Cyberbezpieczeństwo po ludzku

W tym odcinku przechodzę do konkretów: co firma musi realnie wdrożyć w związku z NIS2 i nową ustawą o Krajowym Systemie Cyberbezpieczeństwa?To drugi odcinek serii o NIS2 i UKSC. W pierwszym sprawdzaliśmy, kogo dotyczy nowa ustawa, jakie są terminy i kiedy trzeba złożyć wniosek o wpis do wykazu podmiotów kluczowych lub ważnych. Link do odcinka: https://youtu.be/xwTOG43Ydtw?si=9cqBO4yPRboY6URpW tym odcinku omawiam 10 obowiązkowych wymogów, które trzeba wdrożyć nie „na papierze”, ale w praktyce.Wyjaśniam bez żargonu technicznego:czym jest SZBI, czyli system zarządzania bezpieczeństwem informacji,dlaczego analiza ryzyka musi być procesem, a nie dokumentem w szafie,jak zarządzać bezpieczeństwem dostawców i łańcuchem dostaw,jak wygląda zgłaszanie incydentów w schemacie 24h / 72h / 30 dni,dlaczego MFA i kontrola dostępu to dziś absolutna podstawa,gdzie pojawiają się wyzwania związane z szyfrowaniem, zwłaszcza w OT,jakie szkolenia są obowiązkowe dla kierownictwa i pracowników,kogo dotyczy weryfikacja niekaralności,kiedy potrzebny jest audyt co 3 lata,dlaczego odpowiedzialność za cyberbezpieczeństwo trafia na poziom zarządu.W odcinku pokazuję też, dlaczego cyberbezpieczeństwo nie jest już tylko sprawą działu IT. To temat zarządczy, prawny, operacyjny i biznesowy.W kolejnym, trzecim odcinku serii przejdziemy przez najczęstsze błędy przy wdrażaniu UKSC oraz konkretną roadmapę działań: co zrobić w 30, 90 i 180 dni.Jeśli Twoja firma może podlegać pod NIS2 lub nową ustawę o KSC, ten odcinek pomoże Ci zrozumieć, od czego zacząć i jak poukładać wdrożenie krok po kroku.Chaptery:00:00:00 Start i plan odcinka00:00:54 Wymóg 1: SZBI w praktyce00:03:15 Wymóg 2: systematyczna analiza ryzyka00:04:32 Wymóg 3: bezpieczeństwo dostawców i łańcucha dostaw00:06:23 Wymóg 4: zgłaszanie incydentów 24h / 72h / 30 dni00:07:59 Wymóg 5: MFA i kontrola dostępu00:08:55 Wymóg 6: szyfrowanie, kryptografia i wyzwania OT00:10:00 Wymóg 7: szkolenia, phishing i cyberhigiena00:12:02 Wymóg 8: weryfikacja niekaralności personelu cyber00:12:31 Wymóg 9: audyty co 3 lata dla podmiotów kluczowych00:13:27 Wymóg 10: odpowiedzialność zarządu za cyberbezpieczeństwo00:14:44 Podsumowanie i zapowiedź odcinka 3Jeśli chcesz być na bieżąco z tematami cyberbezpieczeństwa, NIS2, AI Act i odpowiedzialności zarządu, zasubskrybuj kanał Cyberbezpieczeństwo po ludzku.Napisz w komentarzu „NIS2”, jeśli chcesz, żebym przygotowała checklistę pierwszych kroków dla firm.Obserwuj mnie również tutaj:LinkedIn: https://www.linkedin.com/in/joanna-wziatek/Instagram: https://www.instagram.com/paniodcyberFacebook: https://www.facebook.com/paniodcyberJeśli potrzebujesz szkolenia, konsultacji lub wsparcia w przygotowaniu firmy do nowych obowiązków, skontaktuj się ze mną bezpośrednio.

Czy Twoja firma podlega pod NIS2 i nową ustawę o Krajowym Systemie Cyberbezpieczeństwa?W tym odcinku rozpoczynam serię o NIS2 i nowelizacji ustawy o KSC. Wyjaśnię Ci, kogo dotyczą nowe przepisy, czym różni się podmiot kluczowy od podmiotu ważnego i dlaczego wiele firm powinno jak najszybciej sprawdzić swoje PKD, sektory działalności oraz progi zatrudnienia i obrotu.Od 3 kwietnia 2026 roku biegną ważne terminy dla firm, które mogą podlegać pod ustawę. Dla wielu organizacji kluczowy będzie termin 3 października 2026 roku, czyli 6 miesięcy na złożenie elektronicznego wniosku o wpis do wykazu podmiotów kluczowych lub ważnych.W tym odcinku opowiem Ci:👉 skąd wzięła się dyrektywa NIS2 i nowa ustawa o KSC,👉 kogo mogą objąć nowe obowiązki,👉 czym różnią się podmioty kluczowe i ważne,👉 dlaczego samoidentyfikacja przez PKD może być pułapką,👉 jakie terminy powinny znać firmy,👉 jakie kary i sankcje grożą za brak działania.To pierwszy odcinek serii. W kolejnych materiałach omówimy konkretne obowiązki oraz praktyczną roadmapę wdrożenia.Jeśli jesteś właścicielem firmy, członkiem zarządu, osobą odpowiedzialną za compliance, IT, bezpieczeństwo lub zarządzanie ryzykiem, ten odcinek pomoże Ci zrozumieć, czy NIS2 i UKSC mogą dotyczyć Twojej organizacji.Warto działać wcześniej, bo w przypadku nowych przepisów cyberbezpieczeństwo przestaje być tylko tematem IT. To staje się realną odpowiedzialnością biznesową i zarządczą.Dla porządku: nowelizacja ustawy o KSC wprowadza m.in. podział na podmioty kluczowe i ważne, rozszerza katalog sektorów oraz obowiązki w zakresie zarządzania ryzykiem cyberbezpieczeństwa. Informacje o nowelizacji i kierunku zmian potwierdzają m.in. gov.pl oraz ISAP.Chaptery00:00:00 Start serii NIS2 i najważniejszy deadline00:02:12 Skąd wzięło się NIS2 i jakie są terminy00:04:03 Kogo obejmuje nowa ustawa o KSC00:04:32 Podmiot kluczowy czy ważny – jak to rozróżnić00:05:41 Sektory, PKD i najczęstsze pułapki kwalifikacji00:07:29 Samoidentyfikacja i wniosek do wykazu KSC00:08:45 Kary, sankcje i odpowiedzialność zarządu00:10:50 Podsumowanie i zapowiedź kolejnych odcinkówJeśli chcesz być na bieżąco z tematami cyberbezpieczeństwa, NIS2, AI Act i odpowiedzialności zarządu, zasubskrybuj kanał Cyberbezpieczeństwo po ludzku.Napisz w komentarzu NIS2, jeśli chcesz, żebym przygotowała checklistę pierwszych kroków dla firm.Obserwuj mnie również tutaj:👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/👉 Instagram: https://www.instagram.com/paniodcyber👉 Facebook: https://www.facebook.com/paniodcyberJeśli potrzebujesz szkolenia, konsultacji lub wsparcia w przygotowaniu firmy do nowych obowiązków, skontaktuj się ze mną bezpośrednio.

Czy Twoja firma jest gotowa na EU AI Act 2026?Od sierpnia 2026 roku zaczynają być egzekwowane pełne wymagania unijnego AI Act dla systemów wysokiego ryzyka. To oznacza, że firmy wykorzystujące AI m.in. w rekrutacji, scoringu, analizie ryzyka czy diagnostyce będą musiały udowodnić przejrzystość, uczciwość i możliwość audytu swoich systemów.W tym odcinku pokażę Ci, czym naprawdę jest audyt AI i dlaczego różni się od klasycznego audytu IT.Wyjaśnię: 👉 czym jest „audyt decyzji” i dlaczego to on będzie kluczowy 👉 jakie systemy AI są uznawane za wysokiego ryzyka 👉 co dokładnie sprawdza audytor (dane, logi, explainability, bias, human oversight) 👉 czym jest Shadow AI i dlaczego to realny problem w firmachPokażę Ci też 3 filary przygotowania: ✔ EU AI Act ✔ NIST AI RMF ✔ ISO 42001Na koniec dostaniesz ode mnie 5 konkretnych kroków, które możesz wdrożyć już dziś: ✔ rejestr systemów AI ✔ gap analysis ✔ wyznaczenie właściciela AI governance ✔ wdrożenie systemu zarządzania ✔ przygotowanie do audytuJeśli Twoja firma korzysta z AI, ten odcinek pomoże Ci przygotować się na nadchodzące regulacje i uniknąć poważnych konsekwencji finansowych.📌 Jeśli pracujesz z AI w firmie:👉 Subskrybuj kanał👉 Napisz w komentarzu „AI ACT” – podeślę Ci checklistę przygotowania👉 Udostępnij ten odcinek w swoim zespole📌 Szkolenia i audyty AI:👉 Skontaktuj się ze mną bezpośrednio: [email protected]:00:00:00 EU AI Act 2026 – co się zmienia i kiedy wchodzi00:00:54 Czym jest audyt AI i czym różni się od audytu IT00:01:44 Audyt decyzji – kluczowy element AI Act00:02:35 AI w rekrutacji i systemy wysokiego ryzyka00:04:28 3 filary przygotowania (EU AI Act, NIST, ISO 42001)00:08:21 Co sprawdza audytor AI w firmie00:11:51 5 kroków przygotowania do audytu AI00:14:58 Podsumowanie i co zrobić już teraz00:16:26 Zakończenie odcinka📌 Obserwuj mnie także tutaj:LinkedIn: https://www.linkedin.com/in/joanna-wziatekInstagram: https://www.instagram.com/paniodcyberFacebook: https://www.facebook.com/paniodcyber

🤖 Czy agent AI może włamać się do systemu Twojej firmy?W tym odcinku „Cyberbezpieczeństwo po ludzku” pokazuję, dlaczego agenci AI są dziś realnym zagrożeniem – i dlaczego są znacznie bardziej niebezpieczni niż klasyczne chatboty.Opowiem Ci o prawdziwym incydencie z marca 2026 roku, w którym agent AI, stworzony przez startup CodeWall, w mniej niż 2 godziny i za około 20 dolarów uzyskał dostęp do platformy AI McKinseya.Efekt? – dostęp do dziesiątek milionów wiadomości – setek tysięcy poufnych plików – możliwość manipulowania promptami systemowymiPokażę Ci też: – czym jest Shadow AI i dlaczego 80% pracowników już z niego korzysta – jak działają złośliwe rozszerzenia i „zatrute” narzędzia AI – czym jest indirect prompt injection i dlaczego jest tak trudny do wykryciaNa koniec dostaniesz ode mnie listę 5 konkretnych kroków, które możesz wdrożyć w swojej firmie: ✔ inwentaryzacja narzędzi AI ✔ minimalne uprawnienia ✔ human-in-the-loop ✔ testowanie agentów jak niezaufanego oprogramowania ✔ polityka AI i bezpieczne alternatywyTo nie jest scenariusz przyszłości – to dzieje się już teraz.📌 Jeśli interesuje Cię cyberbezpieczeństwo i AI: 👉 Subskrybuj kanał 👉 Udostępnij ten odcinek w swojej firmie📌 Szkolenia i współpraca: [email protected]:00:00:00 Atak za 20 dolarów – jak to możliwe00:01:14 Kim jestem i dlaczego o tym mówię00:02:20 Agent AI vs chatbot – kluczowa różnica00:03:37 Dlaczego zagrożenie rośnie tak szybko00:04:42 Włamanie do platformy AI (case McKinsey)00:06:48 Skala wycieku danych i konsekwencje00:09:33 Złośliwe narzędzia i „zatruty” ekosystem AI00:13:02 Shadow AI – ukryte ryzyko w firmach00:14:48 Indirect prompt injection – jak działa atak00:16:11 5 kroków, które zabezpieczą Twoją firmę00:18:58 Podsumowanie i najważniejsze wnioski00:20:10 Zakończenie odcinka📌 Obserwuj mnie także tutaj:LinkedIn: https://www.linkedin.com/in/joanna-wziatekInstagram: https://www.instagram.com/paniodcyberFacebook: https://www.facebook.com/paniodcyber

Co zrobić, gdy Twoje dziecko kliknie w podejrzaną reklamę?W tym odcinku „Cyberbezpieczeństwo po ludzku” pokażę Ci, jak reagować w takich sytuacjach bez paniki, bez kar i bez niszczenia zaufania.Opowiem Ci o realnych sytuacjach, które zdarzają się dzieciom w wieku 6–9 lat: – kliknięcie w reklamę z „nagrodą” – trafienie na nieodpowiednie treści przez algorytm – telefon lub komunikat próbujący wyłudzić dane.Wyjaśnię, dlaczego najważniejsze nie jest to, że dziecko kliknęło — tylko to, co zrobisz jako rodzic w tym momencie.Pokażę Ci 3 proste zasady, które możesz wdrożyć od razu: ✔ zasada „pokaż mi” zamiast kary ✔ system sygnalizacji (zielone / żółte / czerwone) ✔ krótkie rozmowy „przy okazji”, które budują nawyki.Wspomnę też o książeczce „WIFIK” Moniki Świetlińskiej, która pomaga rozmawiać z dziećmi o bezpieczeństwie w internecie w prosty i zrozumiały sposób: https://wifik.pl/.To odcinek dla każdego rodzica, który chce, żeby jego dziecko nie tylko było bezpieczne, ale też umiało reagować.📌 Jeśli chcesz więcej takich materiałów o cyberbezpieczeństwie: 👉 Subskrybuj kanał 👉 Udostępnij ten odcinek innemu rodzicowi📌 Współpraca / szkolenia dla szkół i placówek: [email protected]⏱️ CHAPTERY:00:00:00 Dziecko kliknęło w podejrzaną reklamę – co to oznacza00:00:31 Dlaczego Twoja reakcja jako rodzica jest kluczowa00:01:26 Fakty o dzieciach w internecie (6–9 lat)00:02:24 3 najczęstsze zagrożenia dla dzieci online00:03:35 Dlaczego kara nie działa (i co działa zamiast)00:04:36 3 narzędzia, które zwiększają bezpieczeństwo dziecka00:04:49 Zasada „pokaż mi” – jak ją stosować w praktyce00:06:12 System sygnalizacji (zielone / żółte / czerwone)00:07:23 Jak rozmawiać z dzieckiem „przy okazji”00:08:24 Książeczka WIFIK – jak pomaga w edukacji dzieci00:10:42 Współpraca i dlaczego polecam to rozwiązanie00:11:18 3 rzeczy, które możesz wdrożyć już dziś00:12:24 Podsumowanie: pokaż mi, co widzisz📌 Obserwuj mnie także tutaj:LinkedIn: https://www.linkedin.com/in/joanna-wziatekInstagram: https://www.instagram.com/paniodcyberFacebook: https://www.facebook.com/paniodcyber

W tym odcinku opowiem Ci o prawdziwych cyberatakach na sektor medyczny, w których wyciekły dane setek tysięcy, a nawet milionów pacjentów.Jedna z tych historii dotyczy ataku, w wyniku którego ujawniono dane aż 1,9 mln osób.To nie są odległe przypadki z drugiego końca świata. To scenariusze, które mogą wydarzyć się w każdej organizacji, która pracuje na danych klientów – również w Twojej.W tym odcinku pokazuję:👉🏻 jak wygląda realny cyberatak krok po kroku👉🏻 dlaczego firmy z sektora healthcare są jednym z głównych celów👉🏻 jakie błędy najczęściej prowadzą do wycieku danych👉🏻 jakie są konsekwencje dla biznesu, klientów i reputacji👉🏻 co możesz zrobić, żeby zminimalizować ryzyko w swojej firmie.Jeśli prowadzisz firmę, zarządzasz zespołem lub odpowiadasz za dane klientów, ten odcinek pomoże Ci zrozumieć, gdzie dziś jest największe zagrożenie i jak się przed nim chronić.To nie jest teoria. To realne przypadki, które już się wydarzyły.Chaptery:00:00:00 Ransomware w branży beauty – czy Twój salon jest zagrożony00:03:04 Jakie dane przechowujesz w salonie (i dlaczego są tak cenne)00:04:33 Dlaczego hakerzy celują w branżę wellness i medycynę estetyczną00:06:45 Prawdziwe case studies ataków (USA, Australia, Polska)00:12:39 Jak wygląda atak ransomware krok po kroku00:17:50 Brak backupów – największy błąd i jego konsekwencje00:19:36 Co dzieje się po ataku: koszty, chaos, odpowiedzialność00:25:57 Jak się bronić – podstawy cyberbezpieczeństwa w salonie00:26:14 10 kroków ochrony przed ransomware (checklista)00:36:42 Jak przekonać właściciela / zarząd do inwestycji w cyber00:41:10 Podsumowanie i co zrobić już dziśJeśli chcesz lepiej rozumieć cyberbezpieczeństwo w biznesie i unikać realnych zagrożeń:👉🏻Zostaw subskrypcję i włącz powiadomienia👉🏻Napisz w komentarzu, czy Twoja firma jest przygotowana na cyberatakJeśli potrzebujesz wsparcia w zabezpieczeniu swojej organizacji – skontaktuj się ze mną bezpośrednio.📌 Obserwuj mnie także tutaj:LinkedIn: https://www.linkedin.com/in/joanna-wziatekInstagram: https://www.instagram.com/paniodcyberFacebook: https://www.facebook.com/paniodcyber

Czy naprawdę można wejść do branży cyberbezpieczeństwa w kilka tygodni po szybkim kursie? W tym odcinku wyjaśniam, jak w rzeczywistości wygląda start i rozwój kariery w cyberbezpieczeństwie w 2026 roku.Na bazie ponad 15 lat doświadczenia w branży opowiem Ci:🔹dlaczego cyberbezpieczeństwo rośnie tak szybko na całym świecie,🔹jakie są najpopularniejsze ścieżki kariery w tej branży,🔹ile realnie zarabia się w cyberbezpieczeństwie w Polsce,🔹jakie kursy i certyfikaty warto zrobić na początku,🔹jak wygląda plan wejścia do branży krok po kroku.Wyjaśniam również, dlaczego cyberbezpieczeństwo przypomina medycynę – istnieje wiele specjalizacji i każda z nich wymaga ciągłego rozwoju.Poznasz trzy popularne ścieżki kariery:🔹 SOC Analyst → Security Engineer → Security Architect🔹 Pentester → Security Researcher → Red Team Lead🔹 Cloud / OT / ComplianceDowiesz się także:👉jak zdobyć pierwszą pracę w cyberbezpieczeństwie,👉jak zbudować portfolio i doświadczenie,👉które specjalizacje będą najbardziej poszukiwane w najbliższych latach.🎥 To jest kontynuacja tematu rozpoczętego w pierwszym odcinku o karierze w cyberbezpieczeństwie.Jeśli jeszcze go nie widziałeś, warto zacząć właśnie od niego:👉 Odcinek 1: Jak zacząć karierę w cyberbezpieczeństwie: https://youtu.be/V6UWl1tpo4M Jeśli zastanawiasz się nad wejściem do branży cyberbezpieczeństwa – ten odcinek pomoże Ci zrozumieć, od czego zacząć i jak zaplanować swoją ścieżkę rozwoju.Chaptery:00:00:00 Moja droga do cyberbezpieczeństwa00:01:33 Dlaczego branża cyber rośnie na świecie00:03:01 Dlaczego cyber przypomina medycynę00:05:36 Trzy główne ścieżki kariery00:06:15 Ścieżka SOC – obrona systemów00:08:19 Ścieżka pentest – testowanie zabezpieczeń00:09:43 Cloud, OT i compliance – inne specjalizacje00:11:41 Zarobki w cyberbezpieczeństwie w 202600:14:48 Plan wejścia do branży krok po kroku00:16:51 Jak zdobyć praktykę i zbudować portfolio00:20:02 Najbardziej poszukiwane specjalizacje w 202600:21:43 Podsumowanie – od czego zacząć00:23:14 ZakończenieJeśli interesuje Cię cyberbezpieczeństwo i chcesz lepiej zrozumieć, jak działa ta branża:👍 Zostaw łapkę w górę🔔 Subskrybuj kanał Cyberbezpieczeństwo po ludzku💬 Napisz w komentarzu, czy rozważasz karierę w cyber i jaka specjalizacja interesuje Cię najbardziej.📌 Obserwuj mnie w social media: 👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ 👉 Instagram: https://www.instagram.com/paniodcyber 👉 Facebook: https://www.facebook.com/paniodcyber

17 milionów złotych kary RODO. Dane pracowników: PESEL-e, numery paszportów, grafiki pracy były publicznie dostępne przez ponad półtora roku. I nikt tego nie zauważył.W tym odcinku analizuję prawdziwą decyzję Prezesa UODO (sygn. DKN.5130.4179.2020), w której organ nadzorczy stwierdził szereg naruszeń w dużej polskiej sieci restauracji fast-food. Brak analizy ryzyka, brak testowania zabezpieczeń, nieprawidłowa weryfikacja vendora, nieangażowanie IOD — i PESEL jako identyfikator w systemie grafików.To nie był wyrafinowany cyberatak. To była pomyłka konfiguracyjna.🔍 W odcinku dowiesz się: ▸ Co dokładnie stwierdził organ nadzorczy i za co nałożył kary ▸ Dlaczego 99% incydentów w chmurze to błędy konfiguracyjne, nie ataki hakerów ▸ Czym jest Exposure Management i dlaczego Gartner uznał to za przyszłość cyberbezpieczeństwa ▸ 6 dobrych praktyk, które mogą ochronić Twoją firmę przed podobną karą ▸ Jak odpowiedzieć zarządowi na pytanie „jak bezpieczni jesteśmy?" Ten odcinek powstał we współpracy z Tenable -  liderem Exposure Management według Gartnera. 🔗 Więcej o Tenable One: https://www.tenable.com/products/tenable-one📌 Jeśli chcesz być na bieżąco z tematami cyber, obserwuj mnie w social media: 👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ 👉 Instagram: https://www.instagram.com/paniodcyber 👉 Facebook: https://www.facebook.com/paniodcyber --------📋 NOTA PRAWNA Ten odcinek powstał we współpracy z Tenable. Autorka na co dzień współpracuje z Tenable jako ekspert ds. cyberbezpieczeństwa. Podcast „Cyberbezpieczeństwo po ludzku" jest prowadzony niezależnie pod marką „Pani od Cyber". Analiza, opinie i wnioski są własne autorki.Treść ma charakter edukacyjny i stanowi opinię ekspercką opartą na publicznie dostępnej decyzji Prezesa UODO (sygn. DKN.5130.4179.2020 z dnia 23 czerwca 2025 r.). Nie znamy pełnego kontekstu wewnętrznego omawianych organizacji. Odcinek nie ma na celu naruszenia dóbr osobistych ani renomy żadnego podmiotu. Scenariusze zastosowania narzędzi mają charakter edukacyjny - nie stanowią gwarancji skuteczności ani porady prawnej.Źródło: orzeczenia.uodo.gov.pl00:00:00 Wprowadzenie00:01:09 Prezes chce odpowiedzi: „Jak bezpieczni jesteśmy?”00:02:41 Cyber ryzyko z perspektywy zarządu00:03:12 Rekordowe kary RODO i statystyki00:04:45 Historia restauracji fast-food00:05:15 Decyzja UODO i wyciek danych00:07:23 Co poszło nie tak: vendor, ryzyko, brak testów00:08:51 Kary i kluczowe pytania zarządu00:09:33 Złożoność nowoczesnego środowiska IT00:10:46 Silosy narzędzi i brak pełnego obrazu00:12:27 Czym jest Exposure Management00:13:02 Discover – co jest widoczne z internetu00:13:47 Assess – skany, integracje i kontekst00:14:36 Priorytetyzacja z MITRE ATT&CK00:15:29 Respond – plan działania i raport dla zarządu00:16:26 Pięć praktyk po incydencie00:20:10 To nie hakerzy – to błędy i misconfig00:21:07 Podsumowanie00:23:52 Zakończenie00:24:19 Nota prawnaCHAPTERY:

W maju 2023 roku doszło do jednego z najpoważniejszych incydentów w łańcuchu dostaw IT, który dotknął ponad 2700 organizacji na całym świecie. Przyczyną była podatność w popularnym narzędziu do bezpiecznej wymiany danych MOVEit Transfer, wykorzystywanym przez firmy i instytucje publiczne.W tym odcinku podcastu Cyberbezpieczeństwo po ludzku opowiem Ci, jak ten incydent wpłynął na organizacje z różnych sektorów oraz jakie wnioski powinny z niego wyciągnąć zarządy, działy IT i osoby odpowiedzialne za bezpieczeństwo.Wyjaśnię między innymi:dlaczego skutki incydentu odczuły także bardzo duże i dojrzałe organizacje,na czym polega ryzyko związane z korzystaniem z zewnętrznego oprogramowania i dostawców IT,dlaczego dziś największym wyzwaniem nie jest atak na Twoją firmę, ale słabe ogniwo w łańcuchu dostaw.Na koniec podzielę się praktycznymi rekomendacjami, które pomagają realnie ograniczyć to ryzyko w organizacji, w tym:✔ inwentaryzacją dostawców IT i systemów,✔ cyber due diligence,✔ zapisami umownymi i odpowiedzialnością dostawców,✔ zarządzaniem ryzykiem w łańcuchu dostaw.Jeśli korzystasz z chmury, zewnętrznych systemów lub usług IT, ten odcinek pomoże Ci lepiej zrozumieć, gdzie dziś kryją się kluczowe ryzyka biznesowe i jak się na nie przygotować.Chaptery:00:00 Kontekst incydentu MOVEit00:32 Skala wpływu na organizacje – 2700 firm03:38 Zarządzanie podatnościami w oprogramowaniu dostawców05:49 Konsekwencje operacyjne i organizacyjne08:24 Przykład instytucji publicznej10:02 Dlaczego łańcuch dostaw IT jest obszarem ryzyka11:55 Jak chronić organizację przed incydentami po stronie dostawców16:30 Podsumowanie i kluczowe wnioski📌 Jeśli chcesz być na bieżąco z tematami cyber, obserwuj mnie w social media: 👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ 👉 Instagram: https://www.instagram.com/paniodcyber 👉 Facebook: https://www.facebook.com/paniodcyber

3 czerwca 2024 roku zwykły poniedziałkowy poranek w Londynie zamienił się w koszmar.Atak ransomware na laboratorium Synnovis zaszyfrował wszystkie systemy i sparaliżował pięć kluczowych szpitali. Odwołane operacje, brak wyników badań krwi, chaos organizacyjny… i tragiczny finał – śmierć jednego pacjenta.W tym odcinku opowiadam krok po kroku:jak doszło do ataku,dlaczego laboratoria i szpitale są dziś idealnym celem cyberprzestępców,jakie błędy organizacyjne i techniczne doprowadziły do tej tragedii.Pokazuję też konkretne działania, które mogły zapobiec tej sytuacji i które każda placówka medyczna może wdrożyć już dziś.To nie jest teoria ani straszenie. To prawdziwa historia, która pokazuje, że cyberbezpieczeństwo w ochronie zdrowia to kwestia życia i śmierci.📌 Jeśli pracujesz w ochronie zdrowia, IT, administracji publicznej albo odpowiadasz za bezpieczeństwo systemów – ten odcinek jest obowiązkowy.Chaptery:00:00 Czarny poniedziałek w Londynie  00:51 Skutki ataku – szpitale przestają działać  01:21 Na czym polegał atak ransomware  01:35 Kim jestem i dlaczego o tym mówię  03:25 Przebieg ataku na laboratorium Synnovis  04:13 Techniczna analiza cyberataku  05:15 Natychmiastowe konsekwencje dla pacjentów  07:34 Co poszło nie tak – kluczowe błędy  09:35 Dlaczego ochrona zdrowia jest łatwym celem  11:41 Jak chronić szpitale – konkretne kroki  14:16 Podsumowanie Jeśli odpowiadasz za systemy IT, bezpieczeństwo lub zarządzanie placówką medyczną – nie czekaj na kryzys.Napisz do mnie, jeśli chcesz sprawdzić, jak realnie zwiększyć cyberbezpieczeństwo w Twojej organizacji. 📌 Jeśli chcesz być na bieżąco z tematami cyber, obserwuj mnie w social media: 👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ 👉 Instagram: https://www.instagram.com/paniodcyber 👉 Facebook: https://www.facebook.com/paniodcyber

Wyobraź sobie, że ktoś właśnie przegląda wszystkie Twoje dane firmowe: faktury, umowy, maile, bazy klientów. Brzmi jak scenariusz filmu? Niestety to codzienność wielu małych i średnich firm, które padają ofiarą ataków ransomware.W tym odcinku opowiadam o prawdziwych przypadkach cyberataków na MŚP, takich jak Knights of Old czy K-Club, i pokazuję, jakie błędy doprowadziły do katastrofalnych skutków finansowych.W drugiej części przeprowadzę Cię przez 5 kluczowych kroków, które możesz wdrożyć w swojej firmie od razu, niezależnie od tego, czy masz dział IT, czy działasz solo:✔ zarządzanie hasłami i MFA ✔ aktualizacje i łatki ✔ backupy offline ✔ segmentacja sieci ✔ podstawowe procedury bezpieczeństwaWyjaśniam też, dlaczego świadomość pracowników jest ważniejsza niż najlepszy antywirus, oraz kiedy warto pomyśleć o EDR/XDR.To praktyczny przewodnik dla właścicieli, managerów i osób odpowiedzialnych za bezpieczeństwo. Nie czekaj, aż Twoja firma stanie się kolejną historią w statystykach.📌 Jeśli chcesz być na bieżąco z tematami cyber, obserwuj mnie w social media: 👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ 👉 Instagram: https://www.instagram.com/paniodcyber 👉 Facebook: https://www.facebook.com/paniodcyber 💬 A jeśli chcesz sprawdzić, jak mogę pomóc Twojej firmie przygotować się na cyberzagrożenia, napisz do mnie.⏱ Chaptery 00:00 Rzeczywistość cyberzagrożeń dla MŚP 02:34 Case study: upadek Knights of Old 04:11 Case study: koszmar firmy konsultingowej 05:14 Case study: atak ransomware na K-Club 07:14 Pięć kroków, które chronią Twoją firmę 12:32 Świadomość pracowników – najważniejsza tarcza 14:16 Zaawansowane zabezpieczenia: EDR/XDR i segmentacja 15:45 Koszty cyberataków👉🏻Jeśli chcesz dowiedzieć się, jak zabezpieczyć swoją firmę albo potrzebujesz szkolenia dla zespołu czy zarządu, napisz do mnie. A po więcej praktycznych wskazówek obserwuj mnie na LinkedIn, Instagramie i Facebooku. Do usłyszenia!

Czy wiesz, ile kosztuje jeden dzień przestoju w Twojej firmie po ataku ransomware? 💰W tym odcinku „Cyberbezpieczeństwo po ludzku” opowiadam o trzech spektakularnych przypadkach cyberataków, które sparaliżowały światowe firmy: Norsk Hydro, Clorox i kanadyjską firmę budowlaną.Analizuję, co poszło nie tak, jak reagowały zarządy i ile kosztował każdy dzień utraty danych oraz produkcji.Na końcu dzielę się pięcioma prostymi krokami, które możesz wdrożyć od razu, żeby zwiększyć odporność swojej firmy na ataki ransomware.To praktyczne, sprawdzone działania, które realnie mogą uratować miliony.📌 W tym odcinku: 👉 Realne historie firm, które zapłaciły za brak przygotowania. 👉 Proste zasady, które może wdrożyć każda organizacja. 👉 Zrozumiały język – bez technicznego żargonu.Nie czekaj, aż cyberatak zatrzyma Twoją firmę. Posłuchaj i sprawdź, jak się zabezpieczyć.📣 Obserwuj mnie w social media, żeby być na bieżąco z praktycznymi poradami o cyberbezpieczeństwie: 👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ 👉 Instagram: https://www.instagram.com/paniodcyber 👉 Facebook: https://www.facebook.com/paniodcyber 💬 Jeśli chcesz sprawdzić, jak mogę pomóc Twojej firmie przygotować się na cyberzagrożenia – napisz do mnie: [email protected].⏱ Chaptery 00:00 Ile kosztuje przestój po cyberataku?  02:03 Ransomware w Norsk Hydro – lekcja dla przemysłu  04:27 Atak na Clorox – milionowe straty w produkcji  06:04 Kanadyjska firma budowlana – ransomware w praktyce  09:06 Jak działa phishing i ransomware – mechanizm ataku  12:30 Pięć kroków do zwiększenia cyberbezpieczeństwa  21:48 Podsumowanie i najważniejsze wnioski   #Cyberbezpieczeństwo #Ransomware #BezpieczeństwoIT #JoannaWziątek #CyberpoLudzku

Czy wiesz, że sztuczna inteligencja potrafi podszyć się pod głos Twojego szefa i wyłudzić miliony? 🤯W tym odcinku podcastu „Cyberbezpieczeństwo po ludzku” opowiadam o prawdziwym przypadku brytyjskiej firmy Arup, która padła ofiarą cyberoszustwa z użyciem generatywnej AI. Pokazuję, jak łatwo stworzyć fałszywe awatary, oraz dzielę się 8 prostymi krokami, które możesz wdrożyć w swojej firmie, aby zminimalizować ryzyko ataku.👉 Dowiesz się także:🔵Jak działają oszustwa z wykorzystaniem sztucznej inteligencji.🔵Dlaczego szkolenia pracowników mogą zmniejszyć skuteczność ataków aż o kilkadziesiąt procent.🔵Jakie praktyczne działania zabezpieczą Twoją firmę w erze AI.To nie teoria – to realne zagrożenia, które dotykają firmy na całym świecie. Nie czekaj, aż przytrafi się to Twojej.📌 Obserwuj mnie w social media, aby być na bieżąco z praktycznymi wskazówkami: 👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ 👉 Instagram: https://www.instagram.com/paniodcyber 👉 Facebook: https://www.facebook.com/paniodcyber 💬 Jeśli chcesz sprawdzić, jak mogę pomóc Twojej firmie w zakresie cyberbezpieczeństwa – zapraszam do kontaktu: [email protected] ⏱ Chaptery00:00 Cyberbezpieczeństwo w erze AI  02:23 Prawdziwa historia oszustwa: firma Arup  04:22 Przykłady cyberataków na biznes  08:43 Jak powstają fałszywe awatary i deepfake’i  10:44 Osiem kroków do zabezpieczenia firmy przed AI  18:08 Dlaczego szkolenie pracowników jest kluczowe  21:14 Podsumowanie

Wyobraź sobie jedno kliknięcie, które może zatrzymać działanie całej Twojej firmy. W tym odcinku mojego podcastu „Cyberbezpieczeństwo po ludzku” dzielę się prawdziwymi historiami organizacji, które poniosły ogromne straty przez brak odpowiednich zabezpieczeń.Opowiadam o tym: 👉 Jakie błędy w cyberbezpieczeństwie kosztowały firmy miliony. 👉 Dlaczego zarząd MŚP powinien traktować inwestycję w cyber jako priorytet biznesowy, a nie zbędny wydatek. 👉 Jak odpowiednie zabezpieczenia mogą chronić reputację i ciągłość działania. 👉 Jaką rolę odgrywa Virtual CISO i dlaczego może być realnym wsparciem także dla Twojej firmy.To nie są teoretyczne zagrożenia – to realne historie z rynku, które pokazują, że cyber to inwestycja, a nie koszt.📌 Obserwuj mnie w social media, aby być na bieżąco z praktycznymi wskazówkami: 👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ 👉 Instagram: https://www.instagram.com/paniodcyber 👉 Facebook: https://www.facebook.com/paniodcyber A jeśli ten temat szczególnie Cię interesuje i chcesz sprawdzić, jak moglibyśmy współpracować przy zabezpieczeniu Twojej firmy, napisz do mnie [email protected]. Z przyjemnością porozmawiam i podpowiem, od czego najlepiej zacząć.Chaptery:00:00 Cyberataki – jedno kliknięcie od katastrofy 00:26 Rola cyberbezpieczeństwa 00:47 Koszty naruszeń danych – dlaczego firmy tracą miliony 02:17 Case study: AR-Ticket – druzgocący wyciek danych 03:45 Case study: Lake Risevatnet – lekcja z cyberawarii 05:32 Case study: Transport for London – awaria systemu Oyster 06:45 Dlaczego środki bezpieczeństwa są absolutną koniecznością 07:30 Korzyści z inwestowania w cyberbezpieczeństwo dla MŚP 16:59 Virtual CISO – nowa rola w zarządzaniu cyberzagrożeniami 19:14 Podsumowanie i rekomendacje dla zarządów 21:00 Zakończenie

Witajcie w erze, w której prawnicy i specjaliści od cyberbezpieczeństwa tworzą 🤝 "drużynę marzeń"! W tym odcinku podcastu obalamy mit, że ochrona cyfrowa to tylko obowiązek, i udowadniam, że jest to Wasza największa przewaga konkurencyjna. ➡️ Obejrzyj ten odcinek i dowiedz się:🔵 Jak ocenić ryzyko prawne w kontekście technologii (i dlaczego to niemożliwe bez eksperta IT)?🔵 Dlaczego w przypadku ataku liczą się minuty – i jak przygotować kancelarię na kryzys?🔵 Jak RODO i technologia tworzą parę, która chroni Waszych klientów i buduje zaufanie?🔵 7 konkretnych korzyści, które zyskasz dzięki współpracy z audytorem IT.🔵 Jak włączyć cyberbezpieczeństwo do swojej oferty, aby wyprzedzić konkurencję?To wideo to must-watch dla każdego prawnika, radcy prawnego czy adwokata, który chce świadczyć usługi na najwyższym poziomie i budować wiarygodną ofertę usług cyfrowych.Chaptery:00:00 Synergia prawa i cyberbezpieczeństwa 01:48 Studium przypadku: znaczenie cyberbezpieczeństwa w dokumentacji prawnej 03:59 Drużyna marzeń: prawnicy i eksperci od cyberbezpieczeństwa 04:49 Siedem zasad skutecznej współpracy w obszarze cyberbezpieczeństwa 05:33 Aspekty techniczne i ryzyka prawne 07:28 Reagowanie na wycieki danych – perspektywa prawna i techniczna 08:58 RODO – zgodność i wdrożenia techniczne 10:16 Kompleksowa oferta: prawo i cyberbezpieczeństwo razem 11:38 Audyty i działania prewencyjne 13:48 Zarządzanie reputacją i reakcja kryzysowa 16:21 Jak zabezpieczyć kancelarię na przyszłość 17:14 Podsumowanie 🎯 Subskrybuj kanał, jeśli chcesz zrozumieć świat cyberzagrożeń i działać mądrze.🎧 Słuchaj podcastu także na YouTube i Apple Podcasts.💬 Zostaw komentarz i podziel się swoimi doświadczeniami – jakie tematy z cyberbezpieczeństwa najbardziej Cię interesują?✉️ Spotkajmy się na LinkedIn: https://www.linkedin.com/in/joanna-wziatek/

Cyberatak, który zniszczył firmę. Czy Twoja jest następna?Wyobraź sobie, że przychodzisz rano do pracy… a na ekranie widzisz tylko czarne tło i komunikat: "Twoje dane zostały zaszyfrowane. Zapłać okup w Bitcoinach."Brzmi jak film? A to prawdziwa historia.W tym odcinku opowiadam o realnym przypadku ataku ransomware, który doprowadził do upadku firmy. Poznasz kulisy tego incydentu i dowiesz się, jak chronić siebie i swoją firmę przed podobnym zagrożeniem.👉 Dowiesz się:🔹jak działa phishing i jak go rozpoznać,🔹jak bezpiecznie zarządzać hasłami,🔹dlaczego 2FA to absolutna podstawa,🔹co mają do tego media społecznościowe,🔹i jakie 5 zasad może uratować Twoją firmę.Chaptery:00:00:00 Dzisiaj w odcinku00:00:45 Dramatyczny Poranek: Atak Ransomware00:02:57 Wprowadzenie do Cyberbezpieczeństwa00:04:13 Phishing: Jak Przestępcy Zdobywają Hasła00:06:47 Rozpoznawanie i Unikanie Phishingu00:13:13 Zabezpieczenia: Hasła i Uwierzytelnianie Dwuskładnikowe00:16:01 Aktualizacje Oprogramowania i Skanowanie Podatności00:18:37 Rola Mediów Społecznościowych w Cyberbezpieczeństwie00:20:08 Pięć Zasad Bezpieczeństwa🛑Nie czekaj na katastrofę – zabezpiecz się już teraz. 🎯 Subskrybuj kanał, jeśli chcesz zrozumieć świat cyberzagrożeń i działać mądrze.🎧 Słuchaj podcastu także na Spotify i Apple Podcasts.💬 Zostaw komentarz i podziel się swoimi doświadczeniami – jakie tematy z cyberbezpieczeństwa najbardziej Cię interesują?✉️ Spotkajmy się na LinkedIn: https://www.linkedin.com/in/joanna-wziatek/

📌 W tym odcinku podcastu „Cyberbezpieczeństwo po ludzku” opowiadam o trzech najczęstszych oszustwach, które dotykają Polaków w internecie.Dowiesz się: ✔️ Jak działają najczęstsze scamy i na czym polega manipulacja ✔️ Jak reagować na próby wyłudzeń – krok po kroku ✔️ Jak oddzielać życie prywatne od zawodowego online ✔️ Co zrobić, gdy ktoś podszywa się pod Twoich bliskichZadbaj o swoje bezpieczeństwo cyfrowe – w pracy, w domu i na zakupach online. Ta wiedza może oszczędzić Ci setek, a nawet tysięcy złotych.Chaptery:00:00 Wprowadzenie00:13 Znaczenie szkoleń w cyberbezpieczeństwie02:57 Najczęstsze oszustwa w Polsce: oszustwo na Blika10:28 Oszustwa romansowe: Romance Scam25:20 Oszustwa na portalach ogłoszeniowych32:53 Jak chronić się przed oszustwami35:40 Podsumowanie📞 Subskrybuj, zostaw lajka i udostępnij – może właśnie Twoi znajomi potrzebują tej wiedzy!🎧 Słuchaj podcastu także na Spotify i Apple Podcasts.💬 Zostaw komentarz i podziel się swoimi doświadczeniami – jakie tematy z cyberbezpieczeństwa najbardziej Cię interesują?✉️ Spotkajmy się na LinkedIn: Joanna Wziątek#Cyberbezpieczeństwo #Blik #OszustwaOnline #RomanceScam #Phishing #JoannaWziątek #CyberPodcast #CyberbezpieczeństwoPoLudzku

Czy Twój szef naprawdę do Ciebie dzwoni? A może… to tylko głos wygenerowany przez sztuczną inteligencję?W tym odcinku podcastu „Cyberbezpieczeństwo po ludzku” opowiadam o rosnącym zagrożeniu, jakim są oszustwa deepfake w świecie biznesu.Dowiesz się:✅ czym są deepfake’i i jak działają,✅ jakie realne szkody mogą wyrządzić firmom,✅ jak rozpoznać fałszywe nagrania głosowe lub wideo,✅ jak zabezpieczyć organizację przed nowoczesnymi cyberatakami.Poznasz prawdziwe historie i sprawdzone sposoby ochrony – od szkoleń pracowników po zaawansowane metody detekcji.🧠 Nie daj się oszukać technologii, która potrafi imitować ludzką twarz i głos. 🛡️ Zbuduj odporność swojej firmy na jedno z najbardziej wyrafinowanych zagrożeń XXI wieku.Chaptery:00:00 Zwykły dzień... który zmienia się w koszmar 01:31 Telefon, który nigdy się nie wydarzył – incydent deepfake 02:59 Czym właściwie jest deepfake? 04:56 Prawdziwe przypadki oszustw deepfake 09:43 Jak rozpoznać fałszywe nagrania? 14:37 Jak się chronić – praktyczne środki i procedury 23:06 Podsumowanie i co możesz zrobić już dziś🎯 Subskrybuj kanał i kliknij dzwoneczek, aby nie przegapić kolejnych odcinków o cyberbezpieczeństwie.🎧 Słuchaj podcastu także na Spotify i Apple Podcasts.💬 Zostaw komentarz i podziel się swoimi doświadczeniami – jakie tematy z cyberbezpieczeństwa najbardziej Cię interesują?✉️ Spotkajmy się na LinkedIn: https://www.linkedin.com/in/joanna-wziatek/

Zastanawiasz się, co stanie się z Twoimi kontami online, gdy Cię zabraknie? Cyberbezpieczeństwo dotyczy nie tylko życia, ale również sytuacji, gdy nas już nie będzie. W tym odcinku „Cyberbezpieczeństwo po ludzku” szczegółowo opowiadam, jak stworzyć cyfrowy testament, który zapewni Twoim bliskim bezpieczny dostęp do wszystkich istotnych informacji po Twojej śmierci.Dowiesz się: ✅ Jak zarządzać hasłami i loginami, aby zapewnić bliskim łatwy i bezpieczny dostęp. ✅ Co zrobić z kontami bankowymi, kryptowalutami oraz profilami na mediach społecznościowych po śmierci. ✅ Jak stworzyć bezpieczną cyfrową skrytkę, czyli digital vault, chronioną przez szyfrowanie. ✅ Jakie są najlepsze praktyki przechowywania ważnych danych online. ✅ Dlaczego backup danych i ocena ryzyka są kluczowe w cyfrowym testamencie.Chaptery:00:00 Dzisiaj w odcinku00:10 Dlaczego warto rozmawiać o śmierci w kontekście cyberbezpieczeństwa? 00:46 Przygotowanie na najgorsze: Cyfrowe dziedzictwo 02:43 Identyfikacja i zarządzanie kontami 06:20 Jak stworzyć bezpieczną cyfrową skrytkę? 15:10 Znaczenie backupów i oceny ryzyka 16:40 Cyfrowy testament i ostatnie wskazówki 23:32 Podsumowanie Zadbaj o swoje cyfrowe dziedzictwo już teraz i uniknij problemów dla rodziny w przyszłości. Zabezpiecz swoje konta, dane i aktywa cyfrowe za pomocą sprawdzonych metod, które przedstawia Joanna.🔔 Nie zapomnij zasubskrybować kanału, zostawić łapki w górę i kliknąć dzwoneczek, aby nie przegapić kolejnych odcinków o praktycznym cyberbezpieczeństwie!

🔐 Twoja prywatność w Internecie jest zagrożona. Cyberprzestępcy, korporacje i dostawcy usług internetowych gromadzą Twoje dane – czas nauczyć się, jak je chronić.🎙️ W tym odcinku podcastu opowiadam o największych zagrożeniach dla prywatności w sieci i podpowiadam, jak bronić się przed śledzeniem online.🎧 Dowiesz się:👉🏻 Jak działają adresy IP i co mówią o Tobie👉🏻 Czy media społecznościowe to „puszka Pandory” dla Twojej prywatności👉🏻 VPN, TOR, proxy – co naprawdę działa👉🏻 Jakie przeglądarki i aplikacje szanują Twoje dane👉🏻 Jak zwiększyć bezpieczeństwo e-maila i uniknąć phishingu.Chcesz lepiej chronić swoją tożsamość cyfrową? Zostań do końca i sprawdź, jakie kroki możesz wdrożyć już dziś.Chatpery:00:00 Dzisiaj w odcinku01:08 Adres IP i jego Znaczenie03:30 Media Społecznościowe: Puszka Pandory07:09 Cookies i Śledzenie Online08:07 Dostawcy Usług Internetowych i Prywatność12:36 VPN, Proxy i Sieć TOR16:24 Przeglądarki i Prywatność19:08 Kryptowaluty i Anonimowość20:55 Telefony i Lokalizacja26:54 Bezpieczne Wiadomości i E-maile30:21 Podsumowanie i Rekomendacje🎯 Subskrybuj kanał i kliknij dzwoneczek, aby nie przegapić kolejnych odcinków o cyberbezpieczeństwie.🎧 Słuchaj podcastu także na Spotify i Apple Podcasts.💬 Zostaw komentarz i podziel się swoimi doświadczeniami – jakie tematy z cyberbezpieczeństwa najbardziej Cię interesują?✉️ Spotkajmy się na LinkedIn: https://www.linkedin.com/in/joanna-wziatek/

🎙️W tym odcinku dzielę się kluczowymi zasadami cyberbezpieczeństwa dla seniorów. Dowiesz się, jak zabezpieczyć telefony, tablety i laptopy starszych członków rodziny, aby uniknąć zagrożeń w sieci.📌 O czym mówię?✔️ Jak tworzyć silne hasła i dlaczego to takie ważne?✔️ Jak skonfigurować uwierzytelnianie dwuskładnikowe?✔️ Jak rozpoznawać oszustwa i unikać zagrożeń online?✔️ Jak dodać dane kontaktowe na wypadek nagłych sytuacji?✔️ Jak edukować seniorów, by świadomie i bezpiecznie korzystali z Internetu?Pomaganie osobom starszym w poruszaniu się po cyfrowym świecie wymaga cierpliwości i zrozumienia. W tym odcinku pokazuję, jak zrobić to skutecznie i bez stresu.Chaptery:00:00 Wprowadzenie – o czym będzie ten odcinek?00:19 Znaczenie cyberbezpieczeństwa dla seniorów03:41 Konfigurowanie podstawowych środków bezpieczeństwa06:16 Tworzenie silnych i łatwych do zapamiętania haseł10:50 Korzystanie z menedżerów haseł i funkcji przeglądarki18:42 Informacje kontaktowe w nagłych wypadkach na telefonach23:43 Rozpoznawanie i unikanie oszustw38:19 Radzenie sobie z podejrzanymi e-mailami i wiadomościami49:57 Śledzenie lokalizacji dla bezpieczeństwa56:17 Końcowe wskazówki i podsumowanie🎯 Nie chcesz przegapić kolejnych odcinków o cyberbezpieczeństwie?➡️ Subskrybuj kanał i kliknij dzwoneczek 🔔🎧 Słuchaj podcastu także na YouTube i Apple Podcasts💬 Zostaw komentarz i podziel się swoimi doświadczeniami – jakie tematy z cyberbezpieczeństwa najbardziej Cię interesują?✉️ Spotkamy się na LinkedIn: Joanna Wziątek

🎙️W najnowszym odcinku podcastu „Cyberbezpieczeństwo po ludzku” dowiesz się, jak krok po kroku odzyskać kontrolę nad swoimi kontami po ataku hakerskim. Omówię, jak skutecznie zabezpieczyć swoje dane, jakich błędów warto unikać oraz jak zidentyfikować potencjalne zagrożenia w sieci.👉🏻Poznasz praktyczne wskazówki dotyczące ochrony komputerów, tworzenia mocnych haseł i wdrożenia uwierzytelniania dwuskładnikowego. Ten odcinek to nie tylko solidna dawka wiedzy, ale też gotowy plan działania, który pomoże Ci ochronić swoje cyfrowe życie przed cyberprzestępcami.Chaptery:00:00 Wprowadzenie – o czym będzie ten odcinek?01:50 Najczęstsze błędy, które ułatwiają życie hakerom05:18 Jak rozpoznać, że Twoje konto zostało zhakowane?08:50 Pierwsze kroki: co zrobić zaraz po wykryciu ataku13:11 Jak zgłaszać incydenty i zabezpieczyć swoje dane18:24 Jak zapobiegać kolejnym atakom w przyszłości22:06 Podsumowanie – kluczowe rady, które warto zapamiętaćLinki:📍CERT - zgłaszanie stron wyłudzających dane finansowe: https://incydent.cert.pl/domena#!/📍zgłaszanie podejrzanych domen (nie finansowych): https://incydent.cert.pl/#!/lang=pl,entityType=notObligatedEntity📍 zgłaszanie sms'ów z oszustwami (paczki, dopłaty, etc): nr 8080📍 Oszustwa bankowe, gdy reklamacja w banku zostanie odrzucona można zgłaszać do Rzecznika Finansowego: https://rf.gov.pl/kontakt/📍 Urząd Ochrony Konkurentcji i Konsumentów w przypadku oszustw sprzedaży: https://uokik.gov.pl/pomoc-dla-konsumentow oraz https://poradydlakonsumentow.pl/📍 Policja - Wydział ds. Zwalczania Cyberprzestępczości: https://cbzc.policja.gov.pl/bzc/kontakt/cbzc/67,Zarzady-i-Wydzialy-terenowe-Centralnego-Biura-Zwalczania-Cyberprzestepczosci.html📍 Przestępstwo można zgłosić też poprzez formularz: https://www.gov.pl/web/gov/zglos-przestepstwo📍 Zastrzeż PESEL: np. poprzez rządowy profil zaufany: https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie lub w aplikacji mObywatel🎯 Nie chcesz przegapić kolejnych odcinków o cyberbezpieczeństwie?➡️ Subskrybuj kanał i kliknij dzwoneczek 🔔🎧 Słuchaj podcastu także na YouTube i Apple Podcasts💬 Zostaw komentarz i podziel się swoimi doświadczeniami – jakie tematy z cyberbezpieczeństwa najbardziej Cię interesują?✉️ Spotkamy się na LinkedIn: Joanna Wziątek

🎙️Dziś zgłębiamy temat IoT czyli Internet of Things – inteligentnych urządzeń domowych, które ułatwiają nam życie, ale mogą prowadzić do naruszenia naszej prywatności i naszych danych. Omówimy realne przypadki naruszeń bezpieczeństwa związanych z odkurzaczami, asystentami głosowymi i elektronicznymi nianiami oraz przedstawimy sześć kluczowych zasad, jak zabezpieczyć urządzenia IoT w Waszym domu. 🔐Nie przegapcie praktycznych porad, które pomogą Wam chronić prywatność i zapewnić bezpieczeństwo Waszych danych!00:00 Dzisiaj w odcinku01:10 Co to jest IoT?02:36 Zagrożenia związane z urządzeniami IoT04:28 Przykłady incydentów z urządzeniami IoT07:57 Jak zabezpieczyć urządzenia IoT?11:36 6 zasady bezpieczeństwa dla urządzeń IoT14:10 Hasła14:59 Umowy licencyjne16:40 Protokoły17:35 Zasada najmniejszych uprawnień18:43 Sieć prywatna19:37 Aktualizacje20:40 Podsumowanie i dodatkowe wskazówki21:02 Fundacja Mozilla Sprawdź swoje urządzenie: https://foundation.mozilla.org/en/privacynotincluded/ 🎯 Chcesz być na bieżąco z karierą w cyber? ➡️ Subskrybuj kanał i włącz powiadomienia 🔔 🎧 Słuchaj podcastu na Spotify i Apple Podcasts 💡 Zostaw komentarz i napisz, która ścieżka kariery najbardziej Cię interesuje!✉️ Znajdziesz mnie też na LinkedIn:  https://www.linkedin.com/in/joanna-wziatek/ 

🎙️W pierwszym odcinku podcastu 'Cyberbezpieczeństwo Po Ludzku' Joanna Wziątek-Ładosz rozwiewa mity dotyczące kariery w cyberbezpieczeństwie i pokazuje, że nie trzeba mieć wykształcenia informatycznego, aby rozpocząć pracę w tej dynamicznie rozwijającej się branży. Poznaj różne ścieżki kariery od SOC, audytu, poprzez Cyber Security Awareness, aż po forensics. Dowiesz się jakie są entry-level jobs, na które możesz aplikować bez doświadczenia, oraz na jakie zarobki możesz liczyć.Chaptery:00:00 Wprowadzenie do kariery w cyberbezpieczeństwie01:07 Obalanie mitów na temat pracy w cyberbezpieczeństwie01:49 Role nietechniczne w cyberbezpieczeństwie04:30 Praca dla początkujących w branży cyberbezpieczeństwa04:36 Praca w Security Operation Center  (SOC)07:46 Role wsparcia technicznego w cyberbezpieczeństwie09:15 Jak zostać młodszym audytorem?11:06 informatyka śledcza  i cyberbezpieczeństwo13:25 Inżynierowie cyberbezpieczeństwa i bezpieczeństwo w chmurze15:08 Podsumowanie i kolejne kroki🎯 Chcesz być na bieżąco z karierą w cyber? ➡️ Subskrybuj kanał i włącz powiadomienia 🔔 🎧 Słuchaj podcastu na YouTube i Apple Podcasts 💡 Zostaw komentarz i napisz, która ścieżka kariery najbardziej Cię interesuje!✉️ Znajdziesz mnie też na LinkedIn:  https://www.linkedin.com/in/joanna-wziatek/  

"Cyberbezpieczeństwo po ludzku" to podcast, w którym kompleksowe zagadnienia bezpieczeństwa cyfrowego przedstawiamy w przystępny i zrozumiały sposób. Prowadząca Joanna Wziątek przeprowadzi Cię przez świat cyberzagrożeń, praktycznych rozwiązań i najnowszych trendów. Zapraszam Cię serdecznie!