Browsed by
Category: IT security

Informatyka śledcza w działalności ENTRAST

Informatyka śledcza w działalności ENTRAST

Informatyka śledcza dla urządzeń mobilnych, znana również jako mobilna forensyka komputerowa (forensic), jest dziedziną zajmującą się zbieraniem, analizą i prezentacją danych z urządzeń przenośnych, takich jak smartfony, tablety czy laptopy. Głównym celem informatyki śledczej dla urządzeń mobilnych jest uzyskanie dowodów cyfrowych, które mogą być użyte w celach prawnych, dochodzeniach kryminalnych, analizie incydentów związanych z bezpieczeństwem, bądź wewnętrznych audytach IT. Zespół ENTRAST w swoich zasobach posiada wielu specjalistów w tym zakresie. Jednakże swoją wiedzą dzieli się przede wszystkim dla organów uprawnionych…

więcej więcej

Decyzja pomiędzy lokalną serwerownią a DATA CENTER

Decyzja pomiędzy lokalną serwerownią a DATA CENTER

Wybór pomiędzy posiadaniem własnej serwerowni a korzystaniem z usług data center zależy od wielu czynników, w tym od potrzeb i możliwości finansowych danej organizacji, jak również od różnych czynników technicznych i biznesowych. Oto kilka kwestii, które ENTRAST sugeruje aby rozważyć: Koszty: Własna serwerownia może wymagać dużego początkowego nakładu finansowego na zakup sprzętu, infrastruktury chłodzenia, zasilania awaryjnego itp. Usługi data center mogą być opłacalne w przypadku mniejszych firm lub tych, które nie chcą inwestować dużych kwot na starcie. Zarządzanie: Posiadanie własnej…

więcej więcej

Odpowiedzialność i decyzyjność w obszarze IT w organizacji

Odpowiedzialność i decyzyjność w obszarze IT w organizacji

Odpowiedzialność w obszarze IT w organizacji obejmuje szereg zadań i działań mających na celu zapewnienie sprawnego funkcjonowania systemów informatycznych oraz bezpieczeństwa danych. Oto kilka kluczowych obszarów odpowiedzialności IT w organizacji wg ENTRAST: Zarządzanie infrastrukturą IT: Odpowiedzialność za utrzymanie, rozwój i aktualizację infrastruktury informatycznej, w tym sieci komputerowych, serwerów, urządzeń pamięci masowej, sprzętu komputerowego i oprogramowania. Bezpieczeństwo informatyczne: Odpowiedzialność za zapewnienie bezpieczeństwa danych i systemów przed cyberatakami, wyciekami danych, zagrożeniami związanymi z złośliwym oprogramowaniem itp. Wymaga to stosowania odpowiednich zabezpieczeń, procedur…

więcej więcej

ENTRAST wspiera cyberbezpieczeństwo w sektorze farmaceutycznym

ENTRAST wspiera cyberbezpieczeństwo w sektorze farmaceutycznym

Cyberbezpieczeństwo w sektorze farmaceutycznym jest kluczowym aspektem, ponieważ firmy farmaceutyczne przechowują i przetwarzają duże ilości wrażliwych danych, w tym informacji o badaniach klinicznych, danych pacjentów, formułach chemicznych, strategiach marketingowych i wielu innych. Ochrona tych informacji jest nie tylko kwestią prywatności pacjentów, ale także ważnym elementem utrzymania reputacji firmy oraz zabezpieczenia przed ryzykiem utraty własności intelektualnej. Oto kilka kluczowych aspektów cyberbezpieczeństwa w sektorze farmaceutycznym: Ochrona danych pacjentów: Dane osobowe pacjentów przechowywane w bazach danych firm farmaceutycznych muszą być skutecznie zabezpieczone przed…

więcej więcej

Wirtualne portfele – co to jest?

Wirtualne portfele – co to jest?

Digital wallet, e-wallet, e-portfel, portfel online – Wirtualny portfel –  to konto założone u danego usługodawcy (Google, Apple itd.) zajmującego się płatnościami online, które umożliwia przeprowadzanie różnych transakcji online w czasie rzeczywistym. Wirtualne portfele są cyfrowym odpowiednikiem tradycyjnych portfeli, które przeważnie trzymamy w kieszeni, torbie lub plecaku, a dzięki szerokiej ofercie różnych płatności online, cieszą się coraz większym zainteresowaniem. Po właściwym skonfigurowaniu e-portfela użytkownicy mogą posługiwać się nim w sieci, ale również dokonywać płatności telefonem lub smartwatchem. E-portfel umożliwia użytkownikowi…

więcej więcej

Główne trendy ataków w cyberprzestrzeni wg ENTRAST

Główne trendy ataków w cyberprzestrzeni wg ENTRAST

Ataki związane z socjotechniką: Phishing: Wysyłanie fałszywych wiadomości e-mail lub komunikatów, które wyglądają autentycznie, aby oszukać użytkowników i uzyskać od nich poufne informacje. Spear phishing: Zastosowanie spersonalizowanych fałszywych wiadomości w celu oszukania konkretnych osób lub organizacji. Spoofing: Fałszowanie adresów e-mail lub innych danych, aby sprawić wrażenie, że wiadomość lub żądanie pochodzi od zaufanego źródła. Ataki hakerskie: Ataki DDoS (Distributed Denial of Service): Próba przeciążenia systemu, serwera lub sieci poprzez generowanie dużej ilości żądań, aby uniemożliwić dostęp dla prawidłowych użytkowników. Ataki…

więcej więcej

Rekomendacje dot. unikania kampanii szpiegowskich

Rekomendacje dot. unikania kampanii szpiegowskich

SKW oraz CERT.PL mocno rekomendują wszystkim podmiotom mogącym znajdować się w obszarze zainteresowania aktora wdrożenie zmian konfiguracyjnych mających na celu przerwanie mechanizmu dostarczenia, który był używany w opisywanej kampanii. Sektory, które szczególnie powinny rozważyć wdrożenie zaleceń to: Podmioty rządowe; Podmioty dyplomatyczne, ministerstwa spraw zagranicznych, ambasady, personel dyplomatyczny i pracujący w podmiotach międzynarodowych; Organizacje międzynarodowe; Organizacje pozarządowe. Poniższe zmiany konfiguracyjne mogą posłużyć do przerwania mechanizmu dostarczenia złośliwego oprogramowania użytego w opisywanej kampanii: Zablokowanie możliwości montowanie w systemie plików obrazów dysków. Większość użytkowników wykonujących prace…

więcej więcej

Zalecane standardy IT w administracji publicznej

Zalecane standardy IT w administracji publicznej

W administracji publicznej stosuje się różne standardy informatyczne, które pomagają zapewnić bezpieczeństwo i skuteczność przetwarzania danych. Oto wykaz standardów sugerowany do stosowania: ISO 27001 – standard bezpieczeństwa informacji, który określa wymagania dotyczące zarządzania bezpieczeństwem informacji. Jest on stosowany w administracji publicznej w celu ochrony informacji przed zagrożeniami, takimi jak cyberataki i wycieki danych. ISO 20000 – standard zarządzania usługami IT, który określa wymagania dotyczące zarządzania usługami IT. Stosowany jest w administracji publicznej w celu zapewnienia wysokiej jakości usług IT dla…

więcej więcej

Zasady przeprowadzania testów penetracyjnych wg ENTRAST

Zasady przeprowadzania testów penetracyjnych wg ENTRAST

Przeprowadzenie testów penetracyjnych to proces polegający na symulowaniu ataku na systemy informatyczne w celu zidentyfikowania i wyeliminowania słabych punktów w systemie oraz zapewnienia wysokiego poziomu bezpieczeństwa. Poniżej przedstawiam procedurę przeprowadzenia testów penetracyjnych wg Entrast: I. Planowanie testów: Określenie celów i zakresu testów Określenie zasad etycznych i zgodności z prawem Wybór narzędzi i technik testowania II. Faza zbierania informacji: Skanowanie systemu w poszukiwaniu informacji Analiza zidentyfikowanych informacji i przygotowanie raportu III. Faza identyfikacji słabości: Wyszukiwanie luk w zabezpieczeniach Testowanie podatności systemu…

więcej więcej

OSE opublikował darmowy poradnik cyberbezpieczeństwa dla szkół i urzędów

OSE opublikował darmowy poradnik cyberbezpieczeństwa dla szkół i urzędów

NASK udostępniła darmową publikację na temat bezpiecznego funkcjonowania w świecie cyfrowym „ABC cyberbezpieczeństwa”. Poradnik może stanowić zarówno materiał edukacyjny dla szkół, jak również pomoc w budowaniu kompetencji w zakresie cyberbezpieczeństwa wśród pracowników urzędów. Nowa publikacja opracowana przez ekspertów NASK w ramach Ogólnopolskiej Sieci Edukacyjnej (OSE), to poradnik, który w przystępny sposób przybliża szeroko pojęty świat Internetu. Jest podzielony na cztery kluczowe dla użytkownika sieci obszary: cyberbezpieczeństwo, higiena cyfrowa, profilaktyka i wsparcie. „Cyfrowy świat zmienia się bardzo szybko i często trudno…

więcej więcej

Przejdź do treści