Cyberbezpieczeństwo to odpowiedź rynku na stale rozwijającą się i ewoluującą gałąź nowoczesnych technologii i sektora IT. Zgodnie ze swoją nazwą, jest to szereg technik i praktyk stosowanych przez specjalistów z tej dziedziny w celu ochrony systemów teleinformatycznych przedsiębiorstw, czy struktur państwowych i wojskowych. Aktualnie jest to jedna z najszybszych rozwijających się dziedzin w informatyce, gdzie popyt na przeszkolonych pracowników jest ogromny.
Jako nauka, cyberbezpieczeństwo zajmuje się wieloma aspektami ochrony systemów informatycznych, budowaniem odpowiednich zabezpieczeń, oraz testowaniem wdrożonych rozwiązań. Zasadniczo cyberbezpieczeństwo można podzielić na dwie kategorie – defensywną i ofensywną. W przypadku tej pierwszej, główny nacisk kładzie się na działania prewencyjne i tworzenie kompleksowych zabezpieczeń. W przypadku tej drugiej, przeszkolony specjalista będzie mógł jeszcze sprawniej wykorzystywać swoje umiejętności w audytach bezpieczeństwa, a nawet będzie mógł pokusić się o karierę wojskową na tym stanowisku.
W praktyce można podsumować, że cyberbezpieczeństwo kompleksowo zajmuje się bezpieczeństwem w sieci, bezpieczeństwem programów, aplikacji, infrastruktury sieciowej, chmury i baz danych, ochroną danych osobowych czy odzyskiwaniem danych po awarii systemów. Specjalista ds. cyberbezpieczeństwa kreuje odpowiednie strategie defensywne, wdraża odpowiednie technologie i procedury działania, a także przeprowadza audyty bezpieczeństwa już działających systemów.
Specjalista ds. cyberbezpieczeństwa to jeden z zawodów przyszłości. Już dziś obserwujemy ogromne zapotrzebowanie na pracowników w tej dziedzinie, gdzie podaż jest stosunkowo niewielka. W pewnym stopniu wpływa to również na zarobki w branży cybersecurity, gdzie mediana wynagrodzeń wynosi obecnie aż 15 000 złotych brutto miesięcznie „na start” – w zależności od doświadczenia i umiejętności, poziom wynagrodzenia może się jeszcze bardziej zwiększyć.
Pracę w cyberbezpieczeństwie można zdobyć na dwa sposoby. Pierwszą z metod na zdobycie niezbędnej wiedzy i uprawnień, jest oczywiście udanie się na studia na takim kierunku. Nie wszyscy jednak mogą sobie pozwolić na tak długą edukację. Rozwiązaniem dla takich osób są kompleksowe szkolenia, których czas trwania przekracza 600 godzin. Ich koszt jest dość duży (ok. 25 000 złotych), jednak w wielu przypadkach można liczyć na rozmaite dofinansowania czy komfortowe rozłożenie płatności na raty.
Cyberbezpieczeństwo to ważna dziedzina nie tylko w kontekście możliwości zarobkowania i ewolucji rynku pracy. W dobie postępującej cyfryzacji, dbałość o bezpieczeństwo w sieci leży w interesie każdego z nas, bo każdy z nas może paść ofiarą ataku hakerskiego czy złośliwego oprogramowania, czego konsekwencją może być na przykład utrata środków z konta bankowego.
Podstawą tzw. „cyberhigieny” jest ochrona swoich danych osobowych – nie podawaj ich na stronach, do których nie masz zaufania. Nie klikaj w podejrzane linki, a logując się na stronie banku, upewnij się, że na pasku przeglądarki widnieje właściwy adres. Aktualizuj oprogramowanie, zadbaj o program antywirusowy i korzystaj z mocnych haseł.
Pokaż więcej
Powraca znane jeszcze z zeszłorocznej kampanii oszustwo na straż graniczną. Napastnicy posługują się nagraniem, w którym przekonują, że przechwycono przesyłkę zawierającą nielegalne substancje. Napastnicy używają wielu numerów telefonu, przez co nie sposób skutecznie blokować połączeń.
Kolejna ofiara zaawansowanego phishingu. Dzięki zabiegowi polegającemu na maskowaniu prawdziwych numerów telefonów tak, aby wyglądały one na należące do banku, cyberprzestępcom udało się uzyskać od ofiary 100 tys. zł. Był to element działalności grupy ujętej już przez Centralne Biuro Zwalczania Cyberprzestępczości.
Polacy mogą otrzymywać wiadomości SMS od cyberprzestępców podszywających się pod InPost. Zawierają one informacje o rzekomej konieczności potwierdzenia adresu. Nie należy klikać w link podany w wiadomości, bo może się to dla nas źle skończyć. Przedstawiamy szczegóły.
Tuż przed sezonem urlopowym w sieci można znaleźć wiele nagrań ukazujących ukryte kamery w pokojach hotelowych. Nic dziwnego, że ta wizja stała się zmorą podróżujących. Jak sprawdzić, czy jesteśmy podglądani?
Jest zdecydowana reakcja polskiego MSZ na cyberataki przeprowadzone na podmioty i instytucje w Niemczech i Czechach. Nasz kraj wyraził pełną solidarność z sąsiadami w związku z wrogą kampanią w cyberprzestrzeni, którą od dłuższego czasu prowadzi Federacja Rosyjska. Polska wyraźnie i zdecydowanie potępiła agresywne akty i zapewniła, że robi wszystko, by móc się przed nimi obronić. - Wzywamy wszystkie państwa, w tym szczególnie Rosję, do przestrzegania zasad odpowiedzialnego zachowania w cyberprzestrzeni — zaapelowano.
CERT, organizacja monitorująca ruch w internecie, zespół specjalistów reagujących na zdarzenia naruszające bezpieczeństwo, publikuje raport zbiorczy za 2023 r. W minionym roku w Polsce odnotowano rekordową liczbę fałszywych stron internetowych. W linki oszustów kliknęło ponad 5 milionów Polaków.
PKO Bank Polski przestrzega klientów w majówkę. “Nie trać czujności” - przekonują pracownicy banku i wymieniają szereg dobrych praktyk, które w trakcie majówki pozwolą zaoszczędzić kłopotów.
Już samo odebranie telefonu może doprowadzić do sukcesu oszustów. Wystarczy naprawdę niewiele, a precyzyjniej: dokładnie jedno słowo. Niestety, często właśnie to słowo pada z naszych ust najczęściej. Do jakich szkód może doprowadzić zwykłe “Tak, słucham?”
Windows ma problemy z aktualizacją. Użytkownicy raportują o błędach, a Microsoft rozkłada ręce i przekazuje krótko: “urządzenia z systemem Windows mogą napotykać awarie połączeń VPN”. Co zrobić?
Policja przekazała, że doszło do zatrzymania 15 osób, które podejrzewa się o dokonanie licznych oszustw. Oskarżeni mieli realizować różne warianty przestępstw i byli dobrze zorganizowani. Według szacunków funkcjonariuszy podejrzani mogli w ten sposób spowodować straty rzędu 350 tys. zł.
Doszło do kolejnego wycieku z placówki świadczącej usługi medyczne. Tym razem chodzi o łódzki All-Med. Nie jest to jednak incydent zupełnie nowy, lecz dalszy ciąg szeroko zakrojonego wycieku danych spowodowanego działalnością firmy dostarczającej przychodniom oprogramowanie.
Polska Policja informuje, że w Polsce odnotowano już przypadki prób dokonywania oszustw z użyciem klonowania głosów. Dzięki mechanizmom deep fake osoba dzwoniąca może brzmieć jak nasz bliski. Realizowany jest scenariusz, w którym osoby podszywające się i brzmiące jak bliscy przekonują, że brali udział w wypadku.
Mechanizmów utrudniających nieupoważniony dostęp do aplikacji mobilnych bankowości elektronicznych nigdy za wiele. PKO BP właśnie wprowadza kolejną warstwę ochrony, która jednak jest specyficzna - wymaga zgody klienta na śledzenie jego zwyczajów. Do IKO trafia bowiem ochrona behawioralna.
Ministerstwo cyfryzacji ogłosiło rozpoczęcie konsultacji projektu ustawy o Krajowym Systemie Cyberbezpieczeństwa. W ramach jednej ustawy wprowadzonych ma zostać bardzo wiele zmian w stosunku do prawa obowiązującego od sierpnia 2018 roku, od którego krajobraz cyberzagrożeń zmienił się znacząco. Nowa ustawa o KSC ma być priorytetem w pracach resortu w tym roku.
Kolejne problemy Poczty Polskiej. Po trudnej sytuacji finansowej i perspektywie strajków przyszedł czas na Urząd Ochrony Danych Osobowych. Jego prezes, Mirosław Wróblewski, zwrócił się do spółki w sprawie gubienia przesyłek nadawanych przez administratorów danych.
Doszło do kolejnego wycieku danych z usługi streamingowej Roku. Już w kwietniu donoszono o incydencie w bezpieczeństwie informacji o relatywnie niewielkiej skali, a teraz administracja usługi donosi o kolejnym. Tym razem wyciekły dane setek tysięcy kont.
Szczeciński system obsługujący strefy płatnego parkowania został skutecznie zaatakowany przez hakerów. Nie chodziło jednak utrudnienie jego działania, wręcz przeciwnie. Wszystkie wpłaty od kierowców po włamaniu trafiały na konta napastników.
Gdy przed sejmowymi komisjami śledczymi trwają przesłuchania m.in. w sprawie nadużyć oprogramowania Pegasus, ministerstwo cyfryzacji pracuje nad inną formą “inwigilacji” społeczeństwa. Chce wymusić na producentach szyfrowanych komunikatorów dzielenie się metadanymi.
Zapadł wyrok w sprawie oszustwa internetowego, w wyniku którego w imieniu internautki, po przekazaniu przez nią danych, wyłudzono z Santander Baku kredyt w wysokości 10 tys. zł. Bank konsekwentnie odrzucał reklamację ofiary oszustwa, jednak sąd orzekł na jej korzyść. Podobnych spraw może być wkrótce znacznie więcej.
Liczba prób wyłudzeń pieniędzy z użyciem czyjejś tożsamości rośnie szybciej niż świadomość obywateli w obszarze bezpieczeństwa danych. Również najnowsze dane potwierdzają negatywny trend - w ostatnim kwartale liczba incydentów była najwyższa w 16-letniej historii badań.
Bank PKO BP wystosował komunikat do wszystkich klientów. Za jego pośrednictwem zapowiedziano wprowadzenie nowego rozwiązania, które będzie miało wpływ na bezpieczeństwo kont bankowych.
Na Facebooku trwa wyjątkowo perfidna kampania phishingowa adresowana do osób, które już raz padły ofiarą oszustwa. Pod szyldem fikcyjnej kancelarii prawniczej ofiarom phishingu oferowana jest rzekoma pomoc, która w rzeczywistości okazuje się kolejnym cyberprzestępstwem.
Do oficjalnego sklepu z aplikacjami na Androida wraca zagrożenie złośliwym oprogramowaniem Harly. Zidentyfikowano kolejne programy zawierający kod służący do pozyskiwania danych ze smartfonu, ale też do subskrybowania płatnych usług, z których przychody trafiają do napastników.
Najnowsze badania rzucają na współczesny internet nowe światło. Niemal każdy zdaje sobie bowiem sprawę, że przemierzają go w różnych celach wszelkiej maści boty, ale niewielu wie o skali ich działalności. W 2023 r. ruch wygenerowany przez programy, a nie ludzkich internautów, stanowił blisko połowę całości.
Do Polaków zaczęły trafiać dziwne wiadomości tekstowe - na pozór nie mają one żadnego elementu, który mógłby stanowić zagrożenie dla cyberbezpieczeństwa. Stanowią jednak tylko preludium dla znanego oszustwa. Wszystko zaczyna się od SMS-a z pytaniem „witam, o której chciałbyś przyjść?”.
CERT Polska potwierdził, że w marcu doszło do cyberataku na polską infrastrukturę. Zaatakowane zostały systemy oczyszczalni ścieków Wydminy. To element większej kampanii, która jednak nie wyrządziła poważnych szkód. Analitycy podkreślają, że ma ona przede wszystkim funkcję propagandową.
PKO Bank Polski opublikował komunikat zawierający praktyczne zalecenie dla klientów. Ich wprowadzenie do codziennej rutyny korzystania z usług bankowości elektronicznej, ale też w ogóle do poruszania się po cyberprzestrzeni, może nam zaoszczędzić wielu nerwów i zwiększyć bezpieczeństwo.
Do Google Play trafiły trzy groźne aplikacje zawierające złośliwe oprogramowanie. Wysyłają one listę kontaktów, pliki oraz inne wrażliwe dane do cyberprzestępców. Należy się spodziewać, że podobnych programów pojawi się wkrótce więcej.