1 listopada 2021 r. rozmawialiśmy o ENISA’s Thread Landscape report – 2021. Czyli autorski przegląd red. Bartka, Mirka i Tomeka dot. zagrożeń cybernetycznych wg agencji ENISA.
Link do odcinka #5
Przebieg naszej rozmowy:
0:04:53 – Start
0:05:39 – polecamy kanał HRejterzy i kawałek Ksiądz, cmentarz i RODO https://www.youtube.com/watch?v=KOpNB…
0:06:08 – omawiamy raport ENISA’s Thread Landscape report – 2021 https://www.enisa.europa.eu/publicati…
0:11:12 – o powołaniu Working Group on Cybersecurity Threat Landscapes (CTL)
0:17:18 – w jakim kontekście występuje Polska w omawianym raporcie
0:23:59 – o usłudze Microsoft symulacji akcji phisingowej
0:28:25 – RANSOMWARE, CRYPTOJACKING
0:34:35 – o dziurze w iOS i jak Facebook ściąga dane z akcelerometru telefonu, o „wojnie” wypowiedzianej przez Apple i uniemożliwianiu aplikacjom wysyłania informacji o użytkownikach
0:41:34 – RANSOMWARE c.d.
0:51:16 – o piaskownicy 🙂 i zabezpieczeniach przed ransomware oraz o różnicy w bezpieczeństwie między Windows i macOS
0:54:36 – ransomware na telefonach
0:58:55 – o problemie synchronizacji plików z chmurą i ryzyku zaszyfrowania tych danych (OneDrive, Google Drive)
1:04:54 – RDP (zdalne połączenia/pulpit, zdalna pomoc) – przegląd rozwiązań i zagrożeń (MS Teams, Google Meet. Team Viewer, Any Desk) zabezpieczenie user add controll w Windows
1:16:34 – zatrudnianie pracownika, który sam w sobie jest zagrożeniem oraz o problemie weryfikacji tożsamości zadeklarowanej
1:20:10 – rekomendacje jak zabezpieczyć się przed zagrożeniami typu RANSOMWARE
1:28:38 – o zagrożeniach typu MALWARE
1:31:05 – o tym jak bezpieczny jest system macOS i aplikacji antywirusowej w macOS’ach
1:34:10 – nie dajmy się zwariować, ważne jest aby na bieżąco aktualizować systemy i aplikacje, a systemy antywirusowe nie są takie zaje-fajne jak by się mogło wydawać, systemy Windows i macOS mają wbudowane całkiem niezłe systemu obronne,
1:38:56 – rekomendacje jak zabezpieczyć się przed zagrożeniami typu MALWARE i zagrożenia prywatności z tym związane
1:42:53 – o zagrożeniach typu Disinformation i Misinformation
1:48:08 – żegnamy red. Mirka i przechodzimy
1:49:35 – polecamy darmową usługę online do ćwiczeń na wykrywanie phisingów https://phishingquiz.withgoogle.com/ i narzekamy na brak edukacji oficjalnej w zakresie cyberbezpieczeństwa
1:58:16 – o drukarkach XDXDXD, zagrożeniach i zabezpieczeniach drukarek
2:05:05 – wracamy do sprawy red. Tomka, jego sprawy z Orange Polska S.A. i korespondencji z Inspektorem Ochrony Danych
2:24:41 – czytanka RODO art. 4. definicje 1) dane osobowe i 2) przetwarzanie