E MAIL ZAGROZENIA

Cyberataki przeprowadzone za pośrednictwem poczty e-mail stanowią największe zagrożenie dla biznesu - zdaniem szefów działów bezpieczeństwa informacji, którzy wzięli udział w badaniu CISO Benchmark Study. Podobnie zresztą jest w przypadku prywatnej poczty pracowników-konsumentów.

CERT Polska ostrzega przed kampaniami, w którym przestępcy nakłaniają do wpisania swoich danych w fałszywym panelu logowania Facebook. Aktywność tego typu prób do wyłudzania danych wzrosła.

Praca zdalna na szeroką skalę, pośpieszna transformacja cyfrowa czy okrojone ze względu na pandemię budżety, zwiększają podatność organizacji na cyfrowe zagrożenia. Może to skutkować drugą falą cyberataków, jeszcze większą i bardziej dotkliwą niż w czasie wiosennego lockdownu, kiedy to liczba różnego rodzaju cyberataków była nawet 4 razy wyższa niż przed pandemią.

Do Rzecznika Finansowego wpływają sygnały o kradzieży pieniędzy z rachunków klientów korzystających z usług bankowości internetowej. Przestępcy wykorzystują do tego karty SIM. Eksperci ostrzegają, że jest to bardzo skuteczny sposób kradzieży, często uniemożliwiający szybką reakcję posiadacza rachunku.

Wciąż ponad 70 proc. z klientów banków nie poczuwa się do odpowiedzialności za bezpieczeństwo transakcji dokonywanych w sieci. Jednocześnie większość z nas dopuszcza możliwość dodatkowych opłat bankowych, które wpłyną na podniesienie poziomu bezpieczeństwa konta elektronicznego.

Cyfryzacja i automatyzacja sprawiły też, że na znaczeniu gwałtownie zyskało cyberbezpieczeństwo. Jednak jednocześnie z boomem na usługi zdalne i robotyzację w wyniku zagrożenia epidemiologicznego, skokowo zwiększyła się aktywność cyberprzestępców. - Ubezpieczyciele bardzo ostrożnie podchodzą do tych polis. Jednak tzw. cyberubezpieczenia przebiły się do świadomości- tłumaczy AIP ekspert.

Sztuczki sprzedawców i zabiegi marketingowe, które mają nas skłonić do zostawiania w tradycyjnych sklepach dużej gotówki, na ogół znamy i potrafimy się ich wystrzegać. Co innego zakupy w e-sklepach, które stały się dla nas często wykorzystywanym kanałęm zakupów dopiero niedawno, w związku z ograniczeniami narzuconymi przez pandemię koronawirus. Jak więc robić zakupy wygodnie i bezpiecznie, nie wpadają jednocześnie w żadną pułapkę?

60 proc. Polaków boi się, że w okresie epidemii koronawirusa ich dane osobowe wpadną w niepowołane ręce. Ale bardziej niż hakerów, którzy włamią się do ich komputera, obawiają się wycieków danych z urzędów i firm. Wskazuje na to 54 proc. badanych.

Pandemia i związane z nią ograniczenia sprawiły, że niemal z dnia na dzień setki tysięcy osób z typowej pracy biurowej musiały przenieść swoją aktywność do prywatnych pomieszczeń. Duże korporacje musiały dostosować się tylko do skali pracy zdalnej - posiadając z reguły procedury, w tym bezpieczeństwa, na taki wariant. gorzej z firmami małymi i średnimi gdzie praca z domu do tej pory była epizodem - niewiele z nich posiadało i nadal posiada odpowiednie zabezpieczenia IT niezbędne do pracy zdalnej na taką skalę. Jest więc problem...

W przypadającym dziś - 28 stycznia Dniu Ochrony Danych Osobowych eksperci ostrzegają: zjawisko wycieków będzie się nasilać.

Urządzania końcowe stanowią łakomy kąsek dla cyberprzestępców. Często są one gorzej zabezpieczone niż pozostałe elementy infrastruktury IT. Luki w zabezpieczeniach wynikają m.in. z wykorzystania przestarzałych wersji oprogramowania. Biznes nie zawsze zdaje sobie sprawę z tego zagrożenia, a w ocenie wielu specjalistów IT bezpieczeństwo urządzeń końcowych nie jest traktowane jako najwyższy priorytet.

Firmy przemysłowe kontynuują cyfryzację hal produkcyjnych w celu poprawy swojej wydajności oraz zdolności do gromadzenia danych, które zapewnią lepszy wgląd w przebieg procesów produkcyjnych. 66% respondentów stwierdziło, że ich fabryki są podłączone do sieci IP i wykorzystują dane do podejmowania decyzji biznesowych w czasie rzeczywistym. Fakt ten jednak wpływa na rozszerzenie przestrzeni możliwego cyberataku – tak twierdzi aż 73% ankietowanych.

Wprowadzenie jakichkolwiek zmian w sektorze usług płatniczych wiąże się z masowo wysyłanymi komunikatami informacyjnymi do klientów. Niestety stwarza to doskonałą okazję dla złodziei, którzy wykorzystują nieuwagę swoich ofiar, by wyprowadzić z ich kont nierzadko oszczędności całego życia. Poniżej podpowiadamy co robić, by nie stać się ofiarą przestępców. jak atakują i jak się przed tym bronić?

Wyjeżdżając na wakacje, stosujemy zazwyczaj wiele środków ostrożności. Wykupujemy ubezpieczenie podróżne, trzymamy portfel w przedniej kieszeni, nie przechowujemy w nim wszystkich kart, dokumentów i gotówki. Podobne środki ostrożności powinniśmy podejmować także w cyberprzestrzeni. Hakerzy chcą naszych pieniędzy tak jak każdy inny złodziej, a jeśli nie mogą po nie sięgnąć bezpośrednio, chętnie wydobędą inne cenne informacje i sprzedadzą je w Dark webie.

Firmy wykorzystują więc metody cyberprzestępców, aby się lepiej zabezpieczyć i zatrudniają etycznych hakerów. Doświadczony haker posiada umiejętności i zna metody działania cyberprzestępców. Jeśli zostanie przez firmę upoważniony do wykorzystywania sieci bezpieczeństwa i ulepszania systemów poprzez naprawienie luk wykrytych podczas testów, jest wówczas także zobowiązany do ujawnienia wszelkich braków w zabezpieczeniach, które wykryje. W ubiegłym roku w formie premii przekazano im 19 milionów dolarów, co prawie odpowiada sumie wypłaconej hakerom w ciągu ostatnich sześciu lat łącznie.

Utrata dokumentu potwierdzającego tożsamość lub jego ujawnienie może rodzić poważne konsekwencje dla jego właściciela. Przestępcy przy ich użyciu mogą podejmować próby uzyskania kredytów w bankach, pożyczek w firmach pożyczkowych lub wynająć mieszkanie czy samochód.

Trend, w ramach którego w firmach łączone są ze sobą systemy z dziedziny technologii informacyjnej (IT) oraz operacyjnej (OT), pomimo licznych zalet, niesie ze sobą również duże ryzyko pod względem cyberbezpieczeństwa. Według opublikowanego przez Fortinet raportu o bezpieczeństwie technologii operacyjnych, 74 proc. przedsiębiorstw doświadczyło w ostatnim roku naruszenia bezpieczeństwa tych systemów.

Większość ataków cybernetycznych na świecie to nie efekt użycia supertechnologii i komputerów o wielkich mocach obliczeniowych. Jesteśmy ludźmi ciekawymi świata, żeby nie powiedzieć ciekawskimi i dobrze przygotowana socjotechnika może każdego z nas postawić w roli ofiary. Ludzie często zachowują się w sposób bardzo przewidywalny. Właśnie takie rutynowe działania wykorzystują najchętniej przestępcy, którzy podszywają się pod nasz bank, znajomych z portalu internetowego, czy firmy wysyłające faktury elektroniczne. Jakość niektórych podróbek jest często bardzo wysoka, są one coraz staranniej przygotowane, także pod względem językowym.

Szyfrowanie przez przestępców zasobów komputerów firmowych, a następnie żądanie okupu za odblokowanie, czyli tzw. ransomware jest coraz częstszym sposobem wyłudzania pieniędzy przez cyberprzestępców. Kwoty okupów wymuszanych na małych i średnich firmach oscylują wokół 1000 dolarów, często są określane w bitcoinach. Część firm płaci w obawie przed unieruchomieniem działalności i stratami, nie zawsze jednak odzyskują dostęp do swoich danych. Rozsądniejsze, tańsze i łatwiejsze jest zabezpieczanie firmowego sprzętu zanim dojdzie do ataku.

Tylko od sierpnia do października 2018 roku ze sklepu Google Play usunięto 29 fałszywych aplikacji bankowych, które zawierały trojany. Nastąpiło to dopiero po tym, jak zostały zainstalowane przez ponad 30 tys. użytkowników. Złośliwe oprogramowanie m.in. wykrada dane logowania, wiadomości SMS czy listy kontaktów. Jeden Android.banker.A2f8a zbierał je z ponad 200 różnych aplikacji bankowych. Jakie kolejne wyzwania przyniesie branży finansowej nadchodzący rok?

W drugiej połowie grudnia skradziono dane ok. 2,2 mln klientów jednego z największych sklepów internetowych. Przed Świętami jesteśmy bardziej skorzy klikać pozorne okazje, korzystać z wątpliwych kuponów rabatowych, podawać swoje dane w zamian za upusty, otwierać podejrzane maile. Niestety ten mechanizm znają też cyberprzestępcy.

Więcej niż połowa organizacji obawia się, że błąd pracowników może spowodować naruszenia ich bezpieczeństwa w sieci . Ten niepokój jest uzasadniony. Hakerzy często bazują na socjotechnice i wykorzystują złe nawyki, niewiedzę, nieuwagę i zaniedbania człowieka. Jakie zachowania pracowników mogą skutkować utratą danych przez firmę?