Haker

Bank Pocztowy apeluje o czujność w czasie przeprowadzania transakcji on-line. Komunikaty przypominające o podstawowych zasadach bezpieczeństwa w sieci, szczególnie w okresie przedświątecznym, Bank publikuje na stronach www oraz w mediach społecznościowych.

Praca zdalna na szeroką skalę, pośpieszna transformacja cyfrowa czy okrojone ze względu na pandemię budżety, zwiększają podatność organizacji na cyfrowe zagrożenia. Może to skutkować drugą falą cyberataków, jeszcze większą i bardziej dotkliwą niż w czasie wiosennego lockdownu, kiedy to liczba różnego rodzaju cyberataków była nawet 4 razy wyższa niż przed pandemią.

CERT Polska ostrzega przed oszustami podszywającymi się pod PKO BP. Za rzekomą aktualizację aplikacji banku IKO oferują 200 zł. - Oszuści w ten sposób próbują nakłonić do zainstalowania fałszywej aplikacji banku- czytamy w przesłanej odpowiedzi Banku.

Bank BNP Paribas wydał specjalny komunikat w którym ostrzega przed oszustami podszywającymi się pod bank. - Przestępcy nieustannie tworzą fałszywe strony internetowe łudząco podobne do tych prawdziwych. W ostatnich tygodniach odnotowaliśmy wzrost ilości takich domen- czytamy.

Wciąż ponad 70 proc. z klientów banków nie poczuwa się do odpowiedzialności za bezpieczeństwo transakcji dokonywanych w sieci. Jednocześnie większość z nas dopuszcza możliwość dodatkowych opłat bankowych, które wpłyną na podniesienie poziomu bezpieczeństwa konta elektronicznego.

Sztuczki sprzedawców i zabiegi marketingowe, które mają nas skłonić do zostawiania w tradycyjnych sklepach dużej gotówki, na ogół znamy i potrafimy się ich wystrzegać. Co innego zakupy w e-sklepach, które stały się dla nas często wykorzystywanym kanałęm zakupów dopiero niedawno, w związku z ograniczeniami narzuconymi przez pandemię koronawirus. Jak więc robić zakupy wygodnie i bezpiecznie, nie wpadają jednocześnie w żadną pułapkę?

Obchodzony 11 lutego Dzień Bezpiecznego Internetu promuje wiedzę na temat zagrożeń w sieci i uczy jak sobie z nimi radzić. Oszustwa, utrata wrażliwych danych, szkodliwe treści i mowa nienawiści to tylko niektóre z zagrożeń, które czekają na nas w sieci. Z mową nienawiści na co dzień ma do czynienia 95 proc. Polaków , a prawie jedna piąta wycieków danych w Polsce dotyczy finansów osobistych .

Urządzania końcowe stanowią łakomy kąsek dla cyberprzestępców. Często są one gorzej zabezpieczone niż pozostałe elementy infrastruktury IT. Luki w zabezpieczeniach wynikają m.in. z wykorzystania przestarzałych wersji oprogramowania. Biznes nie zawsze zdaje sobie sprawę z tego zagrożenia, a w ocenie wielu specjalistów IT bezpieczeństwo urządzeń końcowych nie jest traktowane jako najwyższy priorytet.

Wprowadzenie jakichkolwiek zmian w sektorze usług płatniczych wiąże się z masowo wysyłanymi komunikatami informacyjnymi do klientów. Niestety stwarza to doskonałą okazję dla złodziei, którzy wykorzystują nieuwagę swoich ofiar, by wyprowadzić z ich kont nierzadko oszczędności całego życia. Poniżej podpowiadamy co robić, by nie stać się ofiarą przestępców. jak atakują i jak się przed tym bronić?

Wyjeżdżając na wakacje, stosujemy zazwyczaj wiele środków ostrożności. Wykupujemy ubezpieczenie podróżne, trzymamy portfel w przedniej kieszeni, nie przechowujemy w nim wszystkich kart, dokumentów i gotówki. Podobne środki ostrożności powinniśmy podejmować także w cyberprzestrzeni. Hakerzy chcą naszych pieniędzy tak jak każdy inny złodziej, a jeśli nie mogą po nie sięgnąć bezpośrednio, chętnie wydobędą inne cenne informacje i sprzedadzą je w Dark webie.

Świat obiegła informacja o luce w popularnej aplikacji WhatsApp, dzięki której hakerzy byli w stanie zainstalować złośliwe oprogramowanie na telefonach swoich ofiar. Ataki 0-day, polegające na wykorzystaniu niezidentyfikowanej wcześniej podatności, by włamać się do systemu ofiary, przez cały czas pozostają poważnym zagrożeniem dla firmowych danych.

Jak donosi portal TechCrunch, grupa hakerów opublikowała w sieci dane osobowe około 4 tysięcy pracowników federalnych – w tym FBI, Secret Service, Capitol Police oraz policjantów z Północnej Karoliny oraz Florydy.

Celem cyberprzestępców są przede wszystkim nasze dane, czyli poufne informacje na nasz temat: dane osobowe oraz nasza tożsamość, czyli np. dane logowania. Jak zatem się bronić?

Sophos, globalny lider tworzący oprogramowanie w dziedzinie bezpieczeństwa sieci, przeprowadził badanie w którym wykorzystał honeypoty – specjalnie przygotowane komputery-pułapki na hackerów. W trakcie testów w ciągu 40 minut zaatakowano serwery w 10 lokalizacjach na świecie. Przez miesiąc przeprowadzono ponad 5 milionów prób ataków - średnio 13 razy na minutę.

Upowszechnienie smartfonów to nowe możliwości dla hakerów, a więc duże ryzyko dla firm i konsumentów. Większość firm jest świadomych, że hakerzy włamują się do komputerów, niestety przedsiębiorcy zaniedbują ochronę firmowych telefonów, które coraz częściej są koniem trojańskim cyberoszustów. Równocześnie aż 64 proc. firm uważa, że zagrożenie atakami na urządzenia mobilne wzrosło w ciągu ostatniego roku i ta tendencja utrzyma się w przyszłości.

Szyfrowanie przez przestępców zasobów komputerów firmowych, a następnie żądanie okupu za odblokowanie, czyli tzw. ransomware jest coraz częstszym sposobem wyłudzania pieniędzy przez cyberprzestępców. Kwoty okupów wymuszanych na małych i średnich firmach oscylują wokół 1000 dolarów, często są określane w bitcoinach. Część firm płaci w obawie przed unieruchomieniem działalności i stratami, nie zawsze jednak odzyskują dostęp do swoich danych. Rozsądniejsze, tańsze i łatwiejsze jest zabezpieczanie firmowego sprzętu zanim dojdzie do ataku.

Sklepy internetowe powinny strzec dostępu do danych swoich klientów, jednak co jakiś czas okazuje się, że doszło do problemów z bezpieczeństwem i informacje o klientach zostały przejęte przez nieuprawnione do tego osoby. Teraz swoich klientów o takim zdarzeniu informuje grupa Morele.net.

Pięć najbardziej prawdopodobnych i najgroźniejszych cyberzagrożeń, o jakich należy wiedzieć, aby uniknąć niebezpieczeństw związanych z poruszaniem się w sieci. Przewidywania te dotyczą nie tylko roku 2018, ale najbliższych kilkunastu miesięcy i stanowią omówienie wybranych, najistotniejszych zagrożeń, wymierzonych w duże instytucje i użytkowników indywidualnych.

Szukają wydruków meili w śmietnikach, udają dziennikarzy, podrzucają zainfekowane pendri'vy na parking firmowy. Zdarza im się też próbować wejść do budynku w przebraniu elektryka. To tylko niektóre praktyki stosowane przez specjalistów z firmy F-Secure. Wszystkie te działania, składają się na tak zwane testy penetracyjne, czyli kontrolowane symulacje ataków hakerskich.

Z informacji, które opublikował portal zaufanatrzeciastrona.pl wynika, że doszło do wycieku danych ponad 57 tysięcy pracowników i współpracowników firmy InPost, listy użytkowników systemów informatycznych wraz z ich hasłami dostępowymi oraz listy około 140 klientów firmy. Opublikowane dane najprawdopodobniej pochodzą m.in. z aplikacji wspierającej zarządzanie ochroną danych osobowych w firmie. Szczegóły dotyczące sposobu przeprowadzenia samego ataku nie są w tej chwili znane.

Najnowszy cyberatak typu ransomware, określany nazwą „Petya”, a także nieco wcześniejszy „WannaCry”, pokazują, że epidemia ataków z użyciem złośliwego oprogramowania do wymuszania okupu przybiera na sile. O rosnącym zagrożeniu informowały w ubiegłym roku prognozy specjalistów ds. cyberbezpieczeństwa, ale wiele firm nie zdążyło wdrożyć odpowiednich rozwiązań i procedur. Skutki zaniedbań są niestety dramatyczne, ponieważ niedostępność danych i nieplanowane przestoje w działalności powodują olbrzymie straty finansowe oraz niemniej bolesną utratę reputacji. Wnioski z opracowania Veeam Availability Report 2017 potwierdzają tę tezę. Według wyliczeń Veeam nieplanowane przestoje w obszarze IT skutkują tym, że niemal połowa badanych przedsiębiorstw traci zaufanie klientów. Jednocześnie 40 proc. firm przyznaje, że brak dostępu do systemów IT nadwątla wizerunek marki, co negatywnie wpływa nie tylko na jej postrzeganie ale też zdolność do utrzymania klientów.

Mają ponad 100 milionów linijek zapisanego kodu oraz ponad 100 różnych jednostek sterujących równocześnie przetwarzających dane. Co więcej, ich liczba zauważalnie rośnie, a one odgrywają coraz istotniejszą rolę w ramach segmentu internetu rzeczy (IoT). Oczywiście mowa o autonomicznych samochodach. Tego typu maszyny niosą ze sobą obietnicę wielu ekonomicznych i społecznych korzyści. Jednak w parze z nimi idą nowe zagrożenia, na które rynek motoryzacji nadal nie jest wystarczająco przygotowany.