ProtectHut

24/03/2023

Czy zastanawiali się Państwo, dlaczego tak często mówi się o cyberbezpieczeństwie?

➡ Cyberprzestępczość to nowy sektor gospodarki

📈 Statystyki pokazują stały rozwój cyberprzestępczości. Rośnie liczba ataków, pojawiają się nowe techniki, zwiększa się ogólna suma zarobków hakerów i strat zaatakowanych firm. Cyberprzestępczość stała się sektorem biznesowym, który rozwija się dynamicznie, szuka nowych rynków, profesjonalizuje się, rozwija technologicznie, tworzy działy badawczo-rozwojowe. Niestety, sektor czerpie środki na działalność z okradania firm i osób prywatnych. Obsługa klientów korporacyjnych oczywiście jest bardziej opłacalna, ale ponieważ rynek dostawców się zapełnił, hakerzy szukają innych podmiotów - małych i średnich firm, na których mogą zarobić w różny sposób, niższą marżą przy większym wolumenie.

💲 Hakerzy działają jak przedsiębiorcy. Starają się maksymalizować zyski. Szukają niszy rynkowej, profesjonalizują się, tworzą własne produkty, współpracują ze sobą, dostosowują do otoczenia. Podążają za zmianami technologicznymi, bo jest to ich główny atut. Wchodzą tam, gdzie są technologie, które jeszcze nie zostały odpowiednio zabezpieczone.

🎨 Hakerów można podzielić na grupy, podobnie jak przedsiębiorców. Mamy firmy państwowe - grupy hakerskie wspierane przez rządy, mamy duże grupy hakerskie działające globalnie, mamy grupy lokalne, wyspecjalizowane w branżach, możemy podzielić je ze względu na wielkość, obszar działania, specjalizacje, wykorzystywane techniki.

📡 Nowe technologie dają szersze pole działania. Hakerzy lubią usługi chmurowe, bo zapewniają im anonimowość, skalowalność, możliwość szybkiego wyjścia, elastyczność. Kryptowaluty stanowią dla nich walutę łatwą w transferze, słabo regulowaną, trudną lub niemożliwą do namierzenia. Atakują portfele i giełdy kryptowalut, okupy przyjmują w kryptowalutach, wykorzystują zaatakowaną infrastrukturę jako koparki. Pojawiają się tam, gdzie pojawia się nowa technologia, na której mogą zarobić.

🔧 Istnieją grupy działające na własny rachunek, ale też możemy spotkać podwykonawców, specjalizujących się określonej działce. Wykorzystując nowe modele sprzedażowe oferują swoje produkty w modelach SaaS, dostarczając obsługę ransomware, phishingu, DDoS w modelu subskrypcyjnym. Dbają o klienta, rozwijając swoje usługi, aby utrzymać go jak najdłużej. Oceniają swoje usługi na platformy wymiany informacji. Skradzione materiały, dane wystawia się na sprzedaż na portalach sprzedażowych i giełdach.

🔻 Hakerzy posiadają wiedzę i zasoby pozwalające na atakowanie przedsiębiorców - i jest to ich model biznesowy. Aby nie zostać zaatakowanym i okradzionym, należy być świadomym zagrożeń i wdrożyć odpowiednie formy zabezpieczeń dostosowanych do specyfiki działalności firmy. Warto zaufać profesjonalistom, którzy będą zapewniali ochronę przez hakerami, a w tym czasie skupić się na realizacji własnych celów biznesowych.

23/03/2023

Korzystanie z nowych technologii wpływa na bezpieczeństwo Twojej firmy

⏳ Cały czas słyszymy o kradzieży danych, wyciekach, zhakowaniu jakiejś znanej firmy, przejęciu kontroli nad urządzeniem, kradzieży pieniędzy. Ale czy rozumiemy o co w tym chodzi w atakach hakerskich, czy nas mogą dotknąć i jak się przed nimi zabezpieczyć? Przedsiębiorcy skupiają się na wykorzystaniu technologii dla zapewnienia sprawności biznesu, wydajności procesów biznesowych, dostępności usług szeroko rozumianego IT. Technologie cyfrowe mają wspierać biznes, a nie go stopować. Prowadząc biznes z wykorzystaniem IT, w oparciu o rozwiązania IT czy w całości w formie cyfrowej, warto uświadomić sobie zagrożenia, jakie związane są z cyberprzestępczością.

🛸 Nie każdy musi znać się na cyberbezpieczeństwie, tak jak nie każdy musi rozumieć działanie wykorzystywanego systemu operacyjnego czy oprogramowania. Cyberbezpieczeństwo to wyspecjalizowana branża, która skupia się na bezpieczeństwie technologii. Możemy ufać, że nasi dostawcy nie popełniają błędów, dostarczają bezpieczny sprzęt i oprogramowanie, jednak rzeczywistość temu przeczy.
▶ Wystarczy spojrzeć na listę ujawnionych błędów, których tylko w roku 2022 było ponad 25000 (źródło: https://lnkd.in/gzCZPg7 i cve.mitre.org). Hakerzy korzystają z informacji o podatnościach i odnajdują systemy, w których nie zostały one załatane.

❗ Nic nie zwalnia nas od zachowania należytej staranności w trakcie użytkowania technologii. Najsłabszym ogniwem jest człowiek. To od wiedzy pracowników zależy, czy nasza firma jest bezpieczna. Od kierownictwa – w zakresie wskazania zasobów które należy chronić i zapewnienia zasobów lub działań organizacyjnych zapewniających bezpieczeństwo. Od osób odpowiedzialnych za bezpieczeństwo - administratorów, specjalistów IT, bezpieczników - w zakresie w jakim wiedzą jak zapewnić bezpieczeństwo procesów, a nie tylko ich wydajność. Od każdego pracownika- w zakresie przestrzegania zasad bezpieczeństwa, procedur, dobrych praktyk i wiedzy o zagrożeniach w cyberprzestrzeni. Jest to system naczyń połączonych, w którym bez odpowiedniej kultury organizacyjnej jedno kliknięcie* może doprowadzić do np. zaszyfrowania całej firmy.

* przesadzamy, to będą trzy kliknięcia 1. pobierz załącznik 2. otwórz załącznik 3. kliknij w zgodę na zainstalowanie nowego oprogramowania/otwarcie makro)...

Więcej w naszym artykule https://www.linkedin.com/pulse/sprawd%C5%BA-czy-mo%C5%BCesz-sta%C4%87-si%C4%99-ofiar%C4%85-haker%C3%B3w-audyt-skuteczne/

22/03/2023

Jesteśmy małą firmą, nie mamy danych, które ktoś mógłby nam chcieć ukraść? Często słyszymy to zdanie od naszych klientów - zwłaszcza małych i średnich firm, jednak często okazuje się nieprawdziwe. Dla wszystkich, którzy chcą dowiedzieć się w jaki sposób zarabiają hakerzy i dlaczego może to dotknąć Twoją firmę - zapraszamy do przeczytania artykułu.

Hakerzy zarabiają pieniądze na włamaniach, kradzieżach, wyłudzeniach, szantażach. To model biznesowy, który w związku z rozwojem technologii zyskuje coraz większą popularność. Coraz mniej wartościowych rzeczy mamy w biurach, a coraz więcej na komputerach i w chmurze. Nie chodzi jedynie o dane, ale też o możliwość działania. Kradzież danych, zaszyfrowanie dysków - uniemożliwi produkcję w fabryce lub świadczenie usług. Aby lepiej zrozumieć, dlaczego hakerzy nas atakują i będą to robić z coraz większą determinacją, prezentujemy kilka powodów i motywów działalności cyberprzestępców. Skupiamy się na małych i średnich firmach, które stanowią coraz częstszy cel ataków.

Więcej w naszym artukule https://www.linkedin.com/pulse/jak-hakerzy-zarabiaj%C4%85-atakuj%C4%85c-na-ma%C5%82e-i-%C5%9Brednie-firmy-protecthut/

21/03/2023

Hakerzy są drapieżnikami – na ofiary wybierają najsłabszych. Najłatwiej zaatakować osoby o niewielkiej wiedzy na temat bezpieczeństwa cyfrowego i firmy, które nie inwestują w zabezpieczenia lub nieodpowiednio nimi zarządzają. Mając do wyboru poświęcenie czasu na atak na dużą firmę, bez gwarancji sukcesu, wolą wykorzystać znane podatności i zaatakować kilka, kilkanaście, kilkadziesiąt, czy kilkaset małych firm nieposiadających zabezpieczeń.

🔰 Zabezpieczenia muszą być dobrane do charakteru firmy, realizowanych procesów i na podstawie analizy ryzyka. Nie każdy zestaw zabezpieczeń sprawdzi się w Twojej firmie. Odpowiednio dobrane zabezpieczenia trzeba skonfigurować i obsługiwać. Czy masz w zespole osoby, które to potrafią?

✅ Ale jak ocenić czy mam odpowiednie zabezpieczenia? Wykonaj audyt bezpieczeństwa organizacji. To usługa, dzięki której dowiesz się, jaki jest faktyczny stan Twoich zabezpieczeń, co hakerzy wiedzą o Twojej firmie, którędy najbardziej prawdopodobne jest zaatakowanie Cię, jaka jest wiedza Twoich pracowników, stan infrastruktury, ochrona danych poufnych. Po audycie otrzymasz kompleksowy raport opisujący Twoje słaby strony, wraz z opisem w jaki sposób wdrożyć zabezpieczenia chroniące przez atakami hakerskimi.
Polowanie trwa! Warto sprawdzić, czy grozi nam niebezpieczeństwo.

20/03/2023

Kolejne regulacje, do których musisz dostosować swoją firmę!
Polscy przedsiębiorcy muszą po raz kolejny dostosować się do wytycznych prawnych. Dla niektórych będzie to znacząca zmiana, bo ich przedsiębiorstwa do tej pory nie były objęte regulacjami.

Na zmiany ustawodawca nie pozostawił zbyt wiele czasu. Co nas czeka w najbliższych miesiącach? Jako ostatnie, ale dla wielu najbardziej zaskakujące będzie wprowadzenie NIS-2, który wymusi posiadanie zabezpieczeń dla szacunkowo 300 000 nowych podmiotów do tej pory nieobjętych regulacjami.

📅 Do 7 kwietnia 2023
Praca zdalna – opisywaliśmy we wcześniejszych wpisach konieczność wdrożenia w każdej polskiej firmie zasad pracy zdalnej, uregulowania wewnętrznej dokumentacji. To świetna okazja do wprowadzenia zabezpieczeń dla pracujących zdalnie, ale też uporządkowania kwestii dotyczących bezpieczeństwa cyfrowego całej firmy. Ponieważ status wdrożenia w wielu firmach otrzymuje- to najwyższy czas, pilne – przygotowaliśmy zestaw dokumentacji i rozwiązań gotowych do implementacji.

📅 Do maja 2023 (szacunkowo dla firm powyżej 250 osób) i 17 grudnia dla firm 50-250 osób
Ochrona sygnalistów – nowa ustawa w zakresie obsługi zgłoszeń od sygnalistów – zgłaszających nieprawidłowości. Ustawa wymaga posiadania regulaminu wskazującego na sposoby zgłaszania nieprawidłowości przez pracowników, kontrahentów i innych zainteresowanych, procedur dotyczących zajmowaniem się zgłoszeniami. Za ich brak lub dokonywanie działań odwetowych na sygnalistach przewidziano kary, a zgłoszenie mogą automatycznie trafiać do instytucji państwowych takich jak PIP, Policji, Prokuratury.

📅 17 października 2024 - NIS-2
Warto zainteresować się z wyprzedzeniem dyrektywą NIS-2, ponieważ jest skutki mogą być porównywalne do RODO, w odniesieniu do cyberbezpieczeństwa. Dyrektywa wprowadza wymóg posiadania zabezpieczeń, monitorowania, reagowania i zgłaszania incydentów, ochrony łańcucha dostaw. Co ważne, obejmie zupełnie nowe podmioty, dotychczas nie objęte regulacjami-szacuje się, że nawet 200-300 tys. Dotyczy to przedsiębiorców w branżach jak gospodarka odpadami, produkcja chemikaliów, produkcja żywność, produkcja urządzeń medycznych, elektroniki, maszyn.

📅 17 stycznia 2025 – DORA
Kolejna regulacja obejmująca sektor finansowy. Podobnie jak NIS-2 rozszerza zakres podmiotów, które zobowiązane są do posiadania zabezpieczeń cyfrowych. Wprowadza m.in. obowiązek testowania oceny bezpieczeństwa dostawców oraz prowadzenia systemu reagowania na zagrożenia. Precyzyjnie wskazuje rodzaje zabezpieczeń, które dotychczas musiały stosować np. banki. Wdrożenie podobnego poziomu zabezpieczeń w małych jednostkach objętych dyrektywą, może stanowić wyzwanie.

💡 Jesteśmy w stanie pomóc w weryfikacji, czy Państwa firma zostanie objęta nowymi regulacjami oraz w stworzeniu systemu bezpieczeństwa zgodnymi z ich wytycznymi. Jeżeli nawet nie zostaliście objęci NIS-2, czy DORA, warto zadbać o swoje bezpieczeństwo cyfrowe.

23/06/2022

Hacking is not a topic most companies like to discuss, but in times of ransomware and automated crawlers looking for exploits, it's also unavoidable.
However, as with every field, there are experts out there to guide you if you're willing.

'As you probably know, as in most areas of life, not all things are what they seem.' - Damian Dworakowski, Cyber Security Specialist.

Enter white hat hackers - and while you may be feeling distrustful towards the 'hacker' part, it's the 'white hat' one you should focus on.
Read why, who are they, and why you need them in the following Damian's blog entry on a vital aspect of cybersecurity:

https://protecthut.com/blog/what-do-white-hat-hackers-do-and-why-do-you-need-them

*******ontesting

Check how ethical hackers, also known as white hat hackers, enhance Your firm's IT security, finances, and reputation.

07/06/2022

It is a nightmare for companies when their data is breached.
From financial loss caused not only by horrendous regulatory penalties for non-compliance with the GDPR to client compensations.
And in the end - the lack of a cybersecurity policy in your organisation might cause operational downtime.

To avoid such a scenario you should know what to do and how to protect the organization's data.

Walk through a list of common consequences of data leakage with our Cyber Security Specialist Damian Dworakowski.
His article also explains what you should do to protect organisation’s data:
https://protecthut.com/blog/your-worst-case-scenario-consequences-of-data-breach

If you don’t introduce suitable security measures, your company may suffer greatly from the consequences of data breach.

02/06/2022

Why us?

➡️With ProtectHut, a team of highly skilled professionals, you can rely on a wide range of cybersecurity services, such as:
pe*******on testing, security auditing, continuity-of-business planning, disaster recovery, cloud services, system support, and system maintenance.

➡️With the help of our certified teams and knowledge of current information technologies, we provide comprehensive protection and immediate crisis response to your company to mitigate any digital threats.

☑️Check out possibilities:
https://protecthut.com/

*******ontesting

10/05/2022

Passwords, passwords, passwords. Oh, and tokens. Oh, and - is this your account avatar?
Nobody likes adhering to restrictive password policies, and multi-factor authentication can be quite bothersome - especially when you're in hurry. We've all been there, but what is the purpose behind this apparent madness?

Whether you'd like to know the WHY, or you're an admin more interested in the HOW, here's a perfect chance just for you, penned by an expert
'There are of course many ways to attempt account access through a password. Some are technologically sophisticated, whereas some combine sleight-of-hand and psychological tricks.' - our Cyber Security Specialist, Damian Dworakowski. In his newest blog post Damian outlines 8 types of password attacks, and what you can do to counter them:
https://protecthut.com/blog/8-types-of-password-attacks-you-must-defend-against-now
Strap in and enjoy this compact ride through the lands of password security!

Understand the magnitude and types of password attacks used against online businesses.

27/04/2022

Cyberwojna.
Haktywiści.
Anonymous.

To hasła, które przewlekają się od kilku tygodni pomiędzy informacjami dotyczącymi wojny na Ukrainie.

I choć słowo "Haktywiści" występuje już od jakiegoś czasu w internetowych słownikach, to nadal bywa kojarzone z sabotażem, z czymś negatywnym, z działaniami na szkodę jakiejś instytucji.

Czy może być bronią w rękach ludzi, którzy walczą o pokój?

Jedno jest pewne - internet na dobre wszedł do "arsenału" zarówno jeśli chodzi o zdobywanie informacji jak i działania propagandowe na dużą skalę.

Warto wiedzieć jak nie dać się wciągnąć w wojnę dezinformacyjną lub nieświadomie zostać wykorzystanym w atakach, odpowiednio zabezpieczając firmę i ucząc pracowników zasad ochrony danych.

15/04/2022

We wish everyone a peaceful and safe Easter

05/04/2022

How does cloud computing security work? What are the possible threats and how to protect yourself against them?

"Did you know that according to a 2021 IDC poll of CISOs in the United States, 79 % of firms had reported at least one cloud data breach in the last 18 months?"

Read the expert opinion of Damian Dworakowski on the subject of cloud computing and find out if it is a safe future:
https://protecthut.com/blog/cloud-based-security-how-virtual-infrastructure-is-as-vulnerable-as-ever

Everything you need to understand about cloud security in 2022. Read on for an overview and tips on how to prevent the most serious cloud security threats.