cyberatak

a3a3f562171693dc050b756cd0c496daf20cd679-xlarge (3)

Ostrzeżenie przed atakami hakerskimi typu BEC

Ministerstwo Cyfryzacji przestrzega przed atakami hakerskimi typu BEC (Business Email Compromise). Zmierzają one do wyłudzenia pieniędzy od różnego rodzaju firm. Niestety ich skuteczność jest bardzo wysoka.

  • 21 grudnia 2023 r.
  • ADO
phishing

Ostrzeżenie przed radykalnym phishingiem

CERT Polska ostrzega przed nową formą phishingu, które przybiera postać gróźb zabójstwa i zmierza do wyłudzenia pieniędzy od ofiar. Sprawdź, jak rozpoznać taki cyberatak i komu zgłosić jego wystąpienie.

  • 14 sierpnia 2023 r.
  • ADO
59d39a47e80f5a6a8b39954ac1183363e0115a95-xlarge (3)

Ministerstwo Cyfryzacji ostrzega przez smishingiem

Smishing to coraz popularniejszy rodzaj cyberataku. To manipulacja, która ma na celu skłonienie ofiary do podjęcia niekorzystnych dla niech zajęć. Stanowi on odmianę phishingu występującą w wiadomościach SMS. Ministerstwo Cyfryzacji wyjaśnia, jak się przed nim bronić.

  • 26 kwietnia 2023 r.
  • ADO
c3a0b13b0dd6b95ed72bbb43ee808330614afc53-xlarge (3)

Cyberatak na poznańskiej uczelni

22 stycznia 2023 r. miał miejsce cyberatak na wewnętrzne serweryUniwersytetu Artystycznego im. Magdaleny Abakanowicz w Poznaniu. Wskutek ataku hakerskiego mogło dojść do wycieku danych osobowych pracowników uczelni.

  • 13 lutego 2023 r.
  • ADO
a3a3f562171693dc050b756cd0c496daf20cd679-xlarge (18)

Jak dbać o cyberbezpieczeństwo w organizacji – 8 pytań i odpowiedzi

Cyberbezpieczeństwo powinno być priorytetem każdej organizacji przetwarzającej dane osobowe w 2023 r. Kierownictwo i personel organizacji powinien wiedzieć, jak rozpoznać i walczyć z poszczególnymi rodzajami cyberataków. Prezentujemy 8 pytań i odpowiedzi dotyczących cyberbezpieczeństwa w Twojej firmie.

95d8660daa2d513c09c4124df4ecbb5adb51acce-xlarge (1)

Spoofing – jak radzić sobie z takim cyberatakiem

Spoofing to rodzaj cyberataku polegający na próbie wyłudzenia danych podczas rozmowy telefonicznej lub w wiadomości e-mail. Sprawdź, jak rozpoznać taki atak i jak się przed nim zabezpieczyć.

cyberatak

Ostrzeżenie przed masowymi cyberatakami

Jak donosi ukraiński wywiad, Rosja planuje przeprowadzić cyberataki na różne instytucje w Polsce i krajach bałtyckich. Spodziewać można się przede wszystkim intensyfikacji ataków typu DDoS.

  • 27 września 2022 r.
  • ADO
cyberatak

Poważny cyberatak w niedostatecznie zabezpieczonej gminie

Nieprawidłowości w zakresie bezpieczeństwa danych w jednej z norweskich gmin doprowadziły do dużego wycieku danych osobowych w wyniku cyberataku. To zaś skończyło się ukaraniem gminy przez norweski organ nadzorczy wysoką w kwocie ok. 4 mln norweskich koron.

oszustwo nigeryjskie

Resort cyfryzacji przestrzega przed oszustwem nigeryjskim

Oszustwo nigeryjskie to bardzo niebezpieczny rodzaj cyberataku. Zwykle ma ono międzynarodowy charakter, dlatego wykrycie sprawcy i rekompensata doznanych szkód jest niezwykle trudna. Sprawdź, jak chronić się przed takim atakiem.

  • 23 maja 2022 r.
  • ADO
cyberatak

Czy korzystanie z rosyjskiego oprogramowania jest bezpieczne

Wybuch wojny między Rosją i Ukrainą spowodował, że wszyscy korzystający z oprogramowania pochodzącego z tych krajów zaczęli w końcu na poważnie analizować wykorzystanie aplikacji pochodzących z Rosji i Białorusi. Chodzi tu m.in. o oprogramowanie firmy Kaspersky Lab Do tej pory wydawać się mogło, że wiele organizacji przyjmowało, że może być to niebezpieczne, ale mimo tego nie zmieniało dostawcy narzędzi informatycznych. Czy zatem takie zagrożenia istnieją?

Zagrożenia niewątpliwie istnieją

Zagrożeń wynikających z użytkowania aplikacji z wrogiego źródła może być kilka. Nie oznacza to, że wszystkie z całą pewnością wystąpią, niemniej jednak stosowanie aplikacji z Rosji i Białorusi wiąże się z takim ryzykiem, a to ryzyko jest całkiem spore.

Najbardziej oczywiste i niebezpieczne jest wykorzystanie oprogramowania do przeprowadzenia ataku na komputer, na którym tego typu oprogramowanie funkcjonuje. W przypadku uaktualnienia takiego oprogramowania nowa wersja może zawierać dodatkowe „funkcjonalności”, które mogą być naprawdę groźne.

Aplikacja z Rosji może być keyloggerem

Pierwsza opcja – oprogramowanie będzie używane do szpiegowania użytkowników w różny sposób – może pracować jako keylogger, przesyłając informacje o loginach i hasłach lub może skanować zawartość plików i przesyłać ich treść w niepowołane ręce.

Informacje pochodzące z keyloggera najpewniej zostaną użyte do tego, aby zalogować się w banku czy innej usłudze, przejąć tożsamość, ukraść pieniądze z banku przez system bankowości internetowej, pozyskać informacje z innych systemów w celach biznesowych i nawet militarnych.

Zagrożenie ze strony ransomware

Oprogramowanie użytkowe może stać się złośliwym – włączając także ransomware, który po pewnym czasie również może wyrządzić duże szkody. Taką szkodą może być:

  • wspomniana kradzież danych,
  • „wrogie” zaszyfrowanie i oczywiście żądanie okupu od ofiary (a wcześniej unieruchomienie pracujących komputerów i serwerów w organizacji będącej ofiarą ataku).
Korzyści 

W artykule przeczytasz m.in. o:

  • przykładach niebezpiecznego oprogramowania z Rosji i Ukrainy,
  • rodzajach zagrożeń, jakie to oprogramowanie niesie,
  • rekomendacjach polskich organizacji,
  • problemie braku aktualizacji oprogramowania z Ukrainy.
phishing

Resort cyfryzacji przestrzega przez phishingiem

Phishing to dość popularny rodzaj cyberataku – zwłaszcza teraz, gdy zagrożenie cyberprzestępczością jest większe niż kiedykolwiek. Więcej na temat phishingu i wskazówki, jak się przed nim chronić, w artykule.

  • 4 maja 2022 r.
  • ADO
cyberatak

Próby cyberataków na strony rządowe

Pełnomocnik rządu ds. cyberbezpieczeństwa donosi o próbach cyberataku na stronę Izby Rozliczeniowej i polskie serwery rządowe.

  • 25 lutego 2022 r.
  • ADO
DDoS

Jak bronić się przed atakami typu DDos

Za sprawą agresji Rosji na Ukrainę ponownie na nagłówki mediów trafiła informacja o przeprowadzonych atakach DDoS. Dotknęły one serwisów webowych wielu firm oraz instytucji rządowych w Ukrainie. Skutkiem ataków DDoS był paraliż zarówno stron www, jak i e-usług. Sprawdź, jakie środki ochrony przedsięwziąć na wypadek ataków DDos.

Czym jest DDoS

DDoS to skrót od Distributed Denial of Service, co można rozumieć jako rozproszoną odmowę dostępu do usług. Czym właściwie jest atak DDoS? To atakowanie danego serwisu z wielu miejsc jednocześnie w tym samym czasie. Atak polega na wysłaniu ogromnej ilości żądań do usług i oznacza duży ruch sieciowy, co skutkuje brakiem możliwości obsłużenia zapytań/żądań do usług pochodzących od „prawdziwych” użytkowników. Konsekwencją ataku jest utylizacja zasobów serwerów, zablokowanie dostępności do łączy, aplikacji, usług czy serwisów internetowych.

O różnych rodzajach cyberataków przeczytasz tutaj>>

DDoS można porównać do sytuacji, kiedy np. próbowaliśmy kupić bilet na koncert sławnego wykonawcy albo skorzystać z serwisu rządowego przy składaniu zeznań rocznych do KRS tuż przed ostatecznym terminem. Zdarzało się nie raz, że serwery „nie wytrzymywały” obciążenia. Przy czym opisana sytuacja dotyczy niecelowego działania wielu użytkowników. Czym innym jest zaś atak hakerski, który zazwyczaj ma większą skalę, a celem przestępców jest paraliż działania serwerów.

Jakie są konsekwencje ataku DDos

Skutki ataku DDoS mogą być tragiczne dla firmy – można wyobrazić sobie atak na serwer systemu ERP, witrynę e-commerce czy inny system w firmie, który ją całkowicie paraliżuje, uniemożliwiając funkcjonowanie.

Przerwa w działalności oznacza wymierne straty. Z jednej strony skutkuje przestojem działalności, bezpośrednio utratą przychodów, niewywiązywaniem się z terminów, nierzadko karami. Z drugiej zaś utratą wiarygodności firmy i odchodzeniem klientów.

Atak na serwery administracji rządowej uniemożliwia działanie serwisów dla obywateli czy nawet zaprzestaniem działania usług kluczowych.

Korzyści 

W artykule przeczytasz m.in. o:

  • słynnych atakach DDos,
  • przygotowaniu na wypadek ataku DDos,
  • różnych zabezpieczeniach na wypadek DDos.
cyberatak

Zasada „zero zaufania” remedium na cyberataki

Coraz większe zagrożenie cyberatakami z uwagi na sytuację na Ukrainie czyni koniecznym przedsięwzięcie szczególnych środków ostrożności przez każdego administratora przetwarzającego dane osobowe w sieci. Być może warto postawić w tym aspekcie na zasadę „zera zaufania”.

cyberatak

Premier podwyższa stopień alarmu w sprawie cyberbezpieczeństwa!

W związku z zaognieniem sytuacji na Ukrainie Prezes Rady Ministrów Mateusz Morawiecki po raz pierwszy w historii zadecydował o podwyższeniu stopnia alarmowego dotyczącego zagrożeń w cyberprzestrzeni z pierwszego do trzeciego (CHARLIE-CRP). Sprawdzamy, co to oznacza.

  • 22 lutego 2022 r.
  • ADO

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x