Pomagamy Zrozumieć i Wdrażać Bezpieczeństwo
Od tygodni żyjemy w cieniu rosnącego zagrożenia dla bezpieczeństwa cyberprzestrzeni. I chociaż głównym celem ataków są obecnie instytucje państwowe Ukrainy i Rosji, nie możemy zakładać, że działania te nie rozprzestrzenią się na inne sektory czy kraje.
Czytaj dalej „Trzy Kroki Do Zwiększenia Bezpieczeństwa IT”
Ukraina jeszcze zanim została objęta “specjalną operacją wojskową” odczuła kolejne ataki cybernetyczne, które według jej rządu są „na zupełnie innym poziomie”. W tym samym czasie wykryto nowy atak typu „wiper”, który niszczy dane na zainfekowanych maszynach, wykorzystywany przeciwko organizacjom ukraińskim.
Czytaj dalej „Cyberkonflikt Na Ukrainie – Hermetic Wiper, Isaac”
Agencja Bezpieczeństwa Narodowego USA (NSA) opublikowała w ubiegłym tygodniu zestaw najlepszych praktyk dla organizacji, które chcą poprawić ogólne bezpieczeństwo swoich sieci. Wskazówki miały być ogólne, mieć zastosowanie do szerokiej gamy urządzeń sieciowych i powinny pomóc administratorom w zapobieganiu wykorzystywaniu ich sieci przez osoby nieuprawnione.
Czytaj dalej „NSA Publikuje Najlepsze Praktyki Ulepszania Ochrony Sieci”
Jesteśmy w projekcie, w którym po pierwsze nie ma czasu na wykonanie testów bezpieczeństwa, po drugie klient nie dał nam budżetu na ich wykonanie, a po trzecie wyobraźmy sobie, że nie potrafimy ich przeprowadzić. Nie mamy specjalistycznej, technicznej wiedzy, aby wykonać takie testy bezpieczeństwa.
Czy w takiej sytuacji jako Quality Assurance, możemy zadbać o bezpieczeństwo?
Czytaj dalej „Zapewnienie Bezpieczeństwa Na Etapie Quality Assurance”
Cyber Kill Chain pomaga zrozumieć i przewidzieć różne etapy cyberataku. Wiedza o tym, jak pracują internetowi złoczyńcy, umożliwia firmie wybór odpowiednich narzędzi i strategii w celu ograniczenia naruszeń, reagowania na trwające ataki i minimalizowania ryzyka. Framework ten rozdziela i systematyzuje działania atakujących na poszczególne etapy.
Czytaj dalej „Cyber Kill Chain – Co To Jest I Jak Go Wykorzystać Do Ochrony Organizacji?”
W ostatnich tygodniach w naszym kraju jednym z najbardziej rozgrzewających opinię publiczną tematów jest zagadnienie legalności wykorzystania przez polskie służby oprogramowania szpiegującego „Pegasus”. W dniu 12 stycznia 2022 roku została nawet powołana Senacka Komisja Nadzwyczajna „do spraw wyjaśnienia przypadków nielegalnej inwigilacji, ich wpływu na proces wyborczy w Rzeczypospolitej Polskiej oraz reformy służb specjalnych”.
Czytaj dalej „Kiedy Spyware Jest Legalny?”
O CIS Benchmarks pobieżnie wspominałem we wpisie 7 Standardów Wspomagających Bezpieczeństwo IT. Dokumenty CIS Benchmarks od organizacji The Center for Internet Security, Inc. (CIS) są uznanym światowym standardem i najlepszymi praktykami w zakresie zabezpieczania systemów IT i danych przed atakami. Dostępnych jest obecnie ponad 100 CIS Benchmarks dla ponad 25 linii produktów od czołowych dostawców.
Czytaj dalej „CIS Benchmarks – „How To” Utwardzania Systemów”