CYBERBEZPIECZEŃSTWO

1. Studencie uważaj! Przestępcy mogą ukrywać się pod atrakcyjnymi ofertami pracy

   Better Business Bureau (BBB) w zeszłym tygodniu ostrzegło studentów poszukujących pracy w niepełnym wymiarze godzin lub elastycznych godzin pracy przed oszustwami, które zagrażają ich tożsamości i finansom. Niektórzy z cyberprzestępców podają się za profesorów lub innych pracowników wydziału i wysyłają studentom fałszywe propozycje pracy.

2. Gracze łakomym kąskiem cyberprzestępców

   Gry przestały być domeną młodzieży. Dziś są imperium, które przyćmiewa zarówno świat filmu, jak i muzyki – nawet gdyby połączyć je w jedno, dowodzi raport "Global Games Market Report in 2023". W tym roku 3,4 mld graczy wygeneruje przychody w wysokości 187,7 mld USD, wynika z raportu Newzoo. To kwota przewyższająca dochody z kin i muzyki razem wzięte. W tym rozwijającym się uniwersum gier, gdzie każdy piksel może być równie wartościowy, jak prawdziwy dolar, cyberprzestępcy stają się coraz bardziej aktywni, zauważają eksperci.

3. Jak skutecznie bronić się przed cyberprzestępcami na social mediach

   Cyberprzestępcy mogą na wiele sposobów wykorzystywać platformy mediów społecznościowych, takie jak X, Facebook i LinkedIn, aby oszukać niczego niepodejrzewających użytkowników. Oszuści stosują różne schematy w celu kradzieży pieniędzy i wrażliwych danych, niezależnie od tego, czy dotyczą one rynku mediów społecznościowych, ofert pracy, reklam czy wniosków charytatywnych.

4. Polacy nagminnie przesyłają poufne dane przez WhatsAppa lub Messengera

   W ostatnim roku prawie połowa polskich użytkowników mediów społecznościowych spotkała się z próbą wyłudzenia danych osobowych za pomocą fałszywych e-maili. Cyberprzestępcy starają się zdobyć poufne informacje także korzystając z SMS-ów i wiadomości przesyłanych poprzez komunikatory internetowe. Niestety, wielu rodzimych internautów ułatwia to zadanie hakerom. Jak wynika z badania firmy Sophos, co czwarty ankietowany za pośrednictwem aplikacji WhatsApp lub Messenger przekazuje hasła do logowania i skany ważnych dokumentów.

5. Masowy wyciek danych w Freecycle.org - ponad 7 milionów użytkowników powinno zwiększyć czujność w sieci

   Nazwy użytkowników, e-maile i hasła 7 milionów członków globalnej sieci recyklingu Freecycle.org zostało wystawione na sprzedaż na jednym z forów przestępców.

6. Polowanie na dane uczniów: 4 na 5 szkół pada ofiarą ataków ransomware

   Przestępcy coraz większym zainteresowaniem darzą placówki edukacyjne. Nowy raport Sophos ujawnia alarmujące statystyki i pokazuje, jak szkoły i uczelnie mogą się zabezpieczyć.

7. MEiN utrudnia dzieciom i młodzieży dostęp do telefonu zaufania 116 111. Podpisz apel protestując przeciw szkodliwym decyzjom ministerstwa

   Zaniepokojenie i oburzenie budzi niedawne ograniczenie dostępu do informacji o ogólnopolskim numerze zaufania dla dzieci i młodzieży - 116 111. Fundacja Dajemy Dzieciom Siłę, prowadząca ten telefon od niemal 15 lat, protestuje przeciwko tej sytuacji i wzywa do podpisania apelu. Dlaczego sprawa ta jest tak istotna? Przyjrzyjmy się faktom.

8. Rosjanie ponownie atakują polskie przedsiębiorstwa

   Rosyjska grupa hakerska NoName057(16) dokonuje kolejnych ataków na Polskę. Cyberprzestępcy twierdzą, że zaatakowali strony PKP Polskich Linii Kolejowych SA, PIONIER-CERT, Metra Warszawskiego oraz Plus Banku – informują analitycy firmy Check Point Software Technologies.

9. Polska aplikacja LetMeSpy, która szpiegowała tysiące ludzi, padła ofiarą własnej gry

   Hakerzy włamali się do systemu LetMeSpy, kradnąc ogromne ilości poufnych danych. Jakie może mieć to konsekwencje dla użytkowników aplikacji i tych, których śledzili za jej pomocą?

10. 5 objawów wirusa w telefonie. Na co uważać?

    Czy Twój smartfon działa inaczej niż zwykle? Dowiedz się, jak rozpoznać 5 najczęstszych objawów wirusa na telefonie i dlaczego warto być na nie czujnym!

11. Czy uwierzytelnienie dwuskładnikowe MFA ma słabe punkty? Jak poprawić skuteczność MFA?

    Dwuetapowe logowanie od kilku lat zyskuje na popularności i staje się jednym z kluczowych sposobów na lepsze zabezpieczenie cyfrowych zasobów. Wiąże się to z rosnącą liczbą zgłaszanych incydentów dot. cyberbezpieczeństwa – w 2022 roku CERT Polska odnotował wzrost zgłoszeń wynoszący 34%! Dlatego właśnie analitycy F5 zbadali skuteczność uwierzytelnienia dwuskładnikowego i wskazali jego słabsze strony, o czym więcej przeczytasz w tym artykule.

12. Korzystasz z maszyn treningowych Peloton? Zachowaj ostrożność w udostępnianiu danych. 1000 luk powinno dać każdemu do myślenia

    Dane tysięcy użytkowników aplikacji Peloton mogą być w niebezpieczeństwie - ostrzegają eksperci Check Point. Oprogramowanie wykorzystane do obsługi maszyn treningowych oraz aplikacji działa w oparciu o system Android 10, zawierający około 1000 niezałatanych luk. Pozwalają one potencjalnym cyberprzestępcom na uzyskanie osobistych informacji z urządzeń za pomocą złośliwego oprogramowania.

13. AutoGPT - krok w stronę walki z cyberprzestępcami za pomocą sztucznej inteligencji

    Popularność ChatGPT na nowo rozbudziła dyskusje o sztucznej inteligencji (SI). Jednym z rozwijanych obecnie mechanizmów bazujących na SI jest AutoGPT. Korzystające z nich narzędzia mogą okazać się pomocne w walce z cyberprzestępczością. Ponadto, AutoGPT stanowi krok w kierunku wdrożenia tzw. ogólnej sztucznej inteligencji.

14. Co robić, jeśli za cyberatakiem stoi zaufany pracownik. Oto skuteczne sposoby na minimalizację ryzyka

    Naruszenia bezpieczeństwa danych to coraz większe zagrożenie dla przedsiębiorstw na całym świecie. Co gorsza, nie tylko zewnętrzni hakerzy są odpowiedzialni za te ataki. Coraz częściej za cyberatakami stoi zaufany pracownik, który ma dostęp do poufnych informacji. Statystyki alarmują - według raportu Verizon Data Breach Investigations Report (DBIR) z 2023 r., 19% z ponad 5200 analizowanych incydentów to sprawka osób wewnętrznych. Jakie są najczęstsze motywy i jak uchronić firmę przed zagrożeniami wewnętrznymi?

15. Bezpieczeństwo na drodze a kamizelki ostrzegawcze

    Obowiązkowo noszą je pracownicy ekip budowlanych, robót drogowych i inni fachowcy wykonujący prace wymagające dobrej widoczności. Kamizelki ostrzegawcze są też niezbędne, jeśli pieszy lub rowerzysta chce zachować bezpieczeństwo na drodze. Sprawdź, jak zastosowanie kamizelki ostrzegawczej wpływa na widoczność i jaki produkt wybrać.

16. Zobacz jak ocenić i zmniejszyć ryzyko naruszenia twojej prywatności w internecie

    Kradzież tożsamości, oszustwa finansowe, naruszenie prywatności - to tylko niektóre z zagrożeń, które mogą Cię spotkać online. Z poniższym poradnikiem nauczysz się, jak skutecznie się przed nimi bronić.

17. Większość polskich rodziców nie interesuje się bezpieczeństwem dzieci w internecie

    Bezpieczeństwo dzieci w internecie to temat, który powinien być w czołówce priorytetów rodziców. Niestety nie wszyscy polscy rodzice podchodzą do tego tematu z należytą uwagą. Co polscy rodzice robią dobrze, a co mogą poprawić?

18. PKP i spółki kolejowe będą współpracowały dla ochrony polskiej cyberprzestrzeni

    PKP w partnerstwie z Ministerstwem Cyfryzacji i spółkami kolejowymi ma wzmocnić bezpieczeństwo cyberprzestrzeni kolejowej. Celem porozumienia jest konsultacja i implementacja rozwiązań technologicznych chroniących dane i systemy przed zagrożeniami.

19. Rada UE chce wzmocnić ochronę kluczowych branż w UE przed cyberzagrożeniami. Przyjęto dyrektywę NIS-2

    Transport, energetyka, ochrona zdrowia, finanse - te i inne kluczowe branże UE stają w obliczu nowych wyzwań związanych z cyberzagrożeniami. NIS-2, najnowsza dyrektywa Unii Europejskiej, ma na celu wzmocnienie ich obrony przed cyberatakami. Jak wpłynie na europejski krajobraz cyfrowy i co to oznacza dla kluczowych branż UE?

20. Oprócz organów na przeszczepy, można będzie oddać dane medyczne. Czy jesteśmy gotowi na altruizm danych?

    Ministerstwo Cyfryzacji pracuje nad przepisami, które mają umożliwić rejestrację tzw. "organizacji altruizmu danych". Zdaniem niektórych ekspertów przekazywanie danych medycznych dla dobra ludzkości, może okazać się utopią. W ich opinii poziom dojrzałości cyfrowej szpitali nie jest wystarczający, aby uznać, że zbierane w nich dane są dobrej jakości. Wyzwaniem jest również cyberbezpieczeństwo.