🔥 DZISIAJ POLECAMY! 👉 WWW.STRONY.US Strony Internetowe, Pozycjonowanie SEO oraz Marketing Chicago, całe USA, cały Świat - Twoje miejsce nie ma znaczenia!. Masz pytania? Skontaktuj się z Arturem po darmową wycenę. 🔗 www.strony.us/kontakt
Wiele polskich firm nie stosuje podstawowych zabezpieczeń informatycznych lub zakłada, że posiadanie samego sprzętu, oprogramowania lub, o zgrozo, certyfikatu, chroni ich przed atakiem i np. nieodwracalnym zaszyfrowaniem wszystkich firmowych danych. Takie rzeczy dzieją się tu i teraz na wielką skalę, a czasem wystarczy zrobić trochę więcej niż „niewiele” i uchronić swój biznes przed tragedią.
Cyberprzestępcy to już nie pryszczaci studenci spod Grudziądza, którzy bawią się w hackerów – to zorganizowane grupy przestępcze z różnych krajów, które działają jak profesjonalne biznesy. Zhackowane firmy otrzymują nawet dostęp do dedykowanego portalu, na którym mogą zapłacić okup i widzą w czasie rzeczywistym, co dzieje się z ich danymi. Oczywiście okupu nie wolno zapłacić, bo często do niczego to nie prowadzi, a zazwyczaj jest równoznaczne z wspieraniem organizacji terrorystycznych, płatnościami do krajów sankcjonowanych itd., co przysporzy danej firmie kolejnej porcji bardzo poważnych problemów.
W tym podcaście rozmawiam z Maciejem Broniarzem z DECODE9 (https://dc9.pl). Człowiekiem, który od 25 lat specjalizuje się w ratowaniu zhackowanych firm oraz zabezpieczaniu organizacji, które chcą uniknąć bycia przejętym przez przestępców internetowych.
Zapraszam!
Spotify: https://open.spotify.com/episode/6ZL9GZnZSeYGNLY6E3NMI7
https://hrejterzy.com
https://codetwo.com
00:00:00 Wycinek ciekawych fragmentów.
00:02:15 Wprowadzenie.
00:02:49 Początek rozmowy.
00:03:49 Jaki jest poziom świadomości o cyberbezpieczeństwie w polskich firmach?
00:04:32 Przykład ataku – ALAB.
00:06:57 Przypadki vs zaniedbania.
00:08:54 Czy zarząd wie co w ogóle robi IT? Komunikacja zarządzających z IT.
00:10:54 „Magiczny” certyfikat bezpieczeństwa.
00:11:52 Wydzielenie bezpieczeństwa z IT w dużych organizacjach.
00:13:53 Dyrektywa NIS2, szarlatani „sprzedający zgodność”, kary.
00:16:48 Rozporządzenia DORA, bezpieczeństwo „prywatne” vs „służbowe”.
00:18:02 Dalszy ciąg o NIS2 – wymagania.
00:19:13 SIEM (Security Information and Event Management) w kontekście firm spoza IT. Wdrożenie, ale co z utrzymywaniem?
00:24:07 Firmy podchodzące odpowiedzialnie do tematów bezpieczeństwa.
00:25:44 Myślenie o bezpieczeństwie kompleksowo.
00:27:08 Dlaczego teraz jest tak dużo ataków? Niebezpieczeństwa zbyt szybkiej cyfryzacji.
00:33:44 Czemu firmy nie kontrolują swoich systemów, czemu nie ma szerokiego spojrzenia?
00:35:46 Co powinien zrobić CEO/prezes/kierownik zakładu? Audyty zewnętrzne.
00:39:09 Ale jaki audyt?
00:44:15 Jak firma powinna się przygotować do takiego audytu?
00:47:14 Dostałem ransomwarem w organizacji – co robić?
00:50:43 Powszechność ataków ransomware.
00:53:14 Co może zrobić taka typowa polska firma? Masowość działań ransomware.
00:58:42 Fundamentalna rzecz – szkolenie pracowników.
01:00:01 Kilka prostych rzeczy do wdrożenia jak najszybciej.
01:00:26 Nie bójmy się zacząć poprawiać bezpieczeństwo.
01:03:15 Apel do prezesów i dyrektorów. Podsumowanie.
Na Spotify: https://open.spotify.com/episode/6ZL9GZnZSeYGNLY6E3NMI7
Pryszczaci studenci spod Grudziądza 😂 dzięki, że pamiętacie o naszym pieknym mieście nawet w poważnym materiale😊
Dzięki za wywiad ❤❤ super 😊
Polskie firmy często nie są odporne nawet na ataki grzybów.
Treści na jakie od dawna czekałem. Jako człowiek pracujący mniej lub bardziej w IT powiem: Więcej!!! Mam wrażenie że nie ma lepszego środka by podnieść ogólną świadomość na temat bezpieczeństwa. Świetny wywiad!
tez pracowałem z takim gościem od dwóch piw. A co do tematu – te firmy oszczędzają na regularnych pentestach i EDRach. A nawet dobrych edrów są tylko 2 marki i trzeba i tak i tak nad nimi rzeźbić. piszę malware i pracuje w purple teamie i stąd moje doświadczenie.
jedna prosta rzecz i statek nie zatonie
poprostu w firmie robi sie kopie zapasowe calego dysku na zewnetrzny hdd albo dwa i jeden poza firma, prose tanie bo wszystkie inne rzeczy mozna przejsc i obejsc i nie ma wala zeby byc non stop na czasie a nikt nie bedzie placil 20tys. gosciowi za securit w 5-25 osobowej firmie ot i tyle w temacie, bezpieczenstwo to kopia
pracownik ma miec thuderbrida i wie ze ma nie klikac w okreslone popularne znane baity i tyle czego panowie jeszcze chca oprocz tego zeby im zaplacic grube hajsiwo bo IT
panowie nie podali absolutnie zadnych rozwiazan tylko generuja puste slowa klucze, prosci ludzie i prosci janusze biznesu posluchaja ze trzeba zainstalowac to i to, nie otwierac tego i tego i to jest w zasiegu reki cala reszta nie jest i nie bedzie bo za drogo
Json świetny odcinek!
huj mnie to dawac smieszne filmiki
Super wywiad
Za duzo widzialem glupich filmikow z Wami i ciezko mi sie oglada Jsona w powaznej "roli" 🙂 Patrze na tego goscia i jak mowi cos normalnego, sensownego to i tak mi sie wydaje, ze sobie robi jaja albo zartuje. Poza tym wywiad super 🙂
Dobry materiał. Super 🙂
Problem zasadniczy polega na rym, że inwestujemy w zabezpieczenia zamiast wykrywać ścigać i karać sprawców.
Up up up!
Raz, mój znajomy Nerd, mózgowiec sieci odkrył, że w sieci jakiejś firmy z Katowic są dziury ale takie na poziomie przedszkola – piszę jako absolutny ignorant w temacie sieci – i wysłał do admina info o tym jak sieć jest dziurawa. W odpowiedzi dostał message: "nudzi Ci się??".