Jak poinformował we wtorek na Twitterze, minister cyfryzacji Janusz Cieszyński, rząd przyjął projekt nowej ustawy o KSC. Zgodnie z jej założeniami, w Polsce powstać ma bezpieczna sieć telekomunikacyjna wykorzystywana na potrzeby obronności i bezpieczeństwa państwa. Wygląda więc na to, że nowa ustawa może wejść w życie jeszcze w tej kadencji Sejmu, zgodnie z wcześniejszymi zapowiedziami
Czytaj dalej
Głośnym echem odbiła się wtorkowa informacja o masowym wycieku danych dostępowych Polaków do różnych serwisów internetowych. Dziś o przejęciu loginów i haseł do kont informuje popularny serwis edukacyjny, przeznaczony m.in. do komunikacji z rodzicami – Librus Synergia. Jak informuje portal w swojej komunikacji z rodzicami, informację o wycieku danych dostępowych do systemu potwierdził zespół CERT
Czytaj dalej
Trwający konflikt za wschodnią granicą oraz niemalejące ryzyko ataków cybernetycznych argumentuje przedłużenie trzeciego stopnia alarmowego CHARLIE-CRP. Zarządzenie przedłużające obowiązywanie alarmu do 31 sierpnia do północy br. podpisał właśnie premier Mateusz Morawiecki. Przypominamy, że za wprowadzeniem alarmu CRP stoi szereg zadań dla administracji publicznej. Co konkretnie? „Po wprowadzeniu trzeciego stopnia alarmowego CRP (stopień CHA RLIE -CRP)
Czytaj dalej
26 maja tego roku Sejm przyjął nową ustawę dotyczącą aplikacji mObywatel. Odświeżona wersja aplikacji to szereg dodatkowych możliwości, o których podczas wtorkowej III Międzynarodowej Konferencji Naukowej pt.: “Trendy i społeczno-ekonomiczne aspekty rozwoju nowych technologii cyfrowych” mówiła Dyrektor Departamentu Prawnego Ministerstwa Cyfryzacji Magdalena Witkowska-Krzymowska. Okazją do rozmowy na temat rozwoju szeroko rozumianych usług cyfrowych dla obywateli
Czytaj dalej
Miło nam poinformować, że nasz Instytut oficjalnie dołączył do grona partnerów światowego lidera w dziedzinie szkoleń z zakresu cybersecurity – KnowBe4. Mamy nadzieję, że możliwości platformy, dostęp do najświeższych i najwyższych jakościowo materiałów, innowacyjne metody nauki w połączeniu z naszą wiedzą wprowadzą na rynek nową jakość, przynosząc jeszcze większe zadowolenie naszych Klientów. KnowBe4 to światowy
Czytaj dalej
Już tylko do 1 września placówki medyczne mogą składać wnioski wraz z wypełnioną ankietą na dofinansowywanie działań związanych z podniesieniem poziomu bezpieczeństwa teleinformatycznego. Środki przyznawane są na podstawie wniosków złożonych w 2023 roku oraz wniosków aktualizacyjnych (z poprzedniego Zarządzenia NFZ 68/2022). Co podlega finansowaniu? – zakup lub rozwój systemu kopii zapasowych; – zakup lub rozwój
Czytaj dalej
Tak zwany czynnik ludzki, czyli pracownicy to najsłabszy element w obszarze cyberbezpieczeństwa firm i różnego rodzaju instytucji. Dostępne techniki manipulacji sprawiają, że pracownicy często padają ofiarą ataków phishingowych, co w konsekwencji powoduje niejednokrotnie paraliż w funkcjonowaniu firm, przynosi ich pracodawcom nie tylko straty finansowe, ale także wizerunkowe. Z myślą o skutecznym przygotowaniu pracowników na ataki
Czytaj dalej
Wiosna, czas rozliczeń z fiskusem to prawdziwe żniwa dla cyberprzestępców, którzy podszywając się pod Urząd Skarbowy przejmują dane Polaków, albo co gorsza uzyskują dostęp do ich kont bankowych. Jak wynika z badań zrealizowanych przez Biuro Informacji Kredytowej niemal 7 na 10 respondentów obawia się, że padnie ofiarą phishingu. W ubiegłym roku aż 15 proc. naszych
Czytaj dalej
Unia Europejska kontynuuje swoją retorykę dotyczącą konieczności zwiększenia cyberbezpieczeństwa w całej wspólnocie. Komisja Europejska przyjęła właśnie wniosek o ustanowieniu aktu o cyber solidarności. Sprowadza się on do lepszego i skuteczniejszego wykrywania cyber zagrożeń, zwiększania świadomości na ich temat, jak również poprawy gotowości podmiotów krytycznych oraz dostawców usług kluczowych do reakcji na niebezpieczne incydenty. Istotą dokumentu
Czytaj dalej Ekspert ds. cyberbezpieczeństwa Piotr Kukla był gościem Radia 357 we wtorkowym, poświątecznym wydaniu Popołudniówki Edwarda Zozunia. Tematem rozmowy było bezpieczeństwo ładowania telefonów komórkowych w miejscach publicznych. Zachęcamy do wysłuchania audycji. Czy ładowanie telefonów w miejscach publicznych jest dobrym rozwiązaniem z punktu widzenia cyberbezpieczeństwa? Czy takie postępowanie naraża nas na ewentualny atak i przechywcenie danych? Na
Czytaj dalej
W środę, 19 kwietnia w warszawskim Hotelu Plaza odbędzie się konferencja Secure 2023 organizowana przez zespół CERT Polska, czyli Pion Centrum Cyberbezpieczeństwa NASK. To już 26. edycja wydarzenia, które jest świetną okazją do rozwoju wiedzy w obszarze cyberbezpieczeństwa, a także zapoznania się z najnowszymi trendami, wyzwaniami oraz aktami prawnymi w tym obszarze. Wstęp na konferencję
Czytaj dalej
Znane są wyniki badań przeprowadzonych na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów „Ochrona danych osobowych na początku 2023 roku”. Ankiecie poddano na początku stycznia grupę ponad 1000 osób. Niestety, jej wyniki nie napawają optymizmem i pokrywają się z wynikami badań Najwyższej Izby Kontroli. Aż 40 proc. ankietowanych spotkało się z próbą ataku hakerskiego, a
Czytaj dalej
Dostawca oprogramowania telefonicznego, m.in. aplikacji/softphone VoIP – firma 3 CX padła ofiarą ataku hakerskiego. Ze wstępnej analizy wynika, że za sprawą stoi grupa hakerów z Korei Północnej, a całe zdarzenie zostało szczegółowo zaplanowane i miało uderzyć w konkretną grupę odbiorców. W tym przypadku mówimy o ataku na cały łańcuch dostaw – przestępcy najpierw przejęli wiarygodną
Czytaj dalej
O TikToku – chińskiej aplikacji, która szturmem zdobyła serca i telefony milionów użytkowników na całym świecie znów jest na tapecie. Wszystko za sprawą coraz dłuższej listy krajów, które zakazują urzędnikom państwowym używania aplikacji TikTok na swoich telefonach firmowych. Czy Polska pójdzie ich śladem i czy to słuszny kierunek? Zapraszamy do wysłuchania wywiadu – rozmowy, jakiego
Czytaj dalej 7 kwietnia bieżącego roku wejdzie w życie nowelizacja Kodeksu Pracy, która wdraży przepisy dotyczące pracy zdalnej. Działy HR już pracują nad zmianami regulaminów pracy zdalnej oraz nad ekwiwalentem i ryczałtem za pracę zdalną, jednak warto przy okazji zmiany przepisów zwrócić uwagę na bezpieczeństwo informacji w tym ochronę danych osobowych, na które czyhają inne ryzyka, niż
Czytaj dalej
Klucz U2F staje się nowym gwarantem bezpieczeństwa w sieci i ochroną przed phishingiem. Wygląda na to, że w dobie rozwoju cyfrowego rozwiązania takie jak klucz U2F staną się standardem logowania, zastępując stare, tradycyjne rozwiązania jak hasła. Temu rozwiązaniu coraz śmielej przyglądają się również banki. Zacznijmy od tego czym tak naprawdę jest klucz U2F? Z ang.
Czytaj dalej
Narodowy Fundusz Zdrowia ostrzega placówki medyczne przed atakiem typu ransomware, w którym oszuści podszywają się pod NFZ. Kliknięcie w link podany w wiadomości powoduje zainfekowanie komputera złośliwym oprogramowaniem. Uczulamy zatem i zalecamy uważne czytanie wiadomości oraz weryfikację nadawcy. Jak czytamy w komunikacie NFZ: “Odebraliśmy niepokojące sygnały o fałszywych mejlach, które informują o rzekomym wycieku danych
Czytaj dalej
Rozpocznijmy od tego czym jest CHATGPT? Jest to system sztucznej inteligencji stworzony i udostępniony przez OPENAI, który odpowiada na długie i skomplikowane pytania w naturalnym języku. Obecnie cieszy się wysokim zainteresowaniem zarówno indywidualnych użytkowników, firm, które poszukują w narzędziu optymalizacji swoich procesów, ale również gigantów technologicznych takich jak Microsoft, który już podłączył Al do wyszukiwarki
Czytaj dalej
Kolejna akcja phishingowa trwa. Tym razem oszuści podszywają się pod bank PKO BP. Nie dajcie się zwieść, uważnie czytajcie wiadomości, nie klikajcie w podejrzane linki i z rozwagą dokonujcie przelewów. Prezentujemy treść fałszywego sms-a. Jak widać, autorzy wiadomości informują o braku płatności i proszą o wpłatę środków na wskazany rachunek bankowy. Postępowanie zgodnie z instrukcją
Czytaj dalej
Dezinformacja w dzisiejszych przekazach medialnych, jak również w codziennej komunikacji w social media nie jest niczym nowym. Przez cały 2022 rok, ze względu na rozpoczętą wojnę w Ukranie, problem ten jednak znacznie przybrał na sile. Jak raportuje Państwowy Instytut Badawczy NASK od początku wojny w polskich social media znajdowały się 1592 wysoce szkodliwe konta. Służyły
Czytaj dalej
Firma telekomunikacyjna P4 Sp. z o.o. musi zapłacić karę w wysokości 100 tys. zł nałożoną przez Urząd Ochrony Danych Osobowych. Powodem decyzji było niezawiadomienie organu nadzorczego w terminie 24 godzin o wykryciu naruszeń danych osobowych. Wojewódzki Sąd Administracyjny oddalił właśnie skargę P4, która podważała zasadność nałożenia kary. Jak tłumaczyła firma w uzasadnieniu, nieterminowe złożenie zawiadomienia
Czytaj dalej
Cyberbezpieczeństwo to dziś jedno z najpopularniejszych haseł, nie tylko wśród obywateli, ale również na szczeblu politycznym i samorządowym. Wzrost znaczenia technologii cyfrowych, nowy model pracy hybrydowej przy rosnącej liczbie cyberataków związanych m.in. z wojną sprawiają, że zarówno krajowe, jak i unijne organy decyzyjne widzą większą potrzebę ochrony przed tego typu atakami. Nie bez znaczenia pozostaje
Czytaj dalej
Procesy legislacyjne w Polsce i Unii Europejskiej trwają w najlepsze. W tej chwili urzędnicy pracują nad uchwaleniem ponad 50 aktów prawnych związanych z cyberbezpieczeństwem, e-handlem czy prywatnością w sieci. Na naszym rodzimym podwórku najistotniejszym dokumentem wydaje się być nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa. Proces jej zmian trwa już od 3 lat, a zgodnie z
Czytaj dalej
We wtorek, 28 lutego rząd przyjął projekt ustawy, zgodnie z którą aplikacja mobywatel będzie traktowana tak samo jak plastikowy dowód osobisty. Jak wpłynie to na nasze bezpieczeństwo odpowiadał dziś, specjalnie dla Radia Eska, nasz ekspert Piotr Kukla. Zachęcamy do słuchania dzisiejszych wiadomości w tej stacji. Za pośrednictwem aplikacji każdy posiadacz mobywatela będzie mógł potwierdzić swoją
Czytaj dalej
W połowie lutego Rada Ministrów przyjęła projekt ustawy, której celem jest walka ze spoofingiem i phishingiem. Nowe prawo nakłada obowiązki na operatorów telekomunikacyjnych (którzy będą musieli blokować podejrzane wiadomości i połączenia) oraz dostawców poczty elektronicznej, którzy zostaną zobowiązani do stosowania mechanizmów uwierzytelnienia. W przypadku telekomów na plan pierwszy, jeśli chodzi o blokadę sms-ów, wysuwają się
Czytaj dalej Rada UE przyjęła kolejny dokument, którego celem jest zwiększenie cyberodporności. DORA przyjęta w listopadzie ubr. w sprawie tzw. operacyjnej odporności cyfrowej skierowana jest do instytucji finansowych oraz podmiotów ICT. Na wdrożenie odpowiednich procedur wskazane podmioty mają czas do połowy stycznia 2025 roku. Ostatnio przyjęte dokumenty unijne wyraźnie wskazują jak istotne dla UE są kwestie cyberbezpieczeństwa.
Czytaj dalej
Z dumą ogłaszamy, że ekspert Krajowego Instytutu Cyberbezpieczeństwa Piotr Kukla uzyskał tytuł audytora wiodącego systemu zarządzania ciągłością działania ISO 22301. ISO/IEC 22301 to światowy standard odnoszący się do wymagań Systemu Zarządzania Ciągłością Działania (Bussiness Continuity Management System – BCMS). Dziś, przerwanie ciągłości działania systemów może skutecznie zagrozić funkcjonowaniu nawet najsilniejszych podmiotów. Rozwiązaniem jest wdrożenie niezbędnych
Czytaj dalej
Przede wszystkim zacznijmy od tego, czym grozi naruszenie bezpieczeństwa danych w dużej firmie. Zmniejszenie wiarygodności w oczach klientów, pogorszenie wizerunku, realne straty finansowe, chaos – to tylko niektóre konsekwencje wynikające z utraty danych w dużej firmie. Wzajemny łańcuch konsekwencji sprawia, że w obliczu problemów z danymi, firma może niejednokrotnie praktycznie przestać działać. Jak i czy
Czytaj dalej
Wszystkie tendencje na rynku dobitnie pokazują, że rozpoczęty rok 2023 również upłynie pod znakiem wsparcia jednostek samorządu terytorialnego w realizacji zadań związanych ze zwiększaniem szeroko rozumianego cyberbezpieczeństwa. Dotarliśmy właśnie do projektu ustawy o szczególnych rozwiązaniach służących realizacji ustawy budżetowej na rok 2023, która przewiduje wsparcie finansowe JST w tym zakresie. O tym, że samorządy potrzebują
Czytaj dalejNiemal 2 tysiące stron internetowych gmin i powiatów wraz z subdomenami zostało zweryfikowanych przez nowy system zespołu CERT Polska. Mowa o cyber narzędziu pod nazwą ARTEMIS, które ma za zadanie badać bezpieczeństwo systemów instytucji podległych nadzorowi CERT. Efekt? Kilka tysięcy witryn z błędnie skonfigurowanym szyfrowaniem komunikacji pomiędzy użytkownikiem, a domeną oraz z nie zaktualizowanym oprogramowaniem.
Czytaj dalej
Co mają ze sobą wspólnego: cyberbezpieczeństwo, ochrona danych osobowych i zarządzanie bezpieczeństwem informacji? Jakie podstawy i normy prawne regulują codzienną pracę w tym zakresie? Co i komu grozi w sytuacji, gdy przydarzy się wyciek danych? Czego klienci sklepów internetowych i banków boją się najbardziej? I co ma do tego kradzież tożsamości? Jaką wartość generuje obecnie
Czytaj dalej
Ogłaszamy duży sukces NASK. Jego wyspecjalizowana komórka NASK-PIB otrzymała status Certificate Authorising Participant. W praktyce oznacza to, że NASK dołączył do ekskluzywnego grona podmiotów wydających certyfikaty cyberbezpieczeństwa dla podmiotów informatycznych, które uznawane są przez większość, czołowych rynków informatycznych na świecie. To duży krok w rozwoju cyfrowym Polski, a także duża szansa dla krajowych produktów technologicznych
Czytaj dalej
Co mają ze sobą wspólnego: uzależnienie od mediów społecznościowych i tanoreksja? Dlaczego nadmierne przywiązanie do nowych technologii może być niebezpieczne dla dzieci i młodzieży? Jak radzić sobie z zaobserwowanym syndromem FOMO lub uzależnieniem od gier komputerowych? Jak wyrwać nastolatków z matni ciągłego bycia online? W kolejnym odcinku naszego cyklu podcastów poruszamy tematy związane z ciemną
Czytaj dalej
Co drony mają wspólnego z wojskiem? Czym są tak zwane BSL-e i gdzie znajdują zastosowanie? Czy drony to latające zabawki, czy bardzo użyteczne narzędzia służące w wielu dziedzinach nauki, przemysłu, a nawet ochrony zdrowia? Czy drony mogą się przydać również w świecie przyrody? I co ma do tego cyberbezpieczeństwo? Zapraszamy do wysłuchania kolejnego odcinka z
Czytaj dalej
Atak hakerski w Centrum Medycznym TW-MED w Otwocku. 13 stycznia przestępcy zaszyfrowali dane wszystkich pacjentów z lat 2018-2023. Jak czytamy w komunikacie, w wyniku cyberataku TW-MED utracił dostęp do danych i nie może wykonać kopii bezpieczeństwa. Jak chronić się przed ewentualnym wykorzystaniem danych pacjentów przez nieuprawnione osoby? Jakie konkretnie dane padły łupem przestępców? Mowa o
Czytaj dalej Czy montując kamerę w naszym otoczeniu rozwiązujemy problem cyberbezpieczeństwa? Smart home: udogodnienie czy pułapka? Czyli co nas czeka, gdy kontrolę nad sterowanymi zdalnie urządzeniami przejmie ktoś nieuprawniony? Czy to prawda, że smartfon nas szpieguje i śledzi? I co z tym wspólnego Big Data? Zapraszamy do wysłuchania podcastu z udziałem Aleksandra Woronowa – inżyniera systemów bezpieczeństwa,
Czytaj dalej W 2022 r. szpitale nie wykorzystały pełnej puli środków z budżetu państwa na wsparcie cyberbezpieczeństwa, dlatego NFZ przedłużył okres finansowania działań związanych z poprawą cyberbezpieczeństwa w placówkach medycznych do końca października br. Na co i w jaki sposób można zdobyć dofinansowanie? O tym, że placówki ochrony zdrowia wymagają szczególnego podejścia do kwestii bezpieczeństwa IT nie
Czytaj dalej
– Ten system po połączeniu z naszym telefonem, będzie wiedział o nas dosłownie wszystko – komentuje Piotr Kukla w materiale „Już nigdy nic nie ukryjesz. Polska kupiła izraelski sprzęt szpiegowski” przygotowanym przez Wirtualną Polskę. O co chodzi w nowym narzędziu kupionym przez polską policję wyjaśnia nasz ekspert. Zapraszamy do lektury materiału WP. Wypowiedź naszego eksperta
Czytaj dalej
Z jakimi wyzwaniami przyjdzie nam się zmierzyć w obszarze cyberbezpieczeństwa w 2023 roku? Jak będzie wyglądał świat cyfrowym w kolejnych miesiącach. Z jakim wyzwaniami przyjdzie zmierzyć się firmom, które coraz częściej korzystają z pracy zdalnej i przechowują dane w chmurze? Na te i inne pytania, specjalnie dla telewizji News24, odpowiadał nasz ekspert ds. cyberbezpieczeństwa, Piotr
Czytaj dalej Przełom roku to czas podsumowań, również w tak bliskim dla nas temacie jak cyberbezpieczeństwo. O analizę pokusili się również specjaliści z Check Point Software Technologies, którzy przewidują co czeka nas w rozpoczętym właśnie 2023 roku w obszarze bezpieczeństwa IT. Co, ich zdaniem, będzie dla nas największym wyzwaniem i na dobre wpisze się w codzienne życie
Czytaj dalej
Najnowsze komentarze