Przejdź do głównej treści
index.php?option=com_content&view=article&id=31844&catid=137&Itemid=1383

3 na 4 projekty związane z agentową AI napotkają poważne trudności związane z bezpieczeństwem

W ciągu ostatniego roku Palo Alto Networks współpracowało z 3000 czołowych europejskich liderów biznesu w zakresie cyberbezpieczeństwa. Wnioski są niepokojące – agenci AI już na starcie dostają zbyt szeroki zakres uprawnień i mają dostęp do wrażliwych danych. Jednocześnie brakuje skutecznych systemów weryfikacji w czasie rzeczywistym, który ograniczałby nieautoryzowany dostęp. Na dodatek znaczna część przedsiębiorców nie planuje konkretnych zadań dla agentów AI, wydając tym samym pieniądze na nierentowne działania.
Czytaj więcej
index.php?option=com_content&view=article&id=31814&catid=155&Itemid=1392

Ponad połowa cyberataków zaczyna się od błędu człowieka

Ponad 2/3 firm w Polsce odnotowała w zeszłym roku co najmniej 1 incydent naruszenia bezpieczeństwa . Według danych Unit 42, zespołu analitycznego Palo Alto Networks, aż 60% ataków rozpoczyna się od działań wymierzonych w pracowników – najczęściej pod postacią phishingu i innych form inżynierii społecznej . To pokazuje, że w systemie ochrony organizacji pracownicy są kluczowym ogniwem – i że firmy muszą nie tylko edukować, ale też konsekwentnie egzekwować zasady cyberhigieny. Warto o tym pamiętać szczególnie teraz, w październiku, gdy obchodzimy Europejski Miesiąc Cyberbezpieczeństwa.
Czytaj więcej
index.php?option=com_content&view=article&id=31786&catid=137&Itemid=1383

Nowe regulacje nie wystarczą, aby chronić firmy przed atakami cyberprzestępców?

Instytucje publiczne i operatorzy infrastruktury krytycznej zgłosili w zeszłym roku aż 1600 cyberincydentów, jak wynika z najnowszych danych CSIRT GOV. Czy byłoby inaczej, gdyby już rok temu skutecznie wdrożono nowe dyrektywy unijne? Specjaliści z Palo Alto Networks potwierdzają, że najsilniej regulowane branże wykazują największą dojrzałość i odporność na cyberataki, jednak spełnienie wymogów prawnych to dopiero pierwszy krok do pełnego bezpieczeństwa. Wymaga ono strategicznego zarządzania ryzykiem, a także umiejętności wykrywania i reagowania na zagrożenia ewoluujące szybciej niż przepisy prawne.
Czytaj więcej
index.php?option=com_content&view=article&id=31696&catid=137&Itemid=1383

Duży cyberatak na Microsoft - instytucje publiczne i duże firmy mogą być szczególnie zagrożone

SharePoint, czyli jeden z flagowych produktów Microsoftu, padł ofiarą szeroko zakrojonego cyberataku. Zespół Unit 42 od Palo Alto Networks wykrył aktywność złośliwego oprogramowania, które atakuje lokalne serwery SharePointa. Na bezpośrednie ryzyko narażone są w szczególności instytucje rządowe, szkoły, szpitale i duże przedsiębiorstwa.
Czytaj więcej
index.php?option=com_content&view=article&id=31508&catid=137&Itemid=1383

25% kradzieży danych w 2024 r. trwało poniżej 5 godzin – raport Palo Alto Networks

Cyberprzestępcy odchodzą od tradycyjnych metod, takich jak szyfrowanie danych i groźby ich ujawnienia, na rzecz bardziej destrukcyjnych strategii. Jak wynika z najnowszego raportu zespołu badawczego Palo Alto Networks Unit42, aż 86% cyberataków prowadziło do zakłócenia działalności firm, a atakujący coraz częściej stawiają na sabotaż operacyjny zamiast kradzieży danych. Konsekwencją tej zmiany jest gwałtowny wzrost żądań okupu – w 2024 roku średnia kwota wyłudzeń sięgnęła 1,25 miliona dolarów, co oznacza wzrost o 80% w skali roku.
Czytaj więcej
index.php?option=com_content&view=article&id=31433&catid=137&Itemid=1383

90% firm pozwala pracownikom logować się z prywatnych urządzeń - furtka dla cyberprzestępców

Praca hybrydowa to wygoda i elastyczność, ale także nowe wyzwania dla cyberbezpieczeństwa. Jak wynika z badania Palo Alto Networks i Omdia, aż 90% organizacji pozwala pracownikom na korzystanie z firmowych systemów z prywatnych laptopów i smartfonów, choć 72% zdaje sobie sprawę z ryzyka . Konsekwencje już są widoczne – firmy coraz częściej zgłaszają naruszenia polityki bezpieczeństwa oraz ataki przeglądarkowe.
Czytaj więcej
index.php?option=com_content&view=article&id=31400&catid=137&Itemid=1383

Korzystanie z DeepSeek niebezpieczne dla firmowych danych

DeepSeek miał podbić świat i zrewolucjonizować podejście do trenowania modeli językowych. Twórcy deklarowali, że jest tani i może uczyć się szybciej niż najlepsze dostępne na rynku rozwiązania. Specjaliści z Palo Alto Networks odkryli jednak, że za tą fasadą kryje się oprogramowanie zawierające krytyczne luki bezpieczeństwa. Mogą one prowadzić nie tylko do wycieków danych użytkowników, ale również do wzrostu cyberprzestępczości.
Czytaj więcej
index.php?option=com_content&view=article&id=31324&catid=137&Itemid=1383

DORA już obowiązuje. Czy polski sektor finansowy jest gotowy?

17 stycznia 2025 roku zaczęły być egzekwowane zapisy Rozporządzenia DORA (ang. Digital Operational Resilience Act), które ma zwiększyć operacyjną odporność cyfrową podmiotów finansowych. Zgodnie z raportem Światowego Forum Ekonomicznego niemal 60% badanych firm uważa, że sytuacja geopolityczna miała wpływ na przyjmowaną strategię dot. cyberbezpieczeństwa . Dotyczy to również instytucji finansowych, które już niemal codziennie znajdują się na celowniku cyberprzestępców.
Czytaj więcej
index.php?option=com_content&view=article&id=30963&catid=137&Itemid=1383

Kosztowne błędy i dobre praktyki, czyli o wyzwaniach dla cyberbezpieczeństwa w chmurze

Z każdym rokiem rośnie skala cyberataków narażających przedsiębiorstwa na straty finansowe, a w najgorszym razie doprowadzających firmy do bankructwa. Problem jest poważny, a zgodnie z raportem Palo Alto Networks aż 70% organizacji przemysłowych doświadczyło cyberataku w ciągu ostatniego roku, a dla 25% z nich incydent poskutkował wstrzymaniem działalności.
Czytaj więcej