Cyberbezpieczeństwo to odpowiedź rynku na stale rozwijającą się i ewoluującą gałąź nowoczesnych technologii i sektora IT. Zgodnie ze swoją nazwą, jest to szereg technik i praktyk stosowanych przez specjalistów z tej dziedziny w celu ochrony systemów teleinformatycznych przedsiębiorstw, czy struktur państwowych i wojskowych. Aktualnie jest to jedna z najszybszych rozwijających się dziedzin w informatyce, gdzie popyt na przeszkolonych pracowników jest ogromny.
Jako nauka, cyberbezpieczeństwo zajmuje się wieloma aspektami ochrony systemów informatycznych, budowaniem odpowiednich zabezpieczeń, oraz testowaniem wdrożonych rozwiązań. Zasadniczo cyberbezpieczeństwo można podzielić na dwie kategorie – defensywną i ofensywną. W przypadku tej pierwszej, główny nacisk kładzie się na działania prewencyjne i tworzenie kompleksowych zabezpieczeń. W przypadku tej drugiej, przeszkolony specjalista będzie mógł jeszcze sprawniej wykorzystywać swoje umiejętności w audytach bezpieczeństwa, a nawet będzie mógł pokusić się o karierę wojskową na tym stanowisku.
W praktyce można podsumować, że cyberbezpieczeństwo kompleksowo zajmuje się bezpieczeństwem w sieci, bezpieczeństwem programów, aplikacji, infrastruktury sieciowej, chmury i baz danych, ochroną danych osobowych czy odzyskiwaniem danych po awarii systemów. Specjalista ds. cyberbezpieczeństwa kreuje odpowiednie strategie defensywne, wdraża odpowiednie technologie i procedury działania, a także przeprowadza audyty bezpieczeństwa już działających systemów.
Specjalista ds. cyberbezpieczeństwa to jeden z zawodów przyszłości. Już dziś obserwujemy ogromne zapotrzebowanie na pracowników w tej dziedzinie, gdzie podaż jest stosunkowo niewielka. W pewnym stopniu wpływa to również na zarobki w branży cybersecurity, gdzie mediana wynagrodzeń wynosi obecnie aż 15 000 złotych brutto miesięcznie „na start” – w zależności od doświadczenia i umiejętności, poziom wynagrodzenia może się jeszcze bardziej zwiększyć.
Pracę w cyberbezpieczeństwie można zdobyć na dwa sposoby. Pierwszą z metod na zdobycie niezbędnej wiedzy i uprawnień, jest oczywiście udanie się na studia na takim kierunku. Nie wszyscy jednak mogą sobie pozwolić na tak długą edukację. Rozwiązaniem dla takich osób są kompleksowe szkolenia, których czas trwania przekracza 600 godzin. Ich koszt jest dość duży (ok. 25 000 złotych), jednak w wielu przypadkach można liczyć na rozmaite dofinansowania czy komfortowe rozłożenie płatności na raty.
Cyberbezpieczeństwo to ważna dziedzina nie tylko w kontekście możliwości zarobkowania i ewolucji rynku pracy. W dobie postępującej cyfryzacji, dbałość o bezpieczeństwo w sieci leży w interesie każdego z nas, bo każdy z nas może paść ofiarą ataku hakerskiego czy złośliwego oprogramowania, czego konsekwencją może być na przykład utrata środków z konta bankowego.
Podstawą tzw. „cyberhigieny” jest ochrona swoich danych osobowych – nie podawaj ich na stronach, do których nie masz zaufania. Nie klikaj w podejrzane linki, a logując się na stronie banku, upewnij się, że na pasku przeglądarki widnieje właściwy adres. Aktualizuj oprogramowanie, zadbaj o program antywirusowy i korzystaj z mocnych haseł.
Pokaż więcej
Google zapowiedziało poprawę funkcjonalności swojej przeglądarki internetowej Chrome. W prawdzie obecna wersja dysponuje już pewną formą zabezpieczenia przed niebezpiecznymi plikami, jednak aktualizacja przyniesie znaczne zmiany.
Odpowiedzialna w Polsce za reagowanie na cyberzagrożenia jednostka CERT poinformowała o fali SMS-ów, których autorzy podszywają się pod Pocztę Polską. Tym razem zagrożenie jest poważne ze względu na skalę kampanii. Choć nie wykorzystuje ona środków, które nie byłyby znane już wcześniej, to jednak liczba groźnych wiadomości trafiających do Polaków zwiększa szansę na powodzenie ataków.
Komenda Powiatowa Policji w Biłgoraju apeluje o ostrożność i zachowanie zdrowego rozsądku w kontakcie z nieznajomymi. Jest to skutek oszustwa, którego ofiarą padła 49-letnia mieszkanka regionu. W popularnym serwisie społecznościowym dała się ona przekonać mężczyźnie podającemu się za niemieckiego lekarza do wykonania serii przelewów. Kosztowało to ją łącznie blisko 40 tys. zł.
Analitycy firmy Satori poinformowali o zidentyfikowaniu ponad 250 aplikacji mobilnych w sklepie Google Play, które stanowią zagrożenie dla bezpieczeństwa użytkowników smartfonów z Androidem. Stoi za nimi dopuszczająca się licznych nadużyć rosyjska sieć reklamowa CaramelAds, która zastosowała nowy sposób maskowania swojej działalności. Wykorzystywany system bliźniaczych aplikacji może prowadzić do poważnych konsekwencji. Sprawdź, czy nie masz tych aplikacji na swoim smartfonie. Jeśli tak - nie ryzykuj.
Cyberprzestępcy coraz chętniej podszywają się pod administratorów publicznych usług cyfrowych. Rozwój e-administracji oraz duże zainteresowanie nią wśród obywateli jest aktywnie wykorzystywane jako scenariusz phishingowy, w którym podczas dopracowanego ataku dochodzi do naruszenia cyberbezpieczeństwa. Skutki mogą być bardzo poważne, bo w wyniku udanej kampanii można stracić pieniądze zgromadzone na kontach bankowych.
Zespół CSIRT działający przy Komisji Nadzoru Finansowego wydał ostrzeżenie adresowane przede wszystkim do klientów banku Pekao. Przestrzega w nim przed dopracowanym oszustwem, przed którym mogą nie uchronić nas standardowe procedury, jak weryfikacja adresów.
Oszustwa na BLIK powoli stają się prawdziwą plagą. Kolejną ofiarą złodziei stał się mieszkaniec Lublina. Mężczyzna dostał od bratanicy wiadomość z prośbą o udostępnienie kodu BLIK na opłacenie przesyłki. Stracił 1500 zł.
Według danych Microsoftu 19 lipca br. awarii uległo ok. 8,5 mln komputerów. Tyle wystarczyło, by sparaliżować lotniska, działalność wielu firm czy pracę banków. Teraz incydent znów może przybrać groźniejszy obrót, bo zaczął być wykorzystywany przez cyberprzestępców.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego ma w ostatnim czasie pełne ręce roboty, bo cyberprzestępcy zdają się być wyjątkowo aktywni. Tym razem CSIRT KNF wydał ostrzeżenie przed kolejnym oszustwem. Narażeni są posiadacze telefonów na kartę.
Płatności za pomocą BLIKa stały się już powszechne w Polsce i powoli są wprowadzane również na pozostałe europejskie rynki. Sześciocyfrowy kod pomaga już na przykład w płatnościach przez internet, w zamówieniu jedzenia, czy też przekazach bezgotówkowych. Bank Santander apeluje do korzystających z BLIKa, by do generowanych kodów podchodzić równie ostrożnie, jak do gotówki.
Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej wprowadziła do polskiego cyberbezpieczeństwa instytucję listy numerów Do Not Originate. Miał to być oręż w walce ze spoofingiem, techniką nadpisywania numerów innymi nazwami, co jest wykorzystywane przez cyberprzestępców. Choć lista działa od marca, jak dotąd wpisano na nią dwa numery.
Bank PKO BP wydał ważne zalecenia dotyczące bezpieczeństwa korzystania z kart płatniczych. Do zasad z powodzeniem mogą rzecz jasna stosować się także klienci innych banków. O bezpieczeństwo kart warto zadbać zwłaszcza wakacje, kiedy częściej przebywamy w miejscach, w których dochodzi do kradzieży.
Chociaż na początku za globalny paraliż, do którego doszło w piątek obwiniano Microsoft, odpowiedzialność za całe zamieszanie ponosi firma CrowdStrike. W wyniku błędu sparaliżowane były lotniska oraz linie lotnicze, a także liczne banki, media oraz sklepy na całym świecie. Firma, która odpowiada za ich paraliż, zajmuje się ich… ochroną.
CERT Polska odpowiedzialny za reagowanie na zagrożenia dla cyberbezpieczeństwa wydał komunikat w sprawie szczególnie popularnych w wakacje oszustw biletowych. Zidentyfikowano trwającą kampanię, która wykorzystuje motyw popularnego festiwalu muzycznego.
Od wczorajszego wieczoru do Polaków trafiają SMS-y pochodzące rzekomo od ING Banku Śląskiego. Jest to próba oszustwa, która służy wyłudzeniom danych uwierzytelniania do bankowości elektronicznej i kradzieży pieniędzy. Wyjaśniamy, jak rozpoznać atak.
Potężny sukces świeżej polskiej grupy badawczej. Po zaledwie trzech latach działalności ośrodek badawczo-rozwojowy informuje świat o opracowaniu przełomowego rozwiązania; powstał program do weryfikacji deepfake'ów. Robert Lewandowski może spać spokojnie, tym razem będziemy wiedzieli, gdy ktoś spróbuje za pomocą jego wygenerowanej postaci sprzedać program inwestycyjny.
Wydano ostrzeżenie przed zmasowanym atakiem phishingowym wycelowanym w polskich użytkowników Facebooka. Kampania prowadzona jest wieloma kanałami, przez co różnią się też używane przez napastników środki. Wyjaśniamy, jak rozpoznać próbę oszustwa.
Zidentyfikowane zostało nowe zagrożenie czyhające na polskich internautów. W sieci można znaleźć informacje o fałszywych konkursach. Wzięcie w nich udziału naraża nas na członkostwo w usłudze subskrypcyjnej, która co miesiąc może nas pozbawić blisko 60 euro.
55-letni mężczyzna stosował metodę ”na policjanta” by wyłudzać pieniądze od naiwnych ofiar. Jedną z mieszkanek Lublina przekonał do przelania mu 120 tysięcy złotych. Naciągacz podający się za funkcjonariusza, sam został zatrzymany przez facetów w mundurach. W odróżnieniu od niego, oni jednak nikogo nie udawali.
Disney padł ofiarą hakerów. W wyniku ataku udało im się przejąć wielkie ilości danych firmy. W ręce cyberprzestępsów trafiły zarówno nigdy niepublikowane materiały, jak i dane użytkowników korzystających z platformy Disney+.
Uwaga na nowy atak phishingowy, w którym napastnicy podszywający się pod OLX używają prostej, lecz zwiększający ryzyko udanego oszustwa zabieg. Oprócz właściwego SMS-a wysyłają wiadomość, która może znacząco uwiarygadniać ich działania. Ponadto w użyciu jest spoofing, czyli nadpisywanie nazwy nadawcy wiadomości.
Jeszcze w tym miesiącu Google ma udostępnić bezpłatnie usługę, która pozwoli jego użytkownikom sprawdzić czy ich dane lub wrażliwe informacje na ich temat nie trafiły do tzw. Dark Webu.
Blokada konta bankowego potrafi być przykrą niespodzianką, szczególnie w sytuacji, gdy potrzebujemy skorzystać z naszych środków. Sprawdzamy kiedy bank może zarządzić blokadę i jak wówczas postępować, by jak najszybciej odzyskać dostęp do pieniędzy.
CSIRT KNF po raz kolejny ostrzega przed oszustwami w sieci. Tym razem wydany komunikat dotyczy materiałów rozpowszechnianych w mediach społecznościowych. Zobaczymy i usłyszymy w nich znane osoby, które przekonują nas do inwestycji. Ich twarze oraz głosy są jednak wygenerowane przez sztuczną inteligencję, a ”interes” polega na tym, żeby odebrać nam oszczędności.
CERT Polska informuje o wzmożeniu ataków phishingowych, w których napastnicy nie podszywają się już pod pracowników banków czy służby, lecz coraz częściej pod administrację rządowych serwisów w domenie gov.pl. Jak je rozpoznać?
Analitycy CERT Orange Polska opublikowali ostrzeżenie - trwa kampania phishingowa, w której wykorzystywana jest marka operatora. Napastnicy podszywają się pod Orange i przekonują w mailach o nieopłaconym rachunku. Wszystko po to, by zainfekować komputer odbiorcy oprogramowaniem szpiegującym.
Na stronach BNP Paribas ukazał się komunikat przestrzegający klientów przed nowym rodzajem oszustwa. W zautomatyzowanym procesie napastnicy nakłaniają rozmówców do podania wrażliwych danych, które następnie wykorzystywane są do włamań i kradzieży.
Analitycy firmy Checkpoint zidentyfikowali atak z użyciem złośliwego oprogramowania, o którym wiadomo, że był w praktyce realizowany przez napastników, a nie jest tylko scenariuszem “laboratoryjnym”. Zagrożone są komputery z Windowsem, a uwagę zwracają zmyślne mechanizmy maskowania złośliwego pliku.
