Jak COVID-19 zmienia podejście do bezpieczeństwa w cyberprzestrzeni

Szum informacyjny, problemy finansowe oraz strach przed zakażeniem to okoliczności wykorzystywane przez cyberprzestępców, którzy w czasie pandemii stali się szczególnie aktywni. Cyberprzestępstwa, niegdyś motywowane chęcią wykazania się lub ideologią, obecnie bardzo często popełniane są z powodów wyłącznie ekonomicznych, a działalność w tym obszarze stała się modelem biznesowym, zgodnie z zasadą "jeżeli jest nowa okoliczność, na której można się wzbogacić, znajdą się ludzie, którzy to wykorzystają". W związku z aktualną sytuacją osoby, firmy oraz instytucje powinny wdrażać środki minimalizujące rosnące ryzyko wystąpienia cyberataków, które dotykają i będą dotykać ich w przeróżnych aspektach. Sprawna adaptacja do obecnych warunków jest niezbędna. Przestępcy działają szybko, stosując coraz bardziej wyszukane metody.

O jakich cybezagrożeniach słyszymy obecnie najczęściej?

Jedną z najbardziej zuchwałych prób cyberoszustw czasu pandemii jest przypadek, do którego doszło w Indiach na początku kwietnia br., kiedy to próbowano sprzedać w sieci największy pomnik na świecie (182 m) - Statuę Jedności, przedstawiającą Sardara Vallabhbhai'a Patela, jednego z ojców niepodległych Indii. Pomnik został wyceniony przez oszusta na „jedyne" 4 miliardy USD. Pieniądze miały być przez niego rzekomo przekazane rządowi indyjskiemu na pomoc w walce z pandemią COVID-19.

Czytaj także: Sztuczna inteligencja - jakie rodzi wyzwania prawne

Obecna kryzysowa sytuacja powoduje, że wiele grup cyberprzestępczych postanowiło opracować dedykowane kampanie, a więc ataki uderzające jednocześnie w większe grono osób czy firm. W takich kampaniach jednorazowe łupy nie są tak imponujące, jak w przypadku próby sprzedaży wspomnianego pomnika, jednak ich skala jest ogromna. Należy pamiętać, iż kryzys związany z COVID-19 dotyka wszystkich – (1) pojedyncze osoby, które boją się utraty pracy, zakażenia; (2) małe i średnie firmy, które próbują przetrwać zastój gospodarczy; (3) duże oraz globalne firmy, a także (4) instytucje, które realizują wiele planów naprawczych, mających na celu utrzymanie statusu sprzed epidemii, jak również (5) całe państwa oraz organizacje międzynarodowe, które podejmują działania w celu ograniczania skutków zaistniałej sytuacji – w wymiarze zdrowotnym, społecznym, jak i gospodarczym. Wszystkie te osoby czy podmioty mogą potencjalnie stać się celem mniej lub bardziej zorganizowanych cyberataków.

Duża liczba popełnianych obecnie cyberprzestępstw ma związek z COVID-19. Domeny z motywem koronawirusa są potencjalnie 50% częściej złośliwe, a więc występuje dużo większe prawdopodobieństwo, iż przeglądając lub wchodząc na strony o tematyce COVID-19 trafimy na stronę nieoficjalną, stworzoną na potrzeby działań cyberprzestępczych. Popełnianie przestępstw w sieci ułatwia przeniesiony do internetu model pracy, nauczania oraz świadczenia usług.

Poza "internetyzacją" pracy i życia, czynników sprzyjających cyberprzestepczości w trakcie pandemii jest wiele. Część prób wyłudzeń (czy to bezpośrednio pieniędzy, czy danych osobowych) bazuje na strachu przed samym wirusem – widzimy zatem ataki ukierunkowane np. na pojedynczych obywateli, nakłanianych do wzięciu udziału w darmowych lub niedrogich badaniach na występowanie COVID-19. Inne działania mogą uderzać zarówno w pojedyncze osoby, jak i przedsiębiorców. Chodzi tu o podszywanie się pod urzędy lub instytucje finansowe, które mają świadczyć wsparcie w zakresie dofinansowania w czasie kryzysu na korzystnych warunkach, wsparcie prawne, ograniczenie opłat (podatków) etc. Ten wątek jest coraz szerzej wykorzystywany.

Należy również pamiętać o firmach globalnych oraz całych państwach, które są pod stałą obserwacją grup tzw. "state sponsored" (sponsorowanych przez państwa) lub bezpośrednią konkurencję. Są to często tzw. Grupy APT (Advanced Persistent Threat), określane przez specjalistów od cyberbezpieczeństwa również jako "grupy zaawansowane", które swoje działania kierunkują na konkretne podmioty, wykorzystując przy tym rozbudowane metody ataków, pozwalające wejść do środka infrastruktury i pozostać jak najdłużej niezauważonymi. Grupy te wykorzystują bieżącą sytuację do realizacji kampanii dedykowanych konkretnym celom, jak globalne firmy, instytucje rządowe. Coraz więcej firm zajmujących się profesjonalnie tzw. cyberwywiadem ("Threat Intelligence") i moniotorowaniem tego typu organizacji przestępczych wydaje opracowania oraz raporty, pokazujące ich zmienione modus operandi w tych szczególnych warunkach. Z technicznego punktu widzenia nic się nie zmienia, metody pozostają podobne do tych stosowanych przed pandemią, jednak przestępcy wykorzystują teraz częściej czynnik ludzki, czyli pracowników firm i instytucji, którzy są tak samo podatni na psychologiczne manipulacje, jak wszyscy inni ludzie.

Najczęściej słyszymy o cyberatakach zwanych „phishingiem". Jest to podszywanie się pod inną osobę lub organizację przy wykorzystywaniu najczęściej fałszywego adresu e-mail czy też strony internetowej. Celem działania sprawców jest w tym wypadku nakłonienie atakowanego podmiotu do określonego zachowania, które może polegać m.in. na przekazaniu osobie nieuprawnionej danych osoby atakowanej (np. danych karty kredytowej), uregulowaniu fikcyjnych zobowiązań lub też przekazaniu środków finansowych na rzekomo charytatywny cel, np. pomoc medykom lub osobom zakażonym.

Przestępcy podszywają się pod różne organizacje non-profit, ale nie tylko. Ostatnio głośna była sprawa podrobienia przez oszustów strony amerykańskiego Białego Domu, dotyczącej tematyki COVID-19. Kliknięcie przez nieświadomego użytkownika w link fałszywej strony uruchamiało całą akcję „phishingową". Wyłudzanie informacji w ten sposób zyskało już nawet swoją nieoficjalną nazwę, a mianowicie „coronaphish". Na polskim rynku również dochodziło do działań polegających na podszywaniu się pod urzędników np. jednostek lokalnego samorządu czy organów administracji centralnej, z wykorzystaniem motywu przeciwdziałania pandemii COVID-19.

W ramach działań phishingowych, poza podszyciem się pod inną osobę lub instytucję, możemy również otrzymać złośliwe oprogramowanie w formie np. załącznika do emaila lub linka w treści wiadomości, który odeśle nas bezpośrednio do miejsca w Internecie, z którego ma nastąpić pobranie takiego pliku. Nieświadoma instalacja oprogramowania pochodzącego z takiego pliku może doprowadzić do różnych niebezpiecznych następstw, od zdalnego przejęcia kontroli nad urządzeniem, zbierania danych z urządzenia, próby uzyskania wyższych uprawnień, a co za tym idzie – np. ingerencji w sieć wewnętrzną firmy czy instytucji. Grupy cyberprzestępcze (wspomniane wcześniej APT) zaczęły stosować (często wcześniej wykorzystywane) złośliwe pliki już na samym początku globalnej pandemii. Za tymi atakami stoją grupy, które od wielu lat znane są badaczom z zakresu cyberbezpieczeństwa i są odpowiedzialne m.in. za wypuszczenie na rynek takiego złośliwego oprogramowania jak Dridex, Ryuk czy TrickBot. Wsród aktywnych grup APT wykorzystujących COVID-19 można wymienić m.in. Vicious Panda, Mustang Panda, Kimsuky, APT36 czy Hades group.

Należy również zaznaczyć, że złośliwe oprogramowanie jest tworzone nie tylko pod kątem komputerów, lecz również urządzeń mobilnych. Dla przykładu, pod urządzenia z systemem Android cyberprzestępcy opracowali takie aplikacje z pandemicznym motywem, jak: CovidLock (aplikacja teoretycznie śledząca rozwój epidemii na świecie, zawierająca złośliwe funkcjonalności), Cerberus Android (bankowy koń trojański) czy Covid Android Ransomware.

Ten ostatni to przejaw kolejnego występującego obecnie z dużą częstotliwością ataku typu "ransomware". Polega on na zainstalowaniu na urządzeniu osoby atakowanej szkodliwego oprogramowania, które blokuje użytkownikowi dostęp i szyfruje zawarte w nim dane, a za odblokowanie dostępu przestępca żąda zapłaty okupu. Odmianą tego typu ataków jest tzw. Raas, czy „ransomware as a service". Są to ataki na masową skalę, przeprowadzane przez zorganizowane grupy przestępcze na konkretne zlecenia. Z atakiem takim, zorganizowanym przez grupę cyberprzestępczą Maze Ransomware, miał w ostatnim czasie do czynienia brytyjski ośrodek medyczny Hammersmith Medicines Research, który pracuje nad szczepionką przeciwko koronawirusowi, a członkowie grupy zamierzali zapewne przywłaszczyć sobie wyniki prac ośrodka.

Zainfekowanie urządzeń złośliwym oprogramowaniem następuje z reguły w wyniku błędu człowieka. Ludzie są niestety najsłabszym elementem modelu cyberbezpieczeństwa każdej firmy i instytucji. Cyberprzestępcy ubierają więc narzędzia wykorzystywane przez siebie do cyberataków w formy atrakcyjne czy relewantne dla przeciętnych użytkowników Internetu, np. aplikacja do weryfikacji liczby zakażeń COVID-19 lub weryfikacji objawów zakażenia. Należy również dodać, że w związku z zamrożeniem szeregu gałęzi gospodarki wiele podmiotów przeniosło swoją działalność do Internetu – często w sposób bardzo szybki, bez analizy ryzyka i zastosowania odpowiednich środków bezpieczeństwa. W efekcie są one potencjalnie dużo łatwiejszym celem dla przestępców – zarówno jako użytkownicy technologii, jak i podmioty wykorzystujące technologię do realizowania (często nowych) działań biznesowych.

Co z danymi osobowymi w sieci?

Przeniesienie pracy, nauki i świadczenia usług do sieci naraża także nasze dane osobowe na niebezpieczeństwo. Nienależyte zabezpieczenie urządzeń i kanałów, za pośrednictwem których dokonujemy czynności online, skutkuje najczęściej niekontrolowanym wyciekiem danych, które użyte mogą być następnie w celach przestępczych. Rodzi to dodatkowo odpowiedzialność na gruncie RODO po stronie administratora bazy danych osobowych, który nie zabezpieczył jej w należyty sposób.

Do ostatniego głośnego wycieku doszło na Politechnice Warszawskiej. Plik SQL z wrażliwymi danymi (w tym PESEL, NIP, hasze haseł, itd.) ponad 5 tys. studentów z ponad 12 lat znalazł się nagle w sieci. Wyciek nastąpił z programu używanego m.in. do kształcenia na odległość. Jak bardzo negatywne konsekwencje dla studentów może przynieść ta sytuacja w przyszłości, pokazuje chociażby inny świeży przykład, a mianowicie kradzież danych z bazy Krajowej Szkoły Sądownictwa i Prokuratury w lutym br. Stowarzyszenie Sędziów Polskich Iustitia poinformowało niedawno w swoich mediach społecznościowych, że doszło już do pierwszych oszustw, do których sprawca wykorzystał dane wykradzione z tej bazy. Policja przyznaje zaś, że to dopiero początek. Do obu wycieków prawdopodobnie by nie doszło, gdyby bazy danych chronione były w należyty sposób. Przykład kradzież bazy danych z Krajowej Szkoły Sądownictwa i Prokuratury dowodzi dodatkowo, że celem ataku może byc każda instytucja, nawet tak blisko związana z wymiarem sprawiedliwości.

Jak minimalizować ryzyko naruszenia cyberbezpieczeństwa w trakcie pracy zdalnej?

W pierwszej kolejności warto zwrócić się bezpośrednio w kierunku oficjalnych rekomendacji wydawanych przez urzędy i agencje, których przedmiotem działalnosci jest cyberbezpieczeństwo. W marcu 2020 r. wytyczne w tym zakresie opublikowała m.in. Europejska Agencja Bezpieczeństwa Sieci i Informacji (ENISA) w publikacji: „Security for Enterprise Telework, Remote Access, and Bring Your Own Device (BYOD) Solutions". ENISA wskazuje m.in. na konieczność:

1. korzystania z VPN (wirtualna sieć prywatna), który jest skalowalny i obsługuje dużą liczbę połączeń, w tym udostępnianie aplikacji biznesowych za pośrednictwem szyfrowanych kanałów;

2. zapewnienie bezpiecznych videokonferencji dla klientów (PIN, hasło);

3. wieloskładnikowe i wzajemne uwierzytelnienie w przypadku dostępu do systemów komputerowych;

4. udostępnianie pracownikom służbowych urządzeń z aktualnym oprogramowaniem systemowym i antywirusowym, a w przypadku braku sprzętu służbowego - sprawdzanie (w miarę możliwości) bezpieczeństwa prywatnych urządzeń pracowników;

5. zapewnienie zgodności przetwarzania danych osobowych z przepisami unijnymi;

6. zapewnienie odpowiednich procedur reagowania na incydenty naruszające bezpieczeństwa danych osobowych i informacji.

Powyższe zalecenia nie są uniwersalne dla wszystkich rodzajów działalności, jednak powinny być kierunkowskazem wyznaczającym (w sposób bardzo ogólny) drogę, jaką należy obrać w czasach COVID-19 w trosce o bezpieczeństwo danych osobowych i informacji. Wagę cyberbezpieczeństwa w aktualnej sytuacji uwypukla fakt, że pomimo spowolnienia gospodarczego, a tym samym niepewnej sytuacji w obszarze zatrudnienia, rynek pracy w branży cyberbezpieczeństwa jest jednym z nielicznych, w którym momentami można zauważyć nie tylko nie malejącą, ale wręcz rosnącą dynamikę. Wynika to głównie z faktu, że przy stosowanym obecnie przez wiele firm modelu pracy zdalnej, pracodawca musi sprawować jak najszerszą kontrolę nad bezpieczeństwem pracowników i podejmowanych przez nich działań. Aby sprostać poszerzającemu się zakresowi kontroli, niezbędne są większe zasoby kadrowe o wysoko wyspecjalizowanych kwalifikacjach z różnych dziedzin (m.in. wykrywania zagrożeń, odpowiedzi na incydenty, sprawdzania skuteczności zabezpieczeń, itd.). W zależności od wielkości organizacji oraz charakteru jej działalności należy rozważyć rozbudowę systemów monitorowania, prowadzenie ciągłej analizy ryzyka i zagrożeń, jak również prowadzić wzmożone testy bezpieczeństwa. Te ostatnie można przeprowadzać na różny sposób. Jedną z metod, która symuluje w sposób rzeczywisty potencjalne ataki cyberprzestępców, jest tzw. "Red Teaming", po który firmy sięgają coraz częściej. Są to działania prowadzone przez zespoły (zewnętrzne lub budowane wewnątrz firmy), które pomagają organizacjom doskonalić zabezpieczenia przez odwzorowanie potencjalnych scenariuszy ataków, które mogą nastąpić i zostać wykorzystane przez prawdziwe grupy cyberprzestępcze.

Waga budowania świadomości członków organizacji

Najsłabszym elementem w modelu cyberbezpieczeństwa jest człowiek. Aby zatem model cyberbezpieczeństwa w organizacji był skuteczny, należy w pierwszej kolejności zadbać o odpowiednią edukację pracowników, a także spójną komunikację wewnętrzną.

Działania te powinny obejmować w szczególności:

1. edukowanie pracowników w dziedzinie podstawowych obowiązków prawnych związanych z przetwarzaniem danych osobowych i tajemnic przedsiębiorstwa;

2. szkolenie pracowników w zakresie bezpiecznych sposobów korzystania ze sprzętu i oprogramowania powierzonych im przez pracodawcę, a także w przypadku pracy na własnym sprzęcie;

3. uczulanie pracowników na sposoby obchodzenia się z danymi, w szczególności ich przekazywania, w tym szyfrowanie oraz uwierzytelnianie;

4. ustalenie odpowiedniej procedury reagowania na incydenty i konsekwentne stosowanie ich w praktyce, a także wdrożenie planu kontynuacji działalności po wystąpieniu incydentu;

5. zarządzanie tożsamością użytkowników (tj. poziomem dostępu do poszczególnych usług, rozliczalnością działań oraz po prostu kontami w systemie, w którym pracuje dana organizacja) i ich dostępem do danych informacji;

6. realizacja dedykowanej wewnątrzfirmowej kampanii informacyjnej, gdzie przekazane zostaną informacje odnoszące się do zagrożeń z zakresu cyberbezpieczeństwa w czasie epidemii COVID-19 - tego typu działania, mające odniesienie do realnych i namacalnych przykładów, potrafią mieć znacząco większy wpływ na świadomość pracowników, aniżeli kampanie o charakterze ogólnym.

Czy jesteśmy na to gotowi?

Żadna firma nie może stwierdzić z całą pewnością, że jest w pełni gotowa na cyberataki, ponieważ osiągnięcie takiego stanu nie jest możliwe, choćby z uwagi na szybki postęp technologiczny dostarczający przestępcom nowych narzędzi, czy też na dużą kreatywność atakujących.

Możliwe jest natomiast wzmacnianie zabezpieczeń w oparciu o dotychczasowe doświadczenia i nowe technologie. Nie ulega wątpliwości, że istotnym elementem jest współpraca sektora publicznego i prywatnego. Wyzwania takie jak obecna pandemia, mogą wpłynąć na zwiększenie aktywności w tym zakresie. I nie mówimy tu jedynie o postulowanych od jakiegoś czasu przez firmy technologiczne zmianach w prawie podatkowym, polegających na kwalifikowaniu wydatków na cyberbezpieczeństwo jako wydatków na innowacje, co wiązałoby się z odpisami od podatku CIT oraz rozszerzeniem stosowania ulgi na działalność badawczo-rozwojową zmniejszającą podatek dochodowy.

Przykładem efektów współpracy tych dwóch sektorów może być opublikowane w dniu 23 marca 2020 r. na stronach Urzędu Komunikacji Elektronicznej porozumienie Prezesa Urzędu z Ministrem Cyfryzacji, NASK oraz operatorów telefonii komórkowej dotyczące współpracy w zakresie szczególnej ochrony użytkowników Internetu przed stronami wyłudzającymi dane, w tym dane osobowe, w okresie stanów nadzwyczajnych, m.in. w warunkach pandemii. Porozumienie jest podstawą do wspólnego działania ww. podmiotów w celu stworzenia i sprawnego prowadzenia listy ostrzeżeń dotyczących domen internetowych wykorzystywanych do wyłudzania danych i środków finansowych abonentów. Rejestr ma być stworzony przez NASK i stanowić uzupełnienie dotychczasowych działań UKE ukierunkowanych na zapobieganie oszustwom.

Podsumowując powyższe, wydaje się zatem, że o ile przed pandemią COVID-19 mogły funkcjonować jeszcze organizacje, które nie przykładały dużej wagi do kwestii związanych z cyberbezpieczeństwem, to obecna sytuacja wymusiła na nich zapewne rewizję dotychczasowego podejścia. Pandemia i spowodowane nią zmiany w systemie pracy i świadczeniu usług wpłyną na pewno znacząco na rozwój świadomości użytkowników systemów informatycznych, a także narzędzi służących do zapewnienia bezpieczeństwa w cyberprzestrzeni.

- Piotr Borkowski, Dyrektor ds. Operacji Red Team oraz Testów Cyberbezpieczeństwa, Standard Chartered

- Magdalena Bartosiewicz, Radca prawny, specjalista prawa karnego i compliance w Eversheds Sutherland Wierzbowski

Choroby Koronawirus SARS-COV-2 Dane Osobowe Prawo Karne

Pozostało 95% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Nieruchomości

Trybunał: nabyli działkę bez zgody ministra, umowa nieważna

Państwo ma prawo ograniczać ustawą zakres własności ze względu np. na bezpieczeństwo infrastruktury krytycznej.

Materiał Promocyjny

Wykup samochodu z leasingu – co warto wiedzieć?

Leasing to umowa cywilnoprawna, która zawiera zasady, w oparciu o które możesz korzystać z pojazdu, a także warunki, na jakich możesz wykupić samochód. Na co zwrócić uwagę podpisując tego rodzaju zobowiązanie? O czym pamiętać, gdy planujesz wykup auta z leasingu?

KWK Mysłowice-Wesoła - ruchomy chodnik (przenośnik taśmowy) służący do transportu pracowników

Praca, Emerytury i renty

Czy każdy górnik może mieć górniczą emeryturę? Ważny wyrok SN

Praca na stanowiskach związanych z nadzorem i kontrolą nad ruchem zakładu górniczego nie zawsze może zostać uwzględniona w stażu uprawniającym do emerytury górniczej - uznał Sąd Najwyższy.

Roma Wąsik podczas Protestu Wolnych Polaków.

Prawo karne

Kłopoty żony Macieja Wąsika. "To represje"

"Te represje dotykają nie tylko nas, ale chociażby mojej rodziny. Wobec mojej żony, która pracuje w instytucji publicznej, wszczęto postępowanie dyscyplinarne" - powiedział podczas wtorkowej konferencji prasowej Maciej Wąsik.

Sądy i trybunały

Czy frankowicze doczekają się uchwały Sądu Najwyższego?

Trudno mi zrozumieć, dlaczego kwestie wieloletnich sporów między sędziami mają się przekładać na wykonywanie przez Sąd Najwyższy jego podstawowych obowiązków – mówi prof. Joanna Misztal-Konecka, prezes Izby Cywilnej SN.

Materiał Promocyjny

Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka

Przez aplikację mobilną, serwis internetowy, telefon i w placówce – w Biurze Maklerskim Pekao klienci sami mogą wybrać najdogodniejszy sposób zakupu detalicznych obligacji skarbowych.

Sądy i trybunały

Łukasz Piebiak wraca do sądu. Afera hejterska nadal nierozliczona

Do orzekania w stołecznym sądzie rejonowym wrócił właśnie sędzia Łukasz Piebiak, były wiceminister sprawiedliwości wymieniany w kontekście tzw. afery hejterskiej – ustaliła „Rzeczpospolita”.

Materiał Promocyjny

Nowy samochód do 100 tys. zł – przegląd ofert dilerów

Prawo karne

Sąd wydał ostateczny wyrok ws. wystawy "Wagina polska"

Sąd Apelacyjny w Łodzi utrzymał w piątek wyrok w procesie o obrazę uczuć religijnych przez łódzkiego grafika i fotografa Marcela Zammenhofa (wł. Piotr Wygachiewicz), autora wystawy "Wagina polska".

Prawo karne

Dostał wyrok za jazdę bez prawa jazdy. Spod sądu odjechał autem

26-latek z gminy Duszniki usłyszał wyrok za jazdę bez prawa jazdy. Zaraz po rozprawie wsiadł za kierownicę swojego samochodu i odjechał, choć w mocy był zakaz kierowania pojazdami.

W wypadku na A1 16 września brało udział auto kierowane przez Sebastiana M., które miało jechać z pr

Prawo karne

Ekstradycja Sebastiana M. Prawny szczegół może ją blokować

Przedłuża się postępowanie ekstradycyjne się w sprawie sprawcy wrześniowego wypadku na A1, w którym zginęło małżeństwo z pięcioletnim dzieckiem. Jak twierdzi "Fakt", sprawę mogą blokować niuanse prawne związane ze zmianą kwalifikacji prawnej czynu.

Rzecznik Praw Pacjenta Bartłomiej Chmielowiec

Zdrowie

Metoda leczenia boreliozy niebezpieczna dla zdrowia. Wyrok potwierdza stanowisko rzecznika pacjentów

Sąd przychylił się do opinii Rzecznika Praw Pacjenta, według której metoda ILADS - oparta na długotrwałym stosowaniu wielokrotnej antybiotykoterapii w leczeniu boreliozy - jest niezgodna ze stanem wiedzy medycznej i niebezpieczna dla pacjentów.

Podejrzany o zabicie żony Rafał Z. (2L) wyprowadzany po przesłuchaniu z Prokuratury Rejonowej w Prus

Prawo karne

Zabójstwo w Jagatowie. Rafał Z. przyznał się do winy

Zatrzymany w środę wieczorem 43-letni Rafał Z., w czwartek usłyszał zarzut zabójstwa żony w zamiarze bezpośrednim. Prokuratura informuje, że przyznał się do winy.

Biznes

Jak zaprojektować aplikację mobilną w zgodzie z RODO?

Aplikacja mobilna to obecnie najskuteczniejszy sposób kontaktu biznesu z konsumentem. Przedsiębiorcy, którzy dostarczają aplikacje mobilne muszą zapewnić, by działały one zgodnie z prawem, a w szczególności z przepisami o ochronie danych osobowych.

Polityka

Adam Struzik: Czuję się odpowiedzialny za Mazowsze. Nie jestem zmęczony

Widziałem już szkic założeń nowego systemu finansowania samorządów, wydaje się interesujący. Widzę w rządzie pozytywne nastawienie i chęć zmian – mówi Adam Struzik, marszałek Mazowsza.

Finanse

Za brak zgłoszenia wycieku danych grożą sankcje

Prezes Urzędu Ochrony Danych Osobowych (UODO) ukarał dwa banki łącznie na ponad 1,5 mln złotych za niezgłoszenie naruszenia ochrony danych. Powodem były zagubione lub omyłkowo wysłane przesyłki z dokumentami.

Waluty

Halving bitcoina - już w nocy z piątku na sobotę

Inwestorzy czekali w piątek na halving bitcoina, czyli wydarzenie wypadające raz na cztery lata, polegające na ograniczeniu o połowę przyrostu podaży najpopularniejszej kryptowaluty.

Komentarze

Jędrzej Bielecki: Niemcy muszą być na flance wschodniej NATO

PiS żyje tak, jakby druga wojna światowa skończyła się wczoraj, a nie 80 lat temu. Bo jak inaczej wytłumaczyć gwałtowną reakcję czołowych polityków ugrupowania Jarosława Kaczyńskiego na błąd w tłumaczeniu, jaki wkradł się do tweeta niemieckiego ambasadora Viktora Elblinga?

Społeczeństwo

Nowy Jork. Przed sądem, gdzie trwa proces Trumpa, podpalił się mężczyzna

W piątek po południu przed sądem na Manhattanie, w którym trwa proces byłego prezydenta Donalda Trumpa, podpalił się mężczyzna.

Świat

Wojna Rosji z Ukrainą. Dzień 786

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Premier Ukrainy zapewnia, że pomoc wojskowa z USA trafi na Ukrainę natychmiast po przyjęciu ustawy przyznającej administracji dodatkowe środki na taką pomoc.

Energetyka Zawodowa

Ekonomiczny żywot starych węglówek Taurona dobiega końca. Zwolnień nie będzie

Nasz harmonogram wygaszania bloków węglowych był jasny, a teraz zbliża się czas podejmowania decyzji. Osiem bloków węglowych ma jeszcze szansę na dalszą pracę, ale potrzebuje ekonomicznego rozwiązania. Nikt nie pozostanie bez pracy - zapewnił na konferencji wynikowej prezes Grupy Tauron Grzegorz Lot.

Węgiel

Funkcjonariusze CBA wkroczyli do Bogdanki

Funkcjonariusze Centralnego Biura Antykorupcyjnego prowadzili w piątek działania w spółce Lubelski Węgiel Bogdanka — poinformował rzecznik prasowy ministra koordynatora służb specjalnych Jacek Dobrzyński.

Tenis

WTA Stuttgart. Iga Świątek wygrała z Emmą Raducanu i pędzi po kolejne porsche

Iga Świątek po dobrym i zaciętym meczu wygrała w Porsche Tennis Grand Prix z Emmą Raducanu 7:6(2), 6:3. Teraz Polka zagra o finał z Jeleną Rybakiną, która nie ma prawa jazdy, ale chciałaby odjechać ze Stuttgartu nowym autem.

Z regionów

Wybory samorządowe 2024: Ilu posłów zostanie prezydentami?

Już w niedzielę wieczorem co najmniej jeden z obecnych parlamentarzystów ma realną szansę zostać prezydentem polskiego miasta. A może się okazać, że w sumie mandaty prezydenckie zdobędzie aż czwórka kandydatów zasiadających obecnie przy Wiejskiej.

Prawo karne

Sąd wydał ostateczny wyrok ws. wystawy "Wagina polska"

Giełda

Krótkotrwałe nerwy na giełdach. Dino najmocniejsze w WIG20

Ostatni dzień tygodnia - podobnie jak 7 dni wcześniej - rozpoczął się w ciężkiej atmosferze, ale tym razem z czasem popyt nabrał pewności siebie.

Waluty

Złoty mocniejszy na koniec tygodnia

Kursy euro i dolara zniżkują w piątek po południu po około 0,5 proc.

Polityka

Polexit. Bryłka: Zagłosowałabym za wyjściem Polski z UE

Anna Bryłka, kandydatka Konfederacji w wyborach do Parlamentu Europejskiego, zadeklarowała, że gdyby rozpisano referendum i kraj byłby do tego gotów, to ona zagłosowałaby za wyjściem Polski z Unii Europejskiej. W rozmowie z RMF FM przekonywała, że w związku z unijną polityką koszty obecności Polski w UE rosną, a proces federalizacji przyspieszył.

Polityka

Historyczne porozumienie. Armenia i Azerbejdżan ustaliły pierwszy odcinek granicy

Armenia zgodziła się zwrócić Azerbejdżanowi cztery opuszczone przygraniczne wioski, które kontrolowała od początku lat 90. XX wieku.

Zawody prawnicze

Mobbing i molestowanie w prokuraturze? Powołano specjalny zespół śledczych

Prokurator Krajowy Dariusz Korneluk powołał zespół do spraw przeciwdziałania praktykom mobbingowym, dyskryminacyjnym i molestowania.

Ubezpieczenia

Roszady w największym polskim ubezpieczycielu. Były szef mBanku na czele PZU Życie

Kadrowa miotła dotarła do PZU Życie. Jak ogłosiła w piątek spółka, z rady nadzorczej odwołano siedmiu członków, a z zarządu – sześciu. Były wiceprezes mBanku Jarosław Mastalerz będzie pełnił obowiązki prezesa.

Przestępczość

Były senator PiS znęcał się nad psem. Usłyszał wyrok bezwzględnego więzienia

Były senator Prawa i Sprawiedliwości Waldemar Bonkowski usłyszał prawomocny wyrok bezwzględnego więzienia za znęcanie się nad psem ze szczególnym okrucieństwem. Skazany uważa, że to "nagonka polityczna".

Zawody prawnicze

Nie żyje mec. Jakub Jacyna. Był znaną postacią warszawskiej palestry

Dziś rano odszedł od nas adw. Jakub Jacyna, sekretarz Okręgowej Rady Adwokackiej w Warszawie - poinformowała w piątek Izba Adwokacka w Warszawie.

Od lat architekci ze Śląska apelowali, by szyb Krystyna – wpisany do rejestru zabytków nieruchomych

Architektura

Śląski kolos zostanie uratowany: metamorfoza zabytkowego szybu kopalni w Bytomiu

Niszczejąca przez lata wieża wyciągowa szybu Krystyna w Bytomiu – górująca nad miastem od 1929 roku – może przejść niebawem metamorfozę. Pracownia architektoniczna Medusa Group stworzyła projekt jej rewitalizacji.

Konflikty zbrojne

Jak Rosja straciła bombowiec strategiczny? Ukraińcy twierdzą, że go zestrzelili

Po ataku na Ukrainę runął na ziemię odrzutowy Tu-22. Ukraińcy twierdzą, że go zestrzelili

Stroje galowe z polskiej kolekcji olimpijskiej

Sport

Paryż 2024. Dlaczego Adidas i BIZUU ubiorą polskich olimpijczyków

Adidas i BIZUU ubiorą reprezentację Polski w Paryżu, choć od igrzysk w Vancouver (2010) kolekcję olimpijską przygotowywała dla naszych sportowców firma 4F.

Ponad połowa badanych zadeklarowała, że nie zamierza w tym roku podążać za trendami w modzie.

Moda

Nadchodzi powolna śmierć trendów? Producenci ubrań mają problem z generacją Z

Z najnowszego raportu wynika, że młodzi konsumenci już nie chcą podążać za trendami w modzie. Wolą kupować ponadczasowe, uniwersalne ubrania.

Film

Rekomendacje filmowe na weekend: Kino oparte na faktach

Dla zainteresowanych historią – w 81. rocznicę wybuchu powstania w warszawskim getcie „Przysięga Ireny”. Dla zainteresowanych sztuką – dokument „Anselm”, dla zainteresowanych muzyką – „Back to Black. Historia Amy Winehouse”.

Media

Koniec ekspansji platform streamingowych? Netflix ukryje dane

Podobnie jak wcześniej właściciel Facebooka i X od przyszłego roku, także streamingowa platforma przestanie podawać, ilu ma aktywnych subskrybentów. Inwestorzy uznali, że to znak, iż już nie będzie ich przybywać.

Mikroapartamentów szukają głównie inwestorzy

Nieruchomości

Mikrokawalerki. Ceny potrafią zaszokować

Na kilkunastometrowy lokalik w Łodzi wystarczy mniej niż 200 tys. zł. W Warszawie trzeba wyłożyć nawet 700 tys. zł.