OSINT w biznesie – jak weryfikować kontrahentów przed podpisaniem umowy?

analiza ryzyka osint - weryfikacja kontrahenta
W wielu firmach proces weryfikacji kontrahenta wygląda bardzo podobnie. Ktoś wpisuje nazwę firmy w Google, sprawdza stronę internetową, ewentualnie zerka do KRS. Jeśli wszystko wygląda w porządku, rozmowy idą dalej. Problem w tym, że w dzisiejszych realiach biznesowych takie sprawdzenie nie mówi prawie nic. Stronę internetową można postawić w jeden dzień. Referencje można wymyślić. Nawet historia firmy…

Audyt bezpieczeństwa vs test penetracyjny – co wybrać?

cyber audyt IT testy penetracyjne
W rozmowach z właścicielami firm często pojawia się to samo pytanie.„Potrzebujemy audytu bezpieczeństwa czy testów penetracyjnych?” Na pierwszy rzut oka wygląda to jak dwa różne sposoby na sprawdzenie bezpieczeństwa firmy. W praktyce oba podejścia służą czemuś innemu. I jeśli ktoś wybiera je w ciemno, bez zrozumienia różnicy, często kończy z raportem, który niewiele zmienia. Zdarza się, że…

CyberRadar #15 – Marzec 2026

cyberradar przegląd prasy i newsów ze świata cyberbezpieczeństwa na cybermonitor.pl
Zobacz co wydarzyło się w cyberbezpieczeńswie w ostatnim czasie. 📱 Fałszywe sklepy z aplikacjami udające Google Play i App Store Badacze wykryli kampanię FriendlyDealer, która generuje setki fałszywych sklepów z aplikacjami dopasowanych do urządzenia użytkownika. Androidowi użytkownicy widzą kopię Google Play, a użytkownicy iPhone’ów - imitację App Store, z odpowiednimi czcionkami i wyglądem interfejsu. W rzeczywistości instalowane…

Od incydentu do kryzysu medialnego – jak brak zabezpieczeń niszczy reputację?

utrata reputacji firmy - wyciek danych w firmie
Wiele firm myśli o cyberbezpieczeństwie głównie w kontekście technicznym. Serwery, backupy, antywirusy, firewalle. Dopóki wszystko działa, temat znika z agendy zarządu. Problem zaczyna się dopiero wtedy, gdy incydent przestaje być sprawą działu IT i trafia na biurka klientów, partnerów biznesowych albo… dziennikarzy. Wtedy okazuje się, że problem nie polega już na tym, że ktoś wykradł dane czy…

Monitoring IT jako narzędzie kontroli kosztów i bezpieczeństwa

Monitorowanie IT w firmie
W wielu firmach IT działa trochę siłą rozpędu. Sprzęt kupowany „na już”, licencje przedłużane, bo kończy się termin, serwer chodzi, więc nikt go nie rusza. Do momentu aż coś się wysypie albo księgowość zapyta, dlaczego koszty IT znowu wzrosły. Monitoring IT, dobrze wdrożony, porządkuje ten chaos. I nie chodzi tu o podglądanie pracowników czy patrzenie, kto ile…

Czy Twoja firma spełnia minimalne standardy cyberbezpieczeństwa w 2026 roku?

CyberCheck Audyt IT
W 2026 roku pytanie nie brzmi już „czy ktoś nas zaatakuje”, tylko „kiedy i jak bardzo nas to zaboli”. I mówię to jako ktoś, kto obserwuje firmy po incydencie. Najczęściej słyszymy: mamy antywirusa, backup się robi, router stoi w serwerowni, hasła są zmieniane. Na papierze wygląda to nieźle. Problem zaczyna się wtedy, gdy ktoś próbuje to sprawdzić…

Backup jako ratunek przed ransomware

backup dla firm usługa
W wielu firmach kopie zapasowe istnieją bardziej na papierze niż w rzeczywistości. Ktoś kiedyś je skonfigurował, ktoś inny zakłada, że „to się robi samo”, a temat wraca dopiero wtedy, gdy na ekranach komputerów pojawia się komunikat o zaszyfrowanych plikach i żądaniu okupu. Ransomware nie jest dziś zaskoczeniem ani nowym zjawiskiem. Zaskoczeniem bywa raczej to, jak niewiele firm…

Groźna luka w n8n. Formularz kontaktowy może uruchomić komendy na serwerze

N8N podatność RCE
Automatyzacja procesów stała się dla wielu firm czymś codziennym. Integracje między systemami, automatyczne przetwarzanie danych z formularzy czy powiadomienia wysyłane po zdarzeniach w aplikacjach. Narzędzia typu n8n pozwalają zbudować takie workflow bez zespołów programistycznych. Problem polega na tym, że kiedy takie narzędzie staje się centralnym punktem integracji między systemami, jego bezpieczeństwo zaczyna mieć ogromne znaczenie. Jeśli ktoś…

Czy testy phishingowe naprawdę działają?

testy phishing i szkolenia cyberbezpieczeństwo
Phishing w firmach MŚP to nie jest temat z konferencji bezpieczeństwa IT ani coś, co dotyczy tylko korporacji z SOC-em i zespołem analityków. To codzienność. Widziałem firmy, które miały dobry antywirus, firewall, backup i procedury na papierze, a i tak traciły dostęp do skrzynek mailowych, systemów księgowych albo kont w chmurze. Punkt wspólny prawie zawsze był ten…

Złośliwe rozszerzenie Chrome, które kradnie dostęp do Meta Business Manager i kody 2FA

Złośliwa Wtyczka Meta Business Chrome
W lutym zespół socket.dev opisał kampanię wykorzystującą złośliwe rozszerzenie przeglądarki Google Chrome, którego celem byli użytkownicy korzystający z Meta Business Manager. Rozszerzenie przechwytywało eksporty danych oraz TOTP seeds wykorzystywane do generowania kodów uwierzytelniania dwuskładnikowego. To nie był prosty przypadek wyłudzenia hasła. Atak uderzał w fundament zabezpieczeń, czyli w mechanizm 2FA. Sprawa jest poważna, bo dotyczy narzędzia używanego…