Aktualności

Pracownicy korzystający z prywatnych pendrive’ów w punktach ksero, działy marketingu przesyłające ciężkie paczki przez WeTransfer czy faktury spływające do księgowości z zewnętrznych serwerów – to codzienność większości firm. Jednak w świecie cyberbezpieczeństwa każdy transfer plików to potencjalne zagrożenie. Jak zachować płynność biznesową, nie rezygnując z ochrony? O tym rozmawiamy w najnowszym odcinku „NIEbezpiecznych rozmów”.

Pliki zewnętrzne to jeden z najtrudniejszych do kontrolowania wektorów ataku. O ile nad obiegiem dokumentów wewnątrz organizacji mamy pewną kontrolę, o tyle dane przychodzące „ze świata” są wielką niewiadomą. W nowym odcinku IntegriTV Łukasz Kopeć i Łukasz Pietrzak goszczą ponownie Łukasza Okólskiego z firmy OPSWAT. Rozmawiają o tym, jak technologia może realnie wesprzeć podejście Zero Trust w kontekście każdego pliku.

Dlaczego popularne narzędzia to za mało?
Wielu użytkowników zakłada, że popularne platformy do wymiany plików (SaaS) biorą na siebie kwestię ich bezpieczeństwa. Brutalna prawda jest jednak inna: odpowiedzialność kosztuje. Większość dostawców gwarantuje dostępność usługi i łatwość przesyłu, ale to po stronie użytkownika leży odpowiedzialność za to, co znajduje się wewnątrz przesyłanej paczki.

Z rozmowy dowiesz się m.in.:

Dlaczego pendrive’y nie odchodzą do lamusa? I jak pendrive użyty w osiedlowej drogerii może sparaliżować infrastrukturę krytyczną.
Jak Shadow IT wpływa na bezpieczeństwo plików? Dlaczego ludzie wybierają Dropboxa zamiast SharePointa i jaką bezpieczną alternatywę może dać im dział IT.
Czym jest Managed File Transfer (MFT)? Poznaj rozwiązanie, które łączy wygodę chmury z bezpieczeństwem on-premises, skanując każdy plik przed dopuszczeniem go do użytkownika.
Jak AI służy hakerom? Jak sztuczna inteligencja pomaga ukrywać malware w dużych plikach i jak nowoczesne systemy wykorzystują AI do ich detekcji.

Transfer plików. Marketing, HR i Finanse na celowniku
Który dział w Twojej firmie przyjmuje najwięcej plików z zewnątrz? Tam, gdzie liczy się szybkość komunikacji ze światem zewnętrznym, ryzyko jest największe. W odcinku analizujemy także konkretne scenariusze: od przesyłania projektów graficznych do drukarni, po masowe przyjmowanie CV i faktur.

Zobacz najnowszy odcinek „NIEbezpiecznych rozmów” już dziś.

Więcej informacji o innym odcinku z Łukaszem Okólskim znajdziesz na naszej stronie.

A może chcesz wiedzieć więcej o technologii OPSWAT? Jeśli zastanawiasz się, jak wdrożyć strategię Zero Trust dla plików w Twojej organizacji, skontaktuj się z naszymi ekspertami.

Pliki są krwiobiegiem współczesnych organizacji. To one przenoszą dane, umożliwiają współpracę i… coraz częściej stają się wektorem cyberataków. Dokument PDF, archiwum ZIP czy niewinne zdjęcie JPG mogą otworzyć drzwi do poważnego incydentu bezpieczeństwa. Jak zadbać o bezpieczeństwo plików?
W nowym odcinku „NIEbezpiecznych rozmów” na kanale IntegriTV rozmawiamy o tym, dlaczego bezpieczeństwo plików to dziś jedno z kluczowych wyzwań cyberbezpieczeństwa – zarówno dla firm, jak i użytkowników indywidualnych.
Gościem odcinka jest Łukasz Okólski, Regional Partner Manager w firmie OPSWAT, z którym przyglądamy się realnym zagrożeniom ukrytym w plikach oraz sposobom ich skutecznej minimalizacji.

Bezpieczeństwo plików. Dlaczego tego tematu nie można ignorować?
Statystyki pokazują skalę problemu:

50% firm przechowuje nawet 5 petabajtów danych nieustrukturyzowanych,
57% wszystkich danych zawiera informacje poufne,
nawet 400 tysięcy plików bywa współdzielonych z prywatnymi kontami użytkowników.

W takiej rzeczywistości pytanie nie brzmi czy, ale kiedy pliki staną się źródłem zagrożenia.
Z rozmowy dowiecie się m.in.:

jak hakerzy wykorzystują pliki w atakach,
które formaty są najbardziej ryzykowne: PDF, DOCX, ZIP, JPG?
czy przechowywanie plików w chmurze faktycznie zwiększa bezpieczeństwo,
jak wygląda krzywa dojrzałości cyberbezpieczeństwa organizacji,
dlaczego nie każda firma musi od razu wdrażać najbardziej zaawansowane rozwiązania,
i jak w praktyce minimalizować ryzyko związane z przepływem plików.

Rozmawiamy także o roli edukacji użytkowników, realnych atakach, które zaczęły się od jednego pliku, oraz o tym, jak na co dzień wygląda praca z platformą OPSWAT.
Platforma OPSWAT to kompleksowe rozwiązanie z zakresu cyberbezpieczeństwa. Jej celem jest ochrona systemów IT i OT przed złośliwym oprogramowaniem oraz zaawansowanymi zagrożeniami. Umożliwia bezpieczne skanowanie i „oczyszczanie” plików przed ich wprowadzeniem do systemów. To wszystko dzięki technologiom takim jak multiscanning (analiza plików z użyciem wielu silników antywirusowych) oraz Content Disarm & Reconstruction (CDR), które usuwa potencjalnie niebezpieczne elementy z dokumentów. OPSWAT zapewnia także kontrolę dostępu urządzeń do sieci. Weryfikuje ich zgodność z politykami bezpieczeństwa oraz wspiera ochronę infrastruktury krytycznej i środowisk przemysłowych.
Obejrzyj nowy odcinek „NIEbezpiecznych rozmów” i sprawdź, czy Twoja organizacja jest gotowa na zagrożenia, które mogą kryć się w plikach. Także tych, które wydają się całkowicie bezpieczne.

SASE zyskuje na znaczeniu w świecie, w którym pracownicy, aplikacje i dane są rozproszone. Czy to tylko kolejny modny skrót, czy rzeczywisty przełom w budowaniu bezpiecznego, chmurowego środowiska pracy? W najnowszym odcinku podcastu „NIEbezpieczne rozmowy” na pytania te odpowiada Lech Skibiński, Regional Partner Manager z firmy Zscaler.

SASE – czym jest i dlaczego zyskuje na znaczeniu?
Secure Access Service Edge to nowoczesny model łączący funkcje bezpieczeństwa oraz dostęp do sieci w ramach jednej platformy działającej w chmurze. Umożliwia użytkownikom szybkie i bezpieczne połączenia z aplikacjami – niezależnie od miejsca, urządzenia czy modelu pracy (biuro, dom, praca mobilna). Dzięki temu organizacje mogą skuteczniej chronić rozproszone zespoły, ograniczać ryzyko oraz znacząco upraszczać infrastrukturę IT.
Jak działa w praktyce? Posłuchajcie nowego odcinka „NIEbezpiecznych rozmów”! A w nim między innymi:

wpływ chmury na cyberbezpieczeństwo firm,
różnice między SASE a SSE,
VPN i jego niedoskonałości,
proces wdrożenia Secure Access Service Edge w organizacji,
konsekwencje ewentualnego ataku na SASE i… dlaczego hakerzy wolą go unikać.

Dlaczego warto posłuchać?
Lech Skibiński z Zscaler pokazuje SASE nie tylko jako koncepcję bezpieczeństwa. Przedstawia przede wszystkim kompletną strategię, która redefiniuje sposób, w jaki firmy chronią dane i użytkowników. To także praktyczny przewodnik po technologii, która staje się fundamentem nowoczesnej ochrony – niezależnie od branży.
Jeśli zastanawiasz się, jak przygotować swoją organizację na przyszłość, czy warto modernizować architekturę sieci lub czym zastąpić klasyczne rozwiązania VPN – ten odcinek dostarczy Ci konkretnych odpowiedzi.
Zobacz odcinek: CZY VPN BĘDZIE DZIAŁAŁ W 2026? SASE zmienia zasady w cyberbezpieczeństwie!

NIEbezpieczne rozmowy to seria wywiadów z ekspertami o cyberbezpieczeństwie, Identity Security, sztucznej inteligencji i chmurze. Dotychczasowe odcinki znajdziesz na kanale IntegriTV: IntegriTV – NIEbezpieczne rozmowy – YouTube

Czym są ataki DDoS, a czym DoS? Jaką rolę w ich przeprowadzaniu odgrywają boty, w tym Mirai? Czy można ochronić się przed tego typu cyberatakami? Jak zadbać o bezpieczeństwo firmowych stron internetowych? Na te i inne pytania odpowiada Bartłomiej Anszperger, Solution Engineering Manager CEE w F5, w kolejnym odcinku „NIEbezpiecznych rozmów”.

Liczba ataków DDoS, czyli distributed denial of service, wciąż rośnie. DDoS to inaczej  zbiór czynności nakierowanych na to, żeby w jakiś sposób zakłócić usługę danej firmy, państwa czy instytucji. Ich efektem może być brak dostępności strony internetowej lub usługi online. A to z kolei prowadzi do strat finansowych oraz utraty zaufania klientów i użytkowników.

Dlaczego cyberprzestępcy coraz chętniej sięgają po tego typu ataki?

– Mamy cały czas rozwój przepływności w sieciach i coraz większe sieci. Czyli siłą rzeczy ataki DDoS mogą być także coraz większe. Dodatkowo nasz Internet jest lepszy, a urządzenia końcowe wydajniejsze. Czyli możemy je wykorzystywać do wysyłania ruchu właściwie bez wpływu na ich wydajność. Co więcej, mamy złożoną sytuację polityczną, a musimy pamiętać, że DDoS to nie jest tylko działalność hakerów niezrzeszonych. Bywają tam również hakerzy zrzeszeni, często stanowiący służby innych krajów – wyjaśnia Bartłomiej Anszperger z F5.

Ataki DDoS i DoS pod lupą
Łukasz Pietrzak i Łukasz Kopeć, prowadzący kanał IntegriTV, zapytali także gościa odcinka o to, czy:

Jesteśmy w stanie rozpoznać, czy przerwa w działaniu usługi to usterka techniczna, czy cyberatak?
Możemy skutecznie zabezpieczyć się przed atakami DDoS?
Nasze domowe urządzenia IoT mogą zostać wykorzystane w ataku DDoS?
Udział botów w atakach DDoS i DoS jest znaczący?
Bot Mirai nadal działa?
Szyfrowanie HPPTS i certyfikaty SSL wystarczą, by czuć się bezpiecznie?

Serdecznie zapraszamy do obejrzenia odcinka „NIEbezpiecznych rozmów” na naszym kanale na YouTube lub wysłuchania go  na Spotify lub Apple Podcasts.

Jak zabezpieczać aplikacje mobilne i webowe? Czy aplikacje pobierane z App Store i Google Play są bezpieczne? Jak hakerzy wykorzystują aplikacje do przejęcia danych i jak firmy powinny chronić aplikacje udostępniane użytkownikom? Na te i inne pytania odpowiada Bartłomiej Anszperger, Solution Engineering Manager CEE w F5 w kolejnym odcinku „NIEbezpiecznych rozmów”.

Szacuje się, że liczba aplikacji mobilnych dostępnych dla użytkowników przekracza dziś kilka milionów. Są wśród nich aplikacje do zamawiania jedzenia, do budzenia, do liczenia kroków, ale też do pracy, kontaktów z innymi czy do edytowania tekstów. Każdy może zbudować i zaoferować użytkownikom aplikację – mobilną i webową. Co więcej, rynek tego oczekuje. Jednak czy ilość przekłada się na jakość? Innym słowem – czy takie aplikacje, które ściągamy na telefon czy korzystamy z nich w przeglądarce na komputerze – na pewno są bezpieczne?

– Aplikacje pobrane z Google Play czy App Store na pewno są bezpieczniejsze.  Są bowiem już w jakiś sposób sprawdzone. Alternatywą jest ściągnięcie aplikacji z nieznanego źródła i zainstalowanie jej na swoim urządzeniu. W przypadku pobrania z oficjalnego sklepu wiemy, że ktoś się tej aplikacji przyjrzał, upewnił się, że ma właściwy format. Bardzo dużo da się zrobić, patrząc nawet na kod aplikacji. Są teraz też rozwiązania oparte na sztucznej inteligencji. Potrafią one poprzez analizę kodu wykrywać dodatkowy kod, który został wstrzyknięty do aplikacji. Natomiast nigdy nie mamy stuprocentowej pewności, bo po drugiej stronie pracują sprytni ludzie i oni też wiedzą, jak ten proces przebiega i potrafią się do niego dostosować – wyjaśnia Bartłomiej Anszperger w rozmowie na kanale IntegriTV.

Więcej o firmie 5F przeczytacie na stronie: https://www.f5.com/.
Aplikacje mobilne i webowe – nie tylko bezpieczeństwo
Łukasz Kopeć i Łukasz Pietrzak z Integrity Partners pytają eksperta także o inne rzeczy:

Jakie szkody może wyrządzić zainfekowana aplikacja mobilna?
Jak użytkownik może zadbać o bezpieczeństwo aplikacji?
Jak firmy powinny zabezpieczać swoje aplikacje?
Jak działają aplikacje oparte na usługach?
Czy sztuczna inteligencja może samodzielnie stworzyć aplikację?

Serdecznie zapraszamy do wysłuchania najnowszego odcinka „NIEbezpiecznych rozmów”.

 
Więcej w IntegriTV
Cyberwojna i operacje wpływu

Jak Identity Security zmienia bezpieczeństwo?

Kupujecie prezent na święta i kuszą Was smartwache lub „inteligentne” odkurzacze? Może okazać się, że wręczając bliskiej osobie urządzenie IoT, sprawicie jej nie przyjemność, a problem! O cyberatakach na domowe sprzęty podpięte do sieci WiFi oraz sposobach ich ochrony opowiada Joanna Wziątek-Ładosz, Senior Security Engineer w Tenable, w najnowszym odcinku „NIEbezpiecznych rozmów”.

W naszych domach jest coraz więcej urządzeń IoT, czyli sprzętów podłączonych do Internetu i komunikujących się z innymi urządzeniami i systemami. Na co dzień korzystamy ze SmartTV oraz lodówek czy robotów sprzątających sterowanych za pomocą aplikacji. Rzadko jednak myślimy o ich bezpieczeństwie. A powinniśmy, bo cyberprzestępcy atakując niezabezpieczony ekspres do kawy w wersji smart mogą dostać się do naszych komputerów i danych.

Czy zatem urządzenia IoT to dobry prezent na święta? I jak zabezpieczyć sprzęty podłączone do WiFi w naszych domach? O tym rozmawiają Łukasz Kopeć i Łukasz Pietrzak z Integrity Partners z Joanną Wziątek-Ładosz w świątecznym odcinku „NIEbezpiecznych rozmów”.

Poza tym w odcinku:

Po co instalować aktualizacje?
Czy urządzenia IoT potrzebują haseł?
Co IoT ma wspólnego ze studentami i Coca-Colą?
Jaki jest najlepszy prezent dla cyberbezpiecznika?
Czy naprawdę potrzebujemy urządzeń w wersji smart?

Zapraszamy do oglądania kanału IntegriTV!

O czym jeszcze rozmawiamy na kanale?

Cyberwojna i operacje wpływu
Jak zhakować fabrykę?
Grupy APT, deepfake i phishing
Jak Identity Security zmienia bezpieczeństwo?

System IGA – czym jest i jak go wdrożyć? Zapewnienie dostępu pracownikom do odpowiednich zasobów firmowych. Nadawanie im właściwych ról oraz kontrolowanie tego, czy i jak korzystają z przyznanych uprawnień. To kluczowe procesy podnoszące bezpieczeństwo firm i ich danych. Jak skutecznie zarządzać takim procesem i dlaczego jest on ważny nie tylko dla działów HR? O tym Łukasz Pietrzak i Łukasz Kopeć rozmawiają z ekspertem SailPoint na kanale IntegriTV.

Jaka jest różnica między systemami IAM, IGA, PIM oraz PAM? Dlaczego wdrożenie rozwiązania IGA jest procesem, który nigdy się nie kończy? I w jaki sposób IGA może pomóc działom HR, finansów i marketingu? Te i inne tajemnice zarządzania tożsamością przybliża Michał Misztela, Sales Executive w firmie SailPoint.

– W działach HR często brakuje świadomości tego, jak ważna jest ich rola w całym procesie. Gdy wytłumaczymy im, jak jakość ich danych, jak ich procesy wpływają na działanie całego systemu IGA, wtedy zmienia się perspektywa. Natomiast zespoły IT często jeszcze nie umieją rozmawiać z HR-ami. Wymagają, nie tłumacząc. I to też jest moja rola w procesie wdrażania rozwiązania IGA, aby spojrzeć na cały projekt holistycznie – mówi Michał Misztela.
Czym jest system IGA?
IGA (Identity Governance and Administration) to zarządzanie tożsamościami i ich uprawnieniami w systemach IT. Obejmuje automatyzację procesów nadawania i odbierania dostępu, a także zapewnia zgodność z regulacjami. Wspiera proces onboardingu, dzięki czemu pracownik może zacząć wykonywać swoje obowiązki już pierwszego dnia. Pozwala zmniejszać koszty oraz minimalizować niebezpieczeństwo wykorzystania uprawnień odchodzących pracowników. Pomaga zidentyfikować i usuwać martwe, nieużywane konta oraz dbać o to, by jedna osoba nie gromadziła zbyt wielu uprawnień.

Jak skutecznie wdrożyć system IGA? Zapraszamy na IntegriTV!


Login i hasło to za mało, przekonują Magdalena Szopińska i Wojciech Wolas z CyberArk. Tym bardziej że dane bardzo wielu użytkowników już dawno wyciekły i cyberprzestępcy mają do nich swobodny dostęp. Jak się chronić? Kluczowym elementem cyberbezpieczeństwa musi być dziś cyfrowa tożsamość. Czym jest Identity Security? O tym więcej w kolejnym odcinku „NIEbezpiecznych rozmów”.

Na kanale IntegriTV eksperci z CyberArk wyjaśniają różnicę między cyfrową tożsamością a Identity Security i tłumaczą, czym jest i jak działa tożsamość maszyn.

– Nawet drukarka powinna mieć swoją tożsamość i możliwość weryfikacji tożsamości wszystkich urządzeń, z których musi pobierać jakieś wrażliwe dane. Pamiętajmy też o tym, że mając smartfona, mamy bardzo dużo różnych aplikacji, które korzystają z chmury. I te wszystkie procesy między sobą też muszą się komunikować i potwierdzać, że oprogramowanie, które ściągam, to jest oprogramowanie pochodzące z wiarygodnego miejsca, a nie podstawione przez hakerów – mówi Wojciech Wolas.

Więcej o Identity Security przeczytacie na także na naszej stronie.

Poza tym w odcinku:

– jak bezpiecznie pracować z innego kraju
– czy w przyszłości będziemy używać haseł
– dlaczego firmy nadal nabierają się na phishing
– czym jest profil ryzyka i jak go pogodzić z wygodą użytkowników

„NIEbezpieczne rozmowy” na kanale IntegriTV prowadzą Łukasz Kopeć i Łukasz Pietrzak z Integrity Partners. Oglądajcie!


Czy można zatrzymać pracę fabryki, hakując drukarkę lub kamerę przemysłową? Bezpieczeństwo OT oraz cyberataki na automatykę przemysłową są tematem nowego odcinka „NIEbezpiecznych rozmów”, dostępnych na kanale IntegriTV.

„NIEbezpieczne rozmowy” to cykl dyskusji z ekspertami na temat cyberbezpieczeństwa, chmury, sztucznej inteligencji i tożsamości cyfrowej. Prowadzą je Łukasz Kopeć i Łukasz Pietrzak z Integrity Partners.

Tym razem do rozmowy zaprosili Jarosława Chodkiewicza z GREYCORTEX, który wyjaśnił między innymi, czym są i jak działają systemy NDR i dlaczego widoczność sieci jest kluczowa w procesie ochrony technologii operacyjnej w przedsiębiorstwie.

NIS 2 a bezpieczeństwo OT
Jednym z tematów rozmowy jest dyrektywa NIS 2, która motywuje firmy do wdrażania rozwiązań z obszaru cyberbezpieczeństwa. Warto pamiętać, że już od kilku lat w całej Unii Europejskiej obowiązuje dyrektywa NIS, a w Polsce ustawa o Krajowym Systemie Cyberbezpieczeństwa. Obie są aktualnie zastępowane przez nowsze wersje.

NIS 2 zaczął obowiązywać w krajach Unii 18 października 2024 roku. W Polsce wciąż czekamy na ustawę KSC 2, które będzie implementować nową dyrektywę. Projekt pojawił się 24 kwietnia 2024 r., ale prace nad KSC 2 wciąż trwają.

Więcej o bezpieczeństwie OT oraz NIS 2 przeczytacie w artykule na naszej stronie.

Zapraszamy na IntegriTV!


Jak działają grupy APT i czy musimy się ich bać? Czym jest deepfake i jak się przed nim chronić? Dlaczego ciągle nabieramy się na phishing i czy cyberprzestępcy kiedykolwiek z niego zrezygnują? Czy branża cyberbezpieczeństwa poniosła porażkę w walce z zagrożeniami i jaki wpływ na to mają patoszkoleniowcy? Na te i inne pytania w drugim odcinku IntegriTV odpowiada Mateusz Ossowski z firmy Barracuda.

Świat cyberprzestępców jest dobrze zorganizowany. Jest w nim sektor prywatny, w którym chodzi przede wszystkim o wyciąganie pieniędzy od ofiar. Jest też sektor publiczny, czyli grupy działające na zlecenie rządów po to, by zaszkodzić innemu krajowi. Polska w ubiegłym roku była na 4 miejscu w Europie pod względem liczby ataków grup APT wymierzonych w państwo. Tak wynika z Microsoft Digital Defense Report.

Cyberprzestępcy w swoich działaniach używają między innymi dezinformacji, w tym deepfake’ów. Na razie deepfake to raczej ciekawostka, ale za kilka lat może zupełnie zmienić krajobraz cyberzagrożeń.

Jak odnaleźć się w świecie pełnym cyberwalki między siłami dobra i zła?

Zapraszamy serdecznie do obejrzenia podcastu.

Rozmowę prowadzą Łukasz Pietrzak i Łukasz Kopeć z Integrity Partners.

Wystartował właśnie nowy kanał na YouTube – IntegriTV, a w nim seria wywiadów z ekspertami zatytułowana „Niebezpieczne rozmowy”. Dyskutujemy o cyberbezpieczeństwie, Identity Security, sztucznej inteligencji i chmurze. W pierwszym odcinku wraz z Krzysztofem Malesą, dyrektorem ds. strategii bezpieczeństwa w Microsoft, przyglądamy się aktualnej sytuacji na świecie. Szukamy odpowiedzi na pytanie: czy jesteśmy w stanie cyberwojny i jak sobie z tym radzić.

Czym jest cyberwojna i jak wpływa na nasze cyberbezpieczeństwo? Jak zdefiniować operacje wpływu? Czy w świecie dezinformacji, operacji szpiegowskich i walk w cyberprzestrzeni Polska i biznes są bezpieczne? Krzysztof Malesa przybliża tajniki cyberwojny i wyjaśnia, jak zadbać o cyberbezpieczeństwo w życiu i w biznesie w trudnych czasach konfliktu za naszą wschodnią granicą.

To nie wszystko. Rozmawiamy także o Rządowym Centrum Bezpieczeństwa i wysyłanych przez nie SMS-ach, o powodzi, dyrektywie NIS2, kognitywistyce oraz o cyberatakach na Microsoft.

Zapraszamy do oglądania na kanale IntegriTV (YouTube) oraz na platformy podcastowe: Spotify i Apple Podcast.

Serię wywiadów w ramach kanału IntegriTV prowadzą Łukasz Pietrzak i Łukasz Kopeć z Integrity Partners.