Security Bez Tabu - Pomagam Administratorom i Specjalistom IT Zrozumieć i Wdrażać Bezpieczeństwo

Co To Jest MITRE ATT&CK™?

Co to jest i skąd się wzięło?

Firma MITRE wprowadziła ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) w 2013 roku jako sposób na opisanie i kategoryzację zachowań przeciwnika w oparciu o obserwacje w świecie rzeczywistym. ATT&CK to uporządkowana lista znanych zachowań atakujących, które zostały zebrane w taktyki i techniki i wyrażone w kilku matrycach.

Czytaj dalej „Co To Jest MITRE ATT&CK™?”

Ochrona sygnalistów – dlaczego to takie ważne?

Dlaczego ten temat budzi tyle emocji?

Skuteczna ochrona sygnalistów od lat wzbudza sporo kontrowersji. Z jednej strony stanowi bowiem o wysokiej świadomości kultury organizacyjnej w instytucji publicznej czy przedsiębiorstwie (odbieramy zgłoszenia o nieprawidłowościach po to, aby im zaradzić) zaś z drugiej sami sygnaliści są odbierani często w sposób negatywny, przez co są narażeni na społeczny ostracyzm.

Czytaj dalej „Ochrona sygnalistów – dlaczego to takie ważne?”

Algorytmy Kryptograficzne

Gdzie wykorzystujemy kryptografie?

Ciężko wyobrazić sobie funkcjonowanie dzisiejszego Internetu bez szyfrowania informacji. Nie chodzi jednak o pisanie wiadomości na Messengerze za pomocą szyfru Cezara do znajomych – mogą zostać odczytane przy użyciu kartki, długopisu i znajomości sposobu szyfrowania. Nie zmienia to jednak faktu, że w starożytności taki sposób zapisu danych był ciężki do złamania.

Czytaj dalej „Algorytmy Kryptograficzne”

Trzy Kroki Do Zwiększenia Bezpieczeństwa IT

Rzeczywistość, która wymusza…

Warszawa, 5 kwietnia 2022 – Od tygodni żyjemy w cieniu rosnącego zagrożenia dla bezpieczeństwa cyberprzestrzeni. I chociaż głównym celem ataków są obecnie instytucje państwowe Ukrainy i Rosji, nie możemy zakładać, że działania te nie rozprzestrzenią się na inne sektory czy kraje.

Czytaj dalej „Trzy Kroki Do Zwiększenia Bezpieczeństwa IT”

Cyberkonflikt Na Ukrainie – Hermetic Wiper, Isaac

Preludium

Ukraina jeszcze zanim została objęta “specjalną operacją wojskową” odczuła kolejne ataki cybernetyczne, które według jej rządu są „na zupełnie innym poziomie”. W tym samym czasie wykryto nowy atak typu „wiper”, który niszczy dane na zainfekowanych maszynach, wykorzystywany przeciwko organizacjom ukraińskim. 

Czytaj dalej „Cyberkonflikt Na Ukrainie – Hermetic Wiper, Isaac”