Oszukać w Internecie

Uważaj na oferty „kup szczepionkę online” - choć może się to wydawać kuszące, ponieważ wciąż wielu z nas czeka na otrzymanie szczepionek, oferty te praktycznie gwarantują, że będą oszustwem.

- Oszust podszywa się pod pracownika działu bezpieczeństwa i zachęca do pobrania i zainstalowania aplikacji, pod pretekstem usprawnienia komunikacji z bankiem lub usunięcia wirusa. Jeśli zainstalujesz aplikację, oszust przejmie kontrolę nad Twoim urządzeniem, a następnie wyczyści Twoje konto ze wszystkich pieniędzy- ostrzega w komunikacie ING Bank Śląski.

Obecnie ataków hakerskich w sieci boi się więcej Polaków niż pół roku wcześniej. Pomimo deklarowanego wzrostu świadomości i wiedzy na temat niebezpieczeństw, prawie 20 proc. Polaków nie ma zainstalowanego antywirusa, a ponad połowa nie dba o to, by regularnie zmieniać hasła.

CERT Polska ostrzega przed kampaniami, w którym przestępcy nakłaniają do wpisania swoich danych w fałszywym panelu logowania Facebook. Aktywność tego typu prób do wyłudzania danych wzrosła.

Praca zdalna na szeroką skalę, pośpieszna transformacja cyfrowa czy okrojone ze względu na pandemię budżety, zwiększają podatność organizacji na cyfrowe zagrożenia. Może to skutkować drugą falą cyberataków, jeszcze większą i bardziej dotkliwą niż w czasie wiosennego lockdownu, kiedy to liczba różnego rodzaju cyberataków była nawet 4 razy wyższa niż przed pandemią.

Wciąż ponad 70 proc. z klientów banków nie poczuwa się do odpowiedzialności za bezpieczeństwo transakcji dokonywanych w sieci. Jednocześnie większość z nas dopuszcza możliwość dodatkowych opłat bankowych, które wpłyną na podniesienie poziomu bezpieczeństwa konta elektronicznego.

Sztuczki sprzedawców i zabiegi marketingowe, które mają nas skłonić do zostawiania w tradycyjnych sklepach dużej gotówki, na ogół znamy i potrafimy się ich wystrzegać. Co innego zakupy w e-sklepach, które stały się dla nas często wykorzystywanym kanałęm zakupów dopiero niedawno, w związku z ograniczeniami narzuconymi przez pandemię koronawirus. Jak więc robić zakupy wygodnie i bezpiecznie, nie wpadają jednocześnie w żadną pułapkę?

60 proc. Polaków boi się, że w okresie epidemii koronawirusa ich dane osobowe wpadną w niepowołane ręce. Ale bardziej niż hakerów, którzy włamią się do ich komputera, obawiają się wycieków danych z urzędów i firm. Wskazuje na to 54 proc. badanych.

Wyjeżdżając na wakacje, stosujemy zazwyczaj wiele środków ostrożności. Wykupujemy ubezpieczenie podróżne, trzymamy portfel w przedniej kieszeni, nie przechowujemy w nim wszystkich kart, dokumentów i gotówki. Podobne środki ostrożności powinniśmy podejmować także w cyberprzestrzeni. Hakerzy chcą naszych pieniędzy tak jak każdy inny złodziej, a jeśli nie mogą po nie sięgnąć bezpośrednio, chętnie wydobędą inne cenne informacje i sprzedadzą je w Dark webie.

Cyberataki przeprowadzone za pośrednictwem poczty e-mail stanowią największe zagrożenie dla biznesu - zdaniem szefów działów bezpieczeństwa informacji, którzy wzięli udział w badaniu CISO Benchmark Study. Podobnie zresztą jest w przypadku prywatnej poczty pracowników-konsumentów.

Firmy wykorzystują więc metody cyberprzestępców, aby się lepiej zabezpieczyć i zatrudniają etycznych hakerów. Doświadczony haker posiada umiejętności i zna metody działania cyberprzestępców. Jeśli zostanie przez firmę upoważniony do wykorzystywania sieci bezpieczeństwa i ulepszania systemów poprzez naprawienie luk wykrytych podczas testów, jest wówczas także zobowiązany do ujawnienia wszelkich braków w zabezpieczeniach, które wykryje. W ubiegłym roku w formie premii przekazano im 19 milionów dolarów, co prawie odpowiada sumie wypłaconej hakerom w ciągu ostatnich sześciu lat łącznie.

Utrata dokumentu potwierdzającego tożsamość lub jego ujawnienie może rodzić poważne konsekwencje dla jego właściciela. Przestępcy przy ich użyciu mogą podejmować próby uzyskania kredytów w bankach, pożyczek w firmach pożyczkowych lub wynająć mieszkanie czy samochód.

Większość ataków cybernetycznych na świecie to nie efekt użycia supertechnologii i komputerów o wielkich mocach obliczeniowych. Jesteśmy ludźmi ciekawymi świata, żeby nie powiedzieć ciekawskimi i dobrze przygotowana socjotechnika może każdego z nas postawić w roli ofiary. Ludzie często zachowują się w sposób bardzo przewidywalny. Właśnie takie rutynowe działania wykorzystują najchętniej przestępcy, którzy podszywają się pod nasz bank, znajomych z portalu internetowego, czy firmy wysyłające faktury elektroniczne. Jakość niektórych podróbek jest często bardzo wysoka, są one coraz staranniej przygotowane, także pod względem językowym.

Szyfrowanie przez przestępców zasobów komputerów firmowych, a następnie żądanie okupu za odblokowanie, czyli tzw. ransomware jest coraz częstszym sposobem wyłudzania pieniędzy przez cyberprzestępców. Kwoty okupów wymuszanych na małych i średnich firmach oscylują wokół 1000 dolarów, często są określane w bitcoinach. Część firm płaci w obawie przed unieruchomieniem działalności i stratami, nie zawsze jednak odzyskują dostęp do swoich danych. Rozsądniejsze, tańsze i łatwiejsze jest zabezpieczanie firmowego sprzętu zanim dojdzie do ataku.

Tylko od sierpnia do października 2018 roku ze sklepu Google Play usunięto 29 fałszywych aplikacji bankowych, które zawierały trojany. Nastąpiło to dopiero po tym, jak zostały zainstalowane przez ponad 30 tys. użytkowników. Złośliwe oprogramowanie m.in. wykrada dane logowania, wiadomości SMS czy listy kontaktów. Jeden Android.banker.A2f8a zbierał je z ponad 200 różnych aplikacji bankowych. Jakie kolejne wyzwania przyniesie branży finansowej nadchodzący rok?

W drugiej połowie grudnia skradziono dane ok. 2,2 mln klientów jednego z największych sklepów internetowych. Przed Świętami jesteśmy bardziej skorzy klikać pozorne okazje, korzystać z wątpliwych kuponów rabatowych, podawać swoje dane w zamian za upusty, otwierać podejrzane maile. Niestety ten mechanizm znają też cyberprzestępcy.

Więcej niż połowa organizacji obawia się, że błąd pracowników może spowodować naruszenia ich bezpieczeństwa w sieci . Ten niepokój jest uzasadniony. Hakerzy często bazują na socjotechnice i wykorzystują złe nawyki, niewiedzę, nieuwagę i zaniedbania człowieka. Jakie zachowania pracowników mogą skutkować utratą danych przez firmę?