W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Black Friday oraz Cyber Monday są wielkimi świętami wyprzedaży. Kuszeni promocjami klienci internetowych sklepów stają się atrakcyjnym celem dla cyberprzestępców, którzy stosują coraz to nowe techniki wyłudzania pieniędzy. Eksperci Sophos radzą jak skutecznie chronić się przed działaniami cyfrowych oszustów.
W ferworze polowania na okazje ostrożność często schodzi na dalszy plan. Dlatego w najbliższych godzinach i dniach działalność cyberprzestępców, chcących wyłudzić od internautów pieniądze lub dostęp do danych, może się nasilać. Każdego roku przybywa zarówno oszustów, jak i używanych przez nich sztuczek. Natomiast dobra wiadomość jest taka, że zazwyczaj łatwo jest rozpoznać fałszywe strony internetowe, e-maile czy SMS-y oraz inne złośliwe działania.
Spoofing gorszy niż przegapiona promocja
Spoofing to jedna z podstawowych metod stosowanych przez cyberprzestępców, polegająca na podszywaniu się pod konkretne firmy, instytucje i urzędy. Oszuści mogą próbować dzwonić do swoich ofiar, podając się np. za pracownika banku, aby wyłudzić dane logowania. W najbliższych dniach ataki spoofingowe mogą także przybrać formę e-maili do złudzenia przypominających te wysyłane przez prawdziwe firmy kurierskie czy sklepy (np. zachęcające do skorzystania z promocji lub odebrania bonu podarunkowego).
W fałszywych wiadomościach wszystkie logotypy i elementy graficzne najczęściej wyglądają bardzo wiarygodnie. Dlatego szczególną uwagę należy zwracać na ich treść. Prośby o udostępnienie danych osobowych, loginów i haseł oraz kontakt z „konsultantem” powinny wzbudzić czujność. Podobnie w przypadku linków w wiadomościach z prośbą o dokonanie „zaległych” płatności lub zmianę sposobu logowania – może to być próba przekierowania ofiary na fałszywe strony. Odwiedzenie takiej witryny może skutkować m.in. zainstalowaniem na komputerze keyloggera, czyli niewielkiego programu, z pomocą którego przestępcy rejestrują wprowadzane z klawiatury znaki na stronach logowania czy serwisach płatności online.
Trzeba także pamiętać o spoofingu w postaci SMS-ów informujących o „koniecznej dopłacie” za przesyłkę lub gotowym do odbioru zamówieniu. Pod żadnym pozorem nie należy klikać w podane w nich linki do stron internetowych lub oddzwaniać na podane numery, chyba że mamy absolutną pewność co do autentyczności otrzymanego powiadomienia.
"Nawet jeśli sama treść wiadomości nie budzi naszych wątpliwości, koniecznie należy zwrócić uwagę na adres, z którego została wysłana. Cyberprzestępców zdradza m.in. podejrzana końcówka w domenie nadawcy lub dodatkowe słowo. Trzeba być bardzo czujnym, gdyż oszuści korzystają nawet z takich sztuczek jak zastąpienie litery „W” dwoma znakami „V” („VV”) lub zamiana wielkiej litery „I” (jak „Iwona”) na małą literę „l” (jak „lew”)" - tłumaczy Grzegorz Nocoń, inżynier systemowy w firmie Sophos.
Zdaniem eksperta, w obliczu coraz bardziej zaawansowanych technik stosowanych przez cyberprzestępców, sama zapobiegliwość często nie wystarcza. Dobrze jest też stosować specjalne filtry poczty e-mail, które pomogą w odsianiu podejrzanych wiadomości. Warto pamiętać, żeby łączyć się z siecią wyłącznie przy użyciu odpowiednio zabezpieczonych urządzeń oraz korzystać z menedżera haseł, który pozwala łatwo tworzyć i mieć pod ręką silne i unikalne hasła dla każdego serwisu. Skutecznym zabezpieczeniem jest także dwuskładnikowe uwierzytelnianie, które oferuje coraz więcej sklepów i platform wymagających założenia konta przez użytkownika.
Oszustwo „na BLIK-a”, czyli przekręt na znajomego w potrzebie
W okresie przedświątecznym należy również spodziewać się wzmożonej aktywności przestępców korzystających z systemów szybkich płatności i przelewów. Oszustwo „na BLIK-a” stało się tak powszechne, że przestrzega przed nim nawet policja. Na czym ono polega?
"W przypadku metody na BLIK-a przestępcy najczęściej podają się za członka rodziny lub znajomego ofiary. W wiadomości na komunikatorze internetowym lub przez SMS-a proszą o przelew na niewielką kwotę, tłumacząc się problemem z płatnością przy sklepowej kasie lub zablokowaną kartą. Chodzi o wywołanie w ofierze presji szybkiej odpowiedzi i działania, zanim zdąży się ona zastanowić. Atakowany użytkownik otrzymuje powiadomienie z aplikacji bankowej, by potwierdzić przelew, ale zamiast kwoty w wysokości np. 4,99 zł, o której była mowa na początku, autoryzuje transfer środków w wysokości 499 zł. Wiele osób może nie zauważyć braku przecinka, działając pod sztucznie wywołaną presją czasu" - objaśnia Grzegorz Nocoń.
Ekspert radzi, by ignorować lub dokładnie weryfikować prośby o przelanie pieniędzy, nawet jeśli pochodzą one z prawdziwego profilu bliskiej osoby w mediach społecznościowych. Widząc wiadomość z prośbą o szybki przelew najlepiej jest zadzwonić do nadawcy i spytać, czy faktycznie potrzebuje środków. Niewykluczone, że taka osoba nie ma nawet pojęcia, iż w jej imieniu próbuje się wyłudzać pieniądze. Będąc świadkiem takiej sytuacji, warto zgłosić próbę oszustwa odpowiednim służbom, np. poprzez stronę internetową incydent.cert.pl.
Ofiarami mogą paść także sklepy
W okresie wyprzedażowym na baczności powinni mieć się kupujący, ale także sprzedający. Z danych firmy Sophos wynika, że aż 77% firm zajmujących się handlem detalicznym zostało w 2021 r. zaatakowanych złośliwym oprogramowaniem ransomware. Cyberprzestępcy szyfrowali dane należące do sklepów, oczekując w zamian okupu. W aż 9 na 10 przypadków taki atak wpłynął na funkcjonowanie firmy i spowodował utratę jej przychodów.
"Black Friday i Cyber Monday to oczywiście świetne okazje na zarobek. W sezonie przedświątecznym sklepy powinny jednak pamiętać także o swoim bezpieczeństwie. Z naszych badań wynika, że cyberataki stały się powszechnym zagrożeniem także w tym segmencie rynku. Dlatego szkolenia pracowników z zasad cyfrowego bezpieczeństwa, aktualizacje zabezpieczeń i programów ochronnych są kluczowe dla ich właściwego funkcjonowania nie tylko w okresie wzmożonej aktywności cyberprzestępców, ale przez cały rok" - podsumowuje ekspert.
Źródło: Sophos
