Jak co roku, z okazji przypadającego na październik miesiąca cyberbezpieczeństwa przedstawiamy garść statystyk prezentujących polski krajobraz cyberbezpieczeństwa. Jakiego rodzaju ataki dominują, a które tracą na sile? Zapraszamy do lektury, a także wysłuchania naszego podcastu z udziałem Kamila Urbanowskiego z zespołu CERT Polska. Dominuje phishing Aż o 61 proc., w porównaniu z 2022 rokiem, wzrosła w
Czytaj dalej
Zgodnie z ustawą o zwalczaniu nadużyć w komunikacji elektronicznej, od 26 września br., czyli od dzisiaj przedsiębiorcy telekomunikacyjni mają ustawowy obowiązek monitorowania i blokowania fałszywych połączeń. Na wdrożenie skutecznych technologii umożliwiających ochronę obywateli przed spoofingiem telekomy miały czas od 6 do nawet 12 miesięcy. Ustawa i działania związane z ochroną przed spoofingiem mają na celu
Czytaj dalej
Do listy przydatnych funkcji w aplikacji mObywatel dołączyły właśnie alerty powodziowe. Tragiczna w wielu miejscach Polski sytuacja powodziowa skłoniła do dołączenia tej niezwykle przydatnej funkcjonalności do aplikacji, z której może korzystać każdy z nas. Wystarczy pobrać najnowszą wersję mObywatela na IOS lub Android. O nowej funkcjonalności poinformował minister cyfryzacji Krzysztof Gawkowski. Dane w usłudze “Alert
Czytaj dalej
Cyberprzestępcy szukają coraz to nowszych metod na wyłudzanie środków i danych osobowych, również w sieci. Przenoszenie coraz większej ilości codziennych aktywności do internetu pociąga za sobą większe ryzyko potencjalnego ataku. Jak nie dać się oszukać w internecie? Zapraszamy do obejrzenia programu “Portfel Kowalskiego” w TVP Info, którego gościem był nasz specjalista, Michał Giziński. Zapraszamy do
Czytaj dalej
Czym tak właściwie są testy penetracyjne, jak prawidłowo przygotować się do ich przeprowadzenia, a także dlaczego warto regularnie je wykonywać? Istotę testów prezentuje specjalista IT Krajowego Instytutu Cyberbezpieczeństwa, Paweł Ozimek. Testy penetracyjne to nic innego jak testy polegające na włamywaniu się do systemów informatycznych (systemów komputerowych, sieci, aplikacji internetowych) w celu wykrycia potencjalnych luk w
Czytaj dalej
Sierpień przynosi nam informacje o kolejnej karze pieniężnej nałożonej przez prezesa UODO – tym razem na Samodzielny Publiczny Zakład Opieki Zdrowotnej w Pajęcznie. Decyzja jest efektem ataku ransomware, do którego doszło w placówce w lutym 2022 roku. W wyniku ataku typu ransomware doszło do zaszyfrowania danych 30 tys. pacjentów i ponad tysiąca pracowników. Placówka straciła
Czytaj dalej
Wymogi NIS2, które wejdą w życie wraz z nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa, dynamiczny wzrost usług cyfrowych, rozbudowana infrastruktura informatyczna, która stanowi trzon działalności – to wszystko sprawia, że coraz częściej potrzebujemy usług doradczych w zakresie cyberbezpieczeństwa. I tu z pomocą przychodzimy my… Już nie raz byliśmy świadkami incydentów, w których niedopatrzenie, a często
Czytaj dalej
Spółka American Heart of Poland zarządzająca grupą ponad 20 ośrodków medycznych w Polsce na mocy decyzji administracyjnej prezesa UODO otrzymała karę pieniężną w wysokości ponad 1 mln 440 tys. zł. Decyzja jest efektem zaniedbań spółki, które doprowadziły do ataku hakerskiego i wycieku danych osobowych niemal 21 tys. klientów. Łupem cyberprzestępców padły szczegółowe dane osobowe niemal
Czytaj dalej
NASK opublikował właśnie kolejny, ciekawy materiał na temat uzależnienia młodego pokolenia od sieci i social mediów. Pokazuje skalę problemu, skutki nadmiernego korzystania przez młode osoby z sieci, radzi również jak tę internetową obecność kontrolować. Jak pokazują dane DataReportal, w styczniu br. niemal 70 proc. ogółu populacji naszego kraju stanowiło aktywnych użytkowników mediów społecznościowych. To bardzo
Czytaj dalej
Do tej pory aplikacja mObywatel zasłynęła głównie jako sposób na szybki i łatwy dostęp do cyfrowych usług urzędowych, elektronicznych dokumentów jak chociażby dowód osobisty, a także możliwości zastrzeżenia swojego numer PESEL. Dziś do listy funkcjonalności dołącza kolejna możliwość, która ma poprawić nasze wspólne bezpieczeństwo w sieci. Mowa o funkcji zgłaszania podejrzanych sms-ów, e-maili, fałszywych stron
Czytaj dalej
Ministerstwo Cyfryzacji apeluje o zachowanie czujności podczas wakacji i prezentuje zbiór zasad, które pozwolą zminimalizować ryzyko utraty środków czy danych osobowych. Ze względu na wyjazdy wakacyjne, poszukiwanie super okazji na nocleg, a także zakupy związane z przygotowaniem do wyjazdu, takie ryzyko rośnie. Na co warto zwrócić uwagę podczas zakupów online? O tym jak łatwo możemy
Czytaj dalej
SIEM to system do monitorowania wszelkiego rodzaju działań w sieci w czasie rzeczywistym. Nie tylko zbiera dane, monitoruje, ale także analizuje, wykrywa wszelkiego rodzaju anomalie, powiadamia o zagrożeniach i raportuje. Dziś bez wątpienia to jeden z najważniejszych systemów, jaki powinna posiadać każda firma opierająca swoją działalność na złożonej infrastrukturze informatycznej. SIEM to swoiste centrum dowodzenia,
Czytaj dalej
Funkcjonowanie w skomplikowanym świecie coraz bardziej rozbudowanych systemów IT wymaga nie tylko precyzyjnego wdrożenia, ale także późniejszego monitorowania parametrów pracy urządzeń podłączonych do infrastruktury. Wyprzedzanie awarii, a także możliwość zaplanowania ewentualnych napraw, to główne atuty wdrożenia systemu do monitorowania parametrów pracy urządzeń – Zabbix. Co istotne do systemu Zabbix można podłączyć wszystkie urządzenia z pomocą
Czytaj dalej
24 lipca przypada Międzynarodowy Dzień Wirtualnej Miłości. Virtual Love Day został ustanowiony już w 2001 roku przypomina NASK, a ponieważ coraz częściej przenosimy swoje życie osobiste do sieci i niejednokrotnie tu szukamy swojej drugiej połówki, przypominamy, na co zwrócić uwagę, by oszuści skradli nie tylko nasze serca, ale i portfele. Dzielny żołnierz z Afganistanu, atrakcyjna
Czytaj dalej
Brak dostępu do różnych aplikacji i usług Microsoft 365 to efekt globalnej awarii Microsoft. Awaria przełożyła się nie tylko na problemy użytkowników Windows 10 i 11, wpłynęła również na paraliż funkcjonowania niektórych banków, linii lotniczych czy nadawców telewizyjnych. Microsoft poinformował, iż podejmuje działania naprawcze. Jak czytamy w Microsoft 365 Admin Center problemy wciąż istnieją w
Czytaj dalej
Oferty last minute na wyjątkowe wydarzenie, koncert czy bilety lotnicze – w okresie wakacyjnym częściej, niż zwykle mamy do czynienia z oszustwami biletowymi ostrzega CERT Polska. Było i wciąż jest oszustwo na wnuczka, z wykorzystaniem wizerunku znanych firm kurierskich, systemów do rezerwacji noclegów. W okresie letnim wabikiem cyber oszustów są super okazje na skorzystanie z
Czytaj dalej 15 lipca obchodzimy Światowy Dzień Bez Telefonu Komórkowego. W dobie cyfryzacji oraz coraz intensywniejszego udziału telefonów w naszym życiu warto w tym dniu podjąć wyzwanie i ograniczyć czas spędzony przed ekranem telefonu. Dziś większość z nas nie wyobraża już sobie życia bez telefonu. Choć co prawda ułatwiają nam życie i usprawniają wiele procesów, użytkowane w
Czytaj dalej
CERT Polska informuje o kolejnej akcji phishingowej. Tym razem oszuści rozsyłają fałszywe sms-y, w których podszywając się pod Ministerstwo Spraw Wewentrznych i Administracji, próbują wyłudzić dane osobowe oraz dane karty płatniczej. Nie dajcie się nabrać. W wiadomości czytamy o konieczności aktualizacji danych osobowych pod groźbą kary. To oczywiście oszustwo – nasze dane osobowe nie tracą
Czytaj dalej
Platforma sprzedaży i zakupu używanych ubrań Vinted UAB otrzymała od litewskiego organu ochrony danych osobowych karę w wysokości ponad 2,3 mln euro. To efekt skarg wniesionych do UODO w 2021 i 2022 roku. W proces wydania decyzji zaangażowane były organy ochrony danych z Polski, Francji, Holandii i Hiszpanii. Decyzję wydano 2 lipca br. w efekcie
Czytaj dalej
Agata Meble – znana w całej Polsce sieć sklepów z meblami oraz artykułami wyposażenia wnętrz padła ofiarą ataku hakerskiego – informuje Pełnomocnik Bezpieczeństwa Informacji Agata S.A. w komunikacie dla mediów umieszczonym na stronie internetowej firmy. W dniu 22 czerwca br. przestępcy włamali się do systemu Agata Meble i przechwycili dane osobowe klientów w szczególności: imię
Czytaj dalej
Podniesienie kompetencji w zakresie bezpieczeństwa wszystkich pracowników działających przy cyfrowej obróbce danych – taki był cel szkolenia, które nasi eksperci przeprowadzili w Urzędzie Miejskim w Karczewie. To jedno z wielu szkoleń w polskich samorządach, w trakcie których dzieliliśmy się swoją wiedzą oraz doświadczeniem. Warto dodać, że szkolenie zostało przeprowadzone w oparciu o aktualne normy bezpieczeństwa
Czytaj dalej
Z wielkim zainteresowaniem i nieukrywaną ciekawością odliczaliśmy dni do konsultacji społecznych dotyczących strategii cyfryzacji Polski, które odbyły się w ostatni piątek, 20 czerwca na PGE Narodowym. Zakrojone na szeroką skalę konsultacje społeczne przyciągnęły na Stadion Narodowy ekspertów ds. nowych technologii oraz cyberbezpieczeństwa z wielu przedsiębiorstw. Na wydarzeniu nie mogło oczywiście zabraknąć naszych przedstawicieli. Cieszy fakt,
Czytaj dalej
W czasie belgijskiej prezydencji w Radzie Unii Europejskiej ważą się losy naszej prywatności, a także cyberbezpieczeństwa obywateli. Po ostatnich zmianach w programie prac Europejskiej Rady ds. Zatrudnienia i Polityki Społecznej w czwartek, 20 czerwca zapada decyzja w sprawie tzw. Chat Control, czyli rozporządzenia delegalizującego szyfrowanie wiadomości w komunikatorach internetowych. Głównym celem według wnioskodawców jest ochrona
Czytaj dalej Za nami niezwykle intensywny okres szkoleniowy. W ostatnich miesiącach mieliśmy okazję prowadzić kursy z zakresu cyberbezpieczeństwa dla pracowników wielu prywatnych podmiotów. Po wielu tygodniach szkoleń wytężonej pracy pojawiają się jej „owoce”, nie tylko w postaci większej wiedzy i świadomości pracowników. Dziś dotarły do nas referencje od firmy Pavimental Polska, w której swoją wiedzą dzieliliśmy się
Czytaj dalej
Szkolenia z cyberbezpieczeństwa to nasza codzienność, a zdobyte w ostatnich latach doświadczenie w tym obszarze pozwala nam przygotowywać coraz ciekawsze i bardziej angażujące zajęcia. Doskonałą motywacją do dalszego doskonalenia poziomu naszych szkoleń są pozytywne opinie i zadowolenie klientów. Tym razem chcielibyśmy pochwalić się referencjami od firmy Ruta Transport, w której mieliśmy przyjemność poprowadzić szkolenie z
Czytaj dalej
Aż 40 proc. małych i średnich firm w Polsce padło w ubiegłym roku ofiarą incydentu cyberbezpieczeństwa – to jeden z wniosków wyciągniętych z badań przeprowadzonych w maju br. na zlecenie Krajowego Instytutu Cyberbezpieczeństwa na grupie 500 respondentów z całego kraju. Badanie metodą CATI zostało przeprowadzone 8 maja br. na grupie małych i średnich przedsiębiorstw z
Czytaj dalej
Światowy Dzień Akredytacji, czyli World Accreditation Day (WAD), w tym roku pod hasłem: „Akredytacja: dbając o jutro kształtujemy przyszłość”, to doskonała okazja do zwrócenia uwagi na to, jak istotna jest rola akredytacji w tworzeniu ram i standardów budujących zaufanie do instytucji. Ma to szczególne znaczenie w czasach tak szybkich i rewolucyjnych Minister miałby określać (w
Czytaj dalej Aktualne przepisy prawa nakładają obowiązek zgłaszania incydentów bezpieczeństwa przez podmioty krajowego systemu cyberbezpieczeństwa. Zgodnie z projektem nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa, wymogiem będzie tzw. wczesne ostrzeżenie o incydencie poważnym, w terminie nie późniejszym niż 24 godziny od jego wykrycia, do CSIRT sektorowego. Z kolei na zgłoszenie incydentu poważnego od jego wykrycia instytucje będące podmiotami
Czytaj dalej
Do tego, że żyjemy w dobie dezinformacji zdążyliśmy już przywyknąć. Coraz trudniej jest weryfikować wiarygodność informacji, która do nas napływa. Ostatni incydent z PAP jest jednym z takich przykładów. NASK Państwowy Instytut Badawczy informuje, że mamy do czynienia z coraz większą ilością incydentów cyberbezpieczeństwa oraz fałszywych domen, co powinno mobilizować nas do jeszcze większej czujności
Czytaj dalej Nowość w ofercie – wychodząc naprzeciw rosnącemu zainteresowaniu usługami szkoleniowymi z zakresu wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji prezentujemy Państwu naszą nową usługę. Od dziś mogą Państwo korzystać z naszych szkoleń w tym zakresie. W trakcie spotkania szczegółowo omówimy jak, krok po kroku, wdrożyć SZBI oraz jak utworzyć wymaganą dokumentację. Uczestnicy naszych szkoleń wychodzą ze spotkania
Czytaj dalej O godzinie 14.00 z Polskiej Agencji Prasowej wypłynęła depesza o rzekomej, częściowej mobilizacji w Polsce. Żołnierze mieliby zostać skierowani na Ukrainę. Od tej wiadomości odcina się sama PAP, a premier, minister cyfryzacji oraz Agencja Bezpieczeństwa Wewnętrznego mówią o najbardziej prawdopobnej przyczynie, czyli cyberataku ze strony rosyjskiej. „Premier RP Donald Tusk: 1 lipca 2024 zacznie się
Czytaj dalej NASK Państwowy Instytut Badawczy wydał niezwykle interesujący i przydatny każdemu z nas poradnik na temat cyfrowej higieny. W dobie nieustannego korzystania z nowych technologii oraz zacierania się granic pomiędzy światem online i offline, nawet wśród najmłodszych, zasadne wydaje się wprowadzanie nawyków, które pomogą nam ograniczyć przebywanie w sieci. W naszej ocenie wydanie NASK to obowiązkowa
Czytaj dalej
O inicjatywie Ministerstwa Cyfryzacji związanej z możliwością zastrzeżenia swojego numeru PESEL pisaliśmy wielokrotnie, dziś przypominamy dlaczego warto to zrobić, w jaki sposób cofnąć zastrzeżenie i na jakiego rodzaju sprawy nie wpływa zastrzeżenie PESEL-u. Od 1 czerwca br. wszystkie instytucje finansowe, kancelarie notarialne oraz telekomy będą zobowiązane do weryfikacji czy nie posiadamy zastrzeżonego numeru PESEL w
Czytaj dalej
Postępujący od lat rozwój nowych technologii sprzyja szerzeniu dezinformacji. Dziś, to już nie tylko przekazy pisemne publikowane m.in. w serwisach społecznościowych. Przestępcy wykorzystują wizerunki znanych i szanowanych postaci, by kreować określony przekaz, narrację poprzez kradzież wizerunku, głosu i przeróbkę materiałów audiowizualnych. O tym jak poważne i szerokie jest dziś to zjawisko świadczy m.in. fakt, że
Czytaj dalej Zapraszamy do lektury materiału, jaki na zaproszenie serwisu vault-tech.pl przygotował nasz ekspert ds. cyberbezpieczeństwa, Piotr Kukla. W tekście nasz specjalista opowiada o najważniejszych aspektach odszyfrowywania danych po ataku. Jak wygląda cała procedura, jak ją właściwie przeprowadzić. Odpowiada także na kluczowe pytanie – czy dane uda się całkowicie odzyskać? Liczba ataków ransomware rośnie z roku na
Czytaj dalej
Do 24 maja br. każdy z nas może zgłosić swoje uwagi, stanowisko do projektu ustawy o Krajowym Systemie Cyberbezpieczeństwa, który niedawno ogłosiło Ministerstwo Cyfryzacji. Przypominamy, że nowelizacja wdroży postanowienia unijnej dyrektywy NIS2, która weszła w życie na terenie UE jesienią ubiegłego roku. Na wdrożenie regulacji kraje członkowskie mają czas do 17 października br. Nowa ustawa
Czytaj dalej
20 maja br. wejdzie w życie europejskie rozporządzenie eIDAS 2 związane z wdrożeniem Europejskich Portfeli Tożsamości Cyfrowej. To osobiste portfele cyfrowe, które będą uznawane w całej UE, a których część funkcjonalności posiada już polska aplikacja mObywatel. Co prawda nie wiadomo jeszcze jak w praktyce będzie wyglądało wdrożenie cyfrowych portfeli w Unii, ponieważ czekamy na akty
Czytaj dalej
Na koncie Agnieszki był tysiąc złotych, ale na podpiętym pod nią koncie szkolnym blisko 10 tys. zł. I to właśnie z niego oszuści ukradli pieniądze. – Takie transakcje powinno akceptować kilka osób – mówi bohaterka. To fragment materału o cyberoszustwie, który można przeczytać na stronie wyborcza.biz. Czy istnieje jakieś wyjście z tej sytuacji? Kto zawinił?
Czytaj dalej
CERT Polska działający w strukturach NASK – Państwowego Instytutu Badawczego, ogłosił nowy kanał zgłaszania cyberoszustw. To WhatsApp i numer (wa.me/48780907000). Przypominamy, że podejrzane treści, wskazujące na próbę oszustwa, możemy zgłaszać do CERT na wiele sposobów. Oprócz wspomnianego już WhatsApp-a, są to: – sms pod numer 8080 – telefon pod numer 22 380 82 74 –
Czytaj dalej Ministerstwo Cyfryzacji zaprezentowało projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa, który – zgodnie z założeniami – ma zostać przyjęty do końca tego roku. Nowa KSC ma uwzględniać postanowienia unijnej dyrektywy NIS2, którą musimy zaimplementować jako państwo członkowskie. Przedstawiamy kluczowe ustalenia nowej ustawy. Wiele podmiotów czekało na nową wersję dokumentu ze względu na implementację dyrektywy NIS2,
Czytaj dalej
Najnowsze komentarze