Co to jest MFA i dlaczego samo hasło już nie wystarcza

Co to jest MFA i dlaczego samo hasło już nie wystarcza
Jeszcze kilka lat temu silne hasło wydawało się wystarczającą ochroną. Dziś to już za mało. Nawet jeśli ktoś używa skomplikowanego ciągu znaków, to w praktyce istnieje wiele sposobów, aby takie hasło przechwycić lub obejść. Phishing, wycieki baz danych, złośliwe oprogramowanie czy zwykłe błędy użytkownika sprawiają, że samo hasło staje się najsłabszym ogniwem całego systemu bezpieczeństwa. Niestety, wiele…

Jak ograniczyć ryzyko błędu ludzkiego w organizacji?

jak ograniczyć ryzyko ludzkie w firmie
Najwięcej incydentów, nie zaczyna się od skomplikowanego włamania. Zaczyna się od maila. Od kliknięcia w link, od wpisania hasła w formularz, który wyglądał jak firmowy panel logowania. Albo od rozmowy telefonicznej, w której ktoś podszył się pod dział IT. Sprzęt był dobry. Firewall był. Antywirus aktualny. A mimo to ktoś wpuścił atak do środka. Po latach pracy…

Cyberbezpieczeństwo dla placówek medycznych

cyberbezpieczenstwo dla placowek medycznych
Placówki medyczne mają jedną specyfikę, która od razu stawia je wyżej na liście celów cyberprzestępców. Tu nie chodzi tylko o dane klientów czy dokumenty finansowe. Chodzi o dokumentację medyczną, historię leczenia, wyniki badań, dane osobowe pacjentów i dostęp do systemów, od których często zależy ciągłość pracy całej placówki. Znamy sytuacje, w których przychodnia czy szpital po cyberataku…

5 obszarów, w których najczęściej „uciekają” dane z organizacji

5 sposobów na wyciek danych w firmie
Każda firma gromadzi dane, które dla osób postronnych mogą mieć ogromną wartość. Od list klientów, przez dokumenty finansowe, po dane medyczne czy informacje strategiczne – wyciek któregokolwiek z tych zasobów może kosztować firmę czas, pieniądze i reputację. Z mojej pracy w działach IT widzę, że zagrożenia często nie wynikają z jednego, dużego błędu, a z wielu małych…

1Campaign – jak Google Ads stało się bramą do kampanii phishingowych

google ads phishing 1campaign
W ostatnich latach coraz więcej ataków nie zaczyna się od załącznika w mailu czy podejrzanego linku, ale od czegoś, co wygląda zupełnie normalnie - reklamy w wyszukiwarce Google. Kampania opisana przez Varonis pokazuje, jak cyberprzestępcy zaczęli traktować Google Ads jako pełnoprawny kanał dystrybucji phishingu i oszustw, jednocześnie omijając mechanizmy kontroli platformy. W centrum tej operacji znajduje się…

Od incydentu do kryzysu medialnego – jak brak zabezpieczeń niszczy reputację?

utrata reputacji firmy - wyciek danych w firmie
Wiele firm myśli o cyberbezpieczeństwie głównie w kontekście technicznym. Serwery, backupy, antywirusy, firewalle. Dopóki wszystko działa, temat znika z agendy zarządu. Problem zaczyna się dopiero wtedy, gdy incydent przestaje być sprawą działu IT i trafia na biurka klientów, partnerów biznesowych albo… dziennikarzy. Wtedy okazuje się, że problem nie polega już na tym, że ktoś wykradł dane czy…

Czy testy phishingowe naprawdę działają?

testy phishing i szkolenia cyberbezpieczeństwo
Phishing w firmach MŚP to nie jest temat z konferencji bezpieczeństwa IT ani coś, co dotyczy tylko korporacji z SOC-em i zespołem analityków. To codzienność. Widziałem firmy, które miały dobry antywirus, firewall, backup i procedury na papierze, a i tak traciły dostęp do skrzynek mailowych, systemów księgowych albo kont w chmurze. Punkt wspólny prawie zawsze był ten…

Na czym polegają testy socjotechniczne

phishing vishing
Wielu właścicieli firm uważa, że instalacja firewalla i antywirusa załatwia sprawę bezpieczeństwa. To błąd. Zagrożenia nie kończą się na technologii bo to pracownicy są często najsłabszym ogniwem. Testy socjotechniczne pokazują, jak łatwo atakujący może wykorzystać ludzkie zachowania, by obejść najlepsze zabezpieczenia. Socjotechnika to sztuka manipulacji ludzkim zaufaniem i rutyną. Jej celem jest uzyskanie informacji, kradzież pieniędzy, dostępu…

Pięć powodów, dla których warto zainwestować szkolenia z cyberbezpieczeństwa

szkolenia cyberbezpieczenstwo
W wielu firmach temat szkoleń z cyberbezpieczeństwa pojawia się dopiero po incydencie. Ktoś kliknął w fałszywego maila, ktoś podał hasło, ktoś otworzył załącznik. Wtedy nagle wszyscy zaczynają pytać, jak to możliwe i dlaczego nikt wcześniej o tym nie mówił. Problem w tym, że cyberataki nie są dziś czymś wyjątkowym ani skomplikowanym. One są codzienne. CERT Polska od…

Dlaczego najlepsze ataki phishingowe wyglądają jak normalna praca

phishing testy kampanie mśp
Jeżeli ktoś myśli o phishingu jak o mailu z Nigerii, literówkach i dziwnym adresem nadawcy, to jest dobre kilkanaście lat do tyłu. Dziś najskuteczniejsze ataki nie rzucają się w oczy. One idealnie pasują do tego, co w firmie dzieje się codziennie. Faktury, akceptacje dokumentów, zmiany numeru konta, pilne prośby od przełożonego, zaproszenia do SharePointa czy OneDrive. To…