Atak typu DDoS to jedna z najczęściej spotykanych form cyberataków, której celem jest uniemożliwienie działania usług dostępnych w Internecie. Polega on na zasypaniu serwera, aplikacji lub infrastruktury sieciowej ogromną liczbą żądań pochodzących z wielu rozproszonych źródeł. Działanie to jest skuteczne z tego powodu, że żaden system nie dysponuje nieograniczonymi zasobami. Każda usługa internetowa opiera się […]
Kategoria: Cyberbezpieczeństwo
Rekomendacja Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa dotycząca przeciwdziałania atakom ransomware
Ransomware to rodzaj złośliwego oprogramowania (malware), którego celem jest szyfrowanie plików na urządzeniu. Efektem infekcji jest to, że zarówno same pliki, jak i systemy od nich zależne stają się bezużyteczne, a następnie cyberprzestępcy żądają okupu w zamian za odszyfrowanie danych.
Rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa: ograniczenie ryzyk przy wysyłce e-mail nieszyfrowanymi kanałami
Rekomendacja wydana w związku z ryzykiem przy wysyłaniu poczty elektronicznej nieszyfrowanymi kanałami transmisji. Pełnomocnik wskazał na konieczność podniesienia poziomu cyberbezpieczeństwa systemów informacyjnych podmiotów Krajowego Systemu Cyberbezpieczeństwa.
Komunikat Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa w sprawie podszywania się pod polityków
Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa ostrzega przed próbami podszywania się pod osoby sprawujące stanowiska kierownicze w administracji rządowej. Przestępcy próbują się w ten sposób skontaktować z prezesami czołowych firm działających w Polsce.
Premier przedłużył okres obowiązywania stopni alarmowych CHARLIE, BRAVO i BRAVO-CRP do 31 sierpnia 2026 r.
Prezes Rady Ministrów podpisał zarządzenia wprowadzające stopnie alarmowe 2. i 3. stopnia na terenie całego kraju w okresie od 1 czerwca 2026 r. do 31 sierpnia 2026 r. To kolejne przedłużenie ich obowiązywania.
CRA – nowe obowiązki dla producentów oprogramowania i korzyści dla użytkowników
Cyber Resilience Act (CRA), czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/2847, wprowadza jednolite w całej Unii Europejskiej wymagania dotyczące cyberbezpieczeństwa produktów z elementami cyfrowymi. Celem regulacji jest zwiększenie poziomu bezpieczeństwa produktów dostępnych na rynku UE oraz zapewnienie skutecznego reagowania na podatności i incydenty bezpieczeństwa. W praktyce przekłada się to na lepszą ochronę użytkowników – […]
Cyfrowa przyszłość w Twoich rękach – zapraszamy do udziału w konsultacjach społecznych
Ministerstwo Cyfryzacji zaprasza na otwarte konsultacje społeczne: Cyfrowa przyszłość w Twoich rękach. Wydarzenie odbędzie się 3 czerwca 2026 r. w Warszawie. Na zgłoszenia do udziału czekamy do 31 maja br. włącznie.
Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał rekomendację podmiotom krajowego systemu cyberbezpieczeństwa wskazującą na konieczność bezzwłocznej aktualizacji oprogramowania cPanel oraz WebHost Manager (WHM)
Pełnomocnik w trybie art. 33 ust 4a ustawy o krajowym systemie cyberbezpieczeństwa zarekomendował podmiotom krajowego systemu cyberbezpieczeństwa bezzwłoczną aktualizację oprogramowania cPanel oraz WebHost Manager (WHM) do najbardziej aktualnej wersji lub co najmniej do wersji, dla której podatność CVE-2026-41940 została usunięta.
Rekomendacja Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa dotycząca systemu PAN-OS firmy Palo Alto
Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał rekomendację podmiotom krajowego systemu cyberbezpieczeństwa wskazującą na konieczność bezzwłocznej aktualizacji oprogramowania PAN-OS firmy Palo-Alto.
Rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa dotycząca aktualizacji systemów operacyjnych Linux wydanych po 2017 roku
Pełnomocnik zarekomendował podmiotom krajowego systemu cyberbezpieczeństwa bezzwłoczną aktualizację systemów operacyjnych gnu/Linux wydanych po 2017 roku do najbardziej aktualnej wersji lub do wersji, dla której krytyczna podatność CVE-2026-31431 (Copy Fail) została usunięta.
Rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa dotycząca komunikatora Signal
Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa wydał rekomendację dla podmiotów Krajowego Systemu Cyberbezpieczeństwa dotyczącą ograniczenia ryzyk związanych z korzystaniem z komunikatora Signal. Wynika to ze wzmożonej aktywności grup hakerskich typu APT ukierunkowanych na przejmowanie kont w tym komunikatorze.
Zalecenia w związku z atakami socjotechnicznymi stosowanymi w celu przeniknięcia do organizacji
W ostatnim czasie obserwowane są ataki socjotechniczne, na które narażone są także podmioty Krajowego Systemu Cyberbezpieczeństwa, polegające na próbach zrekrutowania się do danej organizacji i infiltracji, kradzieży danych i wrażliwych informacji czy też nawiązywania innych relacji z pracownikami.
Cyberlekcje 3.0 – cotygodniowe bezpłatne webinaria dla uczniów
14 kwietnia 2026 r. ruszyła kolejna edycja wtorkowych webinariów dot. bezpiecznego korzystania z technologii dla uczniów szkół podstawowych i ponadpodstawowych, które są prowadzone przez ekspertów z NASK-PIB w ramach projektu Cyberlekcje 3.0, realizowanego na zlecenie Ministra Cyfryzacji.
Cyberlekcje 3.0 – siedem nowych scenariuszy
Dostępne są nowe scenariusze zajęć lekcyjnych w bazie materiałów edukacyjnych kolejnej edycji projektu Cyberlekcje.
Komunikat Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa – ostrzeżenie przed oszustami podszywającymi sią pod KAS i MF
Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa ostrzega przed nasilonymi atakami socjotechnicznymi wymierzonymi w polskich obywateli i przedsiębiorców. W okresie rozliczeń podatkowych i wdrożenia Krajowego Systemu e-Faktur grupy cyberprzestępcze podszywają się pod Ministerstwo Finansów oraz Krajową Administrację Skarbową.
Technik cyberbezpieczeństwa – nowy zawód w branży teleinformatycznej
Do systemu kształcenia branżowego wprowadzony został nowy zawód Technik cyberbezpieczeństwa. To ważny krok w kierunku wzmacniania krajowego potencjału w obszarze bezpieczeństwa cyfrowego oraz odpowiedź na rosnące zapotrzebowanie rynku pracy na wysoko wykwalifikowanych specjalistów.
Komunikat Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa – zalecenia dla sektora ochrony zdrowia i innych podmiotów KSC
W ostatnim czasie obserwowana jest wroga działalność grup hakerskich, szczególnie ukierunkowana na podmioty z sektora ochrony zdrowia. W odpowiedzi na cyberataki Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa przedstawił wskaźniki i zalecenia, które mają pomóc zwiększyć ochronę podmiotów krajowego systemu cyberbezpieczeństwa.
Apel Świętokrzyskiego Kuratora Oświaty w sprawie publikacji wizerunku dzieci i uczniów
Szanowni Państwo Dyrektorzy, Nauczyciele, Pedagodzy szkół i przedszkoli w województwie świętokrzyskim Publikowanie zdjęć dzieci w internecie może prowadzić do nadużyć. Niesie realne zagrożenia, jak utrata kontroli nad materiałem, jego wtórne wykorzystanie, hejt czy cyberprzemoc. Zwracam się do Państwa z apelem o zachowanie ostrożności przy publikacji wizerunku uczniów. Szkoły i placówki są zobowiązane do przestrzegania przepisów RODO, Kodeksu cywilnego, […]
Komunikat Pełnomocnika Rządu do spraw Cyberbezpieczeństwa dotyczący cyberbezpieczeństwa OZE
Pełnomocnik Rządu do spraw Cyberbezpieczeństwa wydał zalecenia, które są odpowiedzią na konieczność zapewniania odpowiedniego poziomu cyberbezpieczeństwa sektora energii, szczególnie w obszarze odnawialnych źródeł energii (OZE). Dokument powstał dzięki współpracy Ministerstwa Cyfryzacji z zespołami reagowania na incydenty bezpieczeństwa komputerowego poziomu krajowego: CSIRT NASK i CSIRT GOV.