Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
„Upływa termin płatności”, „Zaległa płatność”, „Rozliczenie kwartalne”, „Prosimy o opłacenie faktury” - niektóre z zatytułowanych tak maili służbowych, mogą być początkiem ataku phishingowego. Eksperci ds. cyberbezpieczeństwa ESET przestrzegają, że narasta fala ataków, wykorzystujących roczne podsumowania finansowe i przygotowania do świątecznej przerwy urlopowej. To zjawisko wymaga szczególnej uwagi i ostrożności ze strony pracowników, aby unikać potencjalnych zagrożeń dla danych firmowych.
Zbliża się koniec roku, okres rozliczeń i podsumowań rocznych, a także przygotowań do świątecznej przerwy w pracy, cyberprzestępcy więc jak co roku intensyfikują wysyłanie fałszywych maili na skrzynki firmowe, wykorzystujących ten motyw. Pod pretekstem nieuregulowanej faktury, finalnego rozliczenia czy prośby o uzupełnienie dodatkowej dokumentacji, mogą oni próbować zainfekować sprzęt firmowy złośliwym oprogramowaniem, takim jak trojan bankowy. Innym scenariuszem jest bezpośrednia próba wyłudzenia środków na konto hakerów. Rozsyłając fałszywe maile, cyberprzestępcy wykorzystują m.in. to, że wiele osób chce uporządkować kwestie służbowe przed końcem roku, zakończyć rozliczenia i kwestie księgowe w odpowiednim terminie itp. Dlatego takie wiadomości mają często niepokojące tytuły i treść, mające sprowokować do szybkiego działania.
"To zwykle dość proste ataki phishingowe, a ich podstawowy scenariusz nie zmienia się. Zaatakowany użytkownik otrzymuje maila o niepokojącym, sugerującym konieczność szybkiej akcji tytule, a jego treść ma go skłonić do kliknięcia w link, otwarcia załącznika, a nawet - wykonania szybkiego przelewu. Z roku na rok cyberprzestępcy wykorzystujący motyw końca roku fiskalnego coraz lepiej przykładają się do uwiarygodniania swoich przekazów. Nawet ci atakujący zza granicy, mają do dyspozycji coraz więcej narzędzi, coraz lepiej tłumaczących treści i pozwalających tym samym zbudowanie przekazu na wysokim poziomie wiarygodności. Ataki bazują też na coraz większej znajomości lokalnych realiów - ich autorzy wymyślają bardzo prawdopodobne nazwy firm, imiona i nazwiska fałszywych kontrahentów oraz upodabniają wygląd fałszywych dokumentów dołączanych do maili do oryginałów. Często drobiazgowo pracują nad warstwą graficzną maili tak, by jak najbardziej przypominały korespondencję służbową" - wyjaśnia Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Jak rozpoznać pułapkę? Top 7 wskazówek ekspertów ESET:
● Uważaj na linki prowadzące do pobrania dokumentu. Niektóre mogą wzbudzać zaufanie, bo kierują do powszechnie dostępnych usług np. OneDrive czy dysk Google.
● Zwróć uwagę na niedopracowane szczegóły. Podejrzliwość powinny wzbudzić: dziwny format kwoty, nietypowy termin spłaty faktury, czy nieistniejący w rzeczywistości adres fizyczny przedsiębiorstwa.
● Zweryfikuj adres mailowy, z którego otrzymałeś maila. Zwróć uwagę m.in. na literówki, nietypowe znaki, pisownie łączną/rozłączną nazwy firmy.
● Sprawdź typ załączonego pliku przed otwarciem go. W tym celu warto włączyć pokazywanie rozszerzeń w systemie Windows. W żadnym wypadku nie otwieraj załączników z nieznanych źródeł.
● Każdorazowo weryfikuj numer konta przed dokonaniem przelewu. Rób to, nawet jeśli mail wygląda wiarygodnie i według ciebie pochodzi od dostawcy usług, z których faktycznie korzystasz. Zadzwoń do kontrahenta i potwierdź numer konta.
● Pamiętaj o korzystaniu z aktualnego oprogramowania antywirusowego. Pomoże uchronić cię przed złośliwymi plikami oraz stronami phishingowymi.
Źródło: ESET
