Szczegóły

Bezpieczeństwo internetowe w Polsce w 2023 roku

Wraz z rozwojem technologii i coraz większą popularnością internetu, rośnie również ryzyko cyberataków. W Polsce w 2023 roku odnotowano znaczny wzrost liczby incydentów bezpieczeństwa.

Najczęstsze zagrożenia
Najczęstszym rodzajem cyberataku w Polsce jest phishing, czyli próba wyłudzenia danych osobowych lub poufnych. W tym celu cyberprzestępcy wysyłają fałszywe wiadomości e-mail, które wyglądają jakby pochodziły od zaufanych instytucji, takich jak banki, firmy kurierskie czy urzędy. W wiadomościach tych zachęcają do podania danych osobowych, takich jak numer konta bankowego, login i hasło do konta bankowego lub dane logowania do portalu rządowego.

Innym częstym zagrożeniem jest rozpowszechnianie szkodliwego oprogramowania, takiego jak wirusy, trojany czy ransomware. Szkodliwe oprogramowanie może zostać zainstalowane na komputerze użytkownika w wyniku otwarcia zainfekowanego pliku, kliknięcia w link w fałszywej wiadomości e-mail lub pobrania aplikacji z nieznanego źródła. Szkodliwe oprogramowanie może spowodować uszkodzenie systemu operacyjnego, kradzież danych lub blokadę dostępu do komputera.

Jak się chronić?
Aby zwiększyć swoje bezpieczeństwo w internecie, należy przestrzegać następujących zasad:

  • Nie podawaj swoich danych osobowych osobom, których nie znasz.
  • Używaj silnych i unikatowych haseł dla każdego konta.
  • Zawsze aktualizuj oprogramowanie na swoim komputerze i urządzeniach mobilnych.
  • Uważaj na linki w wiadomościach e-mail i SMS-ach.
  • Nie instaluj aplikacji z nieznanych źródeł.
  • Wykorzystaj dostępne narzędzia do ochrony przed cyberatakami, takie jak program antywirusowy i zapora sieciowa.

Edukacja
Ważnym elementem zwiększenia bezpieczeństwa w internecie jest edukacja społeczeństwa. Należy uświadamiać ludzi o zagrożeniach, jakie czyhają w sieci i o tym, jak się przed nimi chronić.

W Polsce realizowane są różne programy edukacyjne, które mają na celu zwiększenie świadomości cyberbezpieczeństwa. Przykładem takiego programu jest "Cyberbezpieczni" realizowany przez CSIRT NASK. Program ten skierowany jest do wszystkich użytkowników internetu, zarówno dorosłych, jak i dzieci.

Podsumowanie
Bezpieczeństwo w internecie jest ważne dla każdego użytkownika. Stosując się do podstawowych zasad bezpieczeństwa, można znacznie zmniejszyć ryzyko cyberataku.

Szczegóły

USA nakazują Nvidii natychmiastowe zaprzestanie wysyłania chipów AI do Chin

Lider w branży technologicznej Nvidia twierdzi, że Stany Zjednoczone nakazały mu natychmiastowe zaprzestanie wysyłania niektórych swoich najnowocześniejszych układów scalonych do sztucznej inteligencji do Chin. Ograniczenia miały zostać wprowadzone 30 dni od 17 października, ale administracja prezydenta Joe Bidena nakazała Nvidii wstrzymać wysyłki natychmiast. Nvidia nie podała, dlaczego harmonogram został przesunięty.

W oświadczeniu dla amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC) Nvidia stwierdziła, że ​​rząd USA stwierdził, że ograniczenia te „wchodzą w życie natychmiast”, ale dodała, że ​​„biorąc pod uwagę duży popyt na produkty Spółki na całym świecie, Spółka nie przewiduje, że przyspieszony harmonogram wymogów licencyjnych będzie w najbliższej przyszłości miał znaczący wpływ na jej wyniki finansowe”.

Nowe ograniczenia zakazują eksportu najnowocześniejszych układów scalonych do sztucznej inteligencji firmy Nvidia, które zostały zaprojektowane na rynek chiński w celu spełnienia wcześniejszych przepisów eksportowych. Przyspieszenie wprowadzenia amerykańskich ograniczeń to najnowszy krok w toczącym się sporze technologicznym między Waszyngtonem a Pekinem. Chiny są głównym nabywcą zaawansowanych układów scalonych, a administracja Bidena obawia się, że Pekin może wykorzystać te technologie do wzmocnienia swojej armii i rozwoju potęgi technologicznej. Ograniczenia eksportu mogą mieć znaczący wpływ na działalność Nvidii w Chinach, ale firma twierdzi, że nie spodziewa się, aby miały one znaczący wpływ na jej wyniki finansowe. W dłuższej perspektywie ograniczenia te mogą utrudnić Chinom rozwój ich własnych technologii sztucznej inteligencji, co może opóźnić ich wzrost gospodarczy i militarny.

Analiza
Ogłoszenie administracji Bidena o przyspieszeniu wprowadzenia ograniczeń eksportu układów scalonych do sztucznej inteligencji jest kolejnym krokiem w zaostrzaniu napięć technologicznych między Stanami Zjednoczonymi a Chinami. Chiny są głównym nabywcą zaawansowanych układów scalonych, a administracja Bidena obawia się, że Pekin może wykorzystać te technologie do wzmocnienia swojej armii i rozwoju potęgi technologicznej. Nvidia jest jednym z największych na świecie dostawców układów scalonych do sztucznej inteligencji, a jej produkty są wykorzystywane w szerokim zakresie zastosowań, w tym w uczeniu maszynowym, rozpoznawaniu obrazów i sztucznej inteligencji. Ograniczenia eksportu mogą mieć znaczący wpływ na działalność Nvidii w Chinach, ale firma twierdzi, że nie spodziewa się, aby miały one znaczący wpływ na jej wyniki finansowe. W dłuższej perspektywie ograniczenia te mogą utrudnić Chinom rozwój ich własnych technologii sztucznej inteligencji, co może opóźnić ich wzrost gospodarczy i militarny.

Źródło: www.bbc.com

Szczegóły

Microsoft zepsuł drukowanie w Windows 10

Microsoft wydał 28 czerwca 2022 roku aktualizację zabezpieczeń dla systemu Windows 10, która zawierała poprawkę dla podatności na ataki typu zero-day. Niestety, poprawka ta spowodowała również szereg problemów z drukowaniem.

Użytkownicy, którzy zainstalowali aktualizację, skarżą się na następujące problemy:

  • Drukarki są wyświetlane jako offline
  • Drukowanie nie kończy się poprawnie
  • Wydrukowane dokumenty są nieprawidłowe

Microsoft przyznał, że jest świadomy problemu i pracuje nad jego rozwiązaniem. Na razie zaleca użytkownikom odinstalowanie aktualizacji, aby przywrócić normalne działanie drukowania.

Aby odinstalować aktualizację, należy wykonać następujące kroki:

  1. Otwórz aplikację "Ustawienia".
  2. Przejdź do sekcji "Windows Update".
  3. Kliknij łącze "Historia aktualizacji".
  4. Wybierz aktualizację KB5014666 i kliknij przycisk "Odinstaluj".

Po odinstalowaniu aktualizacji należy ponownie uruchomić komputer.

Jest to już kolejny raz, kiedy Microsoft wprowadza poprawkę, która powoduje problemy z drukowaniem w Windows 10. W maju 2022 roku firma wydała aktualizację, która również powodowała problemy z drukowaniem. Microsoft szybko wydał poprawkę dla tej aktualizacji.

Należy mieć nadzieję, że tym razem Microsoft również szybko rozwiąże problem.

Jakie kroki można podjąć, aby rozwiązać problem z drukowaniem w Windows 10?

Oprócz odinstalowania aktualizacji, można podjąć również następujące kroki, aby rozwiązać problem z drukowaniem w Windows 10:

  • Upewnij się, że drukarka jest włączona i podłączona do komputera.
  • Wydrukuj stronę testową, aby sprawdzić, czy drukarka działa poprawnie.
  • Odinstaluj i ponownie zainstaluj sterowniki drukarki.
  • Uruchom narzędzie do rozwiązywania problemów z drukowaniem.

Jeśli powyższe kroki nie rozwiążą problemu, należy skontaktować się z producentem drukarki.

Źródło: support.microsoft.com

Szczegóły

Największe zagrożenia IT dla firm

W dzisiejszym świecie, w którym większość firm jest uzależniona od technologii, cyberbezpieczeństwo jest jednym z najważniejszych priorytetów. Zagrożenia IT stają się coraz bardziej wyrafinowane i mogą mieć katastrofalne skutki dla działalności firmy.

5 największych zagrożeń IT dla firm:

  1. Ransomware

Ransomware to złośliwe oprogramowanie, które szyfruje dane firmy i uniemożliwia ich dostęp. Przestępcy następnie żądają okupu w zamian za odszyfrowanie danych. Ransomware jest obecnie największym zagrożeniem dla firm, a liczba ataków wzrosła w ostatnich latach.

Dane:

  • W 2022 roku liczba ataków ransomware wzrosła o 100% w porównaniu z 2021 rokiem.
  • Średni koszt naruszenia danych spowodowanego ransomware wynosi 4,24 miliona dolarów.
  1. Ataki typu phishing i spear phishing

Ataki typu phishing i spear phishing to rodzaje inżynierii społecznej, w których cyberprzestępcy podszywają się pod zaufanych nadawców, aby wyłudzić od użytkowników poufne dane, takie jak hasła i dane karty kredytowej. Ataki te są skuteczne, ponieważ wielu użytkowników nie jest świadomych zagrożeń związanych z phishingiem.

Dane:

  • W 2022 roku 62% wszystkich ataków cybernetycznych było atakami phishingowymi.
  • 70% użytkowników klika w linki w wiadomościach e-mail, nawet jeśli nie są pewni ich pochodzenia.
  1. Ataki DDoS

Ataki DDoS to ataki na serwery lub witryny internetowe, które mają na celu przeciążenie ich ruchem internetowym. Ataki te mogą spowodować niedostępność systemów IT, co może mieć poważny wpływ na działalność firmy.

Dane:

  • W 2022 roku liczba ataków DDoS wzrosła o 31% w porównaniu z 2021 rokiem.
  • Ataki DDoS mogą spowodować straty finansowe w wysokości do 100 000 dolarów dziennie.
  1. Wykorzystanie podatności

Cyberprzestępcy często wykorzystują luki w zabezpieczeniach systemów IT firm, aby uzyskać dostęp do danych lub zainstalować złośliwe oprogramowanie. Firmy powinny regularnie aktualizować oprogramowanie i systemy bezpieczeństwa, aby zmniejszyć ryzyko wykorzystania podatności.

Dane:

  • W 2022 roku 80% wszystkich ataków cybernetycznych wykorzystało luki w zabezpieczeniach.
  • Średnio 30% systemów IT zawiera luki w zabezpieczeniach.
  1. Zagrożenia wewnętrzne

Zagrożenia wewnętrzne to zagrożenia, które pochodzą od pracowników firmy. Pracownicy mogą celowo lub przypadkowo naruszyć polityki bezpieczeństwa firmy, co może prowadzić do wycieku danych lub innych problemów. Firmy powinny stosować kontrole dostępu i szkolenia pracowników, aby zmniejszyć ryzyko zagrożeń wewnętrznych.

Dane:

  • W 2022 roku 20% wszystkich ataków cybernetycznych było spowodowanych przez pracowników firmy.
  • 60% pracowników przyznaje, że naruszyło politykę bezpieczeństwa firmy.

Rekomendacje:

Firmy powinny podjąć kroki w celu zmniejszenia ryzyka zagrożeń IT. Do najważniejszych rekomendacji należą:

  • Inwestowanie w bezpieczeństwo IT
  • Wdrożenie kompleksowej strategii cyberbezpieczeństwa
  • Szkolenie pracowników w zakresie bezpieczeństwa IT
  • Monitorowanie zagrożeń IT

Podsumowanie:

Cyberbezpieczeństwo jest kluczowym elementem działalności każdej firmy. Firmy powinny podjąć kroki w celu zmniejszenia ryzyka zagrożeń IT, aby chronić swoje dane i systemy.

Źródła:

  • Raport firmy Gartner "2022 Gartner Magic Quadrant for Security Information and Event Management"
  • Raport firmy Verizon "2022 Data Breach Investigations Report"
  • Raport firmy Sophos "2022 State of Ransomware Report"
  • Raport firmy Cloudflare "2022 Annual DDoS Report"
Szczegóły

Błąd w systemie ZUS ujawnił dane osobowe

Warszawski oddział Zakładu Ubezpieczeń Społecznych (ZUS) ujawnił dane osobowe 1473 osób w mailu o Tarczy Antykryzysowej. Mail został wysłany do wszystkich osób, które złożyły wniosek o pomoc z Tarczy w tym oddziale.

W mailu znajdowały się dane osobowe takie jak imiona i nazwiska, adresy e-mail. Dane te były widoczne dla wszystkich odbiorców maila, w tym dla osób, które nie były uprawnione do ich wglądu.

Według informacji uzyskanych przez redakcję, ujawnienie danych osobowych było spowodowane błędem w konfiguracji programu UDW, który służy do wysyłania masowych maili. Program został skonfigurowany w taki sposób, że wszystkie dane osobowe z bazy danych ZUS były dołączane do wysyłanych maili.

Ujawnienie danych osobowych przez ZUS jest poważnym naruszeniem prywatności. Osoby, których dane zostały ujawnione, powinny podjąć działania w celu ochrony się przed zagrożeniami, które z tego mogą wynikać.

© 2009-2023 noweit.pl.
Wszelkie prawa zastrzeżone.

Informacje:

Biuro:

ul.Kasprowicza 72

01-949 Warszawa

NIP:562-168-16-60

Skontaktuj się z nami:

Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.