czytaj więcejRansomware w natarciu: rekordowy okup i rosnące zagrożenie dla firm na całym świecie
Cyberprzestępcy na całym świecie intensywnie monitorują luki w zabezpieczeniach, zarówno te świeżo zgłoszone, jak i publicznie dostępne. Systematycznie przeszukują Internet w poszukiwaniu podatnych na ataki systemów, starając się namierzyć firmy, które mogą wykorzystywać nieaktualne lub wadliwe rozwiązania. Spośród zidentyfikowanych celów wybierają te, które wydają się najbardziej opłacalne, czyli te, od których można potencjalnie uzyskać największy okup. Gdy już dokonają […]
Czytaj więcejPłatności kartą w mObywatelu są już dostępne
Do usługi ePłatności dostępnej w aplikacji mObywatel dodano nową opcję płatności. Od teraz mieszkańcy mogą regulować swoje zobowiązania wobec urzędów za pomocą karty płatniczej bezpośrednio w aplikacji. Wkrótce taka możliwość pojawi się również na portalu mObywatel.gov.pl. Pierwszym miastem, które skorzystało z tej innowacji, była Złotoryja, gdzie już na początku sierpnia rozpoczęto wdrożenie nowej funkcji. Do programu pilotażowego dołączyło około 50 […]
Czytaj więcejChatGPT pomaga Tobie w pracy? Uważaj, możesz stać się celem oszustów.
Korzystanie z generatywnej sztucznej inteligencji (AI) w biznesie przestało być jedynie modnym hasłem, a stało się nieodzownym elementem nowoczesnych firm, które przechodzą cyfrową transformację. Dla menedżerów i dyrektorów oznacza to, że wdrażanie AI nie jest już tylko technologiczną ciekawostką, stając się niezbędnym krokiem, aby utrzymać przewagę nad konkurencją. Tendencja ta jest już wyraźnie zauważalna w branży IT. Z raportu Capgemini Gen […]
Czytaj więcejIncydent CrowdStrike – globalna awaria systemów IT wywołana źle przeprowadzoną aktualizacją
Incydent związany z CrowdStrike uwydatnił, jak łatwo globalne systemy IT mogą ulec awarii, podkreślając tym samym znaczenie solidnych procedur aktualizacji oprogramowania. Seria niefortunnych zdarzeń zaczęła się 19 lipca – zainicjował ją krytyczny błąd platformy Falcon, który doprowadził do masowych awarii systemów, szczególnie na komputerach z systemem Windows. Problem został wywołany przez aktualizację oprogramowania (nazywaną obecnie „Channel 291 […]
Czytaj więcejCyberprzestępcy atakują miłośników Minecrafta – Polscy gracze w czołówce zagrożonych
Przemysł gier komputerowych nieustannie się rozwija, generując gigantyczne zyski i zapewniając rozrywkę milionom użytkowników na całym świecie. Jednakże, z każdym rokiem rośnie także ryzyko, jakie gry mogą stwarzać dla ich uczestników, a zagrożenia te często mogą być dużo bardziej niebezpieczne niż te, które spotykamy w wirtualnym świecie. Niestety, Polska znów znajduje się wśród krajów najbardziej narażonych […]
Czytaj więcejCyberbezpieczeństwo firm – dlaczego pracownicy milczą na temat luk w zabezpieczeniach?
Można inwestować ogromne sumy w technologie zabezpieczające firmę, ale wystarczy jeden ludzki błąd, aby narażać jej przyszłość na ryzyko. Zarówno pomyłki, jak i celowe zaniechania ze strony pracowników mogą prowadzić do poważnych strat finansowych i wizerunkowych. Z tego powodu istotne jest, aby każdy pracownik był aktywnie zaangażowany w procedury bezpieczeństwa. Niestety, nawet co drugi pracownik wciąż boi się zgłaszać luki […]
Czytaj więcej10 lat komunikatora Telegram – większa popularność, więcej zagrożeń
W 2013 roku w Sankt Petersburgu powstał Telegram – aplikacja, która miała stać się jedną z najważniejszych platform komunikacyjnych na świecie. Początkowo jej popularność rosła głównie w Rosji i na Bliskim Wschodzie, ale z czasem zdobyła użytkowników na całym globie. Telegram oferował anonimowość, zaawansowane szyfrowanie wiadomości, a także możliwość tworzenia ogromnych grup i kanałów komunikacyjnych, co przyciągało coraz więcej użytkowników. W pierwszym roku działalności Telegram […]
Czytaj więcejFirmy z polskiego sektora SMB ponownie na celowniku cyberprzestępców
W maju 2024 roku, ESET wykrył i zablokował 21 tysięcy prób ataków wykorzystujących nowy typ phishingu. Cyfrowa ofensywa wymierzona była głównie w pracowników polskich firm. Phishing skierowany do małych i średnich przedsiębiorstw w Europie nadal stanowi ogromne zagrożenie. W maju 2024 roku Polska była szczególnie narażona na te ataki. Dane pokazują, że 80% pracowników, których ochroniono przed tym nowym typem phishingu, zatrudnionych […]
Czytaj więcejCzy cyberprzestępcy mogą ukraść Twoją twarz?
Technologie rozpoznawania twarzy zyskują na popularności jako wygodna alternatywa dla tradycyjnych haseł. Niemniej jednak, cyberprzestępcy już teraz potrafią kraść dane biometryczne i wykorzystywać sztuczną inteligencję do tworzenia materiałów typu deep fake, aby uzyskać dostęp do naszych kont. Jakie to niesie konsekwencje dla konsumentów i firm? Jak można się chronić? Gdy technologiczni giganci, tacy jak Apple, spopularyzowali technologię […]
Czytaj więcejLetnie Igrzyska Olimpijskie 2024 w Paryżu – pełne napięcia, nie tylko przez sportowe emocje
Nadchodzi moment, na który czeka cały świat entuzjastów i miłośników sportu – Igrzyska Olimpijskie w Paryżu. Wielka sportowa impreza przyciągnie nie tylko zawodników i kibiców, ale również ekspertów od cyberbezpieczeństwa, którzy mają za zadanie chronić uczestników przed cyfrowymi zagrożeniami. Wydarzenie obejmie 4 miliardy telewidzów i 12 milionów kibiców na arenach, 30 tys. wolontariuszy i 10 tys. sportowców z ponad 200 krajów, w tym z Polski. Każdy z tych uczestników […]
Czytaj więcejPrzegląd cyberzagrożeń z pierwszej połowy roku: AI, złośliwe aplikacje bankowe i deepfake’i
Dynamiczny wzrost oszustw finansowych, wymierzonych w użytkowników Androida, a także złośliwego oprogramowania atakującego użytkowników bankowości mobilnej – czy to w postaci dobrze już znanych, fałszywych aplikacji bankowych, czy też, coraz częściej, tzw. kryptostealerów (a więc złośliwego oprogramowania wykradającego informacje dot. kryptowalut) – to jedne z wyraźniejszych trendów, wynikających z raportu ESET, podsumowującego globalny krajobraz zagrożeń w cyberprzestrzeni od grudnia 2023 do maja 2024. Co ciekawe, […]
Czytaj więcejCyberprzestępcy urlopów nie biorą. Więc dlaczego siedzą na Booking.com?
„Witamy w zespole Booking. Zapraszamy do pomocy w promowaniu różnych hoteli komercyjnych współpracujących z Booking. Wystarczy kliknąć „Lubię to” lub „Ulubione”, aby otrzymać bonus w wysokości 30 zł, a każdego dnia można zyskać 500-3000 zł” – to jedna z najnowszych prób oszustwa, które wykorzystują markę Booking.com. Cyberprzestępcy, za pośrednictwem popularnych komunikatorów, tworzą grupy z fałszywymi uczestnikami, którzy starają się przekonać innych […]
Czytaj więcejPracownicy firm „dokarmiają” AI wrażliwymi danymi swoich pracodawców.
W ostatnich miesiącach ilość danych wprowadzanych przez pracowników do narzędzi generatywnej sztucznej inteligencji gwałtownie wzrosła. Od marca 2023 do marca 2024 odnotowano niemal sześciokrotny wzrost (485%). Badania przeprowadzone przez Cyberhaven Labs ujawniają, że pracownicy często korzystają z prywatnych kont, co stanowi poważne zagrożenie dla organizacji, ponieważ ponad ¼ tych informacji to dane wrażliwe. Niebezpieczeństwo związane z korzystaniem z prywatnych kont Rosnąca […]
Czytaj więcejCyberprzestępcy podszywają się pod WeTransfer – ostrożnie z pobieraniem plików!
Specjaliści z laboratorium antywirusowego ESET zaobserwowali znaczący wzrost liczby cyberataków, polegających na tworzeniu fałszywych linków do pobierania plików, które wyglądają niemal identycznie jak te generowane przez WeTransfer. W maju 2024 roku takich ataków było aż o 420% więcej niż rok wcześniej. Jak odróżnić prawdziwe linki od fałszywych i bezpiecznie udostępniać duże pliki? Przesyłanie dużych plików często bywa problematyczne, zarówno w życiu […]
Czytaj więcejSharp Security Awareness Training – platforma szkoleniowa z zakresu cyberbezpieczeństwa dla firm
Firma Sharp, znana z dostarczania rozwiązań i usług z obszaru zaawansowanych technologii biznesowych, wprowadziła nową platformę szkoleniową w zakresie cyberbezpieczeństwa, opartą na chmurze. Celem tej inicjatywy jest minimalizacja ryzyka cyberzagrożeń, na jakie obecnie narażone są przedsiębiorstwa. Szkolenia Security Awareness Training mają formę mikrosesji i ćwiczeń symulacyjnych, opartych na najlepszych praktykach z zakresu ochrony danych i bezpieczeństwa cybernetycznego. Dzięki wykorzystaniu sztucznej inteligencji (AI), […]
Czytaj więcejKaspersky z zakazem sprzedaży swojego oprogramowania na terenie Stanów Zjednoczonych
O tym, że rosyjska firma Kasperksy Lab, szczególnie po wybuchu wojny na Ukrainie, raczej nie uchodzi w krajach Zachodu za specjalnie godną zaufania wiadomo już było 2 lata temu. Jednak już kilka lat wstecz, bo w 2017 roku, firmę powiązano z rosyjskimi służbami, w tym FSB oraz wojskiem, które to za pomocą antywirusa były w stanie wykradać pliki z komputerów z zainstalowanym oprogramowaniem. Kontrowersje nie zostały ugaszone, chociaż […]
Czytaj więcejUwaga na fałszywe oferty pracy – to kolejny sposób na wyłudzanie danych
Ponad 350 000 PLN rocznie, praca zdalna i 30 dni płatnego urlopu, a wszystko to w ramach etatu dla młodszego analityka danych. Ta i wiele innych ofert mogą być jednak fałszywe – zostały stworzone tylko po to, by nakłonić niczego niepodejrzewające ofiary do przekazania swoich danych. Eksperci ESET przestrzegają przed kolejną falą oszustw, w ramach której cyberprzestępcy cynicznie wykorzystują poszukujących zatrudnienia. Poszukiwanie nowej […]
Czytaj więcejCyberbezpieczeństwo: kluczowy element współczesnej obrony narodowej
Współczesne wojny rozgrywają się nie tylko na lądzie i w powietrzu – cyberbezpieczeństwo stało się nieodzownym elementem obrony narodowej. Zagrożenia cybernetyczne dotykają nie tylko pojedynczych obywateli i przedsiębiorstw, ale również całe państwa. Eksperci z HackerU Polska podkreślają, że w erze cyfrowej ochrona danych i systemów przed atakami hakerów jest priorytetem dla sił zbrojnych i instytucji państwowych. W świecie, gdzie informacje są strategicznym zasobem, zabezpieczanie danych i zapewnienie integralności […]
Czytaj więcejCyberbezpieczeństwo w branży TSL: nowe regulacje dyrektywy NIS 2
Raport The Blue Report 2023 przynosi alarmujące dane: efektywność zabezpieczeń przed cyberatakami w firmach sektora TSL ( transport / spedycja / logistyka) wynosi zaledwie 65%. To niepokojąca statystyka, biorąc pod uwagę, że logistyka i transport odgrywają kluczową rolę w gospodarce i bezpieczeństwie międzynarodowym. Dyrektywa NIS 2 wprowadza nowe ramy prawne dla cyberbezpieczeństwa w UE, które muszą zostać wdrożone przez wszystkie […]
Czytaj więcejMinistra Cyfryzacji ostrzega – Polska jest na celowniku cyberterrorystów!
W ostatni czwarte minister cyfryzacji, Krzysztof Gawkowski, pojawił się na antenie Radia Zet, aby ostrzec obywateli i instytucje o zbliżających się zagrożeniach związanych z cyberatakami. W rozmowie z prowadzącym, minister Gawkowski podkreślił, że istnieje wysokie prawdopodobieństwo wystąpienia dużych cyberataków na Polskę w ciągu najbliższych dwóch tygodni. Minister zaznaczył, że ataki mogą mieć charakter zorganizowany i mogą być wymierzone w kluczowe sektory infrastruktury kraju, […]
Czytaj więcejRosyjscy cyberszpiedzy z grupy Turla zhakowali komputery europejskich dyplomatów?
Analitycy ds. cyberbezpieczeństwa ESET ujawnili mechanizm cyberszpiegowski skierowany przeciwko europejskim ministerstwom spraw zagranicznych i misjom dyplomatycznym za granicą, głównie na Bliskim Wschodzie. – Te narzędzia są używane od co najmniej 2020 roku, a biorąc pod uwagę podobieństwa do wcześniejszych akcji, działania można prawdopodobnie przypisać niesławnej, powiązanej z Rosją grupie cyberszpiegowskiej Turla – twierdzą badacze ESET. Analitycy odkryli nieznane wcześniej backdoory, czyli konie […]
Czytaj więcejCyberwojna wciąż trwa w najbardziej newralgicznych regionach świata – najnowszy raport ESET
Cyberataki stały się integralną częścią współczesnych konfliktów zbrojnych, co potwierdza najnowszy raport ESET. Cyberwojna to stały element działań wojennych, równoległy do konwencjonalnych operacji militarnych. W najbardziej newralgicznych regionach świata, takich jak Ukraina, Izrael i Tajwan, aktywność cyberprzestępców jest szczególnie wysoka. W Europie intensywnie działają grupy szpiegowskie z Rosji i Chin. Po październikowym ataku Hamasu na Izrael w 2023 roku i trwającej wojnie […]
Czytaj więcejInformacje i wiadomości o śmierci oraz pogrzebach – kolejne narzędzie manipulacji cyberprzestępców
Fałszywe informacje o śmierci znanych osób, a także wykorzystywanie prawdziwych ogłoszeń o pogrzebach i nekrologów do tworzenia i realizacji cyberprzestępczych planów – to jedna z bardziej niegodnych strategii phishingowych. Eksperci ds. cyberbezpieczeństwa przestrzegają, że cyberprzestępcy nie mają jednak zahamowań i w ten amoralny sposób są w stanie wykorzystywać ludzkie emocje, smutek, dezorientację czy ciekawość, związaną z informacjami o śmierci znanych lub znajomych osób. Eksperci ds. cyberbezpieczeństwa ESET przestrzegają przed cyberoszustwami, […]
Czytaj więcejNowelizacja ustawy o krajowym systemie cyberbezpieczeństwa – komentarze ekspertów bezpieczeństwa IT
W obliczu rosnących zagrożeń w przestrzeni cyfrowej, zarówno na poziomie krajowym, jak i globalnym, Polska staje przed koniecznością przystosowania swoich przepisów do współczesnych wyzwań. Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC) ma na celu dostosowanie polskiego prawa do dyrektywy NIS2, która zobowiązuje państwa członkowskie Unii Europejskiej do wzmocnienia swoich krajowych mechanizmów cyberbezpieczeństwa. Nowelizacja ustawy jest odpowiedzią na dynamicznie zmieniające się realia technologiczne […]
Czytaj więcejSłabe standardy ochrony danych pacjentów w polskich szpitalach i przychodniach
Dane pacjentów zgromadzone w szpitalach oraz przychodniach cieszą się coraz większym zainteresowaniem przestępców. W latach 2019 – 2022 liczba cyberataków na placówki medyczne w Polsce wzrosła pięciokrotnie. Tylko w ciągu ostatnich sześciu miesięcy doszło do dwóch dużych włamań, w wyniku których wyciekły dane osobowe około 400 tys. Polaków. Tymczasem to może być tylko wierzchołek góry lodowej, ponieważ o wielu skutecznych atakach przeprowadzonych przez hakerów […]
Czytaj więcejOstrzeżenia BIK – dla większej ochrony przed cyber-wyłudzeniami
Od 15 kwietnia poszerzył się pakiet korzyści dla wszystkich przezornych osób, które chcą jeszcze lepiej chronić się przed oszustami. Każdy, kto ma aktywne Alerty BIK, od poniedziałku otrzymuje dodatkowe powiadomienie mailowe, ostrzegające o aktualnych atakach ze strony cyberprzestępców. – Taka wiadomość, choć nie zawsze musi dotyczyć nas bezpośrednio, pomaga wzbudzić czujność o bezpieczeństwo własne, jak również naszych bliskich, […]
Czytaj więcejPolskie firmy na celowniku cyberprzestępców – ogromne nasilenie ataków i prób kradzieży danych
Spam może być groźniejszy, niż nam się wydaje. Analitycy ESET wykryli kampanie, w których przestępcy, podszywając się pod prawdziwe firmy i ich pracowników, rozsyłali fałszywe maile i w ten sposób wykradali cenne dane. W drugim półroczu 2023 roku w Polsce powstrzymano 26 000 takich ataków. W żadnym inny kraju nie było ich tak wielu. Kampania spamowa była wymierzona w firmy w Polsce, a wykorzystywane […]
Czytaj więcejOpieka zdrowotna w czołówce sektorów dotkniętych cyberatakami
Netskope Threat Labs opublikowało swój najnowszy raport badawczy, z którego wynika, że opieka zdrowotna znalazła się w czołówce sektorów dotkniętych w ubiegłym roku cyberatakami. W ich wyniku skradzionych zostało ponad milion rekordów. Cyberprzestępcy używając złośliwego oprogramowania kradli dane pacjentów albo blokowali infrastrukturę informatyczną zakładów opieki zdrowotnej, żądając okupu lub sprzedając skradzione dane w tym pacjentów na czarnym rynku. Warto […]
Czytaj więcej- 1
- 2