Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Specjaliści od bezpieczeństwa ostrzegają przed rosnącą w okresie przedświątecznych falą wyrafinowanych ataków phishingowych. Napastnicy coraz częściej biorą na cel konsumentów znanych marek.
Spear phishing jest bardziej wyrafinowaną formą ataku phishingowego. Podobnie jak w przypadku tego drugiego - ofiary otrzymują wiadomość e-mail, która rzekomo pochodzi od zaufanej osoby, firmy lub organizacji. Według Federalnego Biura Śledczego (FBI) w ostatnich miesiącach na Darknecie kwitnie handel narzędziami służącymi do przeprowadzania ataków phishingowych. Cyberprzestępcy opracowują i sprzedają narzędzia mające na celu nakłonić konsumentów zaopatrujących się w znane marki do ujawnienia informacji o koncie osobistym w celu złamania zabezpieczeń kont i ominięcia protokołów bezpieczeństwa online, a w szczególności uwierzytelniania dwuskładnikowego (2FA).
"Internauta, który połknie haczyk jest przekierowywany na stroną oszusta, gdzie pozostawia swoje dane uwierzytelniające. Kiedy napastnicy uzyskują dostęp do kont internetowych konsumenta, mogą przechwycić wiadomości e-mail za pomocą kodów 2FA. Potem mają już otwartą drogę do dokonywania zmian na kontach ofiary, aktualizacji haseł, weryfikacji dostępu użytkownika lub zmian reguł bezpieczeństwa i konfiguracji" - wyjaśnia Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
FBI twierdzi, że oszuści zaangażowani w kampanię używają metodę podobną do tej stosowanej przez gangi ransomware, które sprzedają złośliwe oprogramowanie w formie usługi. Cyberprzestępcy oprócz tego, że dostarczają pakiety do przeprowadzenia ataku, udzielają stałego wsparcia technicznego. Co istotne, nie przywiązują oni większej wagi do umiejętności swoich partnerów, bowiem liczą się przede wszystkim przychody z przestępczego procederu.
"Konsumenci powinni nadal korzystać z opcji 2FA lub uwierzytelniania wieloskładnikowego oraz unikać używania podstawowego adresu e-mail do logowania. Warto utworzyć unikalną nazwę użytkownika, która nie jest powiązana z podstawowym adresem e-mail" - zaleca Mariusz Politowicz.
Źródło: Bitdefender
