Bezpieczeństwo to my

Cyberbezpieczeństwo przestało być domeną wyłącznie działów IT – w dobie rosnącej liczby ataków oraz nowych regulacji, takich jak dyrektywa NIS2 i ustawa o KSC, stanowi ono kluczowy element zarządzania każdą organizacją. Wokół nowych przepisów narosło jednak wiele marketingowych haseł, które mogą prowadzić do błędnych decyzji i fałszywego poczucia bezpieczeństwa. W praktyce zgodność z prawem nie sprowadza się do zakupu kilku narzędzi czy gotowej dokumentacji, lecz jest procesem ciągłym, łączącym ludzi, procedury i technologię. W tym artykule wyjaśniamy najważniejsze założenia dyrektywy NIS2 oraz ustawy o KSC, a także wskazujemy najczęstsze błędy popełniane podczas przygotowań do nowych obowiązków. Pokazujemy, jak podejść do tematu w sposób praktyczny i długofalowy, budując odporność opartą na realnych potrzebach firmy, a nie wyłącznie na formalnej zgodności z przepisami.

Błąd konfiguracyjny w aplikacjach Microsoft 365 na Androidzie pozwalał dowolnym aplikacjom przejmować tokeny użytkowników. W praktyce oznaczało to dostęp do maili, plików i kalendarza – bez hasła i bez wiedzy użytkownika.

Krytyczna luka w FortiClient EMS jest aktywnie wykorzystywana do przejmowania środowisk IT i dystrybucji malware. Atakujący podszywają się pod aktualizacje i w prosty sposób uzyskują dostęp do danych uwierzytelniających.

Przeniesienie urządzeń między kontami Fortinet (support.fortinet.com) nie wymaga zgłoszenia do producenta – cały proces można wykonać samodzielnie w FortiCloud. W artykule pokazujemy krok po kroku, jak wygenerować token transferowy i bezpiecznie przenieść urządzenia na nowe konto.