Kwartalnik DLP expert jest wydawnictwem bezpłatnym.

Nauka poprzez grywalizację – w jaki sposób firmy mogą ją wykorzystać w szkoleniach zwiększających świadomość w zakresie bezpieczeństwa?

Często słyszymy od naszych klientów, że mają już dość tradycyjnych, nudnych szkoleń z podstaw bezpieczeństwa. Wypróbowują więc szkolenia całkowicie oparte na grze, które zapewniają zabawę i rozrywkę. Z drugiej strony obserwujemy również przeciwny kierunek myślenia: niektórzy klienci mają opory przed wprowadzeniem do szkoleń firmowych jakichkolwiek technik związanych z grami. Uważają, że gry zarezerwowane są wyłącznie dla dzieci i nastolatków i bzdurą jest sugerowanie, że dorośli – zwłaszcza ci zajmujący kierownicze stanowiska w firmach – powinni uczyć się poprzez gry.

Shadow IT – jak zarządzać niezatwierdzonymi zasobami IT z korzyścią dla firmy i jej pracowników

Zatwierdzone usługi korporacyjne przeznaczone do komunikacji, współpracy, przechowywania oraz współdzielenia plików powinny być odpowiednio skonfigurowane przez zespoły IT firmy oraz posiadać wymagany poziom kontroli dostępu, ochrony danych oraz zarządzania incydentami. Gdy te warunki są spełnione, firma posiada dobry poziom transparentności i może dopilnować, aby nikt spoza niej nie uzyskał dostępu do przestrzeni i zawartości korporacyjnej (przynajmniej nie bez użycia zaawansowanych szkodliwych narzędzi).

Informacje o zagrożeniach: phishing związany ze szczepionkami

W analizie przeprowadzonej od października 2020 r. do stycznia 2021 r. analitycy z firmy Barracuda odkryli, że w ukierunkowanych atakach phishingowych hakerzy coraz częściej wykorzystują wiadomości e-mail związane ze szczepionkami.

Jak bronić się przed kradzieżą tożsamości

Kradzież tożsamości może nagle wywrócić życie do góry nogami. W niektórych przypadkach może nawet zmniejszyć czyjąś ocenę kredytową, a wyjaśnienie tej sytuacji często zajmuje miesiące i wiąże się z wysokimi kosztami. Poniższe sugestie najlepszych praktyk pomogą każdemu, kto chce aktywnie chronić się przed kradzieżą tożsamości.

Kradzieże danych kart płatniczych, nowe oszustwa phishingowe – działania cyberprzestępców w czasie pandemii

Po ponad roku od ogłoszenia pandemii i rozpoczęcia pracy zdalnej na masową skalę firmy nadal dostosowują się do nowych okoliczności. Należy oczekiwać, że w 2021 roku nastaną kolejne zmiany w środowiskach pracy czy korzystaniu z internetu. Analitycy Derek Manky oraz Aamir Lakhani z działającego w strukturach Fortinetu laboratorium FortiGuard Labs przedstawili informacje na temat ataków wykrywanych obecnie przez specjalistów ds. cyberbezpieczeństwa. Opowiedzieli też, czego w dziedzinie cyfrowych zagrożeń można spodziewać się w nadchodzącym roku.

Reguła 3-2-1 ułatwia ochronę przedsiębiorstwa przed atakami ransomware

Walka z atakami typu ransomware trwa. W ostatnich latach ten rodzaj ataku stał się realnym zagrożeniem dla przedsiębiorstw. Zakrojone na szeroką skalę działania cyberprzestępców zdążyły już zakłócić funkcjonowanie nie tylko międzynarodowych korporacji, ale także instytucji rządowych, uniemożliwiając im realizację najważniejszych zadań. W roku 2017 atak WannaCry doprowadził do blokady szpitalnych systemów informatycznych w różnych krajach Europy, unieszkodliwiając ponad 200 tysięcy komputerów. Trudno o lepszy przykład destrukcyjnego potencjału tego rodzaju działań.

Praca hybrydowa i wyzwania dla cyberbezpieczeństwa

W 2020 roku wiele firm musiało wprowadzić w trybie nagłym zmiany w swoim modelu działania, zaś dla wielu normą stała się praca zdalna. Kiedy pandemia COVID-19 ustąpi, niektórzy pracownicy wrócą do biur, ale część będzie kontynuować wykonywanie służbowych obowiązków z domu. Praca jest bowiem coraz częściej postrzegana jako czynność, a nie miejsce, do którego trzeba codzienne dojeżdżać.

Zapraszamy do lektury najnowszego wydania magazynu.

Przypominamy aby móc pobierać magazyn w wersji elektronicznej wystarczy się zarejestrować.