Cyberatak

Zespół CERT Polska ostrzega przedsiębiorców przed kampanię wiadomości e-mail podszywających się pod Ministerstwo Finansów. - Przestępcy nakłaniają do podania danych osobowych, a w kolejnym kroku próbują wyłudzić dane karty płatniczej- ostrzegają eksperci.

Eksperci ds. cyberbezpieczeństwa ESET zidentyfikowali nową kampanię phishingową, która przechwytuje konta użytkowników Facebooka, w celu rozsyłania szkodliwego spamu kolejnym osobom. Z kolei eksperci CERT Polska Uwaga informują o innym wariancie oszustwa, polegającym na wykorzystaniu przejętych kont w serwisie Facebook do wyłudzenia środków finansowych.

We wtorek rano CD Projekt Red w mediach społecznościowych poinformował o włamaniu do zasobów firmy. -Niezidentyfikowany podmiot uzyskał nieautoryzowany dostęp do naszej sieci wewnętrznej- napisano.

Obecnie ataków hakerskich w sieci boi się więcej Polaków niż pół roku wcześniej. Pomimo deklarowanego wzrostu świadomości i wiedzy na temat niebezpieczeństw, prawie 20 proc. Polaków nie ma zainstalowanego antywirusa, a ponad połowa nie dba o to, by regularnie zmieniać hasła.

Pamiętajmy, że żadne urządzenie nie zagwarantuje 100% bezpieczeństwa w sieci. Bezpieczeństwo w cyberprzestrzeni w dużej mierze zależy od nas samych i od naszego postępowania. Ponad 90% współczesnych ataków bazuje na interakcji z użytkownikiem. Jak uniknąć pułapek? Co zrobić, by zwiększyć swoje bezpieczeństwo? Przeczytaj artykuł poniżej.

CERT Polska ostrzega przed kampaniami, w którym przestępcy nakłaniają do wpisania swoich danych w fałszywym panelu logowania Facebook. Aktywność tego typu prób do wyłudzania danych wzrosła.

Praca zdalna na szeroką skalę, pośpieszna transformacja cyfrowa czy okrojone ze względu na pandemię budżety, zwiększają podatność organizacji na cyfrowe zagrożenia. Może to skutkować drugą falą cyberataków, jeszcze większą i bardziej dotkliwą niż w czasie wiosennego lockdownu, kiedy to liczba różnego rodzaju cyberataków była nawet 4 razy wyższa niż przed pandemią.

Do Rzecznika Finansowego wpływają sygnały o kradzieży pieniędzy z rachunków klientów korzystających z usług bankowości internetowej. Przestępcy wykorzystują do tego karty SIM. Eksperci ostrzegają, że jest to bardzo skuteczny sposób kradzieży, często uniemożliwiający szybką reakcję posiadacza rachunku.

Cyfryzacja i automatyzacja sprawiły też, że na znaczeniu gwałtownie zyskało cyberbezpieczeństwo. Jednak jednocześnie z boomem na usługi zdalne i robotyzację w wyniku zagrożenia epidemiologicznego, skokowo zwiększyła się aktywność cyberprzestępców. - Ubezpieczyciele bardzo ostrożnie podchodzą do tych polis. Jednak tzw. cyberubezpieczenia przebiły się do świadomości- tłumaczy AIP ekspert.

Pandemia i związane z nią ograniczenia sprawiły, że niemal z dnia na dzień setki tysięcy osób z typowej pracy biurowej musiały przenieść swoją aktywność do prywatnych pomieszczeń. Duże korporacje musiały dostosować się tylko do skali pracy zdalnej - posiadając z reguły procedury, w tym bezpieczeństwa, na taki wariant. gorzej z firmami małymi i średnimi gdzie praca z domu do tej pory była epizodem - niewiele z nich posiadało i nadal posiada odpowiednie zabezpieczenia IT niezbędne do pracy zdalnej na taką skalę. Jest więc problem...

W przypadającym dziś - 28 stycznia Dniu Ochrony Danych Osobowych eksperci ostrzegają: zjawisko wycieków będzie się nasilać.

Urządzania końcowe stanowią łakomy kąsek dla cyberprzestępców. Często są one gorzej zabezpieczone niż pozostałe elementy infrastruktury IT. Luki w zabezpieczeniach wynikają m.in. z wykorzystania przestarzałych wersji oprogramowania. Biznes nie zawsze zdaje sobie sprawę z tego zagrożenia, a w ocenie wielu specjalistów IT bezpieczeństwo urządzeń końcowych nie jest traktowane jako najwyższy priorytet.

Firmy przemysłowe kontynuują cyfryzację hal produkcyjnych w celu poprawy swojej wydajności oraz zdolności do gromadzenia danych, które zapewnią lepszy wgląd w przebieg procesów produkcyjnych. 66% respondentów stwierdziło, że ich fabryki są podłączone do sieci IP i wykorzystują dane do podejmowania decyzji biznesowych w czasie rzeczywistym. Fakt ten jednak wpływa na rozszerzenie przestrzeni możliwego cyberataku – tak twierdzi aż 73% ankietowanych.

Wprowadzenie jakichkolwiek zmian w sektorze usług płatniczych wiąże się z masowo wysyłanymi komunikatami informacyjnymi do klientów. Niestety stwarza to doskonałą okazję dla złodziei, którzy wykorzystują nieuwagę swoich ofiar, by wyprowadzić z ich kont nierzadko oszczędności całego życia. Poniżej podpowiadamy co robić, by nie stać się ofiarą przestępców. jak atakują i jak się przed tym bronić?

Cyberataki przeprowadzone za pośrednictwem poczty e-mail stanowią największe zagrożenie dla biznesu - zdaniem szefów działów bezpieczeństwa informacji, którzy wzięli udział w badaniu CISO Benchmark Study. Podobnie zresztą jest w przypadku prywatnej poczty pracowników-konsumentów.

Trend, w ramach którego w firmach łączone są ze sobą systemy z dziedziny technologii informacyjnej (IT) oraz operacyjnej (OT), pomimo licznych zalet, niesie ze sobą również duże ryzyko pod względem cyberbezpieczeństwa. Według opublikowanego przez Fortinet raportu o bezpieczeństwie technologii operacyjnych, 74 proc. przedsiębiorstw doświadczyło w ostatnim roku naruszenia bezpieczeństwa tych systemów.

Szyfrowanie przez przestępców zasobów komputerów firmowych, a następnie żądanie okupu za odblokowanie, czyli tzw. ransomware jest coraz częstszym sposobem wyłudzania pieniędzy przez cyberprzestępców. Kwoty okupów wymuszanych na małych i średnich firmach oscylują wokół 1000 dolarów, często są określane w bitcoinach. Część firm płaci w obawie przed unieruchomieniem działalności i stratami, nie zawsze jednak odzyskują dostęp do swoich danych. Rozsądniejsze, tańsze i łatwiejsze jest zabezpieczanie firmowego sprzętu zanim dojdzie do ataku.

Tylko od sierpnia do października 2018 roku ze sklepu Google Play usunięto 29 fałszywych aplikacji bankowych, które zawierały trojany. Nastąpiło to dopiero po tym, jak zostały zainstalowane przez ponad 30 tys. użytkowników. Złośliwe oprogramowanie m.in. wykrada dane logowania, wiadomości SMS czy listy kontaktów. Jeden Android.banker.A2f8a zbierał je z ponad 200 różnych aplikacji bankowych. Jakie kolejne wyzwania przyniesie branży finansowej nadchodzący rok?

W drugiej połowie grudnia skradziono dane ok. 2,2 mln klientów jednego z największych sklepów internetowych. Przed Świętami jesteśmy bardziej skorzy klikać pozorne okazje, korzystać z wątpliwych kuponów rabatowych, podawać swoje dane w zamian za upusty, otwierać podejrzane maile. Niestety ten mechanizm znają też cyberprzestępcy.

Obecny cyberatak, w którym oszuści podszywają się pod Zakład Ubezpieczeń Społecznych (ZUS), może się okazać jednym z najbardziej rozległych i kosztowych w Polsce. Liczba ataków na polskie firmy systematycznie rośnie. W 2017 r. była większa o 38 proc. niż rok wcześniej, a Polska została zaatakowana o 50 proc. więcej razy niż w 2016 r. W tym roku tempo może być jeszcze większe, do czego wydatnie może się przyczynić obecne działanie z wykorzystaniem marki ZUS.

Ataki DDoS ("odmowa usługi" ang. Distributed Denial of Service) są najbardziej powszechnym rodzajem cyberataku stosowanego wobec firm świadczących usługi finansowe. Stanowią aż 32 proc. analizowanych przypadków naruszeń bezpieczeństwa. Według szacunków instytucje finansowe mogą stracić w ich wyniku nawet 100 000 dolarów na godzinę

Cyberataki są zjawiskiem powszechnym wśród firm działających w Polsce. W 2017 roku 82 proc. przedsiębiorstw, które wzięły udział w badaniu KPMG, odnotowało przynajmniej jeden cyberincydent. Firmy zaobserwowały wzrost liczby cyberataków w przeciągu ostatniego roku. Pomimo rosnącej skali cyberzagrożeń zaledwie tylko co 10 firma o  rocznych przychodach przekraczających 50 mln zł zatrudnia dedykowanego eksperta ds. bezpieczeństwa informacji. Blisko połowa przedsiębiorstw sygnalizuje, że  największym wyzwaniem w zapewnieniu bezpieczeństwa informacji jest zatrudnienie i utrzymanie wykwalifikowanych pracowników.