Choć phishing to wciąż najczęściej wykorzystywana przez cyberprzestępców technika ataku, jedynie 66% polskich pracowników deklaruje, że rozumie, na czym on polega[1]. To relatywnie niski wynik, zwłaszcza w kontekście rosnącej liczby kampanii, które coraz skuteczniej wykorzystują zaufanie i lokalny kontekst, by ...

Ponad połowa polskich pracowników stosuje te same hasła do różnych służbowych kont i urządzeń. W takiej sytuacji jeden wyciek danych dostępowych może otworzyć cyberprzestępcom drzwi do całej infrastruktury firmowej, poufnych informacji lub sparaliżować firmowe systemy.  Bywa, że atakujący zupełnie nie ...

Kamera w smartfonie to narzędzie, które mamy zawsze pod ręką – i to właśnie czyni je atrakcyjnym celem dla cyberprzestępców. Złośliwe oprogramowanie typu spyware może nie tylko przejąć podgląd z obiektywu, lecz także „zlustrować” ekran telefonu. Efekt? Osoba atakująca widzi ...

W ostatnich dniach sierpnia w serwisie Rządowego Centrum Legislacyjnego opublikowano kolejną wersję projektu ustawy o Krajowym Systemie Cyberbezpieczeństwa. Dokument liczy obecnie 180 stron i zawiera szereg doprecyzowanych zapisów dotyczących m.in. procedur nadzoru, zasad zgłaszania incydentów oraz klasyfikacji podmiotów publicznych. Przedłużająca ...

Rozszerzenia do przeglądarek, czyli popularne wtyczki ułatwiają nam sprawne poruszanie się w sieci. Niestety, wiele z nich może wykradać dane, instalować złośliwe oprogramowanie czy kierować do niebezpiecznych stron. Aż 53% wtyczek używanych w firmach może uzyskiwać dostęp do poufnych danych, ...

Masz wrażenie, że co chwilę instalujesz kolejne poprawki bezpieczeństwa? Nic dziwnego. Liczba podatności rośnie w błyskawicznym tempie1, a zespoły IT nie są w stanie załatać ich wszystkich. Tak długo, jak ludzie piszą kod, będą pojawiać się błędy – a cyberprzestępcy ...

Początek roku to dla wielu osób dobry moment na rozpoczęcie poszukiwania pracy. Również wiele firm otwiera wtedy nowe rekrutacje. Niestety procesy rekrutacyjne to idealna okazja dla hakerów, aby wykraść nasze dane. Każde CV, czy list motywacyjny zawiera informacje, których wagi ...

Tworzenie bezpiecznych środowisk testowych oprogramowania, aby uniknąć chaosu jakiego doświadczyliśmy przy okazji incydentu z CrowdStrike Alarmujący wzrost liczby incydentów i wielowarstwowe zagrożenia dla infrastruktury przemysłowej i krytycznej Jednym z głównych wyzwań zachowanie ciągłości działania przedsiębiorstw – polskie spółki testują procedury ...

Cyberprzestępcy wciąż znajdują nowe sposoby wykradania naszych danych i pieniędzy. Używają najnowszych technologii, instalują złośliwe oprogramowanie, wykorzystują AI. Jednak najprostsze metody często okazują się najbardziej skuteczne. Dlatego właśnie każdy z nas, niemalże codziennie otrzymuje telefony, które mogą być próbą oszustwa. ...

Kampanie phishingowe skierowane do małych i średnich firm w Europie wciąż stanowią bardzo duże zagrożenie. Dane pokazują, że w maju 2024 roku szczególnie narażona na nie była Polska. 80% pracowników ochronionych przed nowym rodzajem phishingu zatrudnionych jest w polskich firmach. ...