5 kluczowych zasad bezpieczeństwa systemów OT

5 zasad bezpieczeństwa systemów OT
Systemy OT, czyli Operational Technology, to technologie wykorzystywane do sterowania procesami przemysłowymi, produkcją, sieciami energetycznymi, transportem czy instalacjami wodno-kanalizacyjnymi. Choć w codziennym życiu użytkownicy nie mają z nimi bezpośredniego kontaktu, ich bezpieczeństwo ma realny wpływ na bezpieczeństwo nas wszystkich. Dlaczego bezpieczeństwo OT jest inne niż IT? W odróżnieniu od systemów IT, które obsługują e-maile, serwery czy aplikacje…

Dlaczego samorządy stały się atrakcyjnym celem ataków hakerskich

ransomware w urzedzie miasta gminy
Gdy ktoś myśli o cyberatakach, zwykle widzi banki, duże firmy i globalne organizacje. Tymczasem administracja lokalna od kilku lat pojawia się w statystykach jako jedna z najczęściej atakowanych grup podmiotów. Nie dlatego, że przestępcy mają coś szczególnego do miast, gmin czy powiatów. Samorządy pracują na bardzo wrażliwych danych mieszkańców, mają rozbudowane środowiska IT, a jednocześnie zwykle działają…

Test phishingowy dla MŚP – test pracowników

symulacje phishingowe cloudcomp
Symulacja phishingowa to specjalna usługa testowa zaprojektowana dla małych i średnich firm (MŚP), która w ciągu 7 dni sprawdza, jak pracownicy reagują na próbę wyłudzenia informacji. Firma wysyła spreparowany e-mail przypominający atak phishingowy i obserwuje reakcje: kto kliknie, kto poda dane, a kto zareaguje właściwie (np. zignoruje podejrzany mail). Na tej podstawie otrzymujesz raport z wynikami i…

Prezenty związane z cyberbezpieczeństwem

prezenty cyberbezpieczenstwo 2025
Jesteśmy po Black Friday, a przed nami gorący okres świąteczny. Promocje i okazje kuszą na każdym kroku, ale jeśli chcesz podarować prezent nie tylko praktyczny, ale też rozwijający umiejętności i świadomość cyberbezpieczeństwa – mamy dla Ciebie propozycję. Przygotowaliśmy zestawienie 20 wyjątkowych prezentów „cyberbezpiecznych” na 2025 rok – od gadżetów, przez książki, po kursy i narzędzia, które każdy…

Kiedy hosting staje się problemem: historia z aurologic GmbH

Recorded Future report
Raport „Malicious Infrastructure Finds Stability with aurologic GmbH”, opublikowany przez Recorded Future, pokazuje na przykładzie niemieckiego dostawcy usług hostingowych, jak łatwo linie między legalnością, neutralnością a ułatwianiem działań przestępczych mogą się zacierać. Firma aurologic GmbH powstała niedawno, bo w 2023 roku w wyniku przekształcenia działalności firmy Combahton GmbH i sieci „fastpipe[.]io”. Zakres usług obejmuje m.in. serwery dedykowane…

Shadow AI: Niewidzialny wektor wycieku danych

shadow AI, shadow IT
AI – Od eksperymentu do filaru produktywności SaaS i Generatywna sztuczna inteligencja (GenAI) często są kluczowym elementem produktywności w nowoczesnych przedsiębiorstwach. W ciągu zaledwie 2–3 lat technologia AI zyskała na znaczeniu. Obecnie 45% użytkowników korporacyjnych aktywnie korzysta z platform AI, a 92% użytkowników posługujących się AI wykorzystuje ChatGPT.  Generatywna AI stanowi już 11% całej aktywności w przedsiębiorstwach.…

Shadow AI jako nowe zagrożenie

Shadow AI
Sztuczna inteligencja coraz częściej działa z dostępem do naszych danych, kont i środowisk pracy. Nowa przeglądarka OpenAI Atlas, wyposażona w tzw. omnibox, łączy funkcję paska adresu i pola poleceń dla agenta AI. To wygodne rozwiązanie, ale też potencjalne źródło poważnej luki bezpieczeństwa: omnibox prompt injection. Na czym polega problem? Atak polega na tym, że pozornie niewinny „link”…

Passwordless vs MFA. Czy logowanie bez hasła jest bezpieczne?

MFA vs Passwordless
Przez lata powtarzano nam, że silne hasło i weryfikacja dwuetapowa to podstawa bezpieczeństwa w sieci. I choć klasyczne MFA (Multi-Factor Authentication) faktycznie znacząco podniosło poprzeczkę cyberprzestępcom, to dziś coraz częściej mówi się o stosunkowo nowym standardzie – uwierzytelnianiu bezhasłowym (passwordless).Jednocześnie w wiele osób nadal uznaje mit, że passwordless jest „mniej bezpieczne” niż MFA, bo… przecież brakuje w…

10 typowych błędów księgowych w cyberbezpieczeństwie, które rujnują biura księgowe

10-bledow-ksiegowych-cyberbezpieczenstwo
Wiem, że księgowość to przede wszystkim terminowość, zgodność z prawem i zaufanie. Cyberbezpieczeństwo to dziś ten trzeci, najczęściej pomijany element. Wasze dane – dane klientów, ich finanse, numery PESEL, a nawet historie medyczne - to najcenniejszy i najwrażliwszy cel dla cyberprzestępców. Z perspektywy hakera to złoty interes. Złamanie ochrony małego biura rachunkowego bywa prostsze niż próba ataku…

Dlaczego sektor zdrowotny są ulubionym celem ransomware i ataków cyber

ataki cyberbezpieczeństwa cyberataki na sektor medyczny
Od kilku lat obserwuję wyraźny trend - sektor medyczny staje się jednym z najczęściej atakowanych w Europie i w Polsce. W mediach głośno było o sparaliżowanych szpitalach w Niemczech, Francji czy USA, ale u nas też mieliśmy incydenty, o których oficjalnie mówi się niewiele. Prawda jest taka, że szpitale, kliniki prywatne i gabinety lekarskie stały się wygodnym…