Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
We współpracy z czołowymi naukowcami z Uniwersytetu Kalifornijskiego w Berkeley i Uniwersytetu Kalifornijskiego w San Diego, badacze z firmy Barracuda odkryli nowy, coraz częściej spotykany atak: lateralny phishing. Z badań wynika, że w ciągu siedmiu minionych miesięcy co siódma organizacja była celem lateralnych ataków phishingowych.
Zgodnie z zapowiedzią ministra cyfryzacji Marka Zagórskiego zespół CERT NASK przeanalizował jedną z najpopularniejszych w ostatnim czasie aplikacji mobilnych do przerabianie zdjęć. Cel? Sprawdzenie, czy umożliwia „kradzież” danych. Znamy wyniki tej analizy.
W związku z opublikowaniem w dniu 18 czerwca 2019 r. Analizy Rzecznika Finansowego „Nieautoryzowane transakcje – zasady i główne problemy”, Związek Banków Polskich uznał za zasadne i konieczne podjęcie polemiki z zaprezentowaną przez Rzecznika Finansowego interpretacją zagadnienia nieautoryzowanych transakcji.
Nawet 1,9 mln pasażerów miesięcznie obsługuje Lotnisko Chopina w Warszawie w okresie wakacyjnym – to prawie dwa razy więcej niż np. w lutym 2018 roku. Okres wzmożonych podróży wiąże się jednak także ze wzrostem liczby sytuacji stanowiących zagrożenie dla zdrowia lub życia, jak wypadki czy przestępstwa. Tylko w często odwiedzanym latem Gdańsku w czerwcu br. doszło do 37 kradzieży dziennie. W dbaniu o bezpieczeństwo turystów może pomóc sztuczna inteligencja.
Szacuje się, że przeciętny użytkownik internetu jest zarejestrowany w kilku usługach online. Musi więc wymyślić i zapamiętać kilka różnych loginów i haseł. Dzięki tożsamości cyfrowej tego obowiązku może już nie mieć. Wystarczą dane osobowe i informacje o samym urządzeniu, by móc automatycznie logować się do bankowości czy usług instytucji państwowych. Cyfrowa tożsamość pozwala też znacznie zmniejszyć skalę oszustw i cyberataków.
Autorzy złośliwego oprogramowania GandCrab kończą swoją działalność. Grupa cyberprzestępców, która stworzyła jeden z najbardziej aktywnych ransomware w ostatnich latach, twierdzi, że osobiście zarobiła na nim około 150 milionów dolarów. Jednocześnie wyróżniła się na czarnym rynku sposobem dystrybucji swoich narzędzi oraz nietypowymi działaniami marketingowymi.
Raport firmy VMware pokazuje, że europejski biznes musi jeszcze wiele zrobić, by sprawnie walczyć z zagrożeniami w cyfrowych czasach. Aż 75 proc. organizacji nie wierzy w skuteczność swoich rozwiązań w zakresie bezpieczeństwa IT, a tylko niecałe 18 proc. przedsiębiorców jest przekonanych, że ich pracownicy są przygotowani na potencjalne ataki crackerskie. W Polsce ten odsetek wynosi jeszcze mniej, bo tylko 10 proc.
Z badania ankietowego, przeprowadzonego, przez Business Centre Club pod koniec czerwca br. wśród firm członkowskich, wynika, że ponad 60% respondentów doświadczyło ataku hakerskiego (61,76%). Pomimo występowania przestępczości na tak dużą skalę, polski przedsiębiorca, który stał się ofiarą ataku hakerskiego nie może liczyć na skuteczną pomoc państwa prowadzącą do ustalenia i ukarania sprawcy cyberataku, na co wskazało 90,91% respondentów.
Smartfony, tablety, laptopy towarzyszą nam praktycznie na każdym kroku, także w podróży. Dlatego przed wakacyjnym wyjazdem warto zadbać o ich bezpieczeństwo, a szczególnie o bezpieczeństwo danych, które w nich przechowujemy.
Rośnie świadomość znaczenia bezpieczeństwa danych, nadal jednak popełniamy szereg błędów, które mogą prowadzić do poważnych naruszeń w tym obszarze. Co znajduje się na liście grzechów przeciętnego pracownika?
Wyjeżdżając na wakacje, stosujemy zazwyczaj wiele środków ostrożności. Wykupujemy ubezpieczenie podróżne, trzymamy portfel w przedniej kieszeni, nie przechowujemy w nim wszystkich kart, dokumentów i gotówki. Podobne środki ostrożności powinniśmy podejmować także w cyberprzestrzeni. Hakerzy chcą naszych pieniędzy tak jak każdy inny złodziej, a jeśli nie mogą po nie sięgnąć bezpośrednio, chętnie wydobędą inne cenne informacje i sprzedadzą je w Dark webie.
Cyberataki przeprowadzone za pośrednictwem poczty e-mail stanowią największe zagrożenie dla biznesu, uważają szefowie działów bezpieczeństwa informacji, którzy wzięli udział w badaniu CISO Benchmark Study.
W obliczu rosnącej w siłę armii cyberprzestępców niestrudzenie poszukujących dostępu do firmowych danych, przedsiębiorstwa inwestują duże sumy w nowe technologie oraz zatrudnianie specjalistów, których zadaniem jest zamykanie luk w cyberzabezpieczeniach. Chociaż całość brzmi całkiem obiecująco, większość organizacji wykazuje bardzo powolne postępy w zakresie tworzenia własnej cyberodporności.
Ubezpieczenie crime zabezpiecza firmę zarówno od wyłudzeń, kradzieży i innych przestępstw ze strony pracowników, jak i przed stratami wynikającymi z ich niefrasobliwości czy niewiedzy, np. w sytuacji, gdy ktoś otworzył załącznik do e-maila ze złośliwym oprogramowaniem. To dla firm istotny obszar, bo – jak wynika z badań KPMG i EY – właśnie czynnik ludzki jest najsłabszym ogniwem systemów zabezpieczeń.
Z ostatniej kontroli przeprowadzonej przez Najwyższą Izbę Kontroli wynika, że polskie urzędy masowo nie przestrzegają podstawowych norm bezpieczeństwa komputerowego, przez co narażają się na wyciek wrażliwych danych. Przeszło 80 proc. placówek poddanych kontroli niewłaściwie zarządza uprawnieniami użytkowników, a w aż 57 proc. przypadków pracownicy nie przestrzegają narzuconych norm bezpieczeństwa. Wdrożenie ustawy o krajowym systemie cyberbezpieczeństwa ma zagwarantować, że ewentualne incydenty będą zgłaszane zaraz po ich wykryciu, umożliwiając tym samym błyskawiczne zniwelowanie zagrożenia.
Ransomware o nazwie „Satan” pojawił się po raz pierwszy na początku 2017 roku. Od tego czasu jego autorzy stale doskonalą to narzędzie, aby skuteczniej atakować ofiary i maksymalizować zyski z przestępczego procederu. W ostatnim czasie analitycy z laboratorium FortiGuard firmy Fortinet odkryli kampanię z jego wykorzystaniem, w której jako dodatkowego narzędzia użyto oprogramowania do cryptojackingu.
Nowe zalecenia Financial Action Task Force obligują giełdy kryptowalut do ujawniania danych swoich klientów. Nie wiadomo jeszcze, kiedy ani w jakim kształcie nowe regulacje zostaną wdrożone przez 37 państw należących do organizacji. Branża obawia się, że zaszkodzą prywatności użytkowników, ale zmiany wymusza rosnąca liczba ataków hakerskich i obawy rządów o pranie brudnych pieniędzy.
W minionym roku liczba domen z rozszerzeniem.EU skurczyła się o ponad 130 tys. w porównaniu do 2017 roku. Również w Polsce liczba zarejestrowanych domen.EU zmniejszyła się, choć w minimalnym stopniu (o 1.2 proc.). Wzrosty zanotowano tylko w 5 krajach: Irlandii, Norwegii, Portugali, Rumunii oraz na Cyprze – wynika z niedawno opublikowanego raportu organizacji EURid, który zarządza europejską domeną.
Coraz większymi krokami zbliża się wdrożenie rządowej chmury obliczeniowej. W ubiegłym miesiącu zakończyły się konsultacje dotyczące projektu, teraz trafi on pod obrady Rady Ministrów. Na obecnym etapie projekt budzi pozytywne reakcje branży. Firmy zajmujące się świadczeniem usług chmurowych widzą w nim szansę na owocną współpracę administracji z podmiotami prywatnymi wedle najlepszych wzorców europejskich. Wskazują jednak kilka słabych punktów, które mogą utrudnić wdrożenie projektu.
Firma Trend Micro Incorporated poinformowała o nawiązaniu współpracy z kilkoma czołowymi dostawcami szkoleń w dziedzinie cyberbezpieczeństwa z myślą o wsparciu przedsiębiorstw w ochronie ich pracowników przed najnowszymi cyberzagrożeniami i phishingiem. Aby zapewnić Klientom szeroką gamę formatów szkoleń na platformie Phish Insight, Trend Micro łączy siły z czterema czołowymi Partnerami: NINJIO, InfoSec, NextTech Security i GoldPhish.
