Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center

Sektor bankowy z nadzieją patrzy w chmury
Sektor bankowy z nadzieją patrzy w chmury

Jak szacuje IDC, w 2019 roku banki na całym świecie zainwestują ponad 20 mld dolarów w chmurę. Wdrożenie chmurowych systemów IT pozwala sektorowi finansowemu znaleźć odpowiedź na wiele problemów, takich jak rosnące koszty obsługi IT, presja konkurencyjna ze strony fintechów czy zagrożenia w ...

Czytaj więcej...

Coraz więcej zabezpieczeń w modelu SaaS
Coraz więcej zabezpieczeń w modelu SaaS

Pandemia COVID-19 wywarła presję na zespołach zajmujących się bezpieczeństwem IT, aby migrować do rozwiązań zarządzanych w chmurze. Agencja badawcza Forrester zwraca uwagę na znaczny wzrost zainteresowanie zabezpieczeniami punktów końcowych oferowanych w modelu SaaS.

Czytaj więcej...

Raport VMware: Polacy chcą więcej cyfrowej swobody w miejscu pracy
Raport VMware: Polacy chcą więcej cyfrowej swobody w miejscu pracy

Jak tworzyć silną markę pracodawcy, przyciągać do firmy najlepsze talenty i osiągać biznesowe wzrosty? To wyzwanie spędza sen z powiek menedżerom. Odpowiedź przynosi najnowszy raport firmy VMware. Wynika z niego, że firmy, które chętnie inwestują w rozwój cyfrowych doświadczeń pracowników znacznie ...

Czytaj więcej...

Hornetsecurity przedstawia raport o cyberzagrożeniach
Hornetsecurity przedstawia raport o cyberzagrożeniach

Hornetsecurity, dostawca rozwiązań z zakresu bezpieczeństwa poczty e-mail i tworzeni kopii zapasowych platformy Microsoft 365, opublikował raport Cyber Threat Report 2021/2022, w którym zawarto szczegółowe informacje na temat aktualnej sytuacji cyberzagrożeń ze szczególnym naciskiem na komunikację ...

Czytaj więcej...

Hakerzy polują na konta w chmurze
Hakerzy polują na konta w chmurze

Według Ponemon Institute zhakowane konta w chmurze kosztują firmy średnio 6,2 milionów rocznie. Dwie trzecie specjalistów od bezpieczeństwa uważa, że jest to bardzo poważne zagrożenie dla ich organizacji.

Czytaj więcej...

15 najlepiej płatnych certyfikacji w 2021 roku
15 najlepiej płatnych certyfikacji w 2021 roku

Certyfikacja jest doskonałym narzędziem rozwoju zawodowego. Większość decydentów IT twierdzi, że posiadanie pracownika z dodatkowymi umiejętnościami i wkładem wniesionym dzięki certyfikacji stanowi znaczną wartość ekonomiczną dla firmy. Koniec roku może stanowić doskonały impuls do zmian (również w obrębi...

Czytaj więcej...

Aktualności

Phishing, smishing, vishing - cyberzagrożenia w sezonie wyprzedażowym

CyberatakTrwający sezon wyprzedażowy to czas szczególnej aktywności cyberprzestępców. Hakerzy często korzystają z zabiegów socjotechnicznych, których popularność nie słabnie, gdyż wciąż znajdują się ludzie podatni na manipulacje. Klienci sklepów online muszą więc być szczególnie ostrożni, ponieważ w gorączce zakupów łatwo jest dać się nabrać nawet na najprostsze oszustwa.

Zagrożenia socjotechniczne nie dotyczą wyłącznie użytkowników komputerów stacjonarnych
W ostatnim czasie nasilają się takie formy popularnego phishingu, których celem są smartfony lub inne urządzenia mobilne. Telefoniczna wersja phishingu jest czasami określana jako „vishing”, a oszustwa z wykorzystaniem wiadomości tekstowych nazywane są „smishingiem”. Próby phishingu mobilnego dotykają szczególnie często kupujących w sklepach internetowych. Więcej użytkowników niż kiedykolwiek używa do zakupów swoich smartfonów.

"Chociaż urządzenia te mogą wydawać się mniej podatne na zagrożenia, w rzeczywistości tak nie jest. Klienci sklepów internetowych mogą otrzymywać fałszywe wiadomości tekstowe, które wydają się pochodzić na przykład od znanych im sprzedawców" - tłumaczy Jolanta Malak, dyrektor Fortinet w Polsce. "Wiadomości tego rodzaju zazwyczaj zawierają link, który po kliknięciu przekierowuje na fałszywą stronę internetową. Wygląda ona jak prawdziwa strona sprzedawcy, ale ma na celu wyłudzenie informacji umożliwiających identyfikację użytkownika. Złośliwe aplikacje, szczególnie na urządzenia z systemem Android, mogą być również wykorzystywane do wyłudzania danych finansowych i uwierzytelniających".

W przypadku vishingu cyberprzestępcy wykorzystują połączenia telefoniczne, aby uzyskać osobiste informacje od rozmówców, a stosują wobec nich różne sztuczki socjotechniczne (np. podają „pilną” wiadomość o ostatnim zamówieniu), aby nakłonić ich do przekazania np. danych logowania. Paradoksalnie, w celu przeprowadzenia takich ataków przestępcy często wykorzystują naturalny strach przed oszustwami. Przykładowa wiadomość na poczcie głosowej może brzmieć: „Uwaga, twoje konto bankowe zostało zablokowane z powodu podejrzanej aktywności. Zadzwoń do nas natychmiast, aby przywrócić dostęp”. Następnie, gdy ofiara oddzwania, jest proszona o podanie poufnych informacji, które są później wykorzystywane w szkodliwy sposób.

"Aby uniknąć konsekwencji vishingu i smishingu, przed podaniem jakichkolwiek informacji należy upewnić się, że numer telefonu, z którego otrzymano połączenie lub wiadomość tekstową, rzeczywiście należy do firmy, która twierdzi, że ją wysłała. Warto też pamiętać, że banki i instytucje w zasadzie nigdy nie oczekują podawania tego typu danych przez swoich klientów. Dobrą praktyką jest wykonanie telefonu do swojego banku z pytaniem o otrzymaną wiadomość. Jeśli okaże się, że było to oszustwo, ten incydent powinien być zgłoszony odpowiednim służbom" - radzi ekspertka z Fortinet.

Cyberzagrożenia na styku dwóch światów
Nową, niedawno zaobserwowaną metodą oszustw, jest naklejanie przez przestępców kodu QR na popularnych produktach lub drukowanie materiałów marketingowych i pozostawianie ich w sklepach. Ofiara widzi produkt, który jej się podoba, a obok niego znak informujący, że może go dostać szybciej lub ze zniżką, a wszystko, co musi zrobić, to wejść na stronę internetową lub zeskanować kod QR. Ten z kolei prowadzi ją do phishingowej strony internetowej lub do pobrania złośliwego oprogramowania.

Jakie z tego wszystkiego płyną wnioski? Nigdy nie wolno ślepo wierzyć e-mailom, wiadomościom tekstowym czy rozmówcom, a już zwłaszcza tym, którzy łączą się z nieznanych lub ukrytych numerów. Zawsze należy zachować zdrowy rozsądek i czujność, aby nie przegapić oznak phishingu. Regularnie trzeba zmieniać hasła do logowania, a najlepiej korzystać z menedżerów haseł. I, oczywiście, przekazywać informacje o dobrych praktykach wszystkim, którzy mogą z nich skorzystać. Edukacja jest najlepszą bronią w walce z cyberprzestępczością.

Źródło: Fortinet

Logowanie i rejestracja