Skuteczną metodą obrony przed tymi cyberzagrożeniami jest m.in. stosowanie silnych haseł, które utrudniają przestępcom kradzież poufnych informacji.  Według raportu Verizon 2022 Data Breach Investigations skradzione dane uwierzytelniające były przyczyną prawie 50% cyberataków w 2021 roku . Przestępcy używają skradzionych haseł, aby zyskać dostęp do danych osobowych oraz finansowych. Mając do dyspozycji te informacje, oszuści mogą prowadzić różne szkodliwe działania, takie …

Nawet kilka tysięcy złotych mogła stracić  mieszkanka Katowic w efekcie wykradzenia danych jej karty kredytowej, które okazjonalnie podawała w sklepach internetowych i na jednym z portali rezerwacyjnych. Szybka reakcja pozwoliła ograniczyć szkody poczynione przez przestępców. Eksperci cyberbezpieczeństwa firmy ESET wskazują, że wobec powszechności takich incydentów kluczowe znaczenie ma profilaktyka i radzą co zrobić, aby zminimalizować skutki podobnych zdarzeń. Szacuje się, …

Dell Technologies we współpracy z CyberPoint International oraz Maryland Innovation Security Institute (MISI), zapowiada otwarcie centrum doskonałości Zero Trust. Odbędzie się ono wiosną 2023 roku. Centrum będzie zlokalizowane w DreamPort, czołowym ośrodku na rzecz innowacji w dziedzinie cyberbezpieczeństwa należącym do Armii Stanów Zjednoczonych (U.S. Cyber Command). Zero Trust to model bezpieczeństwa cybernetycznego, który zmienia podejście organizacji do bezpieczeństwa. Zakłada odejście …

Z końcem sierpnia komórka Cisco zajmująca się cyberbezpieczeństwem, Cisco Talos, uzyskała informacje dotyczące kilku znaczących ataków DDoS na grupy związane z atakami z wykorzystaniem oprogramowania ransomware. Ofiarami padły m.in. grupy ALPHV (znana również jako BlackCat) oraz LockBit. Doświadczyły one ataków na publiczne witryny, w których przechowują wykradzione dane. Strony te są zwykle stawiane na anonimowych serwisach w ramach sieci Tor, …

Unia Europejska planuje wprowadzić surowe zasady dotyczące zabezpieczeń dla twórców produktów cyfrowych. Firmy będą musiały udowodnić, że spełniają podstawowe wymagania w zakresie cyberbezpieczeństwa. Projekt ustawy wymaga od producentów prowadzących działalność na obszarze Unii Europejskiej dostarczania poprawek bezpieczeństwa i aktualizacji produktów przez cały okres ich użytkowania lub pięć lat po wejściu na rynek, w zależności od tego co jest krótsze. Firmy …

Instagram obchodzi jedenastą rocznicę swojego istnienia. W ciągu tego czasu z niewielkiego serwisu do udostępniania zdjęć stał się on jednym z najpopularniejszych portali społecznościowych na świecie. Zważywszy na to, jak wiele osób na świecie odwiedza Instagram każdego dnia, eksperci z firmy Kaspersky postanowili przypomnieć, jak uniknąć potencjalnych zagrożeń dla bezpieczeństwa danych osobowych, aby czerpać czystą przyjemność z tego serwisu. Poniżej …

Atakujący regularnie próbują wykorzystać luki w zabezpieczeniach w celu dostarczania złośliwego ładunku za pomocą exploitów. Ostatnio jednak ich aktywność na tym polu coraz bardziej skupia się na wykorzystywaniu użytkowników. Początkowo, cyberprzestępcy doprowadzali do tego, aby pracownicy aktywowali złośliwe makra w plikach pakietu Office. Jednak im rzadziej ataki na tym polu są skuteczne, tym częściej napastnicy starają się znaleźć kolejną drogę …

Kradzież konta na Instagramie stanowi duży problem dla użytkowników tego popularnego serwisu społecznościowego. Zablokowany dostęp do znajdujących się na nim zdjęć czy relacji to zaledwie czubek lodowej góry problemów jakie mogą się z tym wiązać. Jeśli użytkownicy wykorzystują do logowania na Instagramie i w innych mediach społecznościowych lub poczcie elektronicznej identyczne dane, to mogą w ten sposób zapewnić cyberprzestępcom szeroki …

Cyberprzestępcy potrafią wdrażać strategie maskowania swoich działań, które pozwalają im skutecznie ukrywać się przed narzędziami bezpieczeństwa. Jednym z przykładów jest wykorzystanie  bezplikowego malware (fileless malware). Jak wskazuje raport Agencji Unii Europejskiej ds. Cyberbezpieczeństwa* (ENISA) ich zastosowanie dziesięciokrotnie zwiększa szanse powodzenia w porównaniu do konwencjonalnego cyberataku. Choć pierwsze użycie szkodliwego oprogramowania tego typu miało miejsce w 2001 roku, to wciąż mechanizm …

Jak wynika z raportu opracowanego przez CogniClick na zlecenie Iron Mountain, 45% firm wskazuje, że najbardziej dotkliwe skutki naruszenia danych wiążą się z pogorszeniem reputacji marki[1]. Organizacje obawiają się konsekwencji ataków hakerskich, dlatego też dążą do regularnego zwiększania poziomu bezpieczeństwa cybernetycznego. Dotychczas jednak w 54% przedsiębiorstw nie wdrożono rozsądnej strategii niszczenia urządzeń IT, podczas gdy brak odpowiednich procedur w tym …