Wpisy oznaczone tagiem: "informacja"
Ubezpieczenia od cyberataków – czy zyskają w Polsce popularność?
Naruszenia danych tylko w ubiegłym roku kosztowały organizacje średnio 4 mln dolarów. W 2021 roku padł rekord pod względem liczby cyberataków, która zwiększyła się o 50% tygodniowo. Przestoje w działaniu sieci i wewnętrznych systemów mają dla firm poważne konsekwencje, nie tylko finansowe. Czy ich ryzyko pomogą zmniejszyć ubezpieczenia cybernetyczne, które pojawiają się w ostatnim czasie również na polskim rynku?
Stormshield Network Security w wersji 4.4 jest już dostępny!
Stormshield ma przyjemność ogłosić dostępność Stormshield Network Security w wersji 4.4. Nowa wersja SNS 4.4 oferuje więcej usług SD-WAN, poprawiając jakość przepływów internetowych, zapewniając w ten sposób płynniejszą obsługę. Nowa wersja optymalizuje również łącza internetowe dla lepszej wydajności przy kontrolowanych kosztach.
Kontroluj logi ze Stormshield Log Supervisor
Stormshield w ostatnim czasie ogłosił end of life dla narzędzia Stormshield Visibility Center, które jest scentralizowanym rozwiązaniem do zarządzania logami. Narzędzie to nie będzie już dostępne na żadnej platformie (MyStormshield, GitHub) i nie będzie obsługiwane od 31.12.2022.
ESET: ataki grupy Lazarus na kontrahentów zbrojeniowych oraz zmiana w krajobrazie zagrożeń w związku z wojną w Ukrainie
Podczas tegorocznej konferencji ESET World badacze przedstawili wyniki nowego dochodzenia dotyczącego grupy APT Lazarus i jej ataków na kontrahentów z sektora obronnego na całym świecie. Do fałszywych kampanii rekrutacyjnych cyberprzestępcy wykorzystywali popularne serwisy i aplikacje, jak LinkedIn i WhatsApp.
Oszustwa na LinkedIn – strzeż się ataków phishingowych i fałszywych ofert pracy
W Polsce z platformy specjalizującej się w kontaktach zawodowo-biznesowych korzysta ok. 4,5 mln użytkowników. Ich liczba stale rośnie, nawet o kilka, kilkanaście tysięcy każdego miesiąca. LinkedIn wyróżnia opinia, że to środowisko bezpieczne dla użytkowników. Niestety rzeczywistość nie jest tak jednoznaczna. Według eksperta firmy ESET w ostatnich miesiącach gwałtownie wzrosła liczba ataków wykorzystujących markę LinkedIn, a model działania cyberprzestępców nieustannie ewoluuje.
Nowa wersja Stormshield Management Center
Stormshield właśnie udostępnił nową wersję konsoli Stormshield Management Center (SMC) - 3.2.
Sektor ochrony zdrowia – skuteczne cyberataki mogą skutkować odszkodowaniami za naruszenie danych pacjentów
Sektor zdrowia to jedna z najbardziej istotnych sfer usług publicznych. Placówki zdrowotne są dysponentami wrażliwych i niezwykle cennych danych. Ten fakt nie umyka uwadze cyberprzestępców. Okolicznościami, które skłaniają do ich działania są świadomość, że wyciek danych lub blokada urządzeń mogą spowodować paraliż funkcjonowania placówki - co rodzi presję na zarządzających, zwiększającą ich skłonność do akceptacji żądań przestępców, w połączeniu z często niewystarczającym systemem zabezpieczeń IT.
Urzędnik wyniósł dane mieszkańców Wronek. Jak instytucje mogą ochronić się przed wyciekiem wrażliwych informacji?
Burmistrz wielkopolskich Wronek poinformował, że dane zostały skopiowane z komputera służbowego jednego z pracowników urzędu. Wśród nich są m.in. imiona i nazwiska, adresy zamieszkania czy numery PESEL. To kolejny w ostatnich miesiącach wyciek danych z instytucji samorządowej, po tym jak w marcu wypłynęły dane pacjentów z gliwickiego szpitala.
Badacze ESET odkrywają nową wersję ArguePatch wykorzystywanego w atakach wycelowanych w Ukrainę
Zespół badawczy ESET dokonał kolejnego odkrycia w związku z wojną w Ukrainie. Nowa wersja ArguePatch to ewolucja złośliwego programu, który został wykorzystany podczas ataku Industroyer2, skupiającego się na zakłóceniu pracy instalacji przemysłowych w ukraińskich elektrowniach. Zmodyfikowana wersja programu została wykorzystana do uruchomienia CaddyWiper, programu usuwającego dane z dysków twardych.
Gdy inteligentny zegarek wie za dużo – czy smartwatche mogą narażać nas na cyfrowe niebezpieczeństwo?
Smartwatche i smartbandy stały się dla nas tak samo naturalne, jak smartfony i tablety. Te inteligentne gadżety monitorują nasze tętno, wyświetlają e-maile i wiadomości SMS, kontrolują nasz inteligentny dom, a nawet mogą pełnić funkcje karty płatniczej. Nic dziwnego, że w ciągu najbliższych lat rynek tych wielofunkcyjnych urządzeń ma rosnąć o 12,5% rocznie, by w 2028 roku przekroczyć wartość 118 miliardów dolarów.
Obrońmy pracowników przed cyberprzestępcami
Ludzie stanowią główny wektor ryzyka i najczęstszy cel ataków hakerskich. Dominuje przekonanie, że obiektem zainteresowania cyberprzestępców są głównie pracownicy na wyższych stanowiskach, posiadający szersze uprawnienia dostępu do firmowych zasobów cyfrowych. Jednocześnie jednak są oni lepiej chronieni. Dlatego przestępcy biorą na celownik również osoby z ograniczonym dostępem, aby stopniowo rozprzestrzeniać szkodliwe oprogramowanie w systemie firmy.
Otrzymałeś podejrzany SMS z powiadomieniem o wiadomości w skrzynce głosowej? Uważaj, to może być próba kradzieży pieniędzy!
Eksperci ds. cyberbezpieczeństwa ESET zlokalizowali nowe zagrożenie. Tym razem na numery telefonów polskich użytkowników trafiają powiadomienia SMS o nowej wiadomości na skrzynce głosowej. Treść SMS-a uzupełnia złośliwy link, przenoszący potencjalne ofiary na fałszywą stronę z konkursem, której organizatorem jest rzekomo firma Amazon. – Celem tej kampanii phishingowej jest wyłudzenie danych osobowych, teleadresowych oraz danych karty płatniczej – wyjaśnia ESET.
Hakowanie kamer internetowych łatwiejsze niż kiedykolwiek. Jak rozpoznać, czy ktoś nas szpieguje?
Znaczną część naszego dnia spędzamy przed ekranem, niezależnie od tego, czy jest to laptop, smartfon czy inne urządzenie. To zwykle oznacza, że siedzimy twarzą w twarz z kamerką internetową. Rola tego narzędzia stała się szczególnie istotna w czasach rozpowszechnionej w czasach pandemii pracy i nauki zdalnej. Chociaż kamerki internetowe w znacznym stopniu ułatwiły nam życie w tym trudnym okresie, to wciąż musimy pamiętać, że narażają nas one na pewne ryzyko.
Co to jest RODO? Zakres, cel, kary i jak postępować zgodnie z RODO
RODO to Rozporządzenie o Ochronie Danych Osobowych, znane również pod angielską nazwą GDPR (General Data Protection Regulation). RODO to rozporządzenie Unii Europejskiej dotyczące ochrony danych osobowych, które weszło w życie 25 maja 2018 roku. Ma ono zastosowanie do wszystkich podmiotów, które przetwarzają dane osobowe mieszkańców UE.
Laptopy Lenovo zagrożone
Badacze ESET odkryli luki w laptopach Lenovo, które narażają użytkowników na ryzyko instalacji złośliwego oprogramowania UEFI. Wykorzystanie nowo odkrytych luk w zabezpieczeniach umożliwiłoby atakującym pomyślne zainstalowanie oprogramowania takiego jak LoJax i ESPecter, których wykrycie może być niemożliwe dla wielu programów antywirusowych.
Jak w jedną godzinę skutecznie wdrożyć rozwiązanie DLP w firmie?
Jeśli chcesz zobaczyć jak w praktyce wygląda wdrożenie DLP - zapisz się na nasz webinar, na którym na własne oczy zobaczysz, jak z wykorzystaniem Safetica DLP administrator obejmuje ochroną podstawowe dokumenty firmy. I robi to w godzinę.
ESET i ukraiński CERT ujawniają nową próbę cyberataku na Ukrainę
Badacze ESET i ukraińskiego CERTu odkryli nowy wariant złośliwego oprogramowania Industroyer, który potrafi zakłócać działanie instalacji przemysłowych. Ten sam szkodliwy program został po raz pierwszy wykorzystany w 2016 roku przez grupę Sandworm APT do spowodowania przerw w dostawie energii na Ukrainie. Obecnie atakujący podjęli próbę znacznie bardziej rozległego działania - rozmieścili szkodliwego Industroyera na podstacjach wysokiego napięcia na Ukrainie.
Safetica 10.2 (wersja beta) jest już dostępna i jest gotowa do Twoich testów!
Safetica wypuszcza nową wersję - Safetica 10.2 w wersji beta.
Ochrona centrów danych - jak przygotowani są ich operatorzy w obliczu zwiększonego ryzyka cyberataków?
Wraz z kontynuacją agresji wojsk rosyjskich w Ukrainie rośnie potencjał dalszej eskalacji hybrydowych działań wojennych. Jednocześnie trzeba mieć również świadomość, że konflikt może doprowadzić do poważnych cyberataków na cele poza granicami Ukrainy. Taki stan rzeczy postawił świat w stan podwyższonej czujności, a w szczególności wobec jednego z kluczowych elementów dzisiejszego świata jakim są centra danych.
ESET wprowadza nowe wersje produktów dla firm
ESET, światowy lider w dziedzinie cyberbezpieczeństwa IT z siedzibą w Unii Europejskiej, wprowadza nowe wersje swoich produktów biznesowych. Ulepszono rozwiązania do ochrony stacji roboczych, rozwinięto dotychczasowe narzędzie EDR, dostępne teraz również w wersji chmurowej, a także rozwinięto funkcjonalność sandboxingu w chmurze. Wszystko to, by w coraz powszechniejszej erze pracy zdalnej, zapewnić firmom jeszcze skuteczniejszą ochronę przed cyberzagrożeniami i atakami z zewnątrz, zarówno dla małych, jak i dużych organizacji.