Archiwa: Phishing - Strona 131 z 132 - Security Bez Tabu

Tag: Phishing

Kompletny Przewodnik Po Promptach AI – Ponad 100 Gotowych Rozwiązań

Fundamenty efektywnego promptowania

Prompty AI to nic innego jak instrukcje lub pytania, które zadajemy modelom sztucznej inteligencji (np. ChatGPT), aby uzyskać od nich użyteczną odpowiedź. Odpowiednio sformułowane prompty potrafią znacznie usprawnić pracę specjalistów ds. bezpieczeństwa informacji – od analizy zagrożeń, przez automatyzację żmudnych zadań, po cele edukacyjne. Nic dziwnego, że w ostatnim czasie ChatGPT stał się gorącym tematem w IT – znajduje coraz szersze zastosowanie, także w cybersecurity.

Czytaj dalej „Kompletny Przewodnik Po Promptach AI – Ponad 100 Gotowych Rozwiązań”

SIGMA – Uniwersalny Język Reguł Detekcji: Od Podstaw Do Integracji Z SIEM – Część 1

Wprowadzenie do detekcji opartej na logach i problemu braku standaryzacji

Detekcja zagrożeń oparta na logach jest fundamentem działania zespołów bezpieczeństwa (SOC) – to dzięki analizie dzienników zdarzeń systemów i aplikacji można wykrywać niepożądane aktywności. Historycznie jednak każde narzędzie SIEM (Security Information and Event Management) czy system analizy logów wprowadzało własny język zapytań lub reguł detekcji.

Czytaj dalej „SIGMA – Uniwersalny Język Reguł Detekcji: Od Podstaw Do Integracji Z SIEM – Część 1”

Jak Publikowanie Zdjęć Dzieci w Internecie Może Zagrażać Ich Bezpieczeństwu

Dlaczego temat jest istotny?

W erze mediów społecznościowych i powszechnego dostępu do Internetu wielu rodziców regularnie dzieli się zdjęciami swoich dzieci online. To zjawisko – nazywane sharentingiem (zbitka słów share i parenting) – stało się na tyle powszechne, że według badań aż 75% rodziców publikuje w sieci fotografie, filmy lub historie dotyczące swoich dzieci​. Co więcej, średnio 92% dzieci w USA ma jakąś formę cyfrowej obecności jeszcze przed ukończeniem 2. roku życia (w Europie około 73%). Rodzice chcą dzielić się dumą z osiągnięć maluchów i ważnymi chwilami z bliskimi, jednak publikowanie zdjęć dzieci w internecie wiąże się z realnymi zagrożeniami dla ich prywatności i bezpieczeństwa.

Czytaj dalej „Jak Publikowanie Zdjęć Dzieci w Internecie Może Zagrażać Ich Bezpieczeństwu”

Inżynieria Społeczna – Kompletny Przewodnik

Wprowadzenie do technik, ataków i środków zapobiegawczych

Inżynieria społeczna to sztuka manipulowania użytkownikami systemów komputerowych w celu ujawnienia poufnych informacji, które mogą zostać wykorzystane do uzyskania nieautoryzowanego dostępu do systemów komputerowych. Termin ten obejmuje również działania takie jak wykorzystywanie ludzkiej życzliwości, chciwości i ciekawości w celu uzyskania dostępu do chronionych budynków lub nakłonienia użytkowników do instalacji oprogramowania typu backdoor.

Czytaj dalej „Inżynieria Społeczna – Kompletny Przewodnik”

Trzy Filary Bezpieczeństwa Informacji

Trzy fliary do osiągnięcia trzech celów

Bezpieczeństwo informacji jest jednym z kluczowych elementów funkcjonowania organizacji. Chronienie danych przed nieautoryzowanym dostępem, naruszeniami i innymi zagrożeniami wymaga złożonego podejścia. Kluczowym elementem tego podejścia są trzy filary bezpieczeństwa informacji: administracyjny, techniczny i fizyczny. Filary te mają za zadanie ułatwić nam jak mamy osiągnąć cele bezpieczeństwa zawarte w triadzie CIA.

Czytaj dalej „Trzy Filary Bezpieczeństwa Informacji”

Co To Jest Zero Trust?

zero trust

Dlaczego nie powinieneś ufać niczemu i nikomu…

W dzisiejszym artykule chciałbym poruszyć temat koncepcji bezpieczeństwa Zero Trust. Każdy z nas z pewnością zauważył, że urządzenia takie jak komputery czy też internet stały się nieodłączną częścią naszego życia. Choć przynoszą one wiele korzyści, takich jak możliwość łatwego kontaktu z ludźmi z całego świata, to niestety niosą ze sobą także pewne zagrożenia, takie jak cyberataki. 

Czytaj dalej „Co To Jest Zero Trust?”

Kevin Mitnick – Legendarny Hacker

Kto to i dlaczego był tak ważny?

Kevin Mitnick (1963–2023) był amerykańskim hakerem, który po odsiadce stał się konsultantem ds. bezpieczeństwa komputerowego i autorem książek o cyberbezpieczeństwie. Już w młodości Mitnick wykazywał niesamowite zdolności techniczne i socjotechniczne. W wieku 12 lat przekonał kierowcę autobusu, by udostępnił mu urządzenie dziurkujące bilety – dzięki temu mógł swobodnie podróżować po Los Angeles, korzystając ze znalezionych w śmietniku niewykorzystanych transferów biletowych. To był jego pierwszy „hack” – inżynierski patent na darmowy przejazd – który w pewnym sensie zapowiedział przyszłą karierę Mitnicka.

Czytaj dalej „Kevin Mitnick – Legendarny Hacker”