Co to jest MFA i dlaczego samo hasło już nie wystarcza

Co to jest MFA i dlaczego samo hasło już nie wystarcza
Jeszcze kilka lat temu silne hasło wydawało się wystarczającą ochroną. Dziś to już za mało. Nawet jeśli ktoś używa skomplikowanego ciągu znaków, to w praktyce istnieje wiele sposobów, aby takie hasło przechwycić lub obejść. Phishing, wycieki baz danych, złośliwe oprogramowanie czy zwykłe błędy użytkownika sprawiają, że samo hasło staje się najsłabszym ogniwem całego systemu bezpieczeństwa. Niestety, wiele…

Jak ograniczyć ryzyko błędu ludzkiego w organizacji?

jak ograniczyć ryzyko ludzkie w firmie
Najwięcej incydentów, nie zaczyna się od skomplikowanego włamania. Zaczyna się od maila. Od kliknięcia w link, od wpisania hasła w formularz, który wyglądał jak firmowy panel logowania. Albo od rozmowy telefonicznej, w której ktoś podszył się pod dział IT. Sprzęt był dobry. Firewall był. Antywirus aktualny. A mimo to ktoś wpuścił atak do środka. Po latach pracy…

Cyberbezpieczeństwo i OSINT jako element due diligence

cyber due diligence osint
Jeszcze kilka lat temu w wielu procesach due diligence IT traktowano jako dodatek. Sprawdzało się, czy firma ma system księgowy, czy działa serwer plików i czy ktoś robi kopie zapasowe. Dzisiaj takie podejście potrafi bardzo drogo kosztować, bo większość ryzyk technologicznych nie siedzi w serwerowni. Siedzi w internecie, w publicznie dostępnych zasobach, w historii incydentów i w…

RODO w gabinecie medycznym – najczęstsze błędy

rodo w gabinecie medycznym
W gabinetach medycznych dane osobowe nie są dodatkiem do pracy. One są jej podstawą. Imię, nazwisko, PESEL, historia chorób, wyniki badań, skierowania, dokumentacja zdjęciowa. Często dochodzą jeszcze dane kontaktowe, informacje o ubezpieczeniu, czasem bardzo wrażliwe opisy dotyczące zdrowia psychicznego albo chorób przewlekłych. I właśnie dlatego w ochronie zdrowia temat RODO nie jest papierologią. To kwestia codziennej praktyki.…

Jak przygotować firmę do audytu bezpieczeństwa

jak przygotować sie do audytu bezpieczenstwa cybercheck
I dlaczego większość firm robi to dopiero wtedy, gdy jest już za późno... Słowo „audyt bezpieczeństwa” w wielu firmach wywołuje lekkie napięcie. Właściciel słyszy koszt, dział IT słyszy stres, a pracownicy zastanawiają się, czy ktoś zaraz zacznie sprawdzać ich hasła zapisane na karteczkach. Przez lata widziałem jedną powtarzalną reakcję. Dopóki nic się nie wydarzyło, temat bezpieczeństwa schodził…

CyberRadar #16 – Kwiecień 2026

cyberradar przegląd prasy i newsów ze świata cyberbezpieczeństwa na cybermonitor.pl
Nowy trojan bankowy działający bez plików, rosnące zagrożenie „Shadow AI”, kompromitacja narzędzia Bitwarden oraz sposób na sprawdzenie wycieków danych – zobacz, co działo się w świecie cyberbezpieczeństwa w kwietniu. 🏦 GoPix – nowoczesny trojan bankowy bez plików (fileless) Opisany malware GoPix wykorzystuje techniki fileless, działając głównie w pamięci systemu, co znacząco utrudnia jego wykrycie przez tradycyjne rozwiązania…

Cyberbezpieczeństwo dla placówek medycznych

cyberbezpieczenstwo dla placowek medycznych
Placówki medyczne mają jedną specyfikę, która od razu stawia je wyżej na liście celów cyberprzestępców. Tu nie chodzi tylko o dane klientów czy dokumenty finansowe. Chodzi o dokumentację medyczną, historię leczenia, wyniki badań, dane osobowe pacjentów i dostęp do systemów, od których często zależy ciągłość pracy całej placówki. Znamy sytuacje, w których przychodnia czy szpital po cyberataku…

5 obszarów, w których najczęściej „uciekają” dane z organizacji

5 sposobów na wyciek danych w firmie
Każda firma gromadzi dane, które dla osób postronnych mogą mieć ogromną wartość. Od list klientów, przez dokumenty finansowe, po dane medyczne czy informacje strategiczne – wyciek któregokolwiek z tych zasobów może kosztować firmę czas, pieniądze i reputację. Z mojej pracy w działach IT widzę, że zagrożenia często nie wynikają z jednego, dużego błędu, a z wielu małych…

Anonimizacja danych – jak bezpiecznie przetwarzać dane osobowe i medyczne?

anonimizacja danych
W wielu firmach temat ochrony danych pojawia się dopiero wtedy, kiedy ktoś zada konkretne pytanie. Najczęściej z działu HR, z działu prawnego albo od klienta, który chce wiedzieć, co dzieje się z jego dokumentami. W praktyce dane osobowe i medyczne są dziś przetwarzane w ogromnych ilościach. CV kandydatów, dokumentacja pracownicza, wyniki badań, formularze zgłoszeń, skany dokumentów to…

1Campaign – jak Google Ads stało się bramą do kampanii phishingowych

google ads phishing 1campaign
W ostatnich latach coraz więcej ataków nie zaczyna się od załącznika w mailu czy podejrzanego linku, ale od czegoś, co wygląda zupełnie normalnie - reklamy w wyszukiwarce Google. Kampania opisana przez Varonis pokazuje, jak cyberprzestępcy zaczęli traktować Google Ads jako pełnoprawny kanał dystrybucji phishingu i oszustw, jednocześnie omijając mechanizmy kontroli platformy. W centrum tej operacji znajduje się…