Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
29 maja 2023 do sieci wyciekły dane logowania milionów Polek i Polaków. Dzięki tym informacjom cyberprzestępcy mają dostęp do kont na popularnych portalach takich jak Alllegro czy Facebook, w bankach (mbank i ING), a nawet stronach rządowych w domenie gov.pl.
Sprawę komentuje Filip Brzóska, Specjalista ds. Cyberbezpieczeństwa w Capgemini Polska:
Określenie „wyciek danych” nie jest trafnym opisem sytuacji, która wydarzyła się w ostatnich dniach. Owszem, dane logowania zostały ujawnione w sieci, jednak nie w wyniku niedopilnowania ich przez firmy, a w efekcie działania wirusa typu stealer. Tego rodzaju wirusy zapisują dane z naszych komputerów, a ten który teraz ujawniono specjalizował się w wykradaniu konkretnie loginów i haseł. W opublikowanej w darknecie bazie znalazło się około miliona unikalnych adresów e-mail, czyli loginów. Aby taki wirus zaczął działać na danym komputerze muszą wydarzyć się dwie rzeczy: użytkownik pobiera go nieumyślnie z internetu i jednocześnie nie korzysta z żadnego z programu antywirusowego. Firmy, które wymieniane są w mediach nie ponoszą odpowiedzialności za ujawnienie danych. W tym przypadku nieostrożność wystąpiła po stronie użytkowników.
Aby uniknąć takich sytuacji w przyszłości pamiętajmy o instalowaniu oprogramowania antywirusowego na wszystkich urządzeniach, z których korzystamy. Do powstrzymania większości wirusów typu stealer wystarczą nawet darmowe programy. Musimy również, wszędzie, gdzie to możliwe, stosować uwierzytelnienie dwuetapowe. Dzięki temu, nawet jeżeli ktoś zdobędzie nasz adres email i hasło do danego konta, nie będzie w stanie się zalogować. Większość banków wymaga od nas takiego zabezpieczenia i dlatego mogę uspokoić osoby, które mają konta w mbanku i ING - same dane logowania nie powinny umożliwić cyberprzestępcom na wykonanie operacji finansowych.
Wszyscy specjaliści z zakresu cyberbezpieczeństwa są świadomi tego, że najsłabszym ogniwem zawsze pozostanie człowiek. Wiedzą to również cyberprzestępcy, których działania często bazują na manipulacji, zastraszaniu, a nawet szantażu. Użytkownicy niejednokrotnie wyciągają wnioski dopiero wtedy, kiedy już popełnią bolesny w skutkach błąd. Dlatego w Capgemini Polska nasi pracownicy i pracownice są szkoleni za pomocą wewnętrznych symulacji kampanii phishingowych.
Teraz, kiedy „mleko się już rozlało”, rekomenduję wszystkim przeskanowanie swoich urządzeń programem antywirusowym oraz zmianę haseł dostępowych. Apeluję również o tworzenie niepowtarzających się, silnych haseł.
Źródło: Capgemini
