Aktualności

Czym są ataki DDoS, a czym DoS? Jaką rolę w ich przeprowadzaniu odgrywają boty, w tym Mirai? Czy można ochronić się przed tego typu cyberatakami? Jak zadbać o bezpieczeństwo firmowych stron internetowych? Na te i inne pytania odpowiada Bartłomiej Anszperger, Solution Engineering Manager CEE w F5, w kolejnym odcinku „NIEbezpiecznych rozmów”.

Liczba ataków DDoS, czyli distributed denial of service, wciąż rośnie. DDoS to inaczej  zbiór czynności nakierowanych na to, żeby w jakiś sposób zakłócić usługę danej firmy, państwa czy instytucji. Ich efektem może być brak dostępności strony internetowej lub usługi online. A to z kolei prowadzi do strat finansowych oraz utraty zaufania klientów i użytkowników.

Dlaczego cyberprzestępcy coraz chętniej sięgają po tego typu ataki?

– Mamy cały czas rozwój przepływności w sieciach i coraz większe sieci. Czyli siłą rzeczy ataki DDoS mogą być także coraz większe. Dodatkowo nasz Internet jest lepszy, a urządzenia końcowe wydajniejsze. Czyli możemy je wykorzystywać do wysyłania ruchu właściwie bez wpływu na ich wydajność. Co więcej, mamy złożoną sytuację polityczną, a musimy pamiętać, że DDoS to nie jest tylko działalność hakerów niezrzeszonych. Bywają tam również hakerzy zrzeszeni, często stanowiący służby innych krajów – wyjaśnia Bartłomiej Anszperger z F5.

Ataki DDoS i DoS pod lupą
Łukasz Pietrzak i Łukasz Kopeć, prowadzący kanał IntegriTV, zapytali także gościa odcinka o to, czy:

Jesteśmy w stanie rozpoznać, czy przerwa w działaniu usługi to usterka techniczna, czy cyberatak?
Możemy skutecznie zabezpieczyć się przed atakami DDoS?
Nasze domowe urządzenia IoT mogą zostać wykorzystane w ataku DDoS?
Udział botów w atakach DDoS i DoS jest znaczący?
Bot Mirai nadal działa?
Szyfrowanie HPPTS i certyfikaty SSL wystarczą, by czuć się bezpiecznie?

Serdecznie zapraszamy do obejrzenia odcinka „NIEbezpiecznych rozmów” na naszym kanale na YouTube lub wysłuchania go  na Spotify lub Apple Podcasts.

Jak zabezpieczać aplikacje mobilne i webowe? Czy aplikacje pobierane z App Store i Google Play są bezpieczne? Jak hakerzy wykorzystują aplikacje do przejęcia danych i jak firmy powinny chronić aplikacje udostępniane użytkownikom? Na te i inne pytania odpowiada Bartłomiej Anszperger, Solution Engineering Manager CEE w F5 w kolejnym odcinku „NIEbezpiecznych rozmów”.

Szacuje się, że liczba aplikacji mobilnych dostępnych dla użytkowników przekracza dziś kilka milionów. Są wśród nich aplikacje do zamawiania jedzenia, do budzenia, do liczenia kroków, ale też do pracy, kontaktów z innymi czy do edytowania tekstów. Każdy może zbudować i zaoferować użytkownikom aplikację – mobilną i webową. Co więcej, rynek tego oczekuje. Jednak czy ilość przekłada się na jakość? Innym słowem – czy takie aplikacje, które ściągamy na telefon czy korzystamy z nich w przeglądarce na komputerze – na pewno są bezpieczne?

– Aplikacje pobrane z Google Play czy App Store na pewno są bezpieczniejsze.  Są bowiem już w jakiś sposób sprawdzone. Alternatywą jest ściągnięcie aplikacji z nieznanego źródła i zainstalowanie jej na swoim urządzeniu. W przypadku pobrania z oficjalnego sklepu wiemy, że ktoś się tej aplikacji przyjrzał, upewnił się, że ma właściwy format. Bardzo dużo da się zrobić, patrząc nawet na kod aplikacji. Są teraz też rozwiązania oparte na sztucznej inteligencji. Potrafią one poprzez analizę kodu wykrywać dodatkowy kod, który został wstrzyknięty do aplikacji. Natomiast nigdy nie mamy stuprocentowej pewności, bo po drugiej stronie pracują sprytni ludzie i oni też wiedzą, jak ten proces przebiega i potrafią się do niego dostosować – wyjaśnia Bartłomiej Anszperger w rozmowie na kanale IntegriTV.

Więcej o firmie 5F przeczytacie na stronie: https://www.f5.com/.
Aplikacje mobilne i webowe – nie tylko bezpieczeństwo
Łukasz Kopeć i Łukasz Pietrzak z Integrity Partners pytają eksperta także o inne rzeczy:

Jakie szkody może wyrządzić zainfekowana aplikacja mobilna?
Jak użytkownik może zadbać o bezpieczeństwo aplikacji?
Jak firmy powinny zabezpieczać swoje aplikacje?
Jak działają aplikacje oparte na usługach?
Czy sztuczna inteligencja może samodzielnie stworzyć aplikację?

Serdecznie zapraszamy do wysłuchania najnowszego odcinka „NIEbezpiecznych rozmów”.

 
Więcej w IntegriTV
Cyberwojna i operacje wpływu

Jak Identity Security zmienia bezpieczeństwo?

Kupujecie prezent na święta i kuszą Was smartwache lub „inteligentne” odkurzacze? Może okazać się, że wręczając bliskiej osobie urządzenie IoT, sprawicie jej nie przyjemność, a problem! O cyberatakach na domowe sprzęty podpięte do sieci WiFi oraz sposobach ich ochrony opowiada Joanna Wziątek-Ładosz, Senior Security Engineer w Tenable, w najnowszym odcinku „NIEbezpiecznych rozmów”.

W naszych domach jest coraz więcej urządzeń IoT, czyli sprzętów podłączonych do Internetu i komunikujących się z innymi urządzeniami i systemami. Na co dzień korzystamy ze SmartTV oraz lodówek czy robotów sprzątających sterowanych za pomocą aplikacji. Rzadko jednak myślimy o ich bezpieczeństwie. A powinniśmy, bo cyberprzestępcy atakując niezabezpieczony ekspres do kawy w wersji smart mogą dostać się do naszych komputerów i danych.

Czy zatem urządzenia IoT to dobry prezent na święta? I jak zabezpieczyć sprzęty podłączone do WiFi w naszych domach? O tym rozmawiają Łukasz Kopeć i Łukasz Pietrzak z Integrity Partners z Joanną Wziątek-Ładosz w świątecznym odcinku „NIEbezpiecznych rozmów”.

Poza tym w odcinku:

Po co instalować aktualizacje?
Czy urządzenia IoT potrzebują haseł?
Co IoT ma wspólnego ze studentami i Coca-Colą?
Jaki jest najlepszy prezent dla cyberbezpiecznika?
Czy naprawdę potrzebujemy urządzeń w wersji smart?

Zapraszamy do oglądania kanału IntegriTV!

O czym jeszcze rozmawiamy na kanale?

Cyberwojna i operacje wpływu
Jak zhakować fabrykę?
Grupy APT, deepfake i phishing
Jak Identity Security zmienia bezpieczeństwo?

System IGA – czym jest i jak go wdrożyć? Zapewnienie dostępu pracownikom do odpowiednich zasobów firmowych. Nadawanie im właściwych ról oraz kontrolowanie tego, czy i jak korzystają z przyznanych uprawnień. To kluczowe procesy podnoszące bezpieczeństwo firm i ich danych. Jak skutecznie zarządzać takim procesem i dlaczego jest on ważny nie tylko dla działów HR? O tym Łukasz Pietrzak i Łukasz Kopeć rozmawiają z ekspertem SailPoint na kanale IntegriTV.

Jaka jest różnica między systemami IAM, IGA, PIM oraz PAM? Dlaczego wdrożenie rozwiązania IGA jest procesem, który nigdy się nie kończy? I w jaki sposób IGA może pomóc działom HR, finansów i marketingu? Te i inne tajemnice zarządzania tożsamością przybliża Michał Misztela, Sales Executive w firmie SailPoint.

– W działach HR często brakuje świadomości tego, jak ważna jest ich rola w całym procesie. Gdy wytłumaczymy im, jak jakość ich danych, jak ich procesy wpływają na działanie całego systemu IGA, wtedy zmienia się perspektywa. Natomiast zespoły IT często jeszcze nie umieją rozmawiać z HR-ami. Wymagają, nie tłumacząc. I to też jest moja rola w procesie wdrażania rozwiązania IGA, aby spojrzeć na cały projekt holistycznie – mówi Michał Misztela.
Czym jest system IGA?
IGA (Identity Governance and Administration) to zarządzanie tożsamościami i ich uprawnieniami w systemach IT. Obejmuje automatyzację procesów nadawania i odbierania dostępu, a także zapewnia zgodność z regulacjami. Wspiera proces onboardingu, dzięki czemu pracownik może zacząć wykonywać swoje obowiązki już pierwszego dnia. Pozwala zmniejszać koszty oraz minimalizować niebezpieczeństwo wykorzystania uprawnień odchodzących pracowników. Pomaga zidentyfikować i usuwać martwe, nieużywane konta oraz dbać o to, by jedna osoba nie gromadziła zbyt wielu uprawnień.

Jak skutecznie wdrożyć system IGA? Zapraszamy na IntegriTV!


Login i hasło to za mało, przekonują Magdalena Szopińska i Wojciech Wolas z CyberArk. Tym bardziej że dane bardzo wielu użytkowników już dawno wyciekły i cyberprzestępcy mają do nich swobodny dostęp. Jak się chronić? Kluczowym elementem cyberbezpieczeństwa musi być dziś cyfrowa tożsamość. Czym jest Identity Security? O tym więcej w kolejnym odcinku „NIEbezpiecznych rozmów”.

Na kanale IntegriTV eksperci z CyberArk wyjaśniają różnicę między cyfrową tożsamością a Identity Security i tłumaczą, czym jest i jak działa tożsamość maszyn.

– Nawet drukarka powinna mieć swoją tożsamość i możliwość weryfikacji tożsamości wszystkich urządzeń, z których musi pobierać jakieś wrażliwe dane. Pamiętajmy też o tym, że mając smartfona, mamy bardzo dużo różnych aplikacji, które korzystają z chmury. I te wszystkie procesy między sobą też muszą się komunikować i potwierdzać, że oprogramowanie, które ściągam, to jest oprogramowanie pochodzące z wiarygodnego miejsca, a nie podstawione przez hakerów – mówi Wojciech Wolas.

Więcej o Identity Security przeczytacie na także na naszej stronie.

Poza tym w odcinku:

– jak bezpiecznie pracować z innego kraju
– czy w przyszłości będziemy używać haseł
– dlaczego firmy nadal nabierają się na phishing
– czym jest profil ryzyka i jak go pogodzić z wygodą użytkowników

„NIEbezpieczne rozmowy” na kanale IntegriTV prowadzą Łukasz Kopeć i Łukasz Pietrzak z Integrity Partners. Oglądajcie!


Czy można zatrzymać pracę fabryki, hakując drukarkę lub kamerę przemysłową? Bezpieczeństwo OT oraz cyberataki na automatykę przemysłową są tematem nowego odcinka „NIEbezpiecznych rozmów”, dostępnych na kanale IntegriTV.

„NIEbezpieczne rozmowy” to cykl dyskusji z ekspertami na temat cyberbezpieczeństwa, chmury, sztucznej inteligencji i tożsamości cyfrowej. Prowadzą je Łukasz Kopeć i Łukasz Pietrzak z Integrity Partners.

Tym razem do rozmowy zaprosili Jarosława Chodkiewicza z GREYCORTEX, który wyjaśnił między innymi, czym są i jak działają systemy NDR i dlaczego widoczność sieci jest kluczowa w procesie ochrony technologii operacyjnej w przedsiębiorstwie.

NIS 2 a bezpieczeństwo OT
Jednym z tematów rozmowy jest dyrektywa NIS 2, która motywuje firmy do wdrażania rozwiązań z obszaru cyberbezpieczeństwa. Warto pamiętać, że już od kilku lat w całej Unii Europejskiej obowiązuje dyrektywa NIS, a w Polsce ustawa o Krajowym Systemie Cyberbezpieczeństwa. Obie są aktualnie zastępowane przez nowsze wersje.

NIS 2 zaczął obowiązywać w krajach Unii 18 października 2024 roku. W Polsce wciąż czekamy na ustawę KSC 2, które będzie implementować nową dyrektywę. Projekt pojawił się 24 kwietnia 2024 r., ale prace nad KSC 2 wciąż trwają.

Więcej o bezpieczeństwie OT oraz NIS 2 przeczytacie w artykule na naszej stronie.

Zapraszamy na IntegriTV!


Jak działają grupy APT i czy musimy się ich bać? Czym jest deepfake i jak się przed nim chronić? Dlaczego ciągle nabieramy się na phishing i czy cyberprzestępcy kiedykolwiek z niego zrezygnują? Czy branża cyberbezpieczeństwa poniosła porażkę w walce z zagrożeniami i jaki wpływ na to mają patoszkoleniowcy? Na te i inne pytania w drugim odcinku IntegriTV odpowiada Mateusz Ossowski z firmy Barracuda.

Świat cyberprzestępców jest dobrze zorganizowany. Jest w nim sektor prywatny, w którym chodzi przede wszystkim o wyciąganie pieniędzy od ofiar. Jest też sektor publiczny, czyli grupy działające na zlecenie rządów po to, by zaszkodzić innemu krajowi. Polska w ubiegłym roku była na 4 miejscu w Europie pod względem liczby ataków grup APT wymierzonych w państwo. Tak wynika z Microsoft Digital Defense Report.

Cyberprzestępcy w swoich działaniach używają między innymi dezinformacji, w tym deepfake’ów. Na razie deepfake to raczej ciekawostka, ale za kilka lat może zupełnie zmienić krajobraz cyberzagrożeń.

Jak odnaleźć się w świecie pełnym cyberwalki między siłami dobra i zła?

Zapraszamy serdecznie do obejrzenia podcastu.

Rozmowę prowadzą Łukasz Pietrzak i Łukasz Kopeć z Integrity Partners.

Wystartował właśnie nowy kanał na YouTube – IntegriTV, a w nim seria wywiadów z ekspertami zatytułowana „Niebezpieczne rozmowy”. Dyskutujemy o cyberbezpieczeństwie, Identity Security, sztucznej inteligencji i chmurze. W pierwszym odcinku wraz z Krzysztofem Malesą, dyrektorem ds. strategii bezpieczeństwa w Microsoft, przyglądamy się aktualnej sytuacji na świecie. Szukamy odpowiedzi na pytanie: czy jesteśmy w stanie cyberwojny i jak sobie z tym radzić.

Czym jest cyberwojna i jak wpływa na nasze cyberbezpieczeństwo? Jak zdefiniować operacje wpływu? Czy w świecie dezinformacji, operacji szpiegowskich i walk w cyberprzestrzeni Polska i biznes są bezpieczne? Krzysztof Malesa przybliża tajniki cyberwojny i wyjaśnia, jak zadbać o cyberbezpieczeństwo w życiu i w biznesie w trudnych czasach konfliktu za naszą wschodnią granicą.

To nie wszystko. Rozmawiamy także o Rządowym Centrum Bezpieczeństwa i wysyłanych przez nie SMS-ach, o powodzi, dyrektywie NIS2, kognitywistyce oraz o cyberatakach na Microsoft.

Zapraszamy do oglądania na kanale IntegriTV (YouTube) oraz na platformy podcastowe: Spotify i Apple Podcast.

Serię wywiadów w ramach kanału IntegriTV prowadzą Łukasz Pietrzak i Łukasz Kopeć z Integrity Partners.