Kategoria: Technologia a prawo
Eurostat: niewystarczająca cyberochrona polskich firm
Polskie przedsiębiorstwa znalazły się na drugim miejscu w niechlubnym rankingu unijnym pod względem liczby firm, które doświadczyły naruszeń bezpieczeństwa cyfrowego, jak wynika z najnowszego raportu Eurostatu „Cyfryzacja w Europie”. Trzy na dziesięć przebadanych polskich firm zgłosiło przynajmniej jeden incydent tego rodzaju, co jest wynikiem znacznie powyżej średniej unijnej, gdzie co piąta firma (22%) w ciągu roku doświadcza przynajmniej jednego […]
Czytaj więcejCo zrobić, gdy Twoje dane medyczne zostały skradzione?
Dane medyczne są szczególnie atrakcyjne dla cyberprzestępców. Jak wynika z raportu rządu USA, tylko w ciągu pierwszych dziesięciu miesięcy 2023 roku ujawniono dane medyczne ponad 88 milionów osób w tym kraju. W Polsce również odnotowano wiele przypadków wycieku danych pacjentów i dokumentacji medycznej. Jak można zminimalizować skutki takiego incydentu? Oto porady ekspertów ds. cyberbezpieczeństwa ESET. Digitalizacja to obietnica oszczędności […]
Czytaj więcejCyberbezpieczeństwo – nowe obowiązki producentów oprogramowania zabezpieczającego
Cyberprzestępczość nieustannie ewoluuje, a hakerzy coraz częściej poszukują słabych punktów w kodzie źródłowym oprogramowania zabezpieczającego, aby zaatakować korzystające z niego podmioty. Reagując na te zagrożenia, ustawodawca wprowadza nowe obowiązki dla producentów oprogramowania bezpieczeństwa IT w ramach nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Podatności w oprogramowaniu to błędy lub luki, które mogą zostać wykorzystane przez cyberprzestępców do uzyskania nieautoryzowanego dostępu do systemów […]
Czytaj więcejTermin wdrożenia dyrektywy NIS2 coraz bliżej – sprawę komentuje Michał Borowiecki z Netskope Polska
Dyrektywa Unii Europejskiej dotycząca środków na rzecz wysokiego poziomu cyberbezpieczeństwa (NIS2) odgrywa kluczową rolę w poprawie cyberbezpieczeństwa UE. Dyrektywa weszła w życie w styczniu 2023 roku, a kraje członkowskie mają czas na jej wdrożenie do 18 października tego roku. Dyrektywa ma na celu wzmocnienie cyberbezpieczeństwa w sektorach o strategicznym znaczeniu dla bezpieczeństwa krajów Unii – od energetyki i infrastrukturę cyfrową, po opiekę zdrowotną i bankowość. […]
Czytaj więcejDyrektywa cyberbezpieczeństwa NIS2 – firmom zostało 5 miesięcy na jej wdrożenie
Dyrektywa NIS2, czyli Dyrektywa o Środkach na rzecz Wysokiego Wspólnego Poziomu Cyberbezpieczeństwa w Unii Europejskiej, jest nowym unijnym prawodawstwem mającym wzmocnić cyber-ochronę w całej Europie. Jej celem jest aktualizacja i rozszerzenie przepisów zawartych w pierwotnej dyrektywie NIS z 2016 roku. Nowe regulacje zostały wprowadzone w odpowiedzi na rosnące zagrożenia w cyberprzestrzeni oraz potrzebę ujednolicenia podejścia do cyberbezpieczeństwa na poziomie europejskim. Państwa członkowskie mają […]
Czytaj więcejPosiadacze kryptowalut na celowniku – nowe metody działania cyberprzestępców
Wartość kryptowalut rośnie, a ich świat przygotowuje się właśnie do ważnej, następującej co kilka lat zmiany, będącej dla cyberprzestępców okazją na zintensyfikowania swych działań. Krypto-oszuści nigdy się nie poddają – mamią swoje ofiary wizją szybkiego zysku, udają romantyczne zainteresowanie, podszywają się pod znane osoby i projektują coraz bardziej wyrafinowane typy złośliwego oprogramowania. Dane ekspertów ds. cyberbezpieczeństwa pokazują, że skala […]
Czytaj więcejFałszywe profile w social mediach – jak rozpoznać oszustów podszywających się pod naszych znajomych?
W Gliwicach 22-letnia kobieta straciła ponad 2 tys. złotych po tym, jak przez Messengera otrzymała prośbę od „swojego” chłopaka o przesłanie kodu BLIK. W województwie lubuskim policja zdemaskowała oszustów działających metodą „na wygraną w konkursie”. Z kolei jeden z samorządowców z województwa kujawsko-pomorskiego poinformował o profilu wykorzystującym jego wizerunek do zachęcania do inwestycji w kryptowaluty. Co łączy wszystkie te przypadki cyberoszustw? Każde z nich wydarzyło się w październiku […]
Czytaj więcejWyciek danych polskich użytkowników – komentarz i porady eksperta Stormshield
Na początku tygodnia wspominaliśmy o jednym z największych wycieków wrażliwych danych polskich użytkowników w historii Internetu. Sprawa okazała się na tyle poważna, że zainteresowały się nią praktycznie wszystkie polskie media, jeżeli jednak jakimś cudem przegapiliście ten wątek, to w największym skrócie: Z piątku na sobotę (26 – 27 V) Bank ING poinformował o otrzymanym alercie dotyczącym wycieku danych jednego ze sprzedawców. Problem, […]
Czytaj więcejSextortion – jak ochronić przed nim dzieci i młodzież?
Internet to nie tylko łatwy dostęp do informacji oraz możliwość błyskawicznej komunikacji z praktycznie dowolnego miejsca na świecie. Cyberprzestrzeń to także wylęgarnia najróżniejszych zagrożeń potrafiących zaatakować nie tylko nasze konto bankowe lub skrzynkę mailową, ale także uderzyć w życie poza Siecią. Na kolejne negatywne zjawisko związane z Internetem powinni być szczególnie wyczuleni rodzice, gdyż stoją za nim osoby polujące na nastolatków i nakłaniające młodzież do dzielenia się intymnymi filmami […]
Czytaj więcejJak uniknąć oszustów na Facebook Marketplace?
W ubiegłym roku Facebook Marketplace przekroczył granicę miliarda użytkowników. Platforma umożliwia bezproblemowe kupowanie i sprzedawanie przedmiotów pomiędzy użytkownikami popularnego serwisu. Dodatkowo Marketplace jest bezpłatny i prosty w użyciu, a na jego rosnącą popularność wpływa również fakt, że użytkownicy mogą przeglądać profile sprzedających, przez co czują się bardziej pewni bezpieczeństwa przeprowadzanych transakcji. Niestety nierzadko okazuje się, że to przekonanie jest fałszywe. Badania […]
Czytaj więcejNie tylko „Oszust z Tindera” – jak uniknąć kosztownych rozczarowań na portalach randkowych?
Popularność aplikacji i portali randkowych stale rośnie. Szacuje się, że z aplikacji Badoo korzysta aż 400 milionów użytkowników na całym świecie, a społeczność Tindera tworzy ponad 57 milionów osób. Niestety wokół internetowych randek kręcą się nie tylko zakochani, ale również cyberprzestępcy, którzy liczą na obniżoną czujność rozemocjonowanych użytkowników. Ekspert bezpieczeństwa ESET radzi, jak poruszać się w świecie wirtualnych randek, aby nie skończyć ze złamanym […]
Czytaj więcejOszustwa związane z kryptowalutami – co warto wiedzieć i jak się chronić?
Cyberprzestępcy są mistrzami w wykorzystywaniu do swoich celów aktualnych wydarzeń i obowiązujących trendów. Nic dziwnego, że już dawno swoją uwagę zwrócili na osoby zainteresowane wirtualnymi walutami. Według raportu Federalnej Komisji Handlowej Stanów Zjednoczonych między październikiem 2020 roku a majem 2021 roku w wyniku oszustw kryptowalutowych Amerykanie stracili niemal 80 milionów dolarów. Prawie dwukrotnie większy wynik odnotowano w Wielkiej Brytanii, […]
Czytaj więcejEksperci cyberbezpieczeństwa podsumowali rok 2021
Rok 2021 był rekordowy pod względem liczby przeprowadzonych na świecie cyberataków. Wzrosty dotyczą wielu kategorii incydentów związanych z cyberbezpieczeństwem. Według danych Identity Theft Resource Center (ITRC) już w październiku 2021 roku liczba naruszeń danych przekroczyła poziom z całego 2020 roku. Wyniki badań z zakresu cyberbezpieczeństwa przeprowadzone przez ESET, obejmujące okres od maja do sierpnia 2021 roku pokazały, że liczba wykrytych […]
Czytaj więcejMasz podpiętą do iPhone’a kartę Visa? Uważaj na możliwość kradzieży pieniędzy!
Naukowcy z University of Birmingham i University of Surrey znaleźli sposób, by mimo aktywowanej blokady ekranu dokonywać zakupów z konta użytkownika iPhone’a, do którego podłączona jest karta Visa ustawiona w trybie ekspresowym dla karty transportu publicznego. Badacze wykazali, że atakujący mogą nie tylko ominąć blokadę ekranu Apple Pay, ale także limit transakcji dla płatności zbliżeniowych. Zdaniem badających problem pracowników brytyjskich uczelni […]
Czytaj więcejInstagram i cyber-przestępcy – jak uchronić się przed oszustami?
Phishing, fałszywe konta i oszustwa na romantyczną miłość – wachlarz cyberprzestępców atakujących swoje ofiary w mediach społecznościowych jest szeroki. Ich aktywność skupia się między innymi na Instagramie – jednej z najpopularniejszych platform spośród mediów społecznościowych. Miesięcznie korzysta z niej ponad miliard aktywnych użytkowników, którzy mogą stać się potencjalnym celem cyberprzestępców. Eksperci ESET przypominają, że wykorzystując media społecznościowe nigdy […]
Czytaj więcejDeepfake – czy zrewolucjonizuje cyberzagrożenia?
Fałszywe wystąpienia angielskiej królowej Elżbiety II i przedstawicieli państw, sfabrykowane komunikaty służbowe, filmy pornograficzne wykorzystujące wizerunki hollywoodzkich gwiazd, jak na przykład Scarlett Johansson czy Jennifer Lawrence – to niektóre z zastosowań techniki obróbki obrazu powszechnie znanej jako Deepfake. Wykorzystuje się ją także do przeprowadzania ataków związanych z zakupem kart podarunkowych – od początku pandemii wywołanej koronawirusem nastąpił wzrost liczby tego […]
Czytaj więcejKupujesz w Amazonie? Uważaj na te rodzaje oszustw.
Każdego dnia miliony klientów na całym świecie dokonują zakupów za pomocą platformy Amazon. Łatwość i szybkość zakupów wykorzystują nie tylko kupujący, ale także cyberprzestępcy. Skala operacji, w tym niezliczonych transakcji czy przesyłania danych sprzedających i kupujących, przy braku zachowania podstawowych środków ostrożności, to ogromny potencjał do wyłudzania danych czy kradzieży pieniędzy. Phising, fałszywe karty podarunkowe czy wyłudzanie danych w rozmowach telefonicznych – to sposoby, którymi […]
Czytaj więcejDzień Bezpiecznego Internetu – kilka zasad, o których należy pamiętać buszując w Sieci.
Ostatnio obchodziliśmy Dzień Ochrony Danych Osobowych, a dzisiaj przypada inne „święto”, ale również bardzo ważne w kontekście spędzania niekiedy kilku godzin dziennie w Internecie. Dzień bezpiecznego Internetu został ogłoszony z inicjatywy Komisji Europejskiej w 2004 roku, a jego celu chyba nie trzeba nikomu wyjaśniać. Obecnie dbanie o bezpieczeństwo i Internecie jest tak samo ważne, jak uważanie na siebie na ulicach miast czy podczas jazdy […]
Czytaj więcejJak latać dronem zgodnie z prawem – zasady, które musisz znać i rozumieć
Przepisy regulujące loty dronami – szczególnie te polskie – nie należą do najprostszych. Przedstawiamy krótki przegląd regulacji i narzędzi, z którymi powinien zapoznać się każdy posiadacz BSP (tj. bezzałogowego statku powietrznego). Zasady te – w niewielkim uproszczeniu – można rozciągnąć również na osoby latające modelami samolotów. Objaśnimy również, w jaki sposób interpretować mapę przestrzeni powietrznej. Zainteresowanym lataniem w zgodzie z polskim prawem […]
Czytaj więcejCzy powinieneś obawiać się RODO? Ogólne Rozporządzenie o Ochronie Danych Osobowych w pigułce
25 maja br. wchodzi w życie unijne Rozporządzenie o Ochronie Danych Osobowych – w skrócie RODO lub GDPR (od angielskiego: General Data Protection Regulation). Czy polscy przedsiębiorcy mają się czego obawiać? W sieci aż roi się od poradników mających na celu przygotować nas na RODO. Niestety, duża część z nich powiela obiegowe mity (np. „Od 25 maja 2018 przesyłanie danych kontrahentom zza Atlantyku […]
Czytaj więcejProgram obsługi posprzedażowej – co powinien obejmować?
Trudne decyzje chodzą parami. Zakup notebooków pociąga za sobą konieczność wyboru programu obsługi posprzedażowej oraz rodzaju i zasad gwarancji. W poprzednim tekście – Notebooki dla firmy: Na co należy zwrócić uwagę przed, po i w trakcie zakupu? – doradzaliśmy przy pierwszej decyzji; dziś zajmiemy się tą drugą. Obsługa posprzedażowa? Dla kogo i po co? Zakup notebooków do firmy przeważnie wiąże się z większym wydatkiem. […]
Czytaj więcej