B82 Cyber – Szkolenia dla firm z cyberbezpieczeństwa

Artykuły

Skorzystaj z naszych szkoleń z cyberbezpieczeństwa dla firm i instytucji publicznych.

Poznaj tajemnice pracy detektywa i dowiedz się jak zakładać i wykrywać podsłuchy!

W naszym poprzednim szkoleniu live, które dotyczyło obsługi incydentów informatycznych udział wzięło ponad 9000 osób! Zachęceni tym sukcesem, zapraszamy na kolejne pełne praktyki szkolenie, tym razem dotyczące podsłuchów i innych kulis pracy detektywa. Dowiecie się z niego: jak podsłuchiwać i śledzić oraz jak nie dać się podsłuchać i wyśledzić 🙂 z jakich urządzeń i programów podczas pracy korzysta detektyw i do czego? na czym polegają śledztwa detektywa […]

Czy polskie firmy są bezpieczniejsze od FC Barcelony? Cyberportret autorstwa ESET sugeruje, że nie do końca

Co piąty pracownik polskiej firmy był ofiarą cyberataku w miejscu pracy. Mimo to tylko 59% polskich firm deklaruje używanie oprogramowania antywirusowego, a inwestowanie w takie rzeczy jak 2FA jest jeszcze rzadsze. To niektóre wnioski z raportu ESET i DAGMA Bezpieczeństwo IT, który daje ciekawy wgląd w to jak naprawdę wygląda cyberbezpieczeństwo w polskim biznesie. Można odnieść wrażenie, że tzw. cyberbezpieczeństwo dwa światy. Z jednej strony mówi się o bezpieczeństwie AI, cyberwojnie, […]

⚠️ Ruszył atak na klientów banku Santander

Otrzymujemy zgłoszenia od osób, które odebrają wiadomości e-mail od oszustów podszywających się pod Bank Santader. Treści wiadomości wysyłanych przez złodziei różnią się od siebie, ale łączy je to, że wszystkie informują o problemach z rachunkiem i zachęcają odbiorcę do kliknięcia w link zawarty w e-mailu, co ma rozwiązać problem. Po kliknięciu na link, ofiara jest proszona o wprowadzenie loginu, hasła i 6 cyfrowego kodu autoryzacyjnego. Wykonanie instrukcji ze strony stworzonej przez złodziejów doprowadzi do kradzieży pieniędzy. Oto jak wygląda kilka […]

Kulisy obsługi incydentów w polskich firmach

Dawno nie robiliśmy krótkich, ale mocno praktycznych webinarów szkoleniowych… Pora to zmienić! Dlatego wszystkich, którzy chcą dowiedzieć się: Jak poprawnie obsługiwać incydenty informatyczne (włamania, wycieki, szantaże, ataki)? Jakie narzędzia mogą się przydać przy ustalaniu szczegółów włamania i danych na temat atakujących? 
 Czego absolutnie nie robić podczas obsługi incydentu? Jakie błędy najczęściej wykorzystują włamywacze? Czy warto negocjować okupy i ile faktycznie one wynoszą […]

Nowoczesne firewalle z AI, analiza szyfrowanego ruchu i Hypershield

Na przestrzeni ostatnich lat dokonało się sporo zmian w firewallach i innym sprzęcie sieciowym. Co wypiera firewalle pakietowe, stanowe, IPS-y i sandboksy? Czy uczenie maszynowe (AI) ma sens jeśli chodzi o filtrację ruchu sieciowego? Czy da się wykryć złośliwy ruch patrząc jedynie na ruch zaszyfrowany? Czy sztuczna inteligencja zastąpi administratorów? I wreszcie — co i w jakiej kolejności wymieniać w swojej infrastrukturze na “nowsze modele” aby to miało sens? O tym rozmawiamy z Łukaszem Bromirskim z Cisco […]

⚠️ Uwaga na e-maile o naruszeniu praw autorskich

Od kilku dni otrzymujemy zgłoszenia od różnych firm, że na ich adresy wysłano wezwania do zaprzestania naruszeń praw autorskich. Pisma zawierają logotypy znanych kancelarii prawnych, np. Wardynski & Partners, CMS Poland, K&L Gates, JDP Drapała & Partners i przywołują znane marki, np. CD Projekt, Kino Świat, Mono Group jako podmioty, których prawa autorskie miał naruszyć odbiorca pisma. Oto jak wyglądają przykładowe pisma: Wiadomości zawierają […]

⚠️ Uwaga na fałszywe doładowania telefonów w Plusie

Otrzymujemy zgłoszenia dotyczące fałszywych serwisów internetowych służących do doładowywania telefonów na kartę. Fałszywe strony pojawiają się jako pierwszy wynik wyszukiwania w Google np. na frazę “plus doładowanie” (pozycja ta została wykupiona w ramach reklam Google): Uzupełnienie formularzy i zakup doładowania telefonu na nieoficjalnych stronach może spowodować kradzież zarówno pieniędzy jak i danych osobowych. Jeśli posiadasz telefon na kartę, który musi być doładowywany, rekomendujemy uzupełnianie środków na koncie wyłącznie poprzez: […]

Jak InPost zrobił wyciek danych Niebezpiecznikowi

Zazwyczaj opisujemy jak wyciekają dane klientów innych firm niż nasza. No to dziś będzie inaczej 🙂 Mieliśmy incydent z danymi osobowymi. Z winy firmy kurierskiej. Incydent taki, jaki często zdarza się różnym firmom. Niegroźny i niewielki. Znaczna część z firm w ogóle takich incydentów nie raportuje do UODO i nie daje o nich znać klientom. Ale nie my! My postanowiliśmy zaraportować, powiadomić klientów (choć zgodnie z przepisami nie musieliśmy tego robić), a nawet […]

⚠️ Uwaga klienci ING!

Otrzymujemy informacje o ataku SMS wymierzonym w klientów banku ING. Podobne ataki były niedawno realizowane w stosunku do klientów banku Santander*. Dlatego niezależnie od tego, w którym banku posiadasz rachunek, przeczytaj poniższy artykuł. Oto wiadomość, która jest aktualnie wysyłana przez przestępców: Zawarty w wiadomości link kieruje na fałszywą stronę, udającą formularz logowania do bankowości ING. Po podaniu loginu, od ofiary wyłudzany jest PESEL. Tego typu dane, wraz z innymi informacjami […]

⚠️ Uwaga na SMS-y od “e-Urząd Skarbowy”

Ktoś podszywa się pod “e-Urząd Skarbowy” i wysyła wiadomości na smartfony Polaków. Oto treść wiadomości: Wiadomość zawiera linka do login-gov-pl[.]surge.sh który przekierowuje na adres pz-gvv[.]pl. Tam znajduje się strona podszywająca się pod Profil Zaufany i wyłudzająca login i hasło. Jeśli otrzymałeś taką wiadomość i jeśli wprowadziłeś dane logowania do Profili Zaufanego na stronie oszustów, to natychmiast zadzwoń na infolinię +48 (42) 253 54 50 i zgłoś to operatorowi. jeśli wybrałeś opcję logowania przez bank i wpisałeś […]