Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa i Minister Cyfryzacji Krzysztof Gawkowski zaprezentował właśnie raport działań za rok 2025, który zawiera szczegółowe dane dotyczące funkcjonowania państwa w obliczu rosnących zagrożeń cyfrowych. Okazuje się, że 2025 rok przyniósł bezprecedensowy, drastyczny wzrost liczby incydentów cyberbezpieczeństwa w skali całego kraju. W skali całego kraju w ubiegłym roku obsłużono blisko 273
Czytaj dalej
Większość z nas traktuje PDF-y jako „bezpieczne” pliki. Otwieramy je bez zastanowienia – faktury, umowy, raporty. Niestety, cyberprzestępcy właśnie to wykorzystują. Centrum e-Zdrowia (CeZ) wydało właśnie ostrzeżenie przed poważną dziurą w oprogramowaniu Adobe, która sprawia, że zwykły dokument może stać się „koniem trojańskim” na Twoim dysku. W kodzie Adobe Acrobat i Reader odkryto lukę (fachowo
Czytaj dalej
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa wprowadza szereg sztywnych ram czasowych, które każda organizacja działająca w sektorach strategicznych musi znać, aby uniknąć wysokich kar finansowych. Cały proces wdrażania zmian rozpoczął się oficjalnie 10 kwietnia 2026 roku, kiedy to przepisy weszły w życie i zaczęły obowiązywać nowe definicje podmiotów kluczowych oraz ważnych. Poniedziałek, 13 kwietnia 2026
Czytaj dalej
Mamy przełom w sprawie głośnego ataku ransomware na Centrum Medyczne „Eskulap” w Raciborzu, o którym placówka poinformowała w marcu br. Centrum Eskulap wydało właśnie oświadczenie, w którym potwierdza, że udało mu się odzyskać większość dokumentacji medycznej. Niestety, krąg osób zagrożonych wyciekiem właśnie się poszerzył. Najważniejszą informacją dla tysięcy pacjentów z Raciborza i okolic jest fakt,
Czytaj dalej
3 kwietnia 2026 roku wchodzi w życie nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). To przełomowy moment dla polskiego ekosystemu cyfrowego oraz wielu podmiotów, które w nim funkcjonują. Jak to zwykle bywa, wraz z wprowadzeniem nowych przepisów pojawia się szereg pytań, które są kluczowe z punktu widzenia wielu podmiotów, które planują działania związane z dostosowaniem
Czytaj dalej
Bezpieczeństwo pacjentów to nie tylko wiedza lekarzy i nowoczesny sprzęt, ale przede wszystkim stabilność zasilania, od którego ten sprzęt zależy. Najnowsze wyniki audytu przeprowadzonego przez Najwyższą Izbę Kontroli (NIK) rzucają światło na to, jak polskie placówki medyczne radzą sobie z widmem przerw w dostawie prądu. W dobie zaawansowanej medycyny, szpital bez prądu przestaje funkcjonować. Bloki
Czytaj dalej
Dzisiejszy biznes potrzebuje strategii, a nie tylko gaszenia pożarów. Właśnie dlatego z dumą ogłaszamy nasz udział w najnowszym projekcie edukacyjnym Mediaplanet – publikacji „Cyberbezpieczeństwo Q1 2026”, która właśnie ujrzała światło dzienne. Projekt powstał przy merytorycznym wsparciu kluczowych graczy na rynku, w tym Ministerstwa Cyfryzacji oraz naszego Instytutu. Obecność KICB potwierdza, że tematy, które poruszamy, stanowią
Czytaj dalej
24 marca doszło do poważnego incydentu bezpieczeństwa w jednej z raciborskich placówek medycznych. Jak podaje Centrum Medyczne „ESKULAP” wykryto naruszenie ochrony danych osobowych. Do naruszenia doszło w wyniku ataku typu „ransomware”, który doprowadził do zaszyfrowania danych na serwerach dedykowanych do obsługi pacjentów. Skutkiem działań cyberprzestępców była czasowa utrata dostępu do dokumentacji medycznej i historii chorób.
Czytaj dalej
Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa oraz minister Cyfryzacji Krzysztof Gawkowski wydał zalecenia dla podmiotów Krajowego Systemu Cyberbezpieczeństwa. Wytyczne powstały w odpowiedzi na intensyfikację działań grup hakerskich, które w ostatnim czasie obrały za cel przede wszystkim sektor ochrony zdrowia. Publikacja ma na celu dostarczenie podmiotom KSC konkretnych narzędzi i instrukcji, które pozwolą wykryć obecność intruza w
Czytaj dalej
Wielu z nas, dbając o bezpieczeństwo swoich danych, w pierwszej kolejności myśli o instalacji programu antywirusowego na smartfonie. Wydaje się to naturalnym krokiem, jednak nasz ekspert ds. cyberbezpieczeństwa, Piotr Kukla w materiale dla serwisu Goniec.pl rzuca na tę kwestię zupełnie nowe światło. Czy dodatkowa aplikacja ochronna rzeczywiście nas zabezpiecza, czy może paradoksalnie stwarza nowe zagrożenia?
Czytaj dalej
Dostajesz maila, że Twoja paczka została wstrzymana. Powód? Błędny adres, brakujące dane albo konieczność dopłacenia symbolicznej złotówki czy dwóch. Jeśli brzmi to znajomo, to zachowaj czujność – zespół CERT Polska alarmuje o nowej fali ataków phishingowych, w których przestępcy grają na naszych emocjach i pośpiechu. Oszuści wysyłają wiadomości, które na pierwszy rzut oka wyglądają całkiem
Czytaj dalej
Czy zamawiając obiad przez aplikację, musisz przesłać zdjęcie swojego dowodu osobistego? Taka praktyka stała się osią sporu, który zakończył się jedną z najwyższych kar w historii polskiej ochrony danych osobowych. Prezes Urzędu Ochrony Danych Osobowych (UODO), nałożył na spółkę Restaurant Partner Polska (właściciela platformy Glovo) administracyjną karę pieniężną w astronomicznej kwocie 5 898 064 zł.
Czytaj dalej
Luty w polskiej cyberprzestrzeni upłynął pod znakiem ogromnej intensywności działań oszustów, co wyraźnie dokumentuje najnowsze podsumowanie zespołu CERT Polska. Choć luty jest najkrótszym miesiącem w roku, statystyki, które spłynęły do krajowego systemu bezpieczeństwa, nie dają powodów do zadowolenia. Eksperci CERT przyjęli w tym czasie aż 51 247 zgłoszeń, co stanowi wzrost o 7% w porównaniu
Czytaj dalej
W czwartek, 12 marca oczy branży bezpieczeństwa i energetyki zwróciły się w stronę Narodowego Centrum Badań Jądrowych (NCBJ), które poinformowało o nieudanej próbie cyberataku. Co dokładnie się wydarzyło i dlaczego ten incydent jest lekcją dla każdego podmiotu zarządzającego infrastrukturą krytyczną? Systemy zadziałały zgodnie z planem Jak poinformował dyrektor NCBJ, prof. Jakub Kupecki, próba naruszenia infrastruktury
Czytaj dalej
Rząd właśnie przyjął Strategię Cyberbezpieczeństwa RP na lata 2025–2029. To dokument, który kończy erę teoretycznych planów i wprowadza Polskę w fazę realnego wzmacniania cyfrowych granic. Dlaczego to ważne? Bo stara strategia z 2019 roku, która zresztą już wygasła, nie znała realiów pełnoskalowej wojny hybrydowej u naszych granic ani gwałtownego skoku w rozwoju sztucznej inteligencji. Nowy
Czytaj dalej
W nocy z 7 na 8 marca (z soboty na niedzielę) doszło do zmasowanego cyberataku na systemy informatyczne Samodzielnego Publicznego Wojewódzkiego Szpitala Zespolonego w Szczecinie – informuje placówka na swojej stronie internetowej. Szpital wdrożył procedury kryzysowe. Choć opieka medyczna jest kontynuowana, dyrekcja apeluje do pacjentów o omijanie jednostki. Jak często bywa w przypadku tego typu
Czytaj dalej
Zespół Reagowania na Incydenty Cyberbezpieczeństwa dla sektora zdrowia (CSIRT CEz) ostrzega lekarzy przed kampanią phishingową, której celem jest uzyskanie dostępu do systemu wystawiania recept. Przestępcy wykorzystują socjotechnikę, by skłonić lekarzy do przekazania danych uwierzytelniających. W kampanii przestępcy podszywają się pod instytucje takie jak NFZ czy ZUS i w trakcie połączenia telefonicznego podają się za pracowników
Czytaj dalej
Rzekome przestępstwa internetowe i prośba o kontakt z organami ścigania to temat najnowszej kampanii oszustów, przed którą ostrzega CERT Polska. Cyberprzestępcy podszywają się pod policję i Europol, grożąc odpowiedzialnością karną i prosząc o kontakt pod wskazanym adresem e-mail. Oszuści proszą o kontakt, ale często także o przesłanie skanu dowodu osobistego, dokonanie płatności czy przekazanie zdalnego
Czytaj dalej
Zespół CERT Polska przestrzega przed kolejną kampanią phishingową, w której przestępcy wykorzystują popularność serwisu Amazon i jego subskrypcji Amazon Prime. Cyberprzestępcy rozsyłają fałszywe wiadomości e-mail, w których informują o rozpoczęciu subskrypcji Amazon Prime, którą można w każdej chwili anulować. W celu wykupienia subskrypcji należy kliknąć w załączony link, który przekierowuje na stronę do złudzenia przypominają
Czytaj dalej
Prezydent podpisał ustawę o zmianie ustawy o krajowym systemie cyberbezpieczeństwa, wdrażającą do polskiego porządku prawnego dyrektywę NIS 2 (dyrektywę Parlamentu Europejskiego i Rady (UE) 2022/2555 z 14 grudnia 2022 r.). Nowelizacja realizuje obowiązek implementacji dyrektywy NIS 2, której termin wdrożenia przez państwa członkowskie Unii Europejskiej upłynął 17 października 2024 r. Oznacza to, że Polska przyjęła
Czytaj dalej
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa wprowadza do polskiego porządku prawnego nową, niezwykle istotną rolę – kierownika w zakresie cyberbezpieczeństwa. Kim jest ta osoba, jakie wymagania i obowiązki musi spełnić w podmiocie ważnym lub kluczowym wyjaśniamy poniżej.
Czytaj dalej
Końca zimy nie widać, Polacy na masowa skalę szukają … opału. Mroźną aurę i konieczność zwiększania zapasów, które pomogą nam ogrzać dom, wykorzystują cyberprzestępcy. CERT Polska – zespół reagujący i informujący o zagrożeniach w sieci, będący strukturą NASK Polska, poinformował właśnie o kolejnej akcji phishingowej związanej z tworzeniem fałszywych sklepów z opałem. Nie dajcie się
Czytaj dalej
Konkurs Cyberbezpieczne Wodociągi został rozstrzygnięty. Nabór do programu trwał od jesieni ubiegłego roku i spotkał się z dużym zainteresowaniem podmiotów zbiorowego zaopatrzenia w wodę i ścieki. Wsparcie finansowe uzyska na razie 688 wnioskodawców na łączną sumę ponad 590 mln zł. Koordynatorem projektu jest Centrum Projektów Polska Cyfrowa we współpracy z NASK – Państwowym Instytutem Badawczym.
Czytaj dalej
Centralne Biuro Zwalczania Cyberprzestępczości przygotowało podsumowanie swoich działań za ubiegły rok. W raporcie znalazły się zarówno akcje związane z ransomware, atakami typu DDOS, jak i oszustwami finansowymi i inwestycyjnymi. Biuro odnotowało ok. 30 proc. wzrost w liczbie podejrzanych, zatrzymanych oraz aresztowanych w porównaniu z 2024 rokiem. Obecny rok zapowiada się równie intensywnie, tymczasem jak ocenia
Czytaj dalej
W ślad za CERT Polska przestrzegamy przed kolejną kampanią phishingową wykorzystującą wizerunek serwisu OtoMoto. Wiadomości z prośbą o weryfikację konta tak naprawdę są próbą kradzieży danych. W treści fałszywej wiadomości informującej o konieczności weryfikacji konta w celu dalszego korzystania z serwisu znajduje się plik “weryfikacja_konta.pdf”. Kliknięcie w plik pdf powoduje przekierowanie na stronę z logotypami
Czytaj dalej Procedowanie nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa znacznie przyspieszyło. Sejm uchwalił ustawę 23 stycznia, a w środę, 28 stycznia projektem ustawy przyjętym przez Sejm ma zająć się Senat. Ze względu na konieczność szybkiego przyjęcia ustawy należy spodziewać się raczej kosmetycznych poprawek w dokumencie, a nie wywrócenia jej zapisów do góry nogami. Choć, jak podkreśla Senat,
Czytaj dalej CERT Polska opublikował właśnie najnowszy, grudniowy raport podsumowujący skalę cyberzagrożeń w polskiej sieci. Przypomnijmy, że CERT Polska działa w ramach CSIRT NASK, Państwowego Instytutu Badawczego NASK, i stanowi oficjalne źródło informacji o skali incydentów, dominujących formach oszustw oraz działaniach podejmowanych na rzecz ochrony użytkowników internetu. Wzrost liczby incydentów o ponad 150 proc. rok do roku!
Czytaj dalej
Niniejszy materiał stanowi interpretację wymogów w zakresie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) dla podmiotu ważnego będącego podmiotem publicznym. Wymogi te zostały określone w załączniku nr 4 do projektowanej nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, która na dzień sporządzenia niniejszego opracowania znajduje się na etapie prac sejmowych. Celem dokumentu jest praktyczne wyjaśnienie zakresu obowiązków wynikających z
Czytaj dalej
Hasła internetowe to jeden z kluczowych elementów zapewniających bezpieczeństwo w sieci. Choć wszyscy doskonale zdają sobie sprawę z ich znaczenia, wielu Polaków nie przykłada do nich wystarczającej wagi. Michał Giziński, ekspert w dziedzinie cyberbezpieczeństwa, w wywiadzie dla biznesinfo.pl podkreśla, jak łatwo możemy stać się ofiarami cyberataków, jeśli nie zadbamy o odpowiednią ochronę naszych danych. –
Czytaj dalej
W ostatnich dniach, Urząd Zamówień Publicznych stał się ofiarą cyberataku, w wyniku którego doszło do naruszenia ochrony danych. Wystąpienie incydentu potwierdził minister cyfryzacji Krzysztof Gawkowski, podkreślając znaczenie tej sprawy dla funkcjonowania administracji publicznej. Jak czytamy w komunikacie Urzędu Zamówień Publicznych, cyberatak miał miejsce w obrębie systemów informatycznych oraz Krajowej Izby Odwoławczej (KIO), co prowadziło do
Czytaj dalej
CERT Polska opublikowała kolejne ostrzeżenie dotyczące nowej kampanii phishingowej, w której cyberprzestępcy podszywają się pod popularny serwis streamingowy Spotify. Atak jest starannie przygotowany i wykorzystuje wizerunek marki oraz jej charakterystyczną komunikację, aby wzbudzić zaufanie i skłonić użytkowników do podania danych logowania. Jak wygląda oszustwo? Ofiary otrzymują wiadomość e-mail informującą o problemach z płatnością lub konieczności
Czytaj dalej
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa 2025 (KSC), której celem jest pełne wdrożenie dyrektywy NIS2, znajduje się obecnie na etapie prac sejmowych i została skierowana do pierwszego czytania. Dyrektywa NIS2 dzieli organizacje na podmioty kluczowe oraz ważne. Jeśli firma jednoznacznie spełnia określone kryteria, sytuacja jest stosunkowo prosta – należy podjąć działania dostosowawcze. Wyzwaniem są jednak
Czytaj dalej
W odpowiedzi na ostatnie akty dywersji na polskich liniach kolejowych, rząd wprowadził trzeci stopień alarmowy CHARLIE‑CRP na wybranych liniach kolejowych zarządzanych przez PKP Polskie Linie Kolejowe i PKP Linia Hutnicza Szerokotorowa. Decyzja ta wymusza pełną mobilizację instytucji odpowiedzialnych za bezpieczeństwo państwa oraz wdrożenie szeregu działań, które mają chronić kluczową infrastrukturę kolejową i cybernetyczną. Dla pasażerów
Czytaj dalej
Infrastruktura krytyczna, szczególnie w sektorze wodociągowo-kanalizacyjnym, odgrywa kluczową rolę w zapewnieniu podstawowych usług publicznych. Działanie stacji uzdatniania wody, pompowni, systemów filtracji, czy oczyszczalni ścieków musi być nieprzerwane, aby zapewnić bezpieczeństwo dostępu do wody pitnej oraz efektywną gospodarkę ściekową. Zapewnienie ciągłości działania tych systemów wymaga kompleksowego podejścia, które obejmuje zarówno odpowiednią metodologię analizy niezawodności, jak i
Czytaj dalej
CERT Polska ostrzega przed najnowszą kampanią phishingową, w której przestępcy podszywają się pod serwisy w domenie gov.pl. Ataki przybierają różne formy i mogą wyglądać bardzo wiarygodnie, dlatego warto wiedzieć, na co zwracać uwagę. Jak rozpoznać atak? Jak informuje CERT, oszuści rozsyłają wiadomości, które informują o oficjalnym powiadomieniu elektronicznym od gov.pl, nowej aktywności w serwisie lub
Czytaj dalej
Sejm przyjął nowelizację ustawy o świadczeniu usług drogą elektroniczną, która wdraża w Polsce unijny Akt o Usługach Cyfrowych (DSA). Choć ustawa jest wciąż w procesie legislacyjnym – czeka teraz na rozpatrzenie przez Senat, już teraz warto przyjrzeć się jej bliżej ze względu na istotne zapisy w zakresie zwiększenia bezpieczeństwa internautów, które w radykalny sposób raczej
Czytaj dalej
Serdecznie zapraszamy do wysłuchania audycji w Radiu Nowy Świat w najbliższy piątek, 21 listopada. Gościem porannej audycji „Poranna manna” Wojciecha Manna o godz. 6.30 będzie nasz ekspert, Piotr Kukla. Pomimo wczesnej pory gorąco zachęcamy do wysłuchania rozmowy – jej tematem będzie bezpieczeństwo użytkowania rozwiązań smart home. To niezwykle aktualny temat, który ze względu na powszechność
Czytaj dalej
Ten tydzień nie rozpoczął się w Polsce spokojnie, od akcji sabotażowych uderzających w infrastrukturę krytyczną, koleje państwowe, po globalne awarie Cloudflare paraliżujące popularne platformy cyfrowe. Aktywność użytkowników została zamrożona na serwisach takich jak X, Twitter, ChatGPT, OpenAI, Instagram, Canva. Szacuje się, że Cloudflare obsługuje ok. 20% stron w Internecie. Mimo, że firma oznajmiła, że problem
Czytaj dalej
CERT Polska ostrzega przed kolejną kampanią phishingową, tym razem z wykorzystaniem wizerunku Narodowego Funduszu Zdrowia (NFZ). Odbiorcy wiadomości kuszeni są ofertą zwrotu środków za zakupione leki w zamian za odwiedzenie strony i odebranie rzekomego kuponu uprawniającego do odebrania pieniędzy. W rzeczywistości strona jest typową witryną phishingową służącą do wyłudzania danych, co w konsekwencji grozi kradzieżą
Czytaj dalej Zespół CERT Polska ostrzega przed nową kampanią, w której przestępcy podszywając się pod Spółdzielczą grupę Bankową namawiają ofiary do zainstalowania fałszywej aplikacji. Aplikacja NGate wykorzystuje funkcję NFC w telefonie, żeby przechwycić dane karty i PIN. Poniżej w prostych słowach opisujemy jak to działa i co zrobić, żeby nie dać się oszustom. CERT Polska prezentuje przykładowego
Czytaj dalej
Najnowsze komentarze