Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center

Hornetsecurity przedstawia raport o cyberzagrożeniach
Hornetsecurity przedstawia raport o cyberzagrożeniach

Hornetsecurity, dostawca rozwiązań z zakresu bezpieczeństwa poczty e-mail i tworzeni kopii zapasowych platformy Microsoft 365, opublikował raport Cyber Threat Report 2021/2022, w którym zawarto szczegółowe informacje na temat aktualnej sytuacji cyberzagrożeń ze szczególnym naciskiem na komunikację ...

Czytaj więcej...

Hakerzy polują na konta w chmurze
Hakerzy polują na konta w chmurze

Według Ponemon Institute zhakowane konta w chmurze kosztują firmy średnio 6,2 milionów rocznie. Dwie trzecie specjalistów od bezpieczeństwa uważa, że jest to bardzo poważne zagrożenie dla ich organizacji.

Czytaj więcej...

Raport VMware: Polacy chcą więcej cyfrowej swobody w miejscu pracy
Raport VMware: Polacy chcą więcej cyfrowej swobody w miejscu pracy

Jak tworzyć silną markę pracodawcy, przyciągać do firmy najlepsze talenty i osiągać biznesowe wzrosty? To wyzwanie spędza sen z powiek menedżerom. Odpowiedź przynosi najnowszy raport firmy VMware. Wynika z niego, że firmy, które chętnie inwestują w rozwój cyfrowych doświadczeń pracowników znacznie ...

Czytaj więcej...

15 najlepiej płatnych certyfikacji w 2021 roku
15 najlepiej płatnych certyfikacji w 2021 roku

Certyfikacja jest doskonałym narzędziem rozwoju zawodowego. Większość decydentów IT twierdzi, że posiadanie pracownika z dodatkowymi umiejętnościami i wkładem wniesionym dzięki certyfikacji stanowi znaczną wartość ekonomiczną dla firmy. Koniec roku może stanowić doskonały impuls do zmian (również w obrębi...

Czytaj więcej...

Coraz więcej zabezpieczeń w modelu SaaS
Coraz więcej zabezpieczeń w modelu SaaS

Pandemia COVID-19 wywarła presję na zespołach zajmujących się bezpieczeństwem IT, aby migrować do rozwiązań zarządzanych w chmurze. Agencja badawcza Forrester zwraca uwagę na znaczny wzrost zainteresowanie zabezpieczeniami punktów końcowych oferowanych w modelu SaaS.

Czytaj więcej...

Sektor bankowy z nadzieją patrzy w chmury
Sektor bankowy z nadzieją patrzy w chmury

Jak szacuje IDC, w 2019 roku banki na całym świecie zainwestują ponad 20 mld dolarów w chmurę. Wdrożenie chmurowych systemów IT pozwala sektorowi finansowemu znaleźć odpowiedź na wiele problemów, takich jak rosnące koszty obsługi IT, presja konkurencyjna ze strony fintechów czy zagrożenia w ...

Czytaj więcej...

Aktualności

Hakowanie kamer internetowych łatwiejsze niż kiedykolwiek

Hacker KameraZnaczną część naszego dnia spędzamy przed ekranem, niezależnie od tego, czy jest to laptop, smartfon czy inne urządzenie. To zwykle oznacza, że siedzimy twarzą w twarz z kamerką internetową. Rola tego narzędzia stała się szczególnie istotna w czasach rozpowszechnionej w czasach pandemii pracy i nauki zdalnej. Chociaż kamerki internetowe w znacznym stopniu ułatwiły nam życie w tym trudnym okresie, to wciąż musimy pamiętać, że narażają nas one na pewne ryzyko.

Narzędzia i wiedza potrzebne do hakowania kamerek nigdy nie były tak łatwo dostępne. Warto mieć świadomość skali zagrożenia, jakim jest naruszenie prywatności związane z nieuprawnionym korzystaniem z tych urządzeń. Ekspert ds. bezpieczeństwa ESET radzi, jakie kroki należy podjąć, aby poprawić poziom naszego bezpieczeństwa w Internecie.

Jak dochodzi do włamywania się do kamery internetowej?
Atakujący nierzadko mają przewagę nad użytkownikami. Podziemie cyberprzestępcze oferuje im wszystkie niezbędne narzędzia i know-how, dzięki którym mogą przeprowadzić skuteczny atak, praktycznie na każdego. Jednym z takich narzędzi jest trojan zdalnego dostępu (RAT). To specjalny rodzaj złośliwego oprogramowania umożliwiający zdalne sterowanie urządzeniem ofiary. Dzięki niemu przestępcy mogą włączyć kamerkę internetową, a niekiedy dezaktywować światło sygnalizujące nagrywanie. To z kolei pozwala im na rejestrowanie wszystkiego co znajduje się przed obiektywem kamery, a następnie przesyłanie do siebie zapisanych plików wideo.

"Należy zaznaczyć, że oprogramowanie tego typu ma jeszcze jedną funkcję, mianowicie może być używane do rejestrowania naciśnięć klawiszy, co pozwala przestępcom na wykradanie haseł, danych bankowych i nie tylko. Infekcję trojanem RAT można przeprowadzić za pośrednictwem linka lub złośliwego załącznika w wiadomościach phishingowych przesyłanych w komunikatorach internetowych i mailach lub poprzez media społecznościowe" - mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.

Brak aktualizacji urządzeń furtką dla cyberprzestępców
Kolejnym sposobem, w jaki hakerzy mogą przejąć kamery internetowe w celu naruszenia prywatności, są luki w zabezpieczeniach. Każde oprogramowanie stworzone przez człowieka może zawierać błędy, które mogą zostać wykorzystane przez przestępców. Badacze bezpieczeństwa uczestniczą w nieustającym wyścigu, aby znaleźć wszelkiego rodzaju luki w systemach czy oprogramowaniu, zanim te zostaną wykorzystane przez cyberprzestępców. Jednym z przykładów takiej profilaktyki jest przypadek firmy Apple, która niedawno zapłaciła badaczowi ponad 100 tys. dolarów za ujawnienie luki w systemie MacOS, umożliwiającej włamanie do kamery internetowej urządzenia.

"Kluczowym aspektem dla zachowania maksimum bezpieczeństwa jest dbanie o to, aby nasze urządzenia posiadały aktualne oprogramowanie. W przeciwnym razie narażamy się na szereg różnego rodzaju zagrożeń, które mogą prowadzić do naruszenia prywatności lub co gorsza kradzieży danych. Ta sama zasada dotyczy wszelkich urządzeń monitorujących, jak na przykład domowy monitoring, elektroniczne nianie czy inne urządzenia, które coraz częściej stają się częścią inteligentnego domu. Chociaż mają one na celu zapewnienie nam i naszym bliskim bezpieczeństwa, to mogą zostać przejęte przez atakujących i wykorzystane przeciwko nam. Może się to zdarzyć poprzez wykorzystanie luk w zabezpieczeniach urządzeń, odgadnięcie hasła lub za pomocą zautomatyzowanego oprogramowania, które wykorzystuje dane logowania pochodzące z wycieków i sprawdza, czy te same hasła zostały użyte również na innych kontach" - mówi Kamil Sadkowski.

Jak rozpoznać, że nasza kamera została zhakowana?
Oto kilka oznak, że kamera internetowa mogła zostać przejęta przez cyberprzestępców:
● Zapala się kontrolka (lampka) kamery - chociaż niektórzy hakerzy potrafią ukryć swoje ataki, wyłączając światło kamery, to nie zawsze tak jest. Jeśli lampka świeci się, nawet gdy nie korzystamy z kamery, to może być znak, że urządzenie zostało przejęte.
● Dziwne pliki na komputerze- jeśli atakujący uzyskał dostęp do kamerki internetowej, na urządzeniu mogą znajdować się pliki z nagraniami. Warto wówczas przejrzeć pliki w katalogach z dokumentami i plikami wideo na dysku twardym.
● W systemie znajdują się nietypowe aplikacje - jednym z najczęstszych sposobów, w jaki przestępcy zdalnie nagrywają za pomocą kamery internetowej, jest trojan RAT. Aby go znaleźć, uruchom skanowanie w poszukiwaniu złośliwego oprogramowania i sprawdź, czy ostrzega Cię o programie, którego nie powinno być na twoim komputerze lub urządzeniu.
● Twoje ustawienia zostały zmienione - inną rzeczą, jaką zwykle robi złośliwe oprogramowanie, takie jak np. RAT, to ingerowanie w oprogramowanie zabezpieczające zainstalowane na twoim komputerze lub w system operacyjny, aby ułatwić działanie złośliwego programu. Warto monitorować, czy któraś z funkcji zabezpieczających nie została wyłączona.

Jak zapobiec włamaniu się do kamery internetowej?
"Ochrona przed nieuprawnionym wykorzystaniem kamery internetowej wymaga czujności i najlepszych praktyk bezpieczeństwa. Upewnij się, że wszystkie konta są chronione silnym i unikalnym hasłem, a także uwierzytelnianiem wieloskładnikowym. Pod żadnym pozorem nie klikaj w linki w wiadomościach od nieznanych nadawców. Najłatwiejszym sposobem ochrony przed nieuprawnionym rejestrowaniem wszystkiego, co robisz przed komputerem, będzie zakrycie obiektywu kamery, gdy nie jest używana. Jednocześnie należy upewnić się, że Twój komputer, urządzenie mobilne oraz inteligentne urządzenia domowe posiadają najnowsze oprogramowanie i są wyposażone w rozwiązania chroniące przed złośliwym oprogramowaniem. Jednym z takich rozwiązań jest ESET Internet Security, który uniemożliwia aplikacjom (szczególnie tym niechcianym) uzyskanie dostępu do kamery urządzenia bez zgody użytkownika. Tego rodzaju zabezpieczenia i inne funkcje ochronne antywirusa ESET można przetestować przez 30 dni zupełnie za darmo" - radzi ekspert ESET.

Co zrobić, jeśli skontaktuje się z Tobą ktoś, kto twierdzi, że włamał się na Twoją kamerę internetową?
"Oszuści niekiedy wykorzystują dane pozyskane przy okazji wcześniejszych naruszeń bezpieczeństwa, takie jak adres e-mail i hasło, jako „dowód”, że uzyskali dostęp do urządzenia i kamery internetowej potencjalnej ofiary. Próbują wówczas nakłonić użytkownika do przesłania pieniędzy lub zapłacenia okupu w kryptowalutach, w zamian za nieupublicznienie rzekomo będących w ich rękach kompromitujących zdjęć lub filmów. W takiej sytuacji warto zachować zimną krew, zapoznać się z powyższymi wskazówkami i jeśli nie ma twardych dowodów, że oszuści faktycznie są w posiadaniu jakichkolwiek materiałów, po prostu zignorować wiadomości od nich" - podsumowuje Kamil Sadkowski z ESET.

Źródło: ESET

Logowanie i rejestracja