Czy Twoja firma spełnia minimalne standardy cyberbezpieczeństwa w 2026 roku?

CyberCheck Audyt IT
W 2026 roku pytanie nie brzmi już „czy ktoś nas zaatakuje”, tylko „kiedy i jak bardzo nas to zaboli”. I mówię to jako ktoś, kto obserwuje firmy po incydencie. Najczęściej słyszymy: mamy antywirusa, backup się robi, router stoi w serwerowni, hasła są zmieniane. Na papierze wygląda to nieźle. Problem zaczyna się wtedy, gdy ktoś próbuje to sprawdzić…

Jak przeprowadzić skuteczny test phishingowy w małej i średniej firmie

skuteczne testy phishingowe w firmie
Testy phishingowe w małych i średnich firmach bardzo często są robione źle. Nie dlatego, że ktoś ma złe intencje. Po prostu nikt wcześniej nie pokazał, jak zrobić to sensownie. W praktyce wygląda to tak: ktoś kupuje narzędzie, klika „wyślij kampanię”, wybiera pierwszy lepszy szablon maila o fakturze albo paczce i wysyła do wszystkich pracowników jednocześnie. Po kilku…

5 oznak podejrzanego maila, które w MŚP są najczęściej ignorowane

5 oznak że mail jest phishingiem. Jak rozpoznać phishing
W małych i średnich firmach phishing nie działa dlatego, że ludzie są nieostrożni albo niekompetentni. Działa dlatego, że wszyscy są zajęci. Księgowa zamyka miesiąc, handlowiec wysyła oferty, IT gasi kolejną awarię. Mail wpada, wygląda sensownie, temat pasuje do dnia i ktoś klika. Dopiero później zaczyna się analiza i pytanie „jak to się stało”. Przez lata widziałem setki…

Dlaczego małe i średnie firmy wciąż przegrywają z cyberzagrożeniami?

Cyberbezpieczeństwo małe średnie firmy
Małe i średnie firmy coraz częściej stają się celem cyberataków. Na pierwszy rzut oka może się to wydawać paradoksalne, bo przecież MŚP nie mają tak dużych budżetów, tajnych danych czy spektakularnych zasobów jak globalne korporacje. Jednak w praktyce to właśnie mniejsze firmy są dla cyberprzestępców łatwiejszym i bardziej opłacalnym celem. Wystarczy jedno słabe hasło, przestarzały komputer albo…

10 pytań jakie powinieneś zadać swojemu działowi IT / Security

10 pytań jakie powinieneś zadać swojemu działowi bezpieczeństwa IT
Zagrożeń związanych z cyberbezpieczeństwem wciąż przybywa a wiele firm technologocznie stoi ciągle w tym samym miejscu. Są firmy produkcyjne, które pomimo zwiększania i udoskonalania produkcji nie inwestują w technologię. I nie chodzi tyko o małe czy średnie firmy. W dużych firmach jest podobnie – oczywiście nie we wszystkich😊 Przyczyn tego może być wiele. Może to wynikać ze…

MFA obowiązkowe dla wszystkich użytkowników Microsoft 365 Admin Center

Microsoft Admin Center MFA wymagane
Microsoft kilka dni temu ogłosił, że od 3 lutego 2024 r. każdy administrator Microsoft 365 będzie musiał obowiązkowo skonfigurować uwierzytelnianie dwuskładnikowe. Zmiana będzie wprowadzana sukcesywnie na poziomie tenanta. Zanim jednak, wymóg wejdzie w życie, użytkownicy otrzymają powiadomienie wcześniej. Pomimo tego Microsoft zaleca jak najszybszą konfigurację w swoich organizacjach. MFA (Multi-Factor Authentication) to inaczej uwierzytelnianie dwuskładnikowe. Polega ono…

Passkeys – nowa era bezpieczeństwa

Passkeys nowa era cyberbezpieczenstwa
Hasła już od lat są podstawowym sposobem zabezpieczenia naszych kont w sieci. Istnieją z nami już od dawna a od czasu powstania IT znacznie się rozwinęło, przez co hasła są już nie wystarczające. Poza tym, hasła są źródłem wielu problemów. Są trudne do zapamiętania, podatne na phishing czy wycieki danych. Na szczęście z pomocą przychodzi passkeys. W…

Konfiguracja MFA z YubiKey na Twitter (X)

Konfiguracja MFA z YubiKey na Twitter (X)
W tym wpisie pokażę, jak skonfigurować klucz YubiKey jako drugi czynnik logowania w serwisie X (Twitter). Logujemy się do portalu, klikamy w zdjęcie profilowe i wybieramy z menu "Settings and privacy". Następnie przechodzimy do dalszych opcji zabezpieczeń. Już coraz bliżej :) Widzimy opcję "Security" i klikamy. Wybieramy opcję uwierzytelniania dwuskładnikowego. Przechodzimy do opcji "Security Key". Klikając "Get…

Konfiguracja MFA z YubiKey w ING Banku Śląskim

Konfiguracja MFA z YubiKey w ING Banku Śląskim
Ten wpis zawiera instrukcję konfiguracji klucza sprzętowego YubiKey w banku ING. W tym przypadku, bank wymaga aby dodając pierwszy klucz aktywować go osobiście w banku. Każdy kolejny klucz można aktywować samodzielnie. Oczywiście na początek musimy się zalogować do banku i przejść do ustawień. Przechodzimy do menu "Bezpieczeństwo" Przechodzimy dalej... I mamy już opcje zarządzania kluczami zabezpieczeń U2F.…

Konfiguracja MFA z YubiKey w Gmailu

Konfiguracja MFA z YubiKey w Gmailu
Przygotowałem krótki poradnik jak krok po kroku skonfigurować MFA (Multi-Factor Authentication) w Gmailu. Na początek trzeba się zalogować na konto Google i w prawym górnym rogu klikamy na swoje inicjały a następnie wybieramy "Zarządzaj kontem Google". Przechodzimy do zakładki bezpieczeństwo. Widzimy tutaj wszystkie ustawienia bezpieczeństwa. Interesuje nas pozycja "Klucze dostępu i klucze bezpieczeństwa". Klikamy tę opcję. Wybieramy…