4itsecurity

23/02/2026

Wyciek danych pracowników szpitala w Piotrkowie. To sygnał dla całego sektora ochrony zdrowia.

Ujawniono m.in. PESEL oraz informacje o wynagrodzeniach.
Zgłoszono sprawę do UODO. Trwa analiza.

Ale najważniejsze pytanie brzmi:
Czy w Państwa organizacji zarząd ma realny nadzór nad ryzykiem cybernetycznym – czy tylko formalną dokumentację?
Od 2024 r. podmioty medyczne podlegają NIS2.

To oznacza osobistą odpowiedzialność kadry zarządzającej za zarządzanie ryzykiem i nadzór nad bezpieczeństwem informacji.
Nie chodzi o błąd pracownika.

Chodzi o dojrzałość systemu.

📌 Pełna analiza i wnioski dla zarządów: link w komentarzu.

18/02/2026

Najdroższe 30 minut w firmie to nie spotkanie z klientem.

To pierwsze 30 minut po cyberataku.

Wtedy wychodzi:
– czy zarząd wiedział o ryzykach
– czy były scenariusze decyzyjne
– czy ktoś świadomie zaakceptował poziom ekspozycji

W 80% organizacji nie ma odpowiedzi.

Jest tylko:
„Myśleliśmy, że IT to kontroluje.”

To nie jest zarządzanie ryzykiem.
To jest złudzenie kontroli.

Cyberodporność zaczyna się od decyzji zarządczej.
Nie od narzędzia.

17/02/2026

Analiza dla zarządu: Phishing to dziś ryzyko operacyjne

Fałszywe wiadomości podszywające się pod znane instytucje (np. Poczta, banki, kurierzy) nie są już „problemem IT”.

To realne ryzyko operacyjne.
Dla CEO i CFO kluczowe są 3 pytania:
1️⃣ Czy potrafimy policzyć koszt 48–72h przestoju?
2️⃣ Czy mamy formalny proces raportowania incydentu do zarządu?
3️⃣ Czy wiemy, jakie dane mogą zostać wykorzystane do wyłudzeń finansowych?

Phishing nie zaczyna się w serwerowni.
Zaczyna się w skrzynce mailowej pracownika.
A kończy się w bilansie.

16/02/2026

CEO i CFO nie odpowiadają za firewall. Odpowiadają za przetrwanie firmy.

Cyberbezpieczeństwo przestało być tematem technicznym.
Dziś to kwestia:
• ciągłości działania
• odpowiedzialności zarządu
• ryzyka finansowego
• reputacji i wartości firmy

W podcaście „Więcej niż Bezpieczeństwo” Dariusz Łydziński mówi wprost o błędach, które widzi podczas audytów — i które mogą kosztować firmę znacznie więcej niż samo wdrożenie ISO 27001.

🎙 Szczególnie polecam dwa odcinki:
B-1: „SZBI to nie dokument. To sposób przetrwania”
Dlaczego system projektowany „pod certyfikat” nie działa w realnym kryzysie.
B-2: „Ryzyko, które naprawdę boli — jak je znaleźć”
Jak odróżnić ryzyka teoretyczne od tych, które realnie wpływają na wynik finansowy i stabilność organizacji.
To rozmowy o decyzjach zarządczych — nie o konfiguracji narzędzi.

Bo w momencie incydentu pytanie nie brzmi:
„Czy dział IT zareagował?”
Tylko:
„Czy zarząd był na to przygotowany?”

🎧 Link do podcastu poniżej.

13/02/2026

W Cyber Wieściach 07.02–13.02 analizujemy:
▪️ systemowy scam napędzany reklamami
▪️ ransomware w administracji publicznej
▪️ masowe kampanie „zwrotu podatku”
▪️ podszycia pod instytucje państwowe

Rozbijamy to na trzy realne ryzyka:
👉 operacyjne
👉 decyzyjne
👉 reputacyjne

Bo problemem nie jest atak.
Problemem jest to, co dzieje się w pierwszych 60 minutach.

Pełna analiza i wnioski strategiczne:
🔗 LINK DO PRASÓWKI W KOMENTARZU

12/02/2026

🎙 Nowy odcinek podcastu „Więcej niż bezpieczeństwo”
B-2: Ryzyko, które naprawdę boli — jak je znaleźć

W cyberbezpieczeństwie największym problemem nie są zagrożenia, które znamy — tylko te, których nie widzimy.

W tym odcinku rozmawiamy m.in. o:
✔️ dlaczego klasyczne analizy ryzyka często zawodzą
✔️ jak identyfikować ryzyka, które realnie uderzają w biznes
✔️ co powinien wiedzieć zarząd, a co zespół IT
✔️ jak połączyć bezpieczeństwo z decyzjami biznesowymi

Jeśli chcesz zarządzać ryzykiem, a nie tylko dokumentami — ten odcinek jest dla Ciebie.

🎧 [link do odcinka w komentarzu]

11/02/2026

🔐 Dzień Bezpiecznego Internetu — ale bezpieczeństwo to nie jeden dzień w roku.

Z okazji Dnia Bezpiecznego Internetu warto przypomnieć jedno:
cyberbezpieczeństwo to nie kampania — to proces, decyzje i gotowość na moment, w którym coś naprawdę się wydarzy.
Dlatego w podcaście „Więcej niż bezpieczeństwo” poruszamy tematy, które realnie wpływają na odporność organizacji:

🎙 Odcinki:
A-1: Cyberbezpieczeństwo: ransomware, AI i cyberwojna
A-2: Pierwsze 60 minut ataku — dlaczego zawsze są spóźnione
B-1: ISMS to nie dokument. To sposób przetrwania
B-2: Ryzyko, które naprawdę boli — jak je znaleźć
T
o rozmowy o decyzjach, odpowiedzialności i realnych skutkach incydentów — bez marketingu, bez straszenia, za to z praktyką.

🎧 Jeśli chcesz spojrzeć na bezpieczeństwo szerzej niż tylko przez narzędzia — zapraszamy do odsłuchu.

11/02/2026

Co robisz, gdy dashboard przestaje świecić na zielono, a telefon zaczyna dzwonić?

O tym jest nowy odcinek „Więcej niż bezpieczeństwo” — bez marketingu, bez slajdów, za to z realnym spojrzeniem na bezpieczeństwo w praktyce.

🎙️ Link do odcinka: poniżej

07/02/2026

🎙️ Za kulisami powstawania odcinka B-2 podcastu „Więcej niż Więcej Niż Bezpieczeństwo"

Każdy odcinek to nie tylko nagranie, ale przede wszystkim proces: selekcja tematów, analiza realnych incydentów, weryfikacja założeń i szukanie odpowiedzi na pytanie, co w bezpieczeństwie naprawdę działa — a co tylko dobrze wygląda w dokumentach.

W nadchodzącym odcinku B-2 skupiamy się na tym, jak organizacje podejmują decyzje pod presją i dlaczego to właśnie struktura zarządzania, a nie technologia, najczęściej decyduje o skutkach incydentu.

🎧 Już wkrótce w „Więcej niż Bezpieczeństwo”.
Bo bezpieczeństwo zaczyna się nie w systemach — tylko w decyzjach.

06/02/2026

Fałszywe e-maile KSeF już krążą w sieci!

Pojawiły się pierwsze kampanie phishingowe podszywające się pod Krajowy System e-Faktur. Wiadomości wyglądają bardzo wiarygodnie — nawet adres nadawcy może sugerować administrację publiczną — jednak analiza nagłówków pokazuje, że są wysyłane z zagranicznych serwerów.
Celem ataków jest:
– przejęcie danych logowania do systemów księgowych i ERP
– wyłudzenie danych firmowych
– infekcja stacji roboczych malware

📌 Co robić:
✔️ nie klikaj linków z maili dot. KSeF
✔️ loguj się wyłącznie przez znany adres systemu
✔️ weryfikuj nagłówki wiadomości
✔️ przekaż ostrzeżenie do księgowości i finansów

🔗 Źródło / więcej informacji: poniżej w linku.

CYBER — Oszustwa i phishing wokół Krajowego Systemu e-Faktur (KSeF)

W związku z uruchomieniem Krajowego Systemu e-Faktur (KSeF) w Polsce pojawiła się fala dezinformacji i prób wyłudzeń, w tym e-maile podszywające się pod instytucje państwowe i KSeF. System ten działa od 1 lutego 2026 r. i ma zabezpieczenia zgodne z najwyższymi standardami bezpieczeństwa IT w administracji publicznej.
Eksperci ostrzegają, że niektóre wiadomości mogą wyglądać bardzo „legitnie” — np. z poprawnie wyglądającym adresem nadawcy na pierwszy rzut oka — lecz pochodzić z serwerów zewnętrznych i służyć do phishingu lub zainstalowania złośliwego oprogramowania. W sieci już pojawiają się sygnały o takich kampaniach sugerujących rzekome problemy techniczne związane z KSeF i proszących o interakcje, które mogą narazić odbiorców na kradzież danych.
📎 Oficjalne komunikaty resortu podkreślają, że KSeF działa na serwerach w Polsce i jest zabezpieczony kryptografią oraz audytami bezpieczeństwa, a wiele obaw związanych z rzekomą inwigilacją i wyciekiem danych to mity i dezinformacje.

➡️ Dlaczego to ważne: nowe systemy państwowe natychmiast stają się celem kampanii phishingowych i dezinformacyjnych. Użytkownicy i działy IT powinni szczególnie uważać na niezweryfikowane wiadomości dotyczące KSeF, nawet jeśli wyglądają jak oficjalne.

👇 Pełna analiza i wnioski w komentarzu

06/02/2026

🔐 Cyber Wieści — Piątek z prasówką

Startujemy z cotygodniowym serwisem bezpieczeństwa tworzonym wspólnie z podcastem „Więcej niż bezpieczeństwo”.

Co tydzień:
🗞️ realne incydenty z Polski i świata
🔍 ekspercka analiza i wnioski
⚡ cyber, finanse, administracja, infrastruktura, AI

Dzisiejsze wydanie publikujemy w poście — od przyszłego tygodnia pełna wersja będzie dostępna na blogu 4ITSECURITY oraz w newsletterze.

👇 Pełna prasówka w komentarzu

🗞️ PRASÓWKA BEZPIECZEŃSTWA
Cyber Wieści – Piątek z prasówką

📅 6 luty 2026

🔐 Cyberbezpieczeństwo w Polsce i na świecie — najważniejsze incydenty tygodnia.

🔐 CYBER — Złośliwe wtyczki do Chrome atakują ERP/HR
Eksperci Sekurak opisują serię złośliwych rozszerzeń do przeglądarki Chrome, które celują w użytkowników systemów ERP i HR. Wtyczki podszywają się pod legalne narzędzia, by wyłudzać dane uwierzytelniające i przejmować sesje, co może prowadzić do kradzieży danych pracowników, dostępu do systemów finansowych i eskalacji ataków wewnątrz organizacji.

📎 Źródło: https://sekurak.pl/kolejne-zlosliwe-wtyczki-do-chrome-na-celowniku-uzytkownicy-systemow-erp-hr/

➡️ Dlaczego to ważne: rozszerzenia przeglądarek są dziś jednym z najsłabiej kontrolowanych wektorów ataku w firmach, mimo że mają dostęp do sesji, formularzy i systemów krytycznych.

💸 PRZESTĘPSTWA FINANSOWE — CBZC rozbiło grupę wyłudzającą pieniądze
Centralne Biuro Zwalczania Cyberprzestępczości poinformowało o rozbiciu zorganizowanej grupy przestępczej wyłudzającej pieniądze od użytkowników portalu społecznościowego metodami socjotechnicznymi i oszustwami inwestycyjnymi.

📎 Źródło: https://cbzc.policja.gov.pl/bzc/aktualnosci/803,CBZC-rozbilo-zorganizowana-grupe-wyludzajaca-pieniadze-od-uzytkownikow-portalu-F.html

➡️ Dlaczego to ważne: oszustwa finansowe pozostają najczęstszą formą cyberprzestępczości dotykającą osoby prywatne i małe firmy.

🌍 GLOBAL — Cyberataki wokół Zimowych Igrzysk Olimpijskich
Władze Włoch zgłosiły liczne próby cyberataków w związku z przygotowaniami do Zimowych Igrzysk Olimpijskich Mediolan–Cortina 2026. Ataki obejmowały m.in. próby zakłócenia usług oraz działania rozpoznawcze wobec infrastruktury organizacyjnej.

📎 Źródło: https://tvn24.pl/swiat/wlochy-liczne-proby-cyberatakow-przed-zimowymi-igrzyskami-olimpijskimi-mediolan-cortina-st8884780

➡️ Dlaczego to ważne: duże wydarzenia międzynarodowe są naturalnym celem ataków DDoS, dezinformacji i operacji wpływu.

🖥️ CYBER — 20-letni polski haker zatrzymany za globalne ataki DDoS
Polskie służby zatrzymały 20-latka odpowiedzialnego za serię globalnych ataków DDoS wymierzonych w infrastrukturę firm i instytucji na całym świecie.

📎 Źródło: https://wszystkoconajwazniejsze.pl/pepites/20-letni-polski-haker-zatrzymany-odpowiadal-za-globalne-ataki-ddos/

➡️ Dlaczego to ważne: ataki DDoS pozostają tanim i skutecznym narzędziem paraliżu usług cyfrowych — także infrastruktury publicznej.

🌐 CYBER / FINANSE — Przejęcia kont bankowych i straty klientów
Media informują o przejęciach kont bankowych klientów oraz realnych stratach finansowych, wynikających z phishingu, fałszywych reklam i socjotechniki.

📎 Źródło: https://gs24.pl/te-konta-zostaly-przejete-przez-hakerow-wasze-pieniadze-sa-zagrozone-05-02-2026/ar/c1p2-27892147

➡️ Dlaczego to ważne: użytkownicy nadal są najsłabszym ogniwem, a ataki finansowe coraz częściej omijają klasyczne zabezpieczenia techniczne.

🌍 GLOBAL — Polskie placówki dyplomatyczne celem hakerów powiązanych z Chinami
Polskie Radio poinformowało o cyberatakach na polskie placówki dyplomatyczne, przypisywanych grupom powiązanym z chińskim rządem. Ataki miały charakter szpiegowski i długofalowy.

📎 Źródło: https://www.polskieradio.pl/399/7977/Artykul/3642396,polskie-placowki-dyplomatyczne-celem-hakerow-wiazanych-z-chinskim-rzadem

➡️ Dlaczego to ważne: potwierdza eskalację cyberoperacji państwowych wobec infrastruktury dyplomatycznej i rządowej.

🕵️ GLOBAL — Globalna kampania szpiegowska przeciw rządom i infrastrukturze krytycznej
Eksperci Palo Alto Networks ujawnili raport o azjatyckiej grupie hakerskiej, która włamała się do systemów rządowych i infrastruktury krytycznej w 37 krajach, w tym do ministerstw finansów i parlamentów.

📎 Źródło: raport Palo Alto Networks

➡️ Dlaczego to ważne: pokazuje skalę i dojrzałość współczesnych cyberoperacji państwowych oraz zagrożenie dla stabilności systemów publicznych.

🤖 CYBER / AI — 10 deepfake’ów, które zmieniły świat
Sekurak opublikował zestawienie dziesięciu najbardziej wpływowych deepfake’ów ostatnich lat — od fałszywych nagrań polityków po manipulacje wizerunkowe i finansowe.

📎 Źródło: https://sekurak.pl/10-deepfakeow-ktore-zmienily-swiat-zobacz-nasze-zestawienie/

➡️ Dlaczego to ważne: deepfake przestaje być ciekawostką technologiczną — staje się realnym narzędziem dezinformacji, oszustw i destabilizacji zaufania społecznego.

🛡️ CYBER — Oszustwa podszywające się pod poradniki bezpieczeństwa
Cyberprzestępcy zaczęli wykorzystywać fałszywe „poradniki bezpieczeństwa” jako pretekst do phishingu i dystrybucji malware.

📎 Źródło: CyberRescue

➡️ Dlaczego to ważne: rośnie liczba ataków wykorzystujących zaufanie do ekspertów i edukatorów.

📧 ALERT — Phishing podszywający się pod KSeF
Pojawiły się pierwsze kampanie phishingowe podszywające się pod Krajowy System e-Faktur — e-maile wyglądają wiarygodnie, zawierają poprawne domeny, ale prowadzą do kradzieży danych i infekcji.

➡️ Dlaczego to ważne: KSeF obejmie wszystkie firmy — skala potencjalnych ofiar będzie ogromna.

🌊 INFRASTRUKTURA — Prorosyjskie grupy atakują wodociągi i sektor żywnościowy państw NATO
CyberDefence24 opisuje realne skutki cyberataków na infrastrukturę wodną i żywnościową krajów NATO prowadzonych przez prorosyjskie grupy.

📎 Źródło: CyberDefence24

➡️ Dlaczego to ważne: cyberataki przestają być wyłącznie problemem IT — zaczynają wpływać na bezpieczeństwo fizyczne społeczeństw.

🌐 GLOBAL TRENDY — Wzrost ransomware o ponad 30%
Najnowsze analizy rynkowe wskazują na ponad 30% wzrost ataków ransomware, szczególnie w sektorze produkcyjnym i łańcuchach dostaw.

➡️ Dlaczego to ważne: ransomware coraz częściej łączy szyfrowanie danych z ich wyciekiem i presją reputacyjną.

🎙️ Więcej niż bezpieczeństwo — bo bezpieczeństwo to nie tylko procedury, ale decyzje.

03/02/2026

Pierwsze minuty incydentu decydują o skuteczności reakcji.
Systemy decyzyjne i procedury testowane w praktyce są ważniejsze niż same alerty IT.