CyberDot

15/05/2026

🛡️ DOTWeekly (09.05.2026–15.05.2026): Przełom w KSC, wycieki z podziemia i krytyczne luki

Mijający tydzień przyniósł realne zmiany w polskim prawie oraz ujawnienie gigantycznych baz danych operacyjnych grup hackerskich. Oto najważniejsze wydarzenia ostatnich dni:

🇵🇱 Polska: Pierwszy pełny tydzień z samorejestracją KSC
- Ruch na rządowych serwerach: Po oficjalnym uruchomieniu systemu samorejestracji, polskie przedsiębiorstwa prywatne rozpoczęły proces wpisów na stronie wykaz-ksc.gov.pl. Nadchodzące miesiące (do października) będą kluczowe dla mapowania podmiotów ważnych i kluczowych w kraju.

🌍 Świat: Wyciek danych gangu "The Gentlemen" i podsumowanie naruszeń
- Hakerzy zhakowani – wyciek bazy RaaS: Na początku maja do sieci trafił wewnętrzny czat oraz baza danych operacyjnych jednej z najaktywniejszych w 2026 roku grup Ransomware-as-a-Service – The Gentlemen. W tym tygodniu szczegółową analizę tych danych opublikował instytut Check Point Research. Wyciek obnażył strukturę wypłat, listę afiliantów oraz mechanizmy zarządzania panelami hackerskimi grupy, która tylko w pierwszych 5 miesiącach 2026 roku zaatakowała ponad 330 podmiotów.

- Skutki historycznych ataków medycznych: Nowe raporty opublikowane w mediach medycznych i bezpieczeństwa pokazują, że skutki techniczne paraliżu systemów analitycznych Synnovis (dostawcy usług dla londyńskich szpitali Guy's i St Thomas'), który miał miejsce w 2024 roku, wciąż dają o sobie znać. Incydent ten do dziś generuje opóźnienia w raportach laboratoryjnych i zmusza niektóre jednostki do pracy na procedurach papierowych, co doskonale pokazuje, jak niszczycielski i długofalowy wpływ na zdrowie ludzkie mają ataki typu ransomware.

🛡️ Technologia i Luki: Microsoft i Adobe pod lupą systemów obronnych
- Przymusowe łatanie (KEV Bugs): Amerykańska agencja CISA wyznaczyła ostateczne terminy na załatanie krytycznych podatności w systemach Microsoft i Adobe, które zostały oficjalnie wpisane na listę znanych i aktywnie wykorzystywanych luk (Known Exploited Vulnerabilities). Zaniechanie tych aktualizacji otwierało drogę do zdalnego wykonywania kodu (RCE) w infrastrukturze korporacyjnej.

13/05/2026

🛡️ Wykaz KSC: Samorejestracja czy wpis z urzędu? Kluczowe tryby dla organizacji

Od 7 maja 2026 r. obowiązują nowe zasady dotyczące wpisu podmiotów do wykazu Krajowego Systemu Cyberbezpieczeństwa. Ustawa przewiduje dwa tryby postępowania – wybór właściwej ścieżki jest niezbędny, aby uniknąć błędów systemowych i niedopełnienia ustawowych obowiązków.

1️⃣ Samorejestracja – samodzielne złożenie wniosku
Ten tryb dotyczy przede wszystkim podmiotów prywatnych, które prowadzą działalność w sektorach objętych ustawą i spełniają określone kryteria wielkościowe.

📅 Termin składania wniosków: od 7 maja do 3 października 2026 r.

Procedura: Proces odbywa się poprzez portal wykaz-ksc.gov.pl. Wymagane jest zalogowanie przez Węzeł Krajowy (np. Profil Zaufany, e-Dowód lub certyfikat kwalifikowany). Po zarejestrowaniu konta użytkownika należy wypełnić formularz danymi podmiotu oraz podpisać go elektronicznie.

Ważne: Próba samodzielnej rejestracji podmiotu, który podlega wpisowi z urzędu, zostanie odrzucona przez system.

2️⃣ Wpis z urzędu – uzupełnienie danych po wezwaniu
Część organizacji zostaje wpisana do wykazu automatycznie przez Ministra Cyfryzacji. Dotyczy to w szczególności:
- podmiotów publicznych,
- przedsiębiorców telekomunikacyjnych oraz dostawców usług zaufania,
- podmiotów, które posiadały wcześniej status operatora usługi kluczowej.

W tym przypadku nie składa się wniosku o wpis. Organizacja powinna oczekiwać na oficjalne zawiadomienie oraz wezwanie do uzupełnienia danych. Od momentu otrzymania wezwania (wraz z kodem dostępu) podmiot ma 6 miesięcy na wprowadzenie brakujących informacji do systemu.

⚠️ Przed rozpoczęciem działań w systemie teleinformatycznym, zalecane jest przeprowadzenie dokładnej analizy w kilku obszarach:

◾ Należy zweryfikować profil działalności, właściwe kody PKD oraz faktyczną wielkość podmiotu (uwzględniając powiązania kapitałowe i firmy partnerskie).
◾ Wniosek musi zostać podpisany przez kierownika jednostki lub osobę należycie upoważnioną. W przypadku reprezentacji przez pełnomocnika, niezbędne jest dołączenie dokumentu pełnomocnictwa w formie elektronicznej.
◾ Rejestracja wymaga przygotowania szczegółowych informacji o klasyfikacji sektorowej oraz danych kontaktowych osób odpowiedzialnych za cyberbezpieczeństwo.

Poprawna klasyfikacja i terminowe dopełnienie formalności w wykazie KSC to fundament budowania odporności cyfrowej każdej organizacji objętej ustawą.

11/05/2026

📦 Fałszywe maile od DPD wracają – jeden klik i oddajesz dane

W ostatnim czasie na nasze skrzynki w CyberDot wpadły dwa maile, które na pierwszy rzut oka wyglądały jak zwykłe powiadomienia od kuriera. Treść była prosta: „nikt nie odebrał paczki”, „potwierdź adres”.

Choć maile wyglądają bardzo podobnie do prawdziwych
- oficjalne logo DPD
- podany numer przesyłki
- profesjonalny wygląd i układ
- przycisk do „przełożenia dostawy”
to klasyczny phishing – próba wyłudzenia danych.
Postanowiliśmy pokazać Wam, jak szybko rozpoznać, że to oszustwo.

Na co zwrócić uwagę? (zobaczcie na screenach):
◾ Dziwny adres e-mail: To najszybszy sposób, żeby złapać oszusta. Prawdziwe DPD nie pisze z adresów takich jak [email protected] czy [email protected]. Jeśli końcówka adresu pochodzi z innego kraju (np. .jp - Japonia) – od razu kasujcie wiadomość.
◾ Presja czasu: Maile wymuszają pośpiech – „potwierdź jak najszybciej”, „uniknij opóźnień”. Oszustom zależy, żebyś kliknął zanim zaczniesz się zastanawiać.
◾ Podejrzany przycisk: Po najechaniu myszką na przycisk „Zaktualizuj adres” lub „Potwierdź dostawę” widać, że prowadzi on poza oficjalną stronę przewoźnika. Tam oszuści próbują wyłudzić dane karty pod pretekstem „małej dopłaty” za dostawę.
◾ Powtarzalny schemat: Dostaliśmy dwa różne maile, ale ich schemat jest niemal identyczny. To masowa produkcja, która ma trafić w każdego, kto akurat czeka na jakąkolwiek paczkę.

Nasza rada: Jeśli faktycznie czekasz na paczkę i dostaniesz taki komunikat, nie klikaj w nic w mailu. Wejdźcie bezpośrednio na stronę dpd.com.pl i tam wpiszcie numer przesyłki, żeby sprawdzić, co się z nią dzieje.

Dzielimy się tym, bo wiemy, że w pośpiechu łatwo o jeden nieostrożny klik. Bądźcie czujni!

Udostępnij ten post, aby ostrzec swoich znajomych i współpracowników!

06/05/2026

🔑 World Password Day - 7.05.2026

Jutro obchodzimy Światowy Dzień Hasła, ale prawda jest taka, że w 2026 roku samo hasło, nawet najdłuższe, to już za mało, by czuć się bezpiecznie.

W dobie wycieków danych i ataków AI, hakerzy nie muszą zgadywać Twojego hasła. Oni je po prostu kupują na czarnym rynku lub wyłudzają w kilka sekund. Statystyki są nieubłagane: ponad 80% włamań do firm zaczyna się od przejęcia danych logowania.

Jak realnie zmniejszyć ryzyko? Oto „złota trójca” nowoczesnego biura:
1️⃣ MFA (Multi-Factor Authentication) – Twoja druga linia obrony.
Nawet jeśli haker pozna Twoje hasło, nie wejdzie do systemu bez kodu z aplikacji lub klucza bezpieczeństwa. To obecnie najskuteczniejsza bariera, która zatrzymuje większość masowych ataków.

2️⃣ Menedżery haseł – koniec z żółtymi karteczkami.
Zapamiętanie 50 unikalnych, skomplikowanych haseł jest niemożliwe. Menedżer haseł zrobi to za Ciebie, generując ciągi znaków, których nie złamie żaden prosty algorytm.

3️⃣ Dobre nawyki, czyli „higiena cyfrowa”.
Nigdy nie używaj tego samego hasła do banku, Facebooka i poczty służbowej. Jeśli wyciekną dane z jednej strony, Twoja firma pozostanie bezpieczna.

Hasło jest jak klucz do mieszkania, ale MFA to solidne, antywłamaniowe drzwi. Nie zostawiaj firmy na samym kluczu, który łatwo dorobić.

W CyberDot wierzymy w standardy, dzięki którym nawet skradzione hasło staje się dla hakera bezużytecznym ciągiem znaków.

04/05/2026

Już za 2 tygodnie podczas Wa-Ma Cyfrow@ Forum Samorządu Jutra, nasz prezes, dr Łukasz Strzelecki, wystąpi z kluczową prelekcją, która uderza w samo sedno współczesnych wyzwań sektora publicznego.

🎤 Tytuł: „Zagrożenia cybernetyczne w 2026 roku – nowe wektory ataków na polskie samorządy, wodociągi oraz szpitale”

O czym usłyszycie podczas wystąpienia?
◾ Broń w rękach hakerów: Jak AI i automatyzacja zmieniły oblicze kampanii phishingowych i deepfake’ów na masową skalę.
◾ Nowe cele na mapie ryzyka: Dlaczego to właśnie łańcuchy dostaw, systemy chmurowe i infrastruktura krytyczna stały się najgorętszym punktem styku z hakerami.
◾ Strategia odporności: Dlaczego samo „zabezpieczenie” to za mało i dlaczego kluczem jest budowanie prawdziwej cyberodporności organizacji.

Zrozumienie tych trendów to nie tylko kwestia technologii – to fundament bezpiecznego zarządzania nowoczesnym samorządem.

📍Aries Lago Park Hotel
⏰19 maja, godz. 10:30

Do zobaczenia na miejscu! Zapraszamy do dyskusji i wymiany doświadczeń!

30/04/2026

Już 18–19 maja widzimy się na Wa-Ma Cyfrow@ Forum Samorządu Jutra

To wydarzenie zapowiada się konkretnie: mniej teorii, więcej praktyki, realne rozwiązania i rozmowy, które coś zmieniają, a nie tylko dobrze brzmią w notatkach.

Porozmawiamy o tym, jak dziś naprawdę wygląda cyberbezpieczeństwo w organizacjach i jak podejść do rosnących zagrożeń — bez straszenia, za to z konkretnym planem działania.

🎤 Podzielimy się też naszym doświadczeniem i perspektywą — szczególnie w kontekście ludzkiego czynnika i zagrożeń opartych o AI.

Do zobaczenia!

📅 18–19 maja 2026
📌 Mierki k. Olsztynka
👉 Informacje i zapisy: https://lnkd.in/d5NPZzau

Wyobraź sobie dwa dni, po których wracasz do pracy i naprawdę wiesz, co robić inaczej. Nie z notatkami „na później”, ale z konkretnymi pomysłami, narzędziami i decyzjami, które możesz wdrożyć od razu.

Właśnie takie ma być Forum Samorządu Jutra i wygląda na to, że wielu z Was już to czuje, bo liczba zgłoszeń rośnie z dnia na dzień. Zostały jeszcze miejsca, ale przestrzeń warsztatowa powoli się domyka.

💡 Co czyni to wydarzenie wyjątkowym?
Nie narzucamy jednej ścieżki dla wszystkich.
To Ty układasz swój program — wybierając spośród równoległych prelekcji i warsztatów tworzysz własną, dopasowaną ścieżkę merytoryczną.

Bez przypadkowych tematów.
Bez straty czasu.
Z maksymalną wartością dla Twojej codziennej pracy.

To Forum dla tych, którzy:
✔️ chcą nadążać za zmianami, a nie tylko o nich słyszeć,
✔️ szukają praktycznych rozwiązań, nie teorii,
✔️ wiedzą, że cyfrowa transformacja to nie przyszłość — to teraźniejszość administracji.

Nieważne, czy jesteś po stronie decyzji, organizacji codziennej pracy, czy czuwasz nad bezpieczeństwem i rozwojem — znajdziesz tu rzeczy, które po prostu ułatwią Ci życie w pracy.

🎯Wa-Ma Cyfrow@ Forum Samorządu Jutra
📅 18–19 maja 2026
📍 Mierki k. Olsztynka
🎯Informacje i zapisy online - https://cyfra.warmia.mazury.pl/

29/04/2026

Czy jeden nieświadomy pracownik może zatopić firmę? Jak zarządzać ryzykiem ludzkim 🛑

W dobie AI-phishingu i deepfake’ów wystarczy jedna chwila nieuwagi, jeden stresujący poniedziałek i jeden zmanipulowany mail, aby otworzyć hakerom drzwi. Czy to oznacza, że powinniśmy szukać winnych? Wręcz przeciwnie -musimy zarządzać ryzykiem, a nie strachem.

Jak realnie wzmocnić „ludzki firewall”?

◼️ Nie zakładaj, że ludzie wiedzą: To najczęstszy błąd zarządów. Szkolenie raz w roku to nie bezpieczeństwo. W 2026 roku zagrożenia ewoluują co tydzień, więc edukacja musi być ciągła, krótka i aktualna.
◼️ Kultura „No-Blame”: Jeśli pracownik kliknie w link i ze strachu to zatai - masz problem. Jeśli wie, że otrzyma wsparcie zamiast wypowiedzenia, zgłosi błąd od razu - to daje bezcenny czas na reakcję.
◼️ Symulacje zamiast nudnych PDF-ów: Zapomnij o 40-stronnicowych prezentacjach PDF, których nikt nie czyta. Przeprowadzaj kontrolowane ataki phishingowe. Nic tak nie uczy czujności, jak „wpadka” w bezpiecznych warunkach.
◼️ Zasada Zero Trust (Ograniczone zaufanie): Nawet mail od „szefa” powinien wymagać weryfikacji drugim kanałem (SMS, telefon) przy przelewach czy zmianie haseł. Procedura to pancerz, nie biurokracja.
◼️ MFA jako standard: Jeśli pracownik poda hasło na fałszywej stronie, drugi składnik (klucz fizyczny lub kod) uratuje firmę przed wyciekiem danych.

Za błąd jednostki płaci cała firma, ale to od decyzji liderów zależy, czy system był na ten błąd przygotowany. Cyberbezpieczeństwo to sport drużynowy - albo wygrywamy razem, albo razem toniemy.

27/04/2026

AI jako pomocnik i haker: Jak sztuczna inteligencja zmienia oblicze obrony i ataku?

AI to dziś taki kumpel, który rano pomaga Ci odpisać na maile, a wieczorem może pomóc hakerowi włamać się do Twojej firmy.

Jeszcze niedawno phishing był łatwy do wyłapania – dziwne maile, błędy, podejrzane linki.
Dziś? Coraz częściej wygląda jak normalna wiadomość od współpracownika.

Jak to wygląda w praktyce?
🔴 Po ciemnej stronie mocy: Hakerzy używają AI, żeby:
- tworzyć phishing, który jest niemal nie do odróżnienia od prawdziwych wiadomości
- w kilka sekund generować tysiące wersji złośliwego kodu, który zmienia się tak szybko, że stare antywirusy przestają nadążać
- wykorzystywać deepfake’i – głos „szefa” w słuchawce może być dziś tylko dobrze wytrenowanym modelem

🟢 Po stronie obrony:
Tutaj AI to nasz najlepszy radar. Żaden człowiek nie jest w stanie analizować milionów logów na sekundę. AI potrafi wyłapać atak, zanim on w ogóle się na dobre zacznie, bo zauważy, że jeden użytkownik zachowuje się o 1% inaczej niż zwykle.

Ale jest jeden problem.
Mamy wyścig. AI nie zastąpi cyberbezpiecznika, ale ekspert wspierany przez AI wygra z hakerem, który klika wszystko ręcznie.

Pytanie tylko, czy Twój zespół wie, jak odróżnić „inteligentny” atak od zwykłego maila?

24/04/2026

🛡️ DOTWeekly (18.04.2026–24.04.2026): Nowe zagrożenia u progu maja i światowy wyścig zbrojeń AI.

Ostatnie dni pokazały, że hakerzy potrafią perfekcyjnie wykorzystać kalendarz (sezon podatkowy), a globalne trendy w cyberwojnie stają się coraz bardziej niszczycielskie. Oto najważniejsze wydarzenia tego tygodnia, które musisz znać:

🇵🇱 Polska: AI-phishing uderza w działy księgowości na finiszu PIT! W tym tygodniu polskie firmy zalała fala niezwykle wiarygodnych ataków.
- Wykorzystanie AI sprawiło, że to już nie są maile z błędami ortograficznymi, ale precyzyjne uderzenia w działy finansowe.
- Vishing 2.0: Wykorzystano boty głosowe AI, które podszywają się pod urzędników skarbowych, informując o "pilnej niedopłacie". Celem jest wyłudzenie danych do systemów bankowych od zestresowanych pracowników.

To przypomnienie, że na finiszu okresów rozliczeniowych czujność spada, co hakerzy wykorzystują z bezwzględną precyzją.

🌍 Świat: Sztuczna inteligencja i uderzenia w chmurę
- Polimorficzny Phishing: Nowa fala globalnych ataków wykorzystuje AI do tworzenia maili, które zmieniają swój kod za każdym razem, gdy trafiają do nowej skrzynki. Tradycyjne filtry antyspamowe stają się bezużyteczne.
- Wyciek w sieciach ładowania EV: Luka u jednego z wiodących europejskich operatorów stacji ładowania naraziła na wyciek dane finansowe ponad 8 milionów użytkowników aut elektrycznych.
- Zniszczone backupy: Nowy trend – hakerzy cicho infekują i niszczą kopie zapasowe w chmurze na tygodnie przed właściwym atakiem. Gdy firma chce odzyskać dane, okazuje się, że "bezpieczna przystań" już nie istnieje.

22/04/2026

💸 Ile naprawdę traci firma w minutę przestoju spowodowanego cyberatakiem?
Wyobraź sobie zwykły dzień pracy. Wszystko działa, zespół pracuje, klienci składają zamówienia i nagle system przestaje odpowiadać. Nie da się wysłać maila, wystawić faktury ani obsłużyć klienta. Mija 10 minut, potem 30, potem godzina.

Z analiz firm takich jak Gartner czy Ponemon Institute wynika, że średni koszt przestoju to około 5 600 dolarów za minutę.

To oznacza:
❗ godzina przestoju to około 336 tysięcy dolarów
❗ osiem godzin pracy to ponad 2,6 miliona
❗ trzy dni to już ponad 8 milionów strat
To nie są abstrakcyjne liczby z raportów dla wielkich korporacji, tylko realne szacunki pokazujące skalę problemu.

Co ważne, to nie jest tylko kwestia utraconej sprzedaży. W tym czasie:
– pracownicy nie mogą wykonywać swoich obowiązków
– klienci zaczynają szukać alternatyw
– firma traci nie tylko pieniądze, ale też zaufanie
Do tego dochodzą koszty naprawy systemów i uporządkowania całej sytuacji.

Nawet w mniejszych firmach wygląda to poważnie. Szacunki pokazują, że minuta przestoju może kosztować od 100 do 400 dolarów, co oznacza, że kilka godzin problemu to już kilkadziesiąt tysięcy realnej straty.

Coraz więcej organizacji zaczyna to rozumieć i patrzy na cyberbezpieczeństwo nie jak na koszt, ale jak na inwestycję, która chroni ciągłość działania biznesu.

Bo w praktyce najdroższy cyberatak to nie ten, który kradnie dane, tylko ten, który zatrzymuje firmę!

21/04/2026

Czy szkolenia to koszt? Nie, to najlepiej zarabiająca inwestycja w Twojej firmie. 🛡️💰

Często słyszymy: „Mamy świetne firewalle i antywirusy, po co nam szkolenia dla pracowników?”. Odpowiedź jest brutalna: najdroższy system nie pomoże, jeśli ktoś z zespołu otworzy hakerowi drzwi „od środka” jednym kliknięciem.
Oto 5 konkretnych dowodów na to, że wiedza w głowach zespołu ratuje miliony (dosłownie!):

1. Według raportu IBM Cost of a Data Breach, średni koszt wycieku danych to obecnie ok. 4,45 mln USD. To nie tylko same kary. To przestoje, utrata klientów i miesiące odbudowywania reputacji.

2. Analizy (m.in. Verizon) potwierdzają: ok. 74% wszystkich naruszeń ma związek z błędem człowieka. To nie są ataki rodem z filmów. To socjotechnika, phishing i chwila nieuwagi przy porannej kawie.

3. Według analiz MetaCompliance firmy, które regularnie szkolą pracowników, notują średnio nawet o 1,5 mln USD niższe koszty incydentów niż te, które zostawiają pracowników samym sobie. Edukacja nie sprawi, że ataki znikną, ale sprawi, że gdy nadejdą, skutki będą znacznie mniej bolesne.

4. Przeszkolony pracownik to "sensor". IBM wskazuje, że organizacje dbające o świadomość bezpieczeństwa oszczędzają setki tysięcy dolarów na każdym incydencie, bo szybciej go wykrywają.

5. Koszt szkolenia na jednego pracownika to ułamek kwoty zakupu licencji na zaawansowane oprogramowanie. Biorąc pod uwagę potencjalne straty, zwrot z inwestycji (ROI) w edukację jest jednym z najwyższych w całym sektorze IT. To po prostu najtańsza forma ochrony, jaką możesz kupić.

Inwestycja w świadomość zespołu to nie „dodatek” – to fundament przetrwania firmy w cyfrowym świecie.