Najnowsze wydanie miesięcznika BANK 
Analitycy z laboratorium FortiGuard firmy Fortinet odkryli w ostatnim czasie niebezpieczne luki w programie Adobe Photoshop oraz trojana zaszytego w plikach Microsoft Word.
W Wielkiej Brytanii G-Cloud, czyli rządowa chmura obliczeniowa, obsługuje ponad 1,2 tys. różnego rodzaju podmiotów i cały czas jej portfolio usług i produktów poszerza się. – W tym samym kierunku będzie zmierzać polskie rozwiązanie – mówi Marcin Zmaczyński, ekspert Aruba Cloud. Jak podkreśla, uruchomiona w styczniu przez resort cyfryzacji rządowa chmura obliczeniowa będzie dla przedsiębiorstw jasnym sygnałem, że to bezpieczne i opłacalne rozwiązanie. Zdecydowanie poprawi też bezpieczeństwo w mniejszych jednostkach samorządowych, gdzie lokalne serwerownie są często przestarzałe.
Okres wakacyjny to moment, w którym możemy zrealizować wymarzony wyjazd. Podczas planowania należy zadbać jednak nie tylko o zarezerwowanie hotelu oraz przelot, ale też o to, by urlop nie skończył się dla nas poważnymi kłopotami. Podczas wakacji często tracimy czujność i dajemy hakerom więcej okazji dostępu do naszych danych i pieniędzy.
81% przedsiębiorstw z branży finansowej w ciągu ostatnich 12 miesięcy wykryło cyberatak, którego padły ofiarą, a 26% odkryło ich więcej niż 5 (w porównaniu z odpowiednio 68% i 16% w pozostałych sektorach).
Bezpieczeństwo w sieci nie jest hipotetycznym zagadnieniem, nad którym pochylają się jedynie specjaliści IT. Na początku roku miał miejsce wyciek adresów e-mail i haseł, które zostały zebrane w folderze „Collection#1” i umieszczone na powszechnie dostępnym dysku wirtualnym. Zbiór miał ponad 87 GB i zawierał informacje skąd pochodzą poszczególne adresy. Tego typu sytuacje sprawiają, że nawet przeciętny internauta zaczyna się zastanawiać, jak dbać o swoją prywatność. Oto 3 zasady korzystania z sieci, które należy stosować, aby nie paść ofiarą cyberataku.
Sektor usług finansowych jest uważnie monitorowany przez cyberprzestępców. Polują oni na informacje związane z dostępem do kart płatniczych, rachunków online czy bankomatów. Stale ewoluujące zagrożenia występują w wielu postaciach, na przykład różnych wariantów ransomware.
Liczba prób oszustw phishingowych – czyli ataków z użyciem masowych wysyłek maili, których celem jest skłonienie osoby np. do ujawnienia swoich poufnych danych, a nawet do dokonania przelewu na konto oszusta – ma charakter sezonowy i wyraźnie rośnie w miesiącach letnich.
Według danych CERT Polska, w 2018 roku odnotowano 17,5 proc. wzrost incydentów bezpieczeństwa w cyberprzestrzeni w stosunku do roku poprzedniego. Ponadto wyniki badania PwC pt. „Cyber-ruletka po polsku. Dlaczego firmy w walce z cyberprzestępcami liczą na szczęście” wskazują, że prawie dwie trzecie ankietowanych firm odnotowało zakłócenia i przestoje funkcjonowania spowodowane aktywnością cyberprzestępców.
Według raportu „Data breach investigation” firmy Verizon aż w 94% przypadków złośliwe oprogramowanie dostało się do urządzenia ofiary za pośrednictwem poczty elektronicznej. Biorąc to pod uwagę, zabezpieczenie poczty e-mail powinno być jednym z podstawowych elementów cyberhigieny w przedsiębiorstwach.
Kampanie Business Email Compromise (BEC) są jednym z największych cyberzagrożeń wymierzonych w przedsiębiorstwa, niezależnie od ich wielkości czy rodzaju prowadzonej działalności.
Cyberprzestępcy skupiają się głównie na manipulowaniu już istniejącymi systemami sztucznej inteligencji. Celem atakujących są rozwiązania AI wykorzystywane m.in. przez wyszukiwarki internetowe, media społecznościowe oraz strony zawierające rekomendacje. Sztuczna inteligencja może służyć do niszczenia reputacji firm, wywierania wpływu na światową politykę i opinie użytkowników, a nawet przejmowania kontroli nad domowymi urządzeniami.
Sztuczna inteligencja (artificial intelligence – AI) już dziś ma duży wpływ na wzrost rentowności sektora bankowego w całej Europie – wynika z raportu Deutsche Bank Research. Szybkie wdrażanie AI ma kluczowe znaczenie w walce z utrzymującą się niską rentownością i konkurencyjnością banków, także na tle nowatorskich start-upów, funkcjonujących już na rynku finansowym.
54% użytkowników internetu w wieku powyżej 25 lat obawia się włamania na swoje konta w mediach społecznościowych. Jednak przejęcie profilu to niejedyne zagrożenie dla naszej prywatności.
We współpracy z czołowymi naukowcami z Uniwersytetu Kalifornijskiego w Berkeley i Uniwersytetu Kalifornijskiego w San Diego, badacze z firmy Barracuda odkryli nowy, coraz częściej spotykany atak: lateralny phishing. Z badań wynika, że w ciągu siedmiu minionych miesięcy co siódma organizacja była celem lateralnych ataków phishingowych.
Zgodnie z zapowiedzią ministra cyfryzacji Marka Zagórskiego zespół CERT NASK przeanalizował jedną z najpopularniejszych w ostatnim czasie aplikacji mobilnych do przerabianie zdjęć. Cel? Sprawdzenie, czy umożliwia „kradzież” danych. Znamy wyniki tej analizy.
W związku z opublikowaniem w dniu 18 czerwca 2019 r. Analizy Rzecznika Finansowego „Nieautoryzowane transakcje – zasady i główne problemy”, Związek Banków Polskich uznał za zasadne i konieczne podjęcie polemiki z zaprezentowaną przez Rzecznika Finansowego interpretacją zagadnienia nieautoryzowanych transakcji.
Nawet 1,9 mln pasażerów miesięcznie obsługuje Lotnisko Chopina w Warszawie w okresie wakacyjnym – to prawie dwa razy więcej niż np. w lutym 2018 roku. Okres wzmożonych podróży wiąże się jednak także ze wzrostem liczby sytuacji stanowiących zagrożenie dla zdrowia lub życia, jak wypadki czy przestępstwa. Tylko w często odwiedzanym latem Gdańsku w czerwcu br. doszło do 37 kradzieży dziennie. W dbaniu o bezpieczeństwo turystów może pomóc sztuczna inteligencja.
Szacuje się, że przeciętny użytkownik internetu jest zarejestrowany w kilku usługach online. Musi więc wymyślić i zapamiętać kilka różnych loginów i haseł. Dzięki tożsamości cyfrowej tego obowiązku może już nie mieć. Wystarczą dane osobowe i informacje o samym urządzeniu, by móc automatycznie logować się do bankowości czy usług instytucji państwowych. Cyfrowa tożsamość pozwala też znacznie zmniejszyć skalę oszustw i cyberataków.
Autorzy złośliwego oprogramowania GandCrab kończą swoją działalność. Grupa cyberprzestępców, która stworzyła jeden z najbardziej aktywnych ransomware w ostatnich latach, twierdzi, że osobiście zarobiła na nim około 150 milionów dolarów. Jednocześnie wyróżniła się na czarnym rynku sposobem dystrybucji swoich narzędzi oraz nietypowymi działaniami marketingowymi.
Raport firmy VMware pokazuje, że europejski biznes musi jeszcze wiele zrobić, by sprawnie walczyć z zagrożeniami w cyfrowych czasach. Aż 75 proc. organizacji nie wierzy w skuteczność swoich rozwiązań w zakresie bezpieczeństwa IT, a tylko niecałe 18 proc. przedsiębiorców jest przekonanych, że ich pracownicy są przygotowani na potencjalne ataki crackerskie. W Polsce ten odsetek wynosi jeszcze mniej, bo tylko 10 proc.
Z badania ankietowego, przeprowadzonego, przez Business Centre Club pod koniec czerwca br. wśród firm członkowskich, wynika, że ponad 60% respondentów doświadczyło ataku hakerskiego (61,76%). Pomimo występowania przestępczości na tak dużą skalę, polski przedsiębiorca, który stał się ofiarą ataku hakerskiego nie może liczyć na skuteczną pomoc państwa prowadzącą do ustalenia i ukarania sprawcy cyberataku, na co wskazało 90,91% respondentów.
Smartfony, tablety, laptopy towarzyszą nam praktycznie na każdym kroku, także w podróży. Dlatego przed wakacyjnym wyjazdem warto zadbać o ich bezpieczeństwo, a szczególnie o bezpieczeństwo danych, które w nich przechowujemy.
Rośnie świadomość znaczenia bezpieczeństwa danych, nadal jednak popełniamy szereg błędów, które mogą prowadzić do poważnych naruszeń w tym obszarze. Co znajduje się na liście grzechów przeciętnego pracownika?
Wyjeżdżając na wakacje, stosujemy zazwyczaj wiele środków ostrożności. Wykupujemy ubezpieczenie podróżne, trzymamy portfel w przedniej kieszeni, nie przechowujemy w nim wszystkich kart, dokumentów i gotówki. Podobne środki ostrożności powinniśmy podejmować także w cyberprzestrzeni. Hakerzy chcą naszych pieniędzy tak jak każdy inny złodziej, a jeśli nie mogą po nie sięgnąć bezpośrednio, chętnie wydobędą inne cenne informacje i sprzedadzą je w Dark webie.
Cyberataki przeprowadzone za pośrednictwem poczty e-mail stanowią największe zagrożenie dla biznesu, uważają szefowie działów bezpieczeństwa informacji, którzy wzięli udział w badaniu CISO Benchmark Study.
W obliczu rosnącej w siłę armii cyberprzestępców niestrudzenie poszukujących dostępu do firmowych danych, przedsiębiorstwa inwestują duże sumy w nowe technologie oraz zatrudnianie specjalistów, których zadaniem jest zamykanie luk w cyberzabezpieczeniach. Chociaż całość brzmi całkiem obiecująco, większość organizacji wykazuje bardzo powolne postępy w zakresie tworzenia własnej cyberodporności.
Ubezpieczenie crime zabezpiecza firmę zarówno od wyłudzeń, kradzieży i innych przestępstw ze strony pracowników, jak i przed stratami wynikającymi z ich niefrasobliwości czy niewiedzy, np. w sytuacji, gdy ktoś otworzył załącznik do e-maila ze złośliwym oprogramowaniem. To dla firm istotny obszar, bo – jak wynika z badań KPMG i EY – właśnie czynnik ludzki jest najsłabszym ogniwem systemów zabezpieczeń.
Z ostatniej kontroli przeprowadzonej przez Najwyższą Izbę Kontroli wynika, że polskie urzędy masowo nie przestrzegają podstawowych norm bezpieczeństwa komputerowego, przez co narażają się na wyciek wrażliwych danych. Przeszło 80 proc. placówek poddanych kontroli niewłaściwie zarządza uprawnieniami użytkowników, a w aż 57 proc. przypadków pracownicy nie przestrzegają narzuconych norm bezpieczeństwa. Wdrożenie ustawy o krajowym systemie cyberbezpieczeństwa ma zagwarantować, że ewentualne incydenty będą zgłaszane zaraz po ich wykryciu, umożliwiając tym samym błyskawiczne zniwelowanie zagrożenia.
Ransomware o nazwie „Satan” pojawił się po raz pierwszy na początku 2017 roku. Od tego czasu jego autorzy stale doskonalą to narzędzie, aby skuteczniej atakować ofiary i maksymalizować zyski z przestępczego procederu. W ostatnim czasie analitycy z laboratorium FortiGuard firmy Fortinet odkryli kampanię z jego wykorzystaniem, w której jako dodatkowego narzędzia użyto oprogramowania do cryptojackingu.
Nowe zalecenia Financial Action Task Force obligują giełdy kryptowalut do ujawniania danych swoich klientów. Nie wiadomo jeszcze, kiedy ani w jakim kształcie nowe regulacje zostaną wdrożone przez 37 państw należących do organizacji. Branża obawia się, że zaszkodzą prywatności użytkowników, ale zmiany wymusza rosnąca liczba ataków hakerskich i obawy rządów o pranie brudnych pieniędzy.