Ustawa o krajowym systemie cyberbezpieczeństwa – co warto wiedzieć na jej temat?

28 sierpnia 2018 roku weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa. Została wprowadzona do polskiego systemu prawnego na podstawie Dyrektywy Parlamentu Europejskiego i  Rady NIS (Network and Information Systems Directive). Jednym z celów nowych regulacji jest stworzenie KSC – Krajowego Systemu Cyberbezpieczeństwa. Wprowadzone przepisy mają umożliwić sprawne działania na rzecz wykrywania, zapobiegania i minimalizowania skutków ataków naruszających cyberbezpieczeństwo RP. W skład KSC, według ustawy, wchodzą między innymi operatorzy usług kluczowych (największe firmy z sektora

Czytaj więcej

Witryna Morele.net padła ofiarą hakerów

Pod koniec 2018 roku media obiegła informacja o kradzieży z serwerów sklepu internetowego Morele.net około 2 mln danych klientów. Na zewnątrz wyciekły następujące dane: e-mail, numer telefonu, imię i nazwisko, hash hasła (zaszyfrowany ciąg znaków). Firma, we współpracy z policjantami z grupy zajmującej się cyberprzestępczością, prowadziła z hakerem negocjacje. Cyberprzestępca, który po pewnym czasie ujawnił się w serwisie wykop.pl, zażądał od Morele okup w wysokości 225 tys. zł w bitcoinach lub 500 tys. zł w polskiej

Czytaj więcej

Phising

Phising Obecnie ataki phishingowe są jedną z najbardziej popularnych form cyberprzestępczości. Media co chwilę ujawniają kolejne listy organizacji, których klienci padli ofiarami phishingu. Tylko w 2017 roku program anty-phishingowy Kaspersky Lab został aktywowany ponad 246 milionów razy, co stanowi wzrost ponad 50% rok do roku! Na czym polega phishing? Phishing to łowienie informacji czy haseł z cyberprzestrzeni. Nazwa ta pochodzi od słów password (hasło) i fishing (wędkarstwo). Najczęściej przybiera formę podszywania się pod inna osobę

Czytaj więcej

Czy spółdzielnie powinny zainteresować się ubezpieczeniem cyber?

Spółdzielnie w powszechnym odbiorze nie wzbudzają skojarzeń jako podmioty wysoce zinformatyzowane czy prężnie działające w przestrzeni wirtualnej. Czy wobec tego ubezpieczenie cyber jest im potrzebne? Zarówno spółdzielnie mieszkaniowe, jak i produkcyjne (mleczarskie czy rolnicze) przetwarzają dane osobowe na wielką skalę. Stowarzyszają niekiedy dziesiątki bądź setki tysięcy osób. Wyciek takiego wolumenu wrażliwych danych może rodzić bardzo poważne konsekwencje. Znane są przypadki, w których po wycieku danych wrażliwych na rzecz osoby poszkodowanej były zasądzone odszkodowania nawet w

Czytaj więcej

RODO jest faktem

I wreszcie nadszedł ten dzień – 25 maja 2018 roku. Straszono nas tą datą od kilkunastu miesięcy, a można się było także natknąć w sieci na próby wyłudzenia związanego z RODO. Od dzisiaj wchodzi w życie unijne Rozporządzenie o Ochronie Danych Osobowych, które zawiera wiele restrykcyjnych przepisów dotyczących polityki ochrony danych oraz wysokie sankcje za uchybienia w tym zakresie. Jakie kwestie budzą największe obawy? Przedsiębiorcy wymieniają w pierwszej kolejności konieczność powołania Inspektora Ochrony Danych Osobowych, uprawnienie osoby

Czytaj więcej

Czy szkoda w ubezpieczeniu cyber musi być „cyber”?

Ubezpieczenie cyber jednoznacznie kojarzy się z działalnością w przestrzeni wirtualnej. Ataki hakerskie, blokowanie dostępu do systemu, okupy hakerskie, ujawnienie danych osobowych w przestrzeni elektronicznej – to wszystko oczywiście jest w zakresie ubezpieczenia ryzyk cybernetycznych. Czy możliwa jest sytuacja, kiedy dochodzi do szkody w przestrzeni realnej, a ubezpieczenie cyber zaczyna działać? Okazuje się, że tak. Chodzi o wyciek danych osobowych. Ochrona ubezpieczeniowa z ubezpieczenia cyber jest udzielana bez względu na formę, jaką przyjmie ujawnienie danych osobowych.

Czytaj więcej

Czy podmioty administracji publicznej mogą ubezpieczyć się od ataków hakerskich?

Wiele osób uważa, że ubezpieczenie cybernetyczne potrzebne jest tylko bankom, innym instytucjom finansowym i bardzo dużym korporacjom. Osoby odpowiedzialne za wirtualne zabezpieczenia podmiotów publicznych często mają wrażenie, że hakerzy się nimi nie interesują – i polują tylko na  „grube ryby”. Nie jest to pogląd prawdziwy. W Polsce miały miejsce ataki nakierowane na niewielkie gminy. I były to ataki skuteczne! Z kont bankowych gmin na rzecz hakerów znikały setki tysięcy złotych. Do prasy przedostały się informacje

Czytaj więcej