Co to jest SIEM (Security Information and Event Management i jak zarządza incydentami w praktyce? System SIEM to zaawansowane narzędzie wykorzystywane w zarządzaniu bezpieczeństwem IT, które integruje monitorowanie, analizowanie oraz reagowanie na zagrożenia w jednym, scentralizowanym rozwiązaniu. W praktyce jego działanie można porównać do systemów zarządzania bezpieczeństwem w złożonych organizacjach, takich jak szkoły czy lotniska.
Czytaj dalej
Ministerstwo Cyfryzacji zakończyło prace nad projektem ustawy o Krajowym Systemie Cyberbezpieczeństwa. Wdrożone poprawki do projektu to efekt szerokich konsultacji społecznych. Teraz dokument trafi do rządu i Komisji Wspólnej Rządu i Samorządu Terytorialnego. Sejm ma go procedować jeszcze w tym roku, ale samo głosowanie nastąpi już w 2025. Wejście w życie nowej ustawy o KSC oznaczać
Czytaj dalej
Czym tak właściwie są testy penetracyjne, jak prawidłowo przygotować się do ich przeprowadzenia, a także dlaczego warto regularnie je wykonywać? Istotę testów prezentuje specjalista IT Krajowego Instytutu Cyberbezpieczeństwa, Paweł Ozimek. Testy penetracyjne to nic innego jak testy polegające na włamywaniu się do systemów informatycznych (systemów komputerowych, sieci, aplikacji internetowych) w celu wykrycia potencjalnych luk w
Czytaj dalej
Wymogi NIS2, które wejdą w życie wraz z nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa, dynamiczny wzrost usług cyfrowych, rozbudowana infrastruktura informatyczna, która stanowi trzon działalności – to wszystko sprawia, że coraz częściej potrzebujemy usług doradczych w zakresie cyberbezpieczeństwa. I tu z pomocą przychodzimy my… Już nie raz byliśmy świadkami incydentów, w których niedopatrzenie, a często
Czytaj dalej
Ministerstwo Cyfryzacji apeluje o zachowanie czujności podczas wakacji i prezentuje zbiór zasad, które pozwolą zminimalizować ryzyko utraty środków czy danych osobowych. Ze względu na wyjazdy wakacyjne, poszukiwanie super okazji na nocleg, a także zakupy związane z przygotowaniem do wyjazdu, takie ryzyko rośnie. Na co warto zwrócić uwagę podczas zakupów online? O tym jak łatwo możemy
Czytaj dalej
Brak dostępu do różnych aplikacji i usług Microsoft 365 to efekt globalnej awarii Microsoft. Awaria przełożyła się nie tylko na problemy użytkowników Windows 10 i 11, wpłynęła również na paraliż funkcjonowania niektórych banków, linii lotniczych czy nadawców telewizyjnych. Microsoft poinformował, iż podejmuje działania naprawcze. Jak czytamy w Microsoft 365 Admin Center problemy wciąż istnieją w
Czytaj dalej
15 lipca obchodzimy Światowy Dzień Bez Telefonu Komórkowego. W dobie cyfryzacji oraz coraz intensywniejszego udziału telefonów w naszym życiu warto w tym dniu podjąć wyzwanie i ograniczyć czas spędzony przed ekranem telefonu. Dziś większość z nas nie wyobraża już sobie życia bez telefonu. Choć co prawda ułatwiają nam życie i usprawniają wiele procesów, użytkowane w
Czytaj dalej
CERT Polska informuje o kolejnej akcji phishingowej. Tym razem oszuści rozsyłają fałszywe sms-y, w których podszywając się pod Ministerstwo Spraw Wewentrznych i Administracji, próbują wyłudzić dane osobowe oraz dane karty płatniczej. Nie dajcie się nabrać. W wiadomości czytamy o konieczności aktualizacji danych osobowych pod groźbą kary. To oczywiście oszustwo – nasze dane osobowe nie tracą
Czytaj dalej
Aktualne przepisy prawa nakładają obowiązek zgłaszania incydentów bezpieczeństwa przez podmioty krajowego systemu cyberbezpieczeństwa. Zgodnie z projektem nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa, wymogiem będzie tzw. wczesne ostrzeżenie o incydencie poważnym, w terminie nie późniejszym niż 24 godziny od jego wykrycia, do CSIRT sektorowego. Z kolei na zgłoszenie incydentu poważnego od jego wykrycia instytucje będące podmiotami
Czytaj dalej
Do tego, że żyjemy w dobie dezinformacji zdążyliśmy już przywyknąć. Coraz trudniej jest weryfikować wiarygodność informacji, która do nas napływa. Ostatni incydent z PAP jest jednym z takich przykładów. NASK Państwowy Instytut Badawczy informuje, że mamy do czynienia z coraz większą ilością incydentów cyberbezpieczeństwa oraz fałszywych domen, co powinno mobilizować nas do jeszcze większej czujności
Czytaj dalej
Najnowsze komentarze