Wpisy oznaczone tagiem: "informacja"
Na co powinny uważać firmy monitorujące pracowników?
Monitorowanie pracowników to trudny temat – zarówno dla pracodawców, jak i zatrudnionych. Wśród plusów dla firm wymienić można m.in. perspektywę wzrostu produktywności oraz szybkiego wykrywania działań zagrażających cyberbezpieczeństwu. Minusy to z kolei np. potencjalne naruszenia prywatności i danych pracowników.
Ewolucja cyberataków i cyberbezpieczeństwa. Jak atakujący i obrońcy uczą się od siebie nawzajem?
Od ponad 30 lat cyberprzestępcy i specjaliści ds. cyberbezpieczeństwa toczą ze sobą walkę na cyfrowym polu. Jedna strona szuka luk i niedoskonałości, które można wykorzystać do przeprowadzenia ataku, druga - łata i eliminuje podatności. Konflikt przybiera na sile. Dziś znamy ponad miliard złośliwych programów. 94 miliony z nich pojawiły się w ciągu ostatnich 12 miesięcy. W 2009 roku rocznie powstawało 25 milionów nowych rodzajów malware’u.
Poznaj rodzaje cyberzagrożeń
Według Identity Theft Resource Center® (ITRC) I 2022 Q1 Data Breach Analysis, działającej od wielu lat organizacji non-profit, założonej w celu wspierania ofiar przestępstw związanych z tożsamością, 92% incydentów naruszających bezpieczeństwo danych było wynikiem cyberataku.
Przestępczy potencjał autonomicznych samochodów
Samochody autonomiczne to temat, który w ostatnim czasie przyciąga uwagę na całym świecie. Jednak nim w pełnym wymiarze zaczniemy korzystać z nowych technologii, eksperci z dziedziny cyberbezpieczeństwa - wskazując na zagrożenia związane z potencjalnym wykorzystaniem samochodów autonomicznych do celów przestępczych - sugerują zwiększenie troski o ich cyfrowe bezpieczeństwo.
Atrakcyjna oferta wakacyjna czy oszustwo?
Oszustwa związane z podróżami są jednym z największych źródeł zarobku dla cyberprzestępców. Tylko w 2022 r. do amerykańskiej Federalnej Komisji Handlu (FTC) wpłynęło ponad 62 tys. zgłoszeń od ofiar. Przy średniej stracie wynoszącej 1259 USD na ofiarę, nieświadomie przekazano oszustom łącznie 104 mln USD. A to tylko zgłoszone przypadki.
Czy wiesz o co chodziło z Sunburst Attack?
Końcówka 2020 roku przyniosła nam największy w historii atak, którego celem było uzyskanie dostępu do infrastruktury wielu organizacji publicznych i prywatnych na całym świecie. Ze względu na swoją skalę, atak Sunburst jest już uważany w środowisku cyberbezpieczeństwa za nowy standard ataków APT (advanced persintent threat).
Wszystko co powinieneś wiedzieć o chińskich hakerach Volt Typhoon
24 maja amerykańskie i międzynarodowe organy ds. cyberbezpieczeństwa wydały porady dotyczące cyberbezpieczeństwa, aby ostrzec przed grupą hakerów znaną jako Volt Typhoon, która wydaje się być wspierana przez Chińską Republiki Ludową.
Samochody, czy dane kierowców – co chcą kraść cyberprzestępcy?
W branży motoryzacyjnej przyspieszenie technologiczne postępuje jak chyba w żadnej innej, ale z taką samą dynamiką narastają także niebezpieczeństwa. Zagrożenia związane z hackowaniem samochodów, o których kiedyś mówiło się jako o futurystycznych scenariuszach – zdążyły się ziścić w rzeczywistości.
Jak chronić firmę bez zespołu IT? - Cyberbezpieczeństwo dla działalności jednoosobowych
W Polsce zarejestrowanych jest ponad 3,5 mln jednoosobowych działalności gospodarczych. Polacy i Polki decydują się na tę formę pracy, ponieważ cenią sobie wolność, którą zapewnia – 56% wskazuje, że jej największą zaletą jest elastyczny czas pracy. Drugą stroną medalu jest jednak znacznie większa odpowiedzialność m.in. za bezpieczeństwo danych, zarówno swoich jak i klientów. Eksperci firmy ESET radzą jak małe firmy mogą zadbać o cyberbezpieczeństwo.
Nadchodzi "Internet wszystkiego". Czy będzie bezpieczny?
Rozwój mikroprocesorów odmienił nasze życie na wiele sposobów. Ogromna liczba współczesnych produktów korzysta dziś z tych urządzeń po to, by łączyć się z Internetem. Od inteligentnych lodówek, które informują o tym, kiedy należy kupić mleko, po samochody, które automatycznie aktualizują swoje oprogramowanie.
Coraz więcej zagrożeń czyha na dzieci w sieci. Co mogą zrobić rodzice?
Bullying, grooming, kradzież tożsamości i tylko pozornie nieistotnych informacji – to jedne z najpoważniejszych zagrożeń wymierzonych w młode osoby korzystające obecnie z internetu. Jednocześnie sieć jest dla nich także miejscem nauki i rozwijania kontaktów. Jak zapewnić dzieciom nie tylko bezpieczeństwo, ale i wolność, pozwalającą odkrywać, uczyć się i nawiązywać relacje w internecie?
Dlaczego cyberprzestępcy atakują małe i średnie firmy?
Według raportu KPMG „Barometr Cyberbezpieczeństwa” w 2022 roku 58% firm w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu cyberbezpieczeństwa. Jest to szósta edycja badania diagnozującego bieżące trendy i podejście polskich przedsiębiorstw w zakresie ochrony przed cyberprzestępczością.
Jaki kierunek obrać dla uczenia maszynowego w cyberbezpieczeństwie?
Narzędzia i metody ataku wykorzystywane przez hakerów, umożliwiają przenikanie do organizacji i poruszanie się w zaatakowanej sieci przez tygodnie a nawet miesiące, w poszukiwaniu cennych i poufnych danych. Tradycyjne rozwiązania do wykrywania anomalii opierają się głównie na monitorowaniu ruchu sieciowego i stosowaniu wcześniej zdefiniowanych reguł detekcji.
Co należy wiedzieć o zgodności z PCI DSS?
Bezpieczeństwo płatności online ma dla wielu współczesnych organizacji kluczowe znaczenie. Firmy chcąc prowadzić skutecznie biznes, muszą zapewnić swoim klientom należytą ochronę ich danych, wykorzystywanych podczas płatności w sieci. Jednym ze sposobów na zapewnienie takiego bezpieczeństwa jest zastosowanie standardu bezpieczeństwa danych branży kart płatniczych (PCI DSS).
Rola uczenia maszynowego w cyberbezpieczeństwie
Chociaż termin AI (sztuczna inteligencja) jest obecnie szeroko stosowany, jego użycie czasami pozostaje niejasne lub niedokładne. Minsky i McCarthy, pionierzy w tej dziedzinie, opisali sztuczną inteligencję jako "każde zadanie wykonywane przez maszynę, które wymagałoby inteligencji od człowieka, gdyby miał je wykonać".
Sztuczna inteligencja a cyberkonflikt - czy AI nas zaatakuje, czy obroni?
Rozwój i szerszy dostęp do AI to nowe, kreatywne możliwości nie tylko dla biznesu i zwykłych użytkowników. Sztuczna inteligencja okazuje się niestety także doskonałym narzędziem do planowania działań cyberprzestępczych oraz eskalacji konfliktów politycznych i zbrojnych. Fałszowanie przekazów audio i video dla celów propagandowych, duże kampanie phishingowe, wielowątkowe cyberataki – to tylko niektóre z możliwych scenariuszy.
Google pokaże, które obrazy są fałszywe i generowane przez AI – komentarz ekspertów ESET
Jak donosi Bloomberg, Google dodaje dwie nowe funkcje do wyszukiwarki obrazów, aby ograniczyć szerzenie dezinformacji. To odpowiedź na szybki rozwój narzędzi opartych o sztuczną inteligencję, które ułatwiły tworzenie realistycznych, fałszywych obrazów.
Rusza "Cyfrowe Województwo" - do zdobycia miliony dla samorządów
W ramach nowego, unijnego programu urzędy marszałkowskie i podległe im jednostki mogą ubiegać się w sumie o 16 mln złotych i przeznaczyć je na cyfryzację oraz rozwój cyberbezpieczeństwa. Każde województwo może otrzymać dofinansowanie w wysokości 1 mln złotych. Czas na składanie wniosków jest do 25 maja 2023, a dzięki unijnym środkom można sfinansować nawet do 100% wydatków kwalifikowanych.
Jak chronić informacje medyczne?
Cyfryzacja polskiej ochrony zdrowia nabiera tempa. Kluczowym problemem stało się zabezpieczenie wrażliwych danych pacjentów, które są wyjątkowo pożądanym towarem. Imię, nazwisko, pesel, dane karty płatniczej, ubezpieczenia czy adres zamieszkania pacjenta to informacje, które można sprzedać na czarnym rynku. Nie wspominając o następstwach przekazania danych w niepowołane ręce. Jak można się przed tym uchronić?
Sprawdź, czy Twoja organizacja jest cyberbezpieczna!
Nie przeprowadzając testów cyberbezpieczeństwa struktury IT, nie można mówić o bezpieczeństwie organizacji. Brak świadomości o potencjalnych słabościach infrastruktury informatycznej, nie oznacza, że one nie występują. Bez identyfikacji podatności, umiejętności ich oceny, katalogowania i usuwania przedsiębiorca posiada iluzję bezpieczeństwa przed cyberatakami.