Live hacking i pizza – ISSA Lokal Katowice z Sun Capital

8 września 2025 r. odbyło się kolejne spotkanie ISSA Polska Lokal Katowice. Wydarzenie po raz kolejny udowodniło, że połączenie praktycznej wiedzy z dobrą atmosferą to najlepszy przepis na udane spotkanie branżowe.

OSINT na start

Spotkanie rozpoczęło się prezentacją Roberta Kruczka z Secutitum. Ekspert pokazał, jak w praktyce wykorzystuje się narzędzia i techniki OSINT podczas audytów bezpieczeństwa.

Uczestnicy mogli zobaczyć, jak łatwo zebrać informacje o firmie i jej pracownikach. Jednocześnie zrozumieli, że to właśnie my sami bardzo często ułatwiamy pracę potencjalnym napastnikom.

„To, co publikujemy w sieci, może być użyte przeciwko nam – wystarczy kilka kroków, by ktoś zbudował dokładny obraz naszej organizacji.”

Live hacking w VR

Kolejnym punktem programu były warsztaty Krzysztofa Koniecznego, Prezesa Sun Capital. Krzysztof zaprezentował na żywo mechanizmy ataków hakerskich, w tym rolę socjotechniki w przełamywaniu ludzkiej czujności.

Dzięki interaktywnej formule uczestnicy mogli zobaczyć, jak wygląda atak „od kuchni” – i jak łatwo stać się jego ofiarą.

W pokazie aktywnie pomagał Mariusz Szostak, który świetnie sprawdził się w roli asystenta. Jego zaangażowanie wciągnęło publiczność i nadało dynamiki całej prezentacji.

Networking i… pizza

Po części merytorycznej przyszedł czas na mniej formalne rozmowy. Uczestnicy mogli:

• wymienić się doświadczeniami,

• poznać nowych ludzi z branży,

• spróbować pysznej pizzy sponsorowanej przez Tur Nord.

„Połączenie praktycznej wiedzy i dobrej atmosfery to przepis na sukces – a pizza tylko go dopełnia.”

Społeczność ISSA Katowice rośnie

Jak podsumował organizator spotkania, Przemysław Szczurek, inicjatywa ISSA Katowice z miesiąca na miesiąc przyciąga coraz większą liczbę uczestników. To dowód, że spotkania odpowiadają na realne potrzeby specjalistów z regionu i tworzą przestrzeń do wymiany wiedzy.

Szczególne podziękowania trafiły do:

• Wyższej Szkoły Technologii Informatycznych w Katowicach – za wsparcie organizacyjne,

• zespołu ISSA Katowice: Agaty Grimy, Bożeny Czempas-Chowaniec, Mariusza Szostaka, Kingi Szczygieł i Magdaleny Brudzyńskiej – za zaangażowanie i organizację spotkania.

Co dalej?

Kolejne spotkanie ISSA Katowice zaplanowano na grudzień 2025. Już teraz wiadomo, że nie zabraknie ciekawych tematów, praktycznych case’ów i przestrzeni do rozmów o bezpieczeństwie w biznesie i technologii.

Stay tuned – i do zobaczenia w grudniu!

Artykuł Live hacking i pizza – Sun Capital na ISSA Lokal Katowice pochodzi z serwisu FirewallBlog - BLOG IT.

Od prokrastynacji po brak narzędzi – jak firmy otwierają drzwi cyberprzestępcom?

Cyberprzestępcy nieustannie szukają okazji, aby przedostać się do systemów firmowych. Jak pokazuje najnowszy raport Sophos „State of Ransomware 2025”, w wielu przypadkach to nie wyrafinowane techniki atakujących są kluczowym zagrożeniem, lecz luki w zabezpieczeniach, ignorowane podatności oraz brak odpowiednich narzędzi i umiejętności po stronie organizacji.

Ukryte podatności – niewidzialne wejście dla atakujących

Według badania, aż 40% firm padło ofiarą ransomware z powodu nieuświadomionych luk w systemach. W sektorze szkolnictwa wyższego, usług profesjonalnych i handlu detalicznego problem ten wskazało niemal połowa ankietowanych. Podatności te bywają trudne do wykrycia, szczególnie w rozproszonych infrastrukturach, gdzie występuje wiele punktów dostępu do sieci.

Nie mniej groźne okazuje się lekceważenie znanych problemów. Administracja publiczna, branża IT czy budownictwo wskazywały, że nawet jeśli podatności są znane, to często brakuje zasobów, aby je załatać. Powodem bywa prokrastynacja, brak akceptacji dla przerw serwisowych czy ograniczenia kadrowe. Jednak efekt pozostaje ten sam – otwarte drzwi dla atakujących.

Gdy brakuje ludzi i wiedzy

Nawet najlepsze technologie nie pomogą, jeśli nie towarzyszy im odpowiednia wiedza. Ponad 40% firm z sektora energetycznego, przemysłowego i budowlanego przyznało, że przyczyną udanych ataków był brak umiejętności wykrywania i zatrzymywania zagrożeń na czas.

W ochronie zdrowia oraz w szkolnictwie problemem okazał się niedobór personelu monitorującego sieci. To pokazuje, że bez odpowiednio przygotowanych zespołów trudno skutecznie reagować na cyberataki. W takich sytuacjach ratunkiem może być wsparcie zewnętrznych ekspertów, a także technologie takie jak EDR czy XDR, które analizują dane z wielu źródeł i automatycznie reagują na incydenty.

Iluzja ochrony – brak odpowiednich narzędzi

Problemem w wielu organizacjach okazuje się również niewdrożenie podstawowych zabezpieczeń. Aż 44% firm z sektora finansowego przyznało, że nie posiadało wystarczających narzędzi ochronnych, natomiast w samorządach lokalnych odsetek ten wyniósł 40%.

Jeszcze gorszym scenariuszem jest sytuacja, gdy dostępne systemy nie działają tak, jak powinny. Branże medialna i transportowa wskazywały, że zawodne rozwiązania okazały się bezradne wobec ataków. To dowód na to, że bezpieczeństwo nie kończy się na zakupie technologii – kluczowe jest jej testowanie i stała weryfikacja skuteczności.

Wielowarstwowa ochrona – konieczność, nie opcja

Skuteczna obrona przed ransomware nie zaczyna się w momencie ataku. To proces wymagający proaktywności – regularnego skanowania podatności, natychmiastowego wdrażania poprawek, okresowych testów penetracyjnych oraz pracy doświadczonego zespołu.

Tylko wielowarstwowe podejście – łączące narzędzia, monitoring i wiedzę – daje realną szansę na to, by być o krok przed cyberprzestępcami. W świecie, w którym zagrożenia ewoluują każdego dnia, organizacje nie mogą sobie pozwolić na opóźnienia i zaniedbania.

Źródło: Firma Sophos

Artykuł Jak firmy ułatwiają życie cyberprzestępcom – raport Sophos pochodzi z serwisu FirewallBlog - BLOG IT.