Sisoft

Sisoft Od 2006 roku prowadzimy międzynarodowe projekty doradcze i audytorskie w obszarze cyberbezpieczeństwa

Nadszedł moment, w którym nie możemy żyć bez Internetu. Otworzył wiele możliwości, zmienił nasz styl życia, sposób wyszu...
23/05/2023

Nadszedł moment, w którym nie możemy żyć bez Internetu. Otworzył wiele możliwości, zmienił nasz styl życia, sposób wyszukiwania informacji, robienia zakupów, a nawet komunikowania się.

Ewoluują usprawnienia, tym samym ewoluują zagrożenia.
Wiesz, że w ciągu tygodnia jedna organizacja może zostać ofiarą ponad tysiąca ataków?

Oto lista najczęściej popełnianych „małych zbrodni” ze strony użytkowników, która obniża jakość naszego cyberbezpieczeństwa:

📍 Po pierwsze aktualizuj, po drugie aktualizuj, po trzecie… aktualizuj!

Wszystkie systemy i urządzenia mają regularne aktualizacje, których celem jest nie tylko poprawienie użyteczności, usprawnienie, ale także zainstalowanie łat dla ewentualnych luk w zabezpieczeniach.

📍Bagatelizowanie kwestii haseł do aplikacji…

Funkcjonuje zgubne przekonanie, że wszystkim nam łatwiej jest przetwarzać wciąż te same hasła i ( o zgrozo!) używać tego samego hasła do służbowych i prywatnych aplikacji. W ten sposób narażamy ważne dane na ryzyko. Bardzo często też hasła nie są przechowywane bezpiecznie- są zapisywane na kartkach lub wysyłane w wiadomości sms czy e-mail.
Pamiętasz jak stworzyć bezpieczne hasło? Jakie kryteria powinno spełnić?😉

📍 Korzystanie z nieznanych bezpłatnych sieci bezprzewodowych.

W czasach workation i pracy zdalnej coraz częściej surfuje się między hotspotami i bezpłatnymi sieciami Wi-Fi w restauracjach, na lotniskach, na stacjach kolejowych lub metra, w hotelach, a nawet w środkach transportu publicznego. Jednak niejeden incydent pokazał nam, że tego typu sieci bezprzewodowe mają niewielkie lub raczej żadne zabezpieczenia…

📍Przeglądanie niebezpiecznych witryn internetowych i odruchowe wyrażane zgód… byle przejść dalej.

Cyberprzestępcy często wykorzystują popularne aplikacje lub programy do rozprzestrzeniania swojego złośliwego kodu. Zdarza się też, że niektórzy szkodliwi programiści ukrywają pewne klauzule dotyczące przekazywania uprawnień do gromadzenia, przechowywania, a nawet handlu tymi danymi.

👉Wiesz, że to tylko wierzchołek góry lodowej?

👉Którą z tych “drobnych zbrodni” masz na swoim koncie?

A może chcesz się przekonać na ile świadome są Twoje zespoły?
Możemy to dla Ciebie sprawdzić, zanim będzie za późno - mamy wieloletnie doświadczenie w przeprowadzaniu testów socjotechnicznych i audytów bezpieczeństwa.
https://sisoft.pl/kontakt/

TISAX- czyli jak blisko nam do branży motoryzacyjnej…Przemysł motoryzacyjny jest jednym z najbardziej zaawansowanych. Do...
19/05/2023

TISAX- czyli jak blisko nam do branży motoryzacyjnej…

Przemysł motoryzacyjny jest jednym z najbardziej zaawansowanych. Dokonuje się w nim największych inwestycji i wykorzystuje najbardziej innowacyjne technologie.

Wraz z rozwojem nowych silników napędowych i projektów pojazdów autonomicznych, rośnie też hakerska lista powodów do zaatakowania danych i systemu takiej firmy.

Dlatego podmioty działające w branży motoryzacyjnej potrzebują wykazać, że chronią swoje dane w sposób profesjonalny i zaawansowany.

🔥 Na bazie tych potrzeb powstał TISAX® - certyfikat, który został stworzony przez Niemieckie Stowarzyszenie Przemysłu Motoryzacyjnego (VDA). Obecnie to najbardziej rozpoznawalny i wzajemnie uznawany mechanizm oceny i wymiany bezpieczeństwa informacji.

Jeśli działasz w branży motoryzacyjnej, certyfikacja TISAX będzie poświadczeniem i gwarancją dla Twoich kontrahentów, że jesteś w stanie zarządzić bezpieczeństwem informacji.
Jakie jeszcze są korzyści z certyfikacji?

🌀 szeroka rozpoznawalność i prestiż w sektorze motoryzacji
🌀 efektywne strategie zarządzania ryzykiem
🌀 wyższa wiarygodność dla certyfikowanych organizacji pomiędzy sobą
🌀 jeszcze mocniejsze połączenie istniejących relacji biznesowych i tworzenie nowych

Jeśli więc już działasz w branży motoryzacyjnej i chcesz zdobyć ten prestiżowy certyfikat, przeprowadzimy Cię przez wszystkie etapy przygotowania do niego.

👉 Wykonujemy audyty zgodności ze standardem, a w ramach takiego audytu:
🎯 sprawdzimy, jakie są Twoje standardy bezpieczeństwa i czy są one zgodne z wymaganiami TISAX i dobrymi praktykami
🎯 sprawdzimy, czy w Twojej organizacji zostały wdrożone rozwiązania wynikające z przepisów prawa
🎯zidentyfikujemy luki w Twoich zabezpieczeniach i polecimy najlepsze rozwiązania

Będziemy trochę jak najlepszy korepetytor przed maturą :) z nami na pewno zdasz ;)

Wiele firm obecnie dochodzi do wniosku, że ochrona ich informacji, kapitału i biznesu w szalenie zmieniającym się otocze...
15/05/2023

Wiele firm obecnie dochodzi do wniosku, że ochrona ich informacji, kapitału i biznesu w szalenie zmieniającym się otoczeniu technologicznym, wymaga kompetencji na poziomie eksperckim, których nie mają w swoich zasobach.

Nic dziwnego, cyberbezpieczeństwo to branża, która rozwija się bardzo szybko i dosłownie każdego dnia.

Zarządzanie ryzykiem to na tyle interdyscyplinarny i skomplikowany proces, że znacznie wykracza poza standardowe procesy, których właścicielami są działy IT.

Wewnątrz organizacji nie masz specjalisty od cyberbezpieczeństwa? zatrudnienie takiego specjalisty na dziś nie wchodzi w grę ze względu na koszty…?

👉 Wtedy pojawia się ON- vCISO.
👉 Dlaczego GO potrzebujesz?

🌀 bo szybko może stać się takim bohaterem w Twojej firmie, który nie potrzebuje peleryny 😉
🌀 bo Twoje szeroko pojęte zasoby, kapitał i infrastruktura zasługują na wysokiej jakości ochronę i najlepsze wsparcie
🌀 bo dużo ważące tematy warto oddawać w ręce ekspertów


Kim ON jest?

🎯vCISO to „wirtualny” dyrektor ds. cyberbezpieczeństwa.
Wirtualny, bo nie będzie potrzebował biura w Twojej firmie, ale na jego geniusz składają się prawdziwe „People Skills”-wiedza i doświadczenie naszego TEAMU.
Twój potencjalny nowy kolega vCISO to DORADCA, OPIEKUN i STRATEG.

🎯 vCISO wykorzystuje nasze doświadczenie i umiejętności do opracowania kompleksowego programu, który obsłuży technologie, procesy i ludzi.

🎯 vCISO to podejście, które może zmieniać się z miesiąca na miesiąc w miarę zmieniających się potrzeb i priorytetów w Twojej firmie.

🎯 vCISO to dostęp do wiedzy specjalistycznej dla każdej wielkości i organizacji po kosztach, które są możliwe do zarządzania w ramach niemal każdego budżetu.

Ma tylko jedną wadę- jego kryptonim nie jest łatwy do zapamiętania, ale zawsze możesz nazwać go po swojemu, na przykład Czesiek- wciąż będzie doskonale skuteczny.

Programy Security Awareness są niezwykle istotne dla zapewnienia bezpieczeństwa organizacji w dzisiejszych czasach, gdy ...
09/05/2023

Programy Security Awareness są niezwykle istotne dla zapewnienia bezpieczeństwa organizacji w dzisiejszych czasach, gdy zagrożenia związane z cyberbezpieczeństwem stale rosną. 🔥Według raportu "Cost of a Data Breach Report 2020" opracowanego przez IBM, koszt przeciętnego naruszenia danych wyniósł 3.86 miliona dolarów, a średni czas wykrycia naruszenia wyniósł 280 dni.

Programy Security Awareness pomagają organizacjom zwiększyć świadomość pracowników na temat zagrożeń związanych z cyberbezpieczeństwem, takich jak phishing, malware, socjotechnika i naruszenia danych. Kiedy pracownicy są świadomi tych zagrożeń i wiedzą, jak je rozpoznawać i unikać, organizacje stają się mniej podatne na ataki i naruszenia.

🔥Według raportu "2020 State of the Phish Report" opracowanego przez firmę szkoleniową w dziedzinie cyberbezpieczeństwa, KnowBe4, organizacje, które prowadzą regularne szkolenia z zakresu Security Awareness, mają o 50% mniejsze prawdopodobieństwo, że ich pracownicy klikną na fałszywe linki phishingowe.

Ważnym aspektem programów Security Awareness jest również kultura bezpieczeństwa. Programy te pomagają wzmocnić świadomość pracowników na temat znaczenia ochrony danych i prywatności, a także przyczyniają się do zmiany postaw w kierunku większej troski o bezpieczeństwo danych. Według raportu "2020 Cybersecurity Culture Report" opracowanego przez Hiscox, organizacje o silnej kulturze cyberbezpieczeństwa są o 5 razy mniej podatne na naruszenia danych niż organizacje o słabej kulturze cyberbezpieczeństwa.

👉 Zapisz się na darmowy warsztat. - https://bit.ly/sisoft_warsztat
Jak zbudować efektywny program “Security Awareness”

Każdy Uczestnik warsztatu dowie się:
🌀Jak przygotować się do wdrożenia programu “Security Awareness”
🌀Jak zdefiniować, zaplanować i wdrożyć poszczególne etapy rozwoju programu “Security Awareness”
🌀Jak zdefiniować i poruszać się po metrykach, które sam opracuje i wdroży.

Myślisz może: “ to mnie nie dotyczy!” … 🔥 Statystyki pokazują, że ponad połowa ataków była skierowana na małe i średnie ...
04/05/2023

Myślisz może: “ to mnie nie dotyczy!” … 🔥 Statystyki pokazują, że ponad połowa ataków była skierowana na małe i średnie firmy, a ponad 90% potwierdzonych ataków rozpoczęło się od maila!

👉 Zobacz ile czasu zajmuje:

⭕ Przejęcie pełnej kontroli po infekcji, to czas rzędu kilku minut
⭕ Wyprowadzenie danych następuje zwykle także w czasie kilku minut po przejęciu kontroli
⭕ Wykrycie włamania z użyciem standardowych metod to czas często liczony w tygodniach lub nawet miesiącach
⭕ Ograniczenie działań przestępców wymaga zaangażowania departamentu IT i trwa wiele dni, a nawet tygodni

Zapisz się na darmowy warsztat 👇
Jak zbudować efektywny program “Security Awareness”

Każdy Uczestnik warsztatu dowie się:
🔸 Jak przygotować się do wdrożenia programu “Security Awareness”
🔸 Jak zdefiniować, zaplanować i wdrożyć poszczególne etapy rozwoju programu “Security Awareness”
🔸 Jak zdefiniować i poruszać się po metrykach, które sam opracuje i wdroży.

Nie czekaj. Zbuduj świadomość bezpieczeństwa w Twojej organizacji.

W 60 minut opowiem Ci
🔹 Jak dobrać metodologię
🔹 Z jakich narzędzi korzystać
🔹 Jak mierzyć skuteczność programu
🔹 W jaki sposób zaangażować Pracowników

ZAPRASZAM!
Zapisz się na darmowy warsztat 👇
https://lnkd.in/d_W7GiMA

Grzegorz Surdyka
Chief Information Security Officer

SISOFT | Kształtujemy dobre praktyki w obszarze cyberbezpieczeństwa.

Ataki socjotechniczne stanowią jedno z największych zagrożeń dla pracowników każdej firmy, czy instytucji. Wykorzystują ...
13/10/2022

Ataki socjotechniczne stanowią jedno z największych zagrożeń dla pracowników każdej firmy, czy instytucji. Wykorzystują one najbardziej zawodny element każdego systemu zabezpieczeń, czyli nieuwagę czy brak wiedzy użytkownika.

Jak chronić swoich pracowników przed atakami socjotechnicznymi?

Jedynym skutecznym sposobem jest , czyli stałe budowanie świadomości bezpieczeństwa wśród pracowników. Przeprowadzaj okresowe szkolenia, weryfikuj przestrzeganie zasad bezpieczeństwa, zlecaj audyt bezpieczeństwa czy skorzystaj ze wsparcia firmy ds. cyberbezpieczeństwa i zdecyduj się na przeprowadzenie symulowanego ataku.

W SISOFT forma i scenariusz zostają zawsze uzgodnione we współpracy z klientem.

Zastanawiasz się, czy jest to usługa dla Twojej firmy? Porozmawiajmy! :)

Jak identyfikować i radzić sobie z próbami phishingu?Phishing to rodzaj cyberprzestępstwa, w którym osoba podająca się z...
23/09/2022

Jak identyfikować i radzić sobie z próbami phishingu?

Phishing to rodzaj cyberprzestępstwa, w którym osoba podająca się za rzekomo legalny kontakt komunikuje się z celem lub celami za pośrednictwem poczty e-mail, telefonu lub wiadomości tekstowej.
Interakcja z e-mailem phishingowym może zainfekować komputer i/lub sieć takimi rzeczami, jak złośliwe oprogramowanie lub oprogramowanie ransomware, a także narazić Cię na potencjalnie skradzione dane logowania, dane osobowe lub pieniądze.

Jak sobie radzić?
Zapewne klasyczne phishingowe e-maile od tajemniczego nigeryjskiego księcia rozpoznasz doskonale, ale czy potrafisz dostrzec próbę phishingu w mailu, który zawiera dane osobowe i wygląda prawie identycznie jak wiadomość e-mail od Twojego współpracownika, działu HR lub dyrektora generalnego?

Fałszywe maile rozpoznasz po:
- adresie nadawcy w domenie,
- nietypowych żądaniach w treści maila,
- prośby/instrukcje dotyczące przelewu, zalogowania się lub zmiany hasła,
- niepoprawnym języku,
- linku kierującym na inną domenę mimo pozornego kierowania na nasz adres,
- podpisie z inną szatą graficzną.

Bądź :
1. Zadbaj o wdrażanie solidnych praktyk bezpieczeństwa.
2. Stale podnoś świadomość zagrożeń wśród swoich pracowników.
3. Jeśli otrzymasz wiadomość e-mail ze znanego Ci źródła, ale wydaje Ci się to podejrzane, skontaktuj się z tym źródłem za pomocą nowego e-maila, zamiast klikać „odpowiedz”.
4. Skanuj wszystkie załączniki w poszukiwaniu wirusów lub złośliwego kodu.
5. Sprawdź, czy nie ma błędów ortograficznych i gramatycznych, które mogą wskazywać, że wiadomość e-mail jest fałszywa lub złośliwa.
6. Błędy certyfikatu SSL: jeśli nie ma certyfikatu, uważaj! Często te klonowane witryny phishingowe nie zadają sobie trudu uzyskania legalnych certyfikatów SSL od zaufanych organów, ponieważ wiedzą, że ofiary nie będą tego sprawdzać.
7. Podobne nazwy domen.
8. Zleć wykonanie symulowanego ataku phishingowego.

Wiadomości e-mail z symulacją phishingu, wysyłane do pracowników projektujemy zawsze pod specyfikę firmy Klienta. Realizując taką usługę, firmy skutecznie dbają o ochronę organizacji przed realnymi zagrożeniami socjotechnicznymi, a także edukują swoich pracowników.

Ponad 70% naruszeń danych jest spowodowanych atakami zewnętrznymi. Regularne testowanie infrastruktury ma kluczowe znacz...
14/09/2022

Ponad 70% naruszeń danych jest spowodowanych atakami zewnętrznymi. Regularne testowanie infrastruktury ma kluczowe znaczenie dla utrzymania bezpieczeństwa.

Niestety w wielu przypadkach firmy czy organizacje nie są świadome, że doszło do naruszenia bezpieczeństwa danych w ich środowisku, ponieważ atak przeprowadzany jest z użyciem zaawansowanych technik. Badania wskazują, że wykrycie naruszenia bezpieczeństwa danych
w organizacji zajmuje około 206 dni, a powrót do codzienności po opanowaniu naruszenia
bezpieczeństwa, podjęciu środków zaradczych i odzyskaniu danych trwa znacznie dłużej.

Dowiedz się, jak lepiej zabezpieczyć swoją firmę, by nie utracić ciągłości działania - umów się na bezpłatną konsultację z naszym Ekspertem.

Adres

Turystyczna 2
Kraków
31-213

Strona Internetowa

Ostrzeżenia

Bądź na bieżąco i daj nam wysłać e-mail, gdy Sisoft umieści wiadomości i promocje. Twój adres e-mail nie zostanie wykorzystany do żadnego innego celu i możesz zrezygnować z subskrypcji w dowolnym momencie.

Skontaktuj Się Z Firmę

Wyślij wiadomość do Sisoft:

Skróty

Udostępnij

Kategoria