Nowy rok to czas postanowień i podejmowania decyzji, które mają realny wpływ na przyszłość – zarówno w życiu prywatnym, jak i zawodowym. Jeśli prowadzisz firmę, jednym z najważniejszych obszarów, o które powinieneś zadbać, jest cyberbezpieczeństwo. Dlaczego? Bo w dynamicznie zmieniającym się środowisku technologicznym zagrożenia cybernetyczne są coraz bardziej powszechne i zaawansowane.

Na szczęście jest narzędzie, które pozwala skutecznie przygotować Twoją firmę na te wyzwania – aplikacja Company (Un)Hacked.

Dlaczego cyberbezpieczeństwo to priorytet na 2024 rok?

W 2024 roku firmy staną przed jeszcze większymi wyzwaniami w zakresie ochrony danych i systemów. Ataki phishingowe, ransomware, wycieki danych – to tylko niektóre z zagrożeń, które mogą dotknąć każdą organizację, bez względu na jej wielkość. Wystarczy chwila nieuwagi, by narazić firmę na straty finansowe i wizerunkowe.

Dlatego właśnie warto uwzględnić cyberbezpieczeństwo w noworocznych planach. Kluczem do skutecznej ochrony jest świadomość pracowników. Im lepiej będą oni rozumieli, jak działają cyberprzestępcy, tym łatwiej unikną błędów, które mogą otworzyć drzwi hakerom.

Czym jest aplikacja Company (Un)Hacked?

Company (Un)Hacked to przełomowe narzędzie szkoleniowe, które wykorzystuje technologię wirtualnej rzeczywistości (VR), aby w innowacyjny sposób edukować pracowników na temat cyberbezpieczeństwa. Aplikacja przenosi uczestników do wirtualnego świata, gdzie mogą wcielić się w rolę etycznego hakera. Dzięki temu zyskują unikalną perspektywę i uczą się, jak działają cyberprzestępcy.

Najważniejsze cechy aplikacji:

1. Interaktywne scenariusze: Aplikacja oferuje realistyczne i angażujące scenariusze, które uczą użytkowników, jak rozpoznawać i reagować na zagrożenia. W sumie dostępnych jest 10 scenariuszy, a każdy z nich trwa około 20 minut. To daje ponad 200 minut intensywnego szkolenia, które dostarcza praktycznej wiedzy i umiejętności.
2. Edukacja poprzez doświadczenie: Zamiast tradycyjnych wykładów czy prezentacji, uczestnicy podejmują decyzje w interaktywnym środowisku VR. Ta forma nauki sprawia, że przyswajana wiedza zostaje zapamiętana na dłużej.
3. Raporty i certyfikaty: Dzięki wbudowanym funkcjom aplikacja umożliwia monitorowanie postępów uczestników, generowanie szczegółowych raportów oraz wydawanie certyfikatów ukończenia szkolenia. To świetny sposób na udokumentowanie kompetencji zespołu.
4. Elastyczność: Szkolenie można przeprowadzić w dowolnym miejscu i czasie – wystarczy zestaw VR. To idealne rozwiązanie dla firm, które cenią sobie wygodę i efektywność.

Co zyskasz dzięki szkoleniom z Company (Un)Hacked?

• Lepsze przygotowanie pracowników – Twoi pracownicy będą wiedzieli, jak unikać pułapek zastawianych przez hakerów.
• Zmniejszenie ryzyka ataków – Świadomy zespół to najlepsza linia obrony przed cyberprzestępcami.
• Ochrona danych i reputacji firmy – Utrata danych lub wyciek informacji może być katastrofalny. Dzięki szkoleniom zminimalizujesz ryzyko takich incydentów.

Company (Un)Hacked Academy – Cyberbezpieczeństwo dla dzieci i młodzieży w nowoczesnej odsłonie

W dobie wszechobecnego internetu i technologii, edukacja młodych użytkowników na temat bezpiecznego korzystania z sieci jest niezbędna. Cyberzagrożenia, takie jak podszywanie się pod inne osoby, phishing, czy problematyka słabych haseł, mogą dotknąć każdego, niezależnie od wieku. Dlatego powstała aplikacja CUH Academy – innowacyjne narzędzie edukacyjne, które w interaktywny sposób uczy dzieci i młodzież, jak unikać zagrożeń online.

Co to jest CUH Academy?

CUH Academy to aplikacja szkoleniowa wykorzystująca wirtualną rzeczywistość (VR) oraz mieszane środowiska rzeczywistości (MIX Reality), przeznaczona dla dzieci i młodzieży poniżej 12 roku życia. Jej celem jest rozwój świadomości w zakresie cyberbezpieczeństwa poprzez interaktywne scenariusze edukacyjne.

Aplikacja powstała w ramach projektu „Cyfrowy Skaut” przy współpracy z ekspertami z ISSA Polska oraz firmą Sun Capital. Stanowi część większego programu edukacyjnego ULedukacja, który wspiera szkoły w integrowaniu nowoczesnych narzędzi cyfrowych z tradycyjnym nauczaniem.

Jak działa CUH Academy?

CUH Academy oferuje interaktywne scenariusze dostosowane do realiów codziennego życia i sytuacji, w których młodzi użytkownicy internetu mogą się znaleźć. Każdy scenariusz trwa około 15 minut i obejmuje:

• Bezpieczeństwo haseł – nauka tworzenia silnych, bezpiecznych haseł, które chronią przed cyberatakami.
• Kultura w sieci – rozwój empatii i kultury osobistej podczas komunikacji online.
• Zagrożenia związane z udostępnianiem danych – nauka unikania ryzyka wynikającego z dzielenia się zdjęciami czy informacjami w sieci.
• Symulacje cyberzagrożeń – uczestnicy poznają, jak rozpoznać i odpowiednio reagować na ataki, takie jak spoofing (podszywanie się pod inne osoby).

Zalety aplikacji CUH Academy

1. Nauka przez doświadczenie: Dzieci uczą się w realistycznym, wirtualnym środowisku, które angażuje je i ułatwia przyswajanie wiedzy.
2. Integracja ruchowa: Po zakończeniu każdego scenariusza dzieci biorą udział w 3-minutowych aktywnościach ruchowych, co wspiera ich zdrowy rozwój i integrację grupową.
3. Dostosowanie do szkoły: Scenariusze są zaprojektowane tak, by idealnie pasowały do 45-minutowych lekcji, dzięki czemu są łatwe do wprowadzenia w szkołach.
4. Wsparcie dydaktyczne: Aplikacja jest uzupełniona przez specjalnie zaprojektowany komiks edukacyjny, który dostarczany jest do szkół biorących udział w projekcie ULedukacja.

Czy CUH Academy jest bezpłatna?

Tak, aplikacja może być dostępna bezpłatnie, ale tylko dla szkół uczestniczących w projekcie unijnym ULedukacja. Szkoły, które nie biorą udziału w tym projekcie, mogą nabyć aplikację na zasadach komercyjnych – koszt zaczyna się od 2000 zł netto. To przystępna inwestycja w bezpieczeństwo i rozwój uczniów.

Dla kogo jest CUH Academy?

CUH Academy jest dedykowana dla:

• Placówek edukacyjnych – szkół podstawowych, które chcą wprowadzić nowoczesne narzędzia dydaktyczne.
• Nauczycieli – pragnących uczyć cyberbezpieczeństwa w sposób angażujący i dostosowany do realiów młodego pokolenia.
• Rodziców i opiekunów – którzy szukają skutecznych narzędzi edukacyjnych wspierających bezpieczeństwo ich dzieci w sieci.

Jak dołączyć do projektu?

Szkoły zainteresowane korzystaniem z CUH Academy mogą dołączyć do projektu ULedukacja, który współfinansowany jest ze środków unijnych. Uczestnictwo w projekcie daje możliwość korzystania z aplikacji i komiksów edukacyjnych bez dodatkowych kosztów.

Dla szkół spoza projektu aplikacja jest dostępna w formie płatnej licencji, co pozwala placówkom edukacyjnym na indywidualne wdrożenie programu.

Artykuł Zadbaj o cyberbezpieczeństwo swojej firmy w Nowym Roku z Sun Capital! pochodzi z serwisu FirewallBlog - BLOG IT.

Cyberbezpieczeństwo, BHP, pierwsza pomoc, przysposobienie zawodowe, budowanie relacji. Tego i wiele innych tematów możemy Ci pokazać jak się uczyć w nowych technologiach z wykorzystaniem immersji.

Artykuł Relacja ze szkolenia zawodowego na VR w ZST Radom pochodzi z serwisu FirewallBlog - BLOG IT.

Meta kontra cyberbezpieczeństwo – stanowisko CERT Polska

W dobie cyfrowej, platformy społecznościowe odgrywają kluczową rolę w naszym codziennym życiu. Niestety, wraz z ich rosnącą popularnością, pojawiają się także poważne wyzwania związane z cyberbezpieczeństwem. Najnowsza analiza CERT Polska pokazuje, jak bardzo Meta, właściciel takich platform jak Facebook czy Instagram, pozostaje w tyle w walce z oszustwami i nadużyciami, które dotykają użytkowników.

Oszustwa na platformach Meta – alarmujące dane

CERT Polska, działający w ramach NASK PIB, opublikował szczegółową analizę na temat mechanizmów stosowanych przez oszustów w serwisach społecznościowych. Materiał ten ujawnił, jak łatwo przestępcy wykorzystują reklamy i posty, aby wprowadzać użytkowników w błąd i wyłudzać pieniądze. Przykłady te obejmują złośliwe linki, fałszywe promocje czy wykorzystanie wizerunku znanych osób w nieautoryzowanych kampaniach reklamowych.

Publikacja na ten temat została udostępniona na stronie CERT Polska i linkowana na Facebooku, jednak szybko została usunięta. Podobny los spotkał również artykuły mediów, które podjęły temat oszustw. Choć materiał ponownie trafił do sieci, a dzielenie się nim jest już możliwe, działania Meta rodzą poważne wątpliwości co do jej zaangażowania w ochronę użytkowników.

Oczekiwania CERT Polska wobec Meta

W odpowiedzi na te wyzwania CERT Polska skierował do firmy Meta list z szeregiem postulatów, które mają poprawić bezpieczeństwo użytkowników. Wśród nich znalazły się:

1. Skuteczniejsze wykrywanie szkodliwych treści w języku polskim
   Meta powinna wdrożyć narzędzia umożliwiające szybsze identyfikowanie treści zagrażających użytkownikom. CERT Polska zadeklarował gotowość wsparcia w tym procesie, m.in. poprzez przekazywanie przykładów zidentyfikowanych oszustw.
2. Zatrudnienie polskojęzycznych moderatorów
   Obecna moderacja jest niewystarczająca, co prowadzi do ignorowania zgłoszeń dotyczących ewidentnych nadużyć. CERT oczekuje, że Meta rozbuduje zespół polskojęzycznych moderatorów, aby lepiej reagować na zgłaszane zagrożenia.
3. Blokowanie kont powiązanych z oszustwami
   Usunięcie pojedynczego posta to za mało. Meta powinna automatycznie blokować konta, które wielokrotnie publikują treści oznaczane jako szkodliwe.
4. Korzystanie z lokalnych źródeł danych
   CERT Polska udostępnia zaufane bazy danych, takie jak Lista Ostrzeżeń, które mogą pomóc w filtrowaniu złośliwych treści. Meta powinna aktywnie współpracować z lokalnymi partnerami, aby zwiększyć efektywność działań.
5. Poprawa transparentności Ad Library
   Narzędzie Ad Library, umożliwiające przeglądanie reklam, wymaga aktualizacji. Zbyt często reklamy zmieniane przez oszustów nie są w pełni odzwierciedlane w bibliotece, co utrudnia ich identyfikację.

Meta pod ostrzałem – dlaczego zmiany są konieczne?

Działania Meta spotkały się z ostrą krytyką. Choć firma deklaruje walkę z oszustwami, w praktyce użytkownicy codziennie stykają się z fałszywymi reklamami. Zaledwie kilka dni temu sąd zobowiązał Meta do zaprzestania wyświetlania reklam wprowadzających w błąd, w tym wykorzystujących wizerunek znanych osób bez ich zgody.

Co więcej, ograniczanie widoczności treści edukacyjnych, takich jak publikacje CERT Polska, rodzi pytania o rzeczywiste priorytety firmy. Polscy użytkownicy obdarzają platformy Meta dużym zaufaniem, dlatego ich odpowiedzialność za bezpieczeństwo powinna być proporcjonalnie większa.

CERT Polska liczy na współpracę i DSA

Sebastian Kondraszuk z CERT Polska wyraził nadzieję, że nadchodzące zmiany związane z wejściem w życie Aktu o usługach cyfrowych (DSA) poprawią sytuację. Kluczowym wyzwaniem pozostaje jednak moderacja i proaktywna postawa Meta.

„Wierzymy, że Meta podejmie zdecydowaną walkę z procederem oszustw, a my jako CERT jesteśmy gotowi współpracować, aby zwiększyć bezpieczeństwo użytkowników” – podkreślił Marcin Dudek z CERT Polska.

Podsumowanie

Cyberbezpieczeństwo to wyzwanie globalne, które wymaga zaangażowania zarówno lokalnych ekspertów, jak i globalnych gigantów technologicznych. Działania Meta na polskim rynku pokazują, że wiele jest jeszcze do zrobienia. Bez wprowadzenia postulowanych zmian trudno będzie skutecznie chronić użytkowników przed oszustwami.

CERT Polska nie ustaje w wysiłkach na rzecz poprawy bezpieczeństwa i wzywa Meta do podjęcia konkretnych działań. W interesie wszystkich użytkowników jest, aby platformy społecznościowe były miejscem bezpiecznym i godnym zaufania.

Źródła:

• CERT Polska (cert.pl)
• CyberDefence24.pl
• Informacje prasowe NASK PIB

Artykuł Meta kontra cyberbezpieczeństwo – stanowisko CERT Polska pochodzi z serwisu FirewallBlog - BLOG IT.

Wraz z producentem informujemy, że wydanie GFI KerioConnect 10.0.6p2 jest już dostępne. W tej wersji zostało rozwiązanych kilka krytycznych problemów i producent wprowadził kilka ważnych aktualizacji, które usprawniają działanie Twojego serwera poczty:

Kluczowe poprawki i ulepszenia
Naprawiono problemy z deinstalatorem na macOS w Kerio 10.0.6 build 8504.
Rozwiązano problem z duplikowaniem e-maili w Webmail podczas synchronizacji z Outlook IMAP.
Usunięto problemy powodujące awarie na macOS Monterey (Kerio Connect Client 10.0.6 build 19576).
Zwiększono bezpieczeństwo: ograniczono dostęp do pliku /weblib/int/help/script.js.

Ważna informacja dotycząca GFI AppManager
Za dwa tygodnie wszystkie wersje agenta starsze niż 1.2.62 przestaną być obsługiwane. Aby zapewnić ciągłość działania platformy, zaktualizuj swoją wersję do 1.2.111.

Artykuł GFI KerioConnect 10.0.6p2 – już dostępne! pochodzi z serwisu FirewallBlog - BLOG IT.

Cyberbezpieczeństwo w okresie Black Friday – jak chronić firmę przed zagrożeniami?

Sezon zakupowy, w tym Black Friday i Cyber Monday, to czas wzmożonej aktywności zarówno konsumentów, jak i cyberprzestępców. Według raportu Sophos „State of Ransomware 2024”, jedna na pięć firm (20%) w ubiegłym roku doświadczyła ataków wykorzystujących wiadomości e-mail zawierające złośliwe linki. Tego typu zagrożenia intensyfikują się w okresie promocji, gdy pracownicy, korzystając z komputerów służbowych do zakupów online, mogą przypadkowo narazić organizację na ryzyko.

Cyberhigiena w tym okresie to absolutna podstawa, zarówno dla bezpieczeństwa pracowników, jak i całej firmy.

Dlaczego Black Friday to raj dla cyberprzestępców?

• Zwiększona aktywność online: Promocje i rabaty przyciągają miliony klientów, co daje przestępcom okazję do ataków phishingowych.
• Fałszywe wiadomości i reklamy: Cyberprzestępcy wysyłają e-maile i wyświetlają reklamy z fałszywymi ofertami, które przekierowują na strony wyłudzające dane.
• Korzystanie z komputerów służbowych: Zakupy online z urządzeń firmowych mogą doprowadzić do wycieku danych, infekcji systemu malwarem czy zainstalowania ransomware.

Zasady cyberhigieny według Sophos – jak zabezpieczyć firmę? 1. Unikaj fałszywych wiadomości i linków

Fałszywe e-maile często imitują znane marki i zawierają „oferty nie do odrzucenia”. Przed kliknięciem linku:

• Sprawdź adres nadawcy.
• Uważaj na literówki w nazwie domeny (np. „amaz0n.com” zamiast „amazon.com”).
• Nie otwieraj załączników od nieznanych nadawców.

2. Blokowanie reklam za pomocą ad blockerów

Reklamy online są nie tylko irytujące, ale także stanowią źródło złośliwego oprogramowania. Narzędzia do blokowania reklam:

• Chronią przed złośliwymi treściami.
• Przyspieszają ładowanie stron.
• Redukują śledzenie aktywności użytkownika.

3. Przeglądanie w trybie incognito

Tryb prywatny w przeglądarce:

• Ogranicza zapisywanie ciasteczek śledzących.
• Automatycznie usuwa historię przeglądania po zamknięciu okna.
• Minimalizuje możliwość profilowania zakupowego przez sklepy internetowe.

4. Zakupy bez zakładania konta

Jeśli sklep oferuje taką możliwość:

• Nie twórz konta, jeśli nie planujesz częstych zakupów.
• Unikaj zapisywania danych karty płatniczej – wpisuj je ręcznie przy każdej transakcji.
• Zmniejszasz ryzyko wycieku danych osobowych i finansowych.

5. Podstawy cyberhigieny

• Regularnie aktualizuj oprogramowanie i aplikacje.
• Korzystaj z programów antywirusowych.
• Włącz dwuetapową weryfikację tam, gdzie jest to możliwe.
• Edukuj pracowników na temat zagrożeń phishingowych i zasad bezpiecznego korzystania z internetu.

Dlaczego to ważne dla firm?

Wykorzystywanie komputerów firmowych do zakupów online to częsta praktyka, która może prowadzić do poważnych problemów, takich jak:

• Kradzież danych firmowych i osobistych.
• Infekcja sieci korporacyjnej złośliwym oprogramowaniem.
• Koszty związane z odzyskiwaniem danych i reputacją firmy.

Sun Capital wspiera bezpieczeństwo cyfrowe

W Sun Capital oferujemy kompleksowe rozwiązania w zakresie cyberbezpieczeństwa, w tym testy penetracyjne oraz pakiet produktów SAFEGUARD, który obejmuje szkolenia VR i narzędzia do ochrony przed cyberzagrożeniami. Nasze produkty pomagają rozpoznać zagrożenia, takie jak phishing, oraz chronić dane firmowe i osobiste przed cyberatakami.

Nie pozwól, aby promocje stały się okazją dla hakerów. Zabezpiecz swoją firmę i edukuj pracowników już dziś.

Kontakt:
Sun Capital
Telefon: +48 71 707-03-76
Strona internetowa: www.suncapital.pl

Artykuł Cyberbezpieczeństwo w okresie Black Friday pochodzi z serwisu FirewallBlog - BLOG IT.