Jest szansa na to, że już niebawem niechlubne statystyki dotyczące fałszywych sms-ów wysyłanych do Polaków zaczną się zmieniać. Wszystko za sprawą obowiązku dla firm telekomunikacyjnych, który wszedł w życie 16 kwietnia br. Firmy telekomunikacyjne muszą w swoim działaniu wykorzystywać filtry oparte o dane dostarczone przez CERT Polska, czyli zespół reagowania na incydenty zagrażające bezpieczeństwu w
Czytaj dalej
CERT Polska – jeden z najważniejszych podmiotów w zakresie cyberbezpieczeństwa w Polsce, właśnie podsumował ubiegły rok. Przedstawiamy najważniejsze fakty związane z nową legislacją w tym obszarze, aktywnością CERT w ostatnich miesiącach, a także najczęstszymi formami ataków, z którymi zapewne będziemy mieć do czynienia również w tym roku. Zapraszamy do lektury. Na wstępie warto przypomnieć, że
Czytaj dalej
Wzrost liczby incydentów cyberbezpieczeństwa o 100 proc. r/r do poziomu 80 tysięcy w 2023 roku, to jedna z kluczowych liczb zawarta w Sprawozdaniu Pełnomocnika Rządu ds. Cyberbezpieczeństwa oraz Ministra Cyfryzacji Krzysztofa Gawkowskiego. Okazją do zaprezentowania Sprawozdania była konferencja prasowa w Ministerstwie z udziałem Pełnomocnika Rządu ds. Cyberbezpieczeństwa Krzysztofa Gawkowskiego oraz Sekretarza Stanu Pawła Olszewskiego. Sprawozdanie
Czytaj dalej
1 mln 440 tys. zł wyniosła kara od Prezesa UODO dla Santander Bank Polska S.A. za brak zgłoszenia naruszenia ochrony danych. To już kolejna decyzja o karze pieniężnej dla tego banku, wcześniejszy incydent miał miejsce w 2022 roku. Niestety, o naruszeniu ochrony danych osobowych klientów Santander Bank Polska UODO dowiedział się z mediów. Naruszenie polegało
Czytaj dalej
31 marca przypada Światowy Dzień Backupu. To najlepsza okazja do tego, by wykonać kopię zapasową, jeśli do tej pory nie mieliście okazji tego zrobić. Tym samym uchronicie swoje dane, takie jak zdjęcia, filmy czy ważne dokumenty przed bezpowrotną utratą. Backup to nic innego jak kopia zapasowa danych przechowywanych na serwerze lub w komputerach. Jego celem
Czytaj dalej
Od 25 marca firmy telekomunikacyjne zobligowane są do blokowania fałszywych nadpisów, przez które oszuści podszywają się pod instytucje publiczne. To efekt zmian wprowadzanych w związku z ustawą o zwalczaniu nadużyć w komunikacji elektronicznej. Dla ułatwienia podajemy prawdziwy nadpis “e-US”, który jest stosowany przez Krajową Administrację Skarbową. Bazę wzorców fałszywych nadpisów prowadzi i na bieżąco aktualizuje
Czytaj dalej
Do 14 kwietnia br. potrwają konsultacje społeczne dotyczące wdrożenia w Polsce Aktu o Usługach Cyfrowych. DSA (Digital Services Act) zaczął obowiązywać w Unii Europejskiej. Główną ideą wprowadzenia regulacji jest większa ochrona użytkowników w sieci, a także skonkretyzowanie zasad dotyczących nielegalnych treści w internecie oraz ich moderowania. Uwagi do projektu można zgłaszać na adresy: sekretariat.dp@cyfra.gov.pl lub
Czytaj dalej
Właśnie zakończył się nabór grantów na szeroko rozumianą transformację cyfrową w ramach konkursu “Bon na cyfryzację” w województwie podlaskim. Niebawem pojawią się kolejne granty na cyfryzację również w innych województwach, dlatego już dziś warto zapoznać się z zasadami konkursu. Kto może skorzystać z dofinansowania i na co przyznawane są środki? Zapraszamy do lektury. Bony na
Czytaj dalej
Przypominamy, że Krajowy Instytut Cyberbezpieczeństwa otrzymał akredytację Agencji Rozwoju Pomorza, która koordynuje finansowany przez UE projekt Pomorskiego Systemu Usług Doradczych SPEKTRUM. Jako Instytucja Otoczenia Biznesu SPEKTRUM znaleźliśmy się w prestiżowym gronie podmiotów, z których kompetencji mogą korzystać pomorskie firmy i przedsiębiorstwa. Dołączenie do grona akredytowanych przez ARP firm doradczych poprzedziła wcześniejsza weryfikacja naszych usług oraz
Czytaj dalej
Rzadko kiedy piszemy o sukcesach naszego kraju w kwestiach cyberbezpieczeństwa, tym bardziej więc nie mogliśmy pominąć ważnego faktu, o którym donosi NASK. Jak informuje, Polska zajęła właśnie 1. miejsce w globalnym rankingu cyberbezpieczeństwa NCSI (National Cyber Security Index), pokonując m.in. Australię czy Wielką Brytanię. NCSI to światowy indeks, który mierzy gotowość 32 krajów do zapobiegania
Czytaj dalej
Nowość w ofercie! Mamy przyjemność poinformować, że Krajowy Instytut Cyberbezpieczeństwa został wpisany do Rejestru Instytucji Szkoleniowych. Od teraz mogą Państwo skorzystać z dofinansowania szkoleń KICB z zakresu cyberbezpieczeństwa w wysokości nawet do 100% poniesionych kosztów! O dofinansowanie z tego funduszu mogą starać się zarówno podmioty sektora publicznego, jak i przedsiębiorcy prywatni oraz fundacje. Możesz się
Czytaj dalej
Pepco Group na Węgrzech padła ofiarą phishingu – informuje spółka w oficjalnym komunikacie prasowym. Jak czytamy: “Grupa podejmuje niezbędne kroki w celu zbadania incydentu i zareagowania na niego, aby zapewnić integralność swojego środowiska informatycznego i kontroli finansowej w całej grupie, a także działania mające na celu przetestowanie i dalsze wzmocnienie swoich polityk i procedur”. Wiadomo
Czytaj dalej
Referencje poniższej treści otrzymaliśmy od Krajowego Centrum Monitorowania Ratownictwa Medycznego, z którym w maju ubiegłego roku nawiązaliśmy współpracę w zakresie przeprowadzenia audytu bezpieczeństwa systemu informacyjnego. Zlecenie trwało kilka miesięcy i pozwoliło na rzetelną i kompleksową weryfikację bezpieczeństwa systemu informacyjnego KCMRM, które – jak każdy operator usługi kluczowej – jest zobowiązane do regularnego przeprowadzania audytów cyberbezpieczeństwa.
Czytaj dalej
Oferta Krajowego Instytutu Cyberbezpieczeństwa jest już dostępna dla beneficjentów Wojewódzkiego Urzędu Pracy w Warszawie. Nasz Instytut dołączył właśnie do Rejestru Instytucji Szkoleniowych wspomnianego Urzędu, a to oznacza możliwość pozyskania dofinansowania na nasze szkolenia. Rejestr Instytucji Szkoleniowych (RIS) prowadzą wojewódzkie urzędy pracy właściwe ze względu na siedzibę instytucji szkoleniowej lub na główny obszar działania instytucji. Jest
Czytaj dalej
Unijny Akt o Usługach Cyfrowych (Digital Services Act, DSA) zaczął obowiązywać w Unii Europejskiej. Główną ideą wprowadzenia regulacji jest większa ochrona użytkowników w sieci, a także skonkretyzowanie zasad dotyczących nielegalnych treści w internecie oraz ich moderowania. Adresatami dokumentu są tzw. dostawcy usług pośrednich, czyli m.in. serwisy społecznościowe, platformy handlu elektronicznego oraz hostingodawcy. Jakie obowiązki nałożone
Czytaj dalej
Służby przeniknęły infrastrukturę IT narzędzia do ataków ransomware LockBit – informuje sekurak.pl. To niezwykle ważna informacja w obszarze bezpieczeństwa IT, ponieważ to właśnie LockBit stał za niemal połową cyberataków w 2022 roku. Zatrzymano dwie osoby stojące za gangiem. Czym jest LockBit? Narzędzie, które działa w modelu ransomware as a service, szyfruje i eksfiltruje pliki ofiar
Czytaj dalej
Od dziś pomorskie firmy i przedsiębiorstwa mogą starać się o uzyskanie dofinansowania na zakup specjalistycznych usług doradczych w Krajowym Instytucie Cyberbezpieczeństwa. To efekt nawiązanej przez nas współpracy z Agencją Rozwoju Pomorza, która koordynuje finansowany przez UE projekt Pomorskiego Systemu Usług Doradczych SPEKTRUM. Dołączenie do grona akredytowanych przez ARP firm doradczych poprzedziła wcześniejsza weryfikacja naszych usług
Czytaj dalej
Gdybyśmy mieli wskazać, jakie czynniki wpływają na cyberbezpieczeństwo danej firmy czy organizacji to z pewnością byłaby to świadomość zagrożeń, na jakie napotykamy w swojej codziennej pracy. Bez świadomości nasze działania są często wyrywkowe, niekonsekwentne i nie przekładają się na spójną politykę dbania o bezpieczeństwo organizacji. Piszemy dziś o tym zjawisku, ponieważ – na szczęście –
Czytaj dalej
Od 25 marca br. firmy telekomunikacyjne będą zobligowane do blokowania podejrzanych SMS-ów zgodnie ze wzorcem fałszywej wiadomości przekazanej przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT NASK). Obowiązek dla telekomów to efekt zmian wprowadzanych w związku z ustawą o zwalczaniu nadużyć w komunikacji elektronicznej. Obowiązki dla telekomów w myśl ustawy mają ukrócić działania cyberprzestepców, którzy
Czytaj dalej Prowadzisz przedsiębiorstwo? Szukasz dodatkowego wsparcia finansowego dla swoich pomysłów, nowych gałęzi rozwoju czy wzrostu kompetencji swoich pracowników ? Zgłoś się do nas! Oferujemy pełen pakiet usług związanych z pozyskiwaniem funduszy unijnych oraz dotacji czy grantów z innych źródeł. Nasza nowa oferta wychodzi naprzeciw rosnącym potrzebom firm w zakresie rozwoju cyfrowego oraz szans na przyspieszenie tego
Czytaj dalej
Od samego początku celem Krajowego Instytutu Cyberbezpieczeństwa było rozpowszechnianie zarówno informacji jak i gotowych rozwiązań dla firm z tego obszaru. Szkolimy od kilku lat personel firm z różnych obszarów gospodarczych. Zazwyczaj w naszych szkoleniach udział bierze personel podstawowego i średniego szczebla, a naprawdę niezwykle rzadko bywają na nich członkowie zarządu czy menedżerowie najwyższych szczebli. Dlaczego?
Czytaj dalej
Mamy pierwszy przypadek ataku ransomware na polski bank. Ofiarą oszustów padł Bank Spółdzielczy w Zambrowie. Jak określiła w swoim komunikacie instytucja problemy z funkcjonowaniem systemu zaobserwowano 16 stycznia br. Na tę chwilę dostęp do bankowości elektronicznej został przywrócony. Klienci proszeni są o kontakt z infolinią banku w celu zmiany hasła. Jak czytamy w komunikacie BS,
Czytaj dalej
Służby Bezpieczeństwa Ukrainy oraz Radio Svoboda informują o masowej inwigilacji ich kraju za pośrednictwem kamer. Tysiące urządzeń zainstalowanych zarówno w państwowych, jak i prywatnych obiektach dostarczało Rosjanom cenne informacje jak choćby te o lokalizacji obiektów infrastruktury krytycznej oraz pracy obrony przeciwlotniczej. Jak to możliwe? Jak wykazuje ukraińskie śledztwo w tej sprawie, akcja masowej instalacji kamer
Czytaj dalej
Z dumą ogłaszamy, że do grona ekspertów Krajowego Instytutu Cyberbezpieczeństwa dołączyła Iwona Barańska – specjalista ds. funduszy, zamówień publicznych i HR z ponad 20-letnim stażem zarówno po stronie instytucji przyznającej dotacje, jak i po stronie beneficjenta. Nowy specjalista w naszym gronie to gwarancja jeszcze wyższej jakości usług, a także wzmocnienie kompetencji w obszarze zamówień publicznych
Czytaj dalej
Ustawa o Krajowym Systemie Cyberbezpieczeństwa z 5 lipca 2018 roku nałożyła na szereg podmiotów obowiązki związane z podniesieniem poziomu cyberbezpieczeństwa, zapobieganiem incydentom oraz ich zgłaszaniem do odpowiednich organów. Na dzień dzisiejszy cały czas czekamy na nowelizację ustawy, która uwzględni przepisy wynikające z unijnej dyrektywy NIS2 (patrz nasz artykuł – NIS 2 – artykuł). Nie zmienia
Czytaj dalej
Ponad 1,2 mln Polaków zastrzegło swój numer PESEL – informuje Ministerstwo Cyfryzacji. To dane za okres od 17 listopada ubr. do 7 stycznia br. Zastrzeżenie to skuteczny sposób na ochronę przed konsekwencjami kradzieży danych oraz dokumentów. Już od 1 czerwca br. instytucje publiczne, takie jak banki czy telekomy będą ustawowo zobowiązane do weryfikacji czy nasz
Czytaj dalej
System NAC Słowo bezpieczeństwo w ostatnich latach odmieniane jest przez wszystkie przypadki. Dotyczy ono niemal wszystkich obszarów. W dziedzinie cyberbezpieczeństwa warto wspomnieć nie tylko o bezpieczeństwie systemów, ale również sieci. Skutecznym narzędziem służącym ochronie sieci jest wdrożenie systemu NAC (Network Access Control). Spełnia on wiele funkcji jednocześnie – nie tylko kontroluje dostęp do sieci oraz
Czytaj dalej Phishing, czyli fałszywe wiadomości sms praktycznie zaczęły zalewać nasze telefony. Popularność tej metody wśród cyberprzestępców rośnie z roku na rok. Możemy jednak wspólnie zwiększyć nasze bezpieczeństwo, zgłaszając tego typu wiadomości do CERT Polska. Podpowiadamy co robić z fałszywymi wiadomościami, które dostajemy w sms-ach. Bezpłatny numer 8080 to oficjalny numer przygotowany przez zespół CERT Polska, pod
Czytaj dalej Przełom roku to dla wielu czas zmian, również zawodowych. Trendy te doskonale obserwują cyberprzestępcy. Dziś ostrzegamy przed fałszywymi sms-ami z ofertami pracy – ich nadawcy kuszą wysokimi zarobkami i nakłaniają do kontaktu. Dla nich to szansa na zarobek – dla Was kosztownego w skutkach połączenia. Zalecamy ostrożność przy odbieraniu tego typu korespondencji i kasowanie wiadomości.
Czytaj dalej Ustawa o Krajowym Systemie Cyberbezpieczeństwa nakłada m.in. na samorządy szereg obowiązków. Wszystkie z nich sprowadzają się do jednego celu – minimalizowania potencjalnych ataków oraz dbania o dostępność, integralność i bezpieczeństwo danych. Skutecznym sposobem na osiągnięcie tego celu są testy podatności oraz penetracyjne, które wbrew powszechnej opinii nie są tożsamymi działaniami. I jedne, i drugie powinny
Czytaj dalej
Audyty i szkolenia z zakresu cyberbezpieczeństwa, które przeprowadziliśmy w kończącym się właśnie roku były dla nas świetną okazją do bliższego poznania polskiej rzeczywistości związanej z cyberbezpieczeństwem. Jak radzimy sobie z ochroną danych w sieci, czy przestrzegamy procedur, wdrażamy stosowną dokumentację? Naszą dzisiejszą analizę opieramy w głównej mierze na doświadczeniu we współpracy z jednostkami samorządu terytorialnego.
Czytaj dalej
Szkolenia z cyberbezpieczeństwa to zawsze trafiona inwestycja. To właśnie pracownicy, czyli tzw. czynnik ludzki, jest najsłabszym ogniwem w łańcuchu zabezpieczeń przed atakami cyberprzestępców. Z okazji nadchodzących Świąt mamy dla Państwa okazję do sprawienia sobie i swojemu zespołowi wyjątkowego prezentu. Nasz wyjątkowy voucher na szkolenia z cyberbezpieczeństwa to idealny prezent, który w realny sposób podniesie poziom
Czytaj dalej
Rozwój sztucznej inteligencji na dobre wpisał się w krajobraz naszej rzeczywistości. Niemal każdy z nas co najmniej słyszał o rozwiązaniach takich jak choćby CHAT GPT, a wielu z nas miało okazję korzystać z tych narzędzi. Ekspresowe tempo wkraczania sztucznej inteligencji w nasze codzienne życie jednych zachwyca, u innych budzi respekt i obawy. Można zaryzykować tezę,
Czytaj dalej Nie milkną echa wycieku danych pacjentów sieci laboratoriów Alab. Po wczorajszych publikacjach firma oficjalnie potwierdziła na swojej stronie internetowej, że doszło do incydentu naruszenia bezpieczeństwa danych osobowych. Niezależnie od przyczyn ataku ransomware warto sprawdzić czy nasze dane nie zostały udostępnione w sieci. Podpowiadamy jak to łatwo i szybko sprawdzić. – W dniu 19 listopada 2023
Czytaj dalej
Imiona i nazwiska, numery PESEL, adresy, a także wyniki badań laboratoryjnych – dane wrażliwe ponad 50 tys. osób znalazły się w rękach grupy hakerskiej po ataku ransomware na jednego z największych graczy na polskim rynku laboratoriów medycznych – Grupę Alab. Hakerzy żądają wypłacenia okupu do 31 grudnia br., w przeciwnym razie ujawnią wszystkie, posiadane dane.
Czytaj dalej
Program Cyberbezpieczny Samorząd to oprócz szansy dofinansowania również mnogość formalności, o których staramy się na bieżąco dla Państwa pisać. Okazuje się bowiem, że wnioskodawcy mają wiele pytań, na które nie padają odpowiedzi podczas webinarów dla uczestników. Jedną z takich kwestii jest wydruk naklejek, bannerów i plakatów informujących o otrzymaniu dofinansowania w projekcie. Zgodnie z zobowiązaniami
Czytaj dalej Twoja paczka nie została dostarczona ze względu na kompletne dane adresowe? Jeśli otrzymałeś/aś właśnie sms-a o takiej treści od InPost nie dajcie się nabrać. Trwa zmasowany atak z wykorzystaniem wizerunku tej marki. Wiadomość zawiera linki do fałszywych stron, na których mamy potwierdzić swój adres. Bądźcie czujni podczas zakupów internetowych – oszuści ze wzmożoną siłą wykorzystują
Czytaj dalej
To już ostatni moment, aby zapisać się w tym roku na nasze szkolenia dla nauczycieli z zakresu cyberbezpieczeństwa. Nauka dobrych praktyk w obszarze cyber security oraz ochrona danych osobowych uczniów i nauczycieli jest w dzisiejszych czasach wartością kluczową. Niejednokrotnie jednak brak wiedzy oraz świadomości na temat aktualnych zagrożeń sprawiają, że członkowie kadry stają się tzw.
Czytaj dalej Pożyczka, kredyt, wydanie karty kredytowej, uzyskanie leasingu konsumenckiego czy sprzedaż nieruchomości – w tych wszystkich sytuacjach instytucje finansowe, sądy, notariusze czy firmy telekomunikacyjne będą zobowiązane do weryfikacji rejestru zastrzeżonych numerów PESEL. Mowa o wprowadzanej właśnie przez Ministerstwo Cyfryzacji inicjatywie zastrzeżenia numerów PESEL w celu ochrony obywateli przed skutkami kradzieży danych i zaciągniętych na nich zobowiązań.
Czytaj dalej
Dzisiaj w Słupskim Inkubatorze Technologicznym szkolimy z tematu „Cyberbezpieczeństwo jako fundament ciągłości pracy przedsiębiorstwa” zorganizowanego w ramach programu Spektrum Pomorski System Usług Doradczych prze Agencja Rozwoju Pomorza SA. Prowadzącym wykłady jest nasz ekspert ds. cyberbezpieczeństwa Piotr Kukla. Kolejny wykład już w piątek, 17 listopada w Gdańsku. Podczas wykładu trener omówi zagadnienia technologii, Internetu, metody działania
Czytaj dalej
Najnowsze komentarze