Nikt nie chce stać się ofiarą cyberataku. Organizacje inwestują w systemy zabezpieczeń, regularne backupy, firewalle, monitorowanie sieci, a doświadczenie i wiedza zatrudnianych specjalistów stanowią fundament ochrony. Mimo to incydenty nadal się zdarzają. Bywa jednak, że ich przyczyna leży poza bezpośrednią kontrolą administratora IT. Dlaczego? Dobre praktyki to za mało? Błąd ludzki jako główna przyczyna incydentów…
Liczba cyberzagrożeń rośnie szybciej niż możliwości ich samodzielnej „obsługi”. Dziś nie wystarczy już polegaćna rozwiązaniach z kategorii – plug & play. Niezależnie od tego, jak zaawansowane są dzisiejsze technologie bezpieczeństwa, administratorzy IT wiedzą, że nie każdy alert da się zamknąć jednym kliknięciem, a nie każda sytuacja kończy się na „zablokuj i zapomnij” Coraz więcej zagrożeń…
Tak? Nie? A może słynne to zależy? Czy zdarzyła Ci się sytuacja, że musiałeś wykorzystać prywatny numer telefonu lub mail swojego pracownika? Zapewne tak, a jeśli nie to taka sytuacja może się przydarzyć, szczególnie w krytycznych sytuacjach związanych z np. ciągłością działania czy bezpieczeństwa informacji. W końcu incydenty zdarzają się nie tylko od 8-16, kiedy…
Zbagatelizowanie oprogramowania antywirusowego przez jednego z pracowników uwydatniło krytyczne zaniedbania infrastruktury IT całej firmy, które przyczyniły się do nałożenia na przedsiębiorstwo kary finansowej w wysokości 350 tyś złotych. Za co Prezes UODO ukarał Administratora danych osobowych? Pod koniec ubiegłego roku pewna firma zajmująca się sprzedażą drzwi antywłamaniowych została ukarana przez Prezesa UODO karą finansową opiewającą…
Pod koniec ubiegłego roku Prezes Urzędu Ochrony Danych Osobowych (UODO) podjął decyzję, która odbiła się szerokim echem w świecie biznesu. Spółka PANEK SA została ukarana grzywną w wysokości 1 527 855 zł, a ich partner technologiczny, firma ITCenter, zapłacił 20 037 zł. Ta sprawa to nie tylko przestroga dla firm, ale również cenne źródło wniosków,…
Czym jest atak typu „credential stuffing”? Atak typu „credential stuffing” to rodzaj cyberataku, w którym napastnik wykorzystuje skradzione dane uwierzytelniające – zwykle listy nazw użytkowników lub adresów e-mail oraz odpowiadające im hasła, które zostały przejęte w wyniku wycieku danych. Atakujący wykorzystuje te dane, aby uzyskać nieautoryzowany dostęp do kont użytkowników na innych systemach, wykonując zautomatyzowane…
W obliczu dynamicznego rozwoju technologii cyfrowych i coraz bardziej złożonych zagrożeń w sieci, cyberbezpieczeństwo w roku 2025 stanie się jednym z kluczowych priorytetów dla Europy, w tym Polski. Eksperci przewidują, że nadchodzące lata będą charakteryzowały się wzrostem zaawansowania ataków, koniecznością inwestycji w nowe technologie ochronne oraz zmianami regulacyjnymi. Poniżej przedstawiam najważniejsze wg mnie prognozy na…
Zastanów się nad taką sytuacją: Co się stanie, jeśli nieruchomość, w której świadczysz usługi będzie niedostępna, (nie analizujemy na tym poziomie powodów), stracisz kluczowego dostawcę, stracisz dostęp do prądu lub wody etc. … „w czasach niespokojnych najważniejszym zadaniem kierownictwa jest zapewnienie dla organizacji zdolności do przetrwania, upewnienie się co do jej strukturalnej siły i odporności,…
Audyt bezpieczeństwa informatycznego stał się dzisiaj niezbędnym elementem strategii każdej firmy, niezależnie od jej wielkości czy branży. Nowe uwarunkowania legislacyjne, stale rosnąca ilość cyberataków i ich coraz bardziej zaawansowana technologia wykorzystywana do ich przeprowadzania sprawiają, że audyty te stają się kluczowe dla ochrony zasobów i danych przed potencjalnymi zagrożeniami. Czym jest audyt bezpieczeństwa informatycznego? Audyt…
Kryptografia a perc.pass Zawartość: Kryptografia Czym jest klucz kryptograficzny? Dlaczego nie można szyfrować samymi hasłami? Przecież to też bity Po co to wszystko Kiedy rozpoczynaliśmy przygodę z realizacją pomysłu na webowy menedżer haseł, w zespole panowała atmosfera ogromnej ekscytacji, mieszająca się z gradem pomysłów na rozwiązanie codziennych problemów użytkowania cyfrowego świata. Świadomość odpowiedzialności za hasła…
Weź udział w trzeciej edycji IT Security Days!
Dwa dni merytorycznych rozmów i warsztatów z ekspertami cyberbezpieczeństwa. Kliknij poniższy przycisk i kup bilet już dziś!
