Wpisy oznaczone tagiem: "informacja"
Polskie placówki medyczne celem ataków w cyberprzestrzeni
Sytuacja geopolityczna w Ukrainie kolejny raz wymusiła na rządzących przedłużenie trzeciego stopnia alarmowego Charlie-CRP w Polsce. Powodem może być m.in. stale utrzymująca się zwiększona liczba cyberataków, wymierzonych m.in. w instytucje medyczne. Jak przygotować szpital na ewentualne ataki? Warto rozważyć profesjonalne szkolenia IT.
Oszustwa "na InPost" przeniosły się z telefonów do skrzynek e‑mail
Pod koniec ubiegłego roku specjaliści ds. cyberbezpieczeństwa ostrzegali przed fałszywymi wiadomościami, w których oszuści podszywali się pod operatora pocztowego InPost. Ofiara otrzymywała SMS o zatrzymaniu paczki z tytułu niedopłaty niewielkiej kwoty. Aby „odblokować” przesyłkę niezbędne było kliknięcie w link i podanie danych logowania do bankowości. W efekcie można było stracić wszystkie środki z konta, do którego dane zostały podane.
Alert bezpieczeństwa CVE‑2022‑21907: odpowiedź Stormshield
Rok 2022 otwiera krytyczna podatność ocenianą na 9.8 (CVSS 3.1) odkryta w systemach Microsoft Windows 11 oraz Server 2022, a także w Windows Server 2019 i Windows 10 w wersji 1809 (oraz nowszych w pewnych konfiguracjach). Publikujemy działania sugerowane przez zespół Stormshield Customer Security
Wyciek danych – co oznacza i jak się przed nim bronić – część II
Jak pracownicy mogą spowodować wyciek firmowych danych? Jak często takie sytuacje mają miejsce i jakie są ich konsekwencje? Zapraszamy na drugi wpis z serii „Wyciek danych – co oznacza i jak się przed nim bronić.”
Jak zwiększyć bezpieczeństwo dziecka korzystającego z Instagrama?
Media społecznościowe to naturalne środowisko dla dzisiejszych nastolatków. Szacuje się, że 8% użytkowników Instagrama, z którego miesięcznie korzysta niemal 1,4 miliarda osób, stanowi młodzież od 13 do 17 roku życia. Jak każda platforma, również Instagram ma swoją ciemną stronę. Cyberprzemoc, oszustwa, kontakt z nieodpowiednimi treściami czy ataki internetowych przestępców – to zagrożenia, z którymi mogą spotkać się jego użytkownicy.
Pegasus jest zbędny – do inwigilacji wystarczy nielojalny pracownik!
Za sprawą mediów głośno zrobiło się ostatnio o złośliwym narzędziu Pegasus, sprzedawanym rządom na całym świecie, by inwigilować za pomocą smartfonów dowolne osoby, bez ich wiedzy i zgody. Tymczasem do szpiegowania firmy i jej poczynań nie jest potrzebne żadne wyspecjalizowane narzędzie czy program. Wystarczy nielojalny pracownik, który motywowany zemstą lub co spotykane częściej nagrodą od konkurencji, potrafi wyprowadzać z firmy ważne dla niej dane.
Wyciek danych – co oznacza i jak się przed nim bronić – część I
Jak pracownicy mogą spowodować wyciek firmowych danych? Jak często takie sytuacje mają miejsce i jakie są ich konsekwencje? Rozpoczynamy serię trzech wpisów „Wyciek danych – co oznacza i jak się przed nim bronić”, które odpowiedzą na te oraz inne pytania związane z ochroną firmowych danych oraz skutkami wycieków danych.
TOP 3 – najchętniej czytane wpisy 2021 roku
W 2021 roku nie brakowało znaczących momentów związanych z cyberbezpieczeństwem. Przedstawiamy TOP 3 najchętniej czytanych artykułów na naszym blogu w 2021 roku. Sprawdź, czy nic Ci nie umknęło.
10 złych nawyków związanych z cyberbezpieczeństwem, które warto zmienić w nowym roku
Wielkimi krokami zbliża się „Blue Monday”, najgorszy dzień w roku przypadający na trzeci poniedziałek nowego roku. Autor tego określenia, Cliff Arnall, psycholog z Cardiff University, wskazywał, że jednym z czynników przesądzających o wyborze takiego terminu „świętowania” Blue Monday jest świadomość, że nie udało nam się dotrzymać noworocznych postanowień.
Poznaj 7 typów nieznanych dotąd zagrożeń, wykrywanych przez ESET Dynamic Threat Defense
ESET Dynamic Threat Defense to zaawansowany sandboxing w chmurze. Rozwiązanie stanowi dodatkową warstwę ochrony stacji roboczych oraz serwera poczty, pozwalając na wykrywanie nowych i nieznanych dotąd rodzajów zagrożeń.
Poznaj Safetica ONE
Zabezpieczaj dane i jednocześnie zwiększaj wydajność. Safetica ONE to jedyne profesjonalne rozwiązanie do zabezpieczania danych zaprojektowane z myślą o skalowalności i potrzebach MŚP.
Safetica ONE - Moduł Discovery - najważniejsze korzyści
Moduł Safetica ONE Discovery kontroluje i klasyfikuje wszystkie dane przesyłane w obrębie Twojej organizacji. Identyfikuje informacje wrażliwe i zagrożenia dla bezpieczeństwa, dokonując kontroli treści z wykorzystaniem technologii optycznego rozpoznawania znaków (OCR).
Safetica ONE - Moduł Enterprise - najważniejsze korzyści
Moduł Safetica ONE Enterprise służy do identyfikacji zagrożeń, szkolenia pracowników oraz zapobiegania błędom ludzkim i działaniom złośliwym w celu ochrony danych. Stanowi połączenie analityki, klasyfikacji i zapobiegania utracie danych (DLP) oraz ochrony przed zagrożeniami dla informacji poufnych, tworząc bezpieczne środowisko z zachowaniem odpowiedniej wydajności operacji biznesowych.
Eksperci cyberbezpieczeństwa podsumowują rok 2021
Rok 2021 był rekordowy pod względem liczby przeprowadzonych na świecie cyberataków. Wzrosty dotyczą wielu kategorii incydentów związanych z cyberbezpieczeństwem. Według danych Identity Theft Resource Center (ITRC) już w październiku br. liczba naruszeń danych przekroczyła poziom z całego 2020 roku.
ESET: jest skuteczna ochrona urządzeń z Androidem przed Pegasusem
Jak informują krajowe i zagraniczne media adwokat Roman Giertych i prokurator Ewa Wrzosek byli inwigilowani przy pomocy oprogramowania Pegasus. To kontrowersyjne narzędzie elektronicznej inwigilacji użytkowników smartfonów i komputerów, wykorzystywane przez służby specjalne w co najmniej kilkudziesięciu krajach świata.
Cyberprzestępcy nie biorą wolnego w Boże Narodzenie i Nowy Rok
Przygotowania do Świąt oraz nadrabianie obowiązków służbowych przed zakończeniem roku sprawiają, że prezenty dla najbliższych mogą spaść na sam koniec przedświątecznej listy rzeczy do zrobienia. Presja czasu związana z ich zakupem może wówczas działać na naszą niekorzyść, z czego doskonale zdają sobie sprawę oszuści i cyberprzestępcy. Ekspert ESET radzi, na co zwracać uwagę w trakcie zakupów online „na ostatnią chwilę”. Jednocześnie, jak podkreśla, także w okresie poświątecznej „wyprzedaży nietrafionych prezentów” należy zachować czujność.
Nowa wersja Stormshield Management Center 3.1 jest już dostępna!
Konsola Stormshield Management Center pozwala w prosty i wygodny sposób wykonywać codzienne zadania administratorów. Dzięki temu narzędziu można monitorować wszystkie produkty Stormshield i zdalnie nimi zarządzać, m.in. poprzez wdrażanie nowej konfiguracji lub wydawanie poleceń kilku urządzeniom jednocześnie. Stormshield Management Center zapewnia gotowe rozwiązanie dla automatycznych baz danych Active Update dla firewalli, które nie mają bezpośredniego dostępu do Internetu.
Forum Partnerów Stormshield 2021 za nami!
Na początku grudnia w centrum Katowic odbyło się kolejne już Forum Partnerów Stormshield. Wydarzenie dedykowane jest resellerom rozwiązania next generation firewall UTM marki Stormshield, a także firmom, planującym rozpocząć współpracę w zakresie sprzedaży wspomnianego rozwiązania.
Polska trzecim „najbardziej dotkniętym” na świecie krajem pod względem prób wykorzystania luki Log4j do cyberataków
Zespół analityków ESET na bieżąco rejestruje przypadki mające na celu wykorzystanie luki Log4j. To odkryty w listopadzie poważny błąd w popularnej bibliotece języka programowania Java służącej do zbierania logów z aplikacji, która jest powszechnie używana m.in. w usłudze Apple iCloud, usługach Amazon, na platformie Twitter czy w grach, jak np. Minecraft. Odryty błąd naraża serwery na całym świecie na ryzyko ich całkowitego przejęcia przez cyberprzestępców.
Log4Shell Zero‑Day Alert bezpieczeństwa: jak zabezpieczają rozwiązania Stormshield?
Odkrycie luki Zero-Day Log4Shell było bombą przed końcem roku. Oto aktualizacja o krytycznej luce, przygotowana przez zespół Stormshield Customer Security Lab.