Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7
Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7

Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...

Czytaj więcej...

Historia oszukiwania ludzi przez sztuczną inteligencję
Historia oszukiwania ludzi przez sztuczną inteligencję

Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...

Czytaj więcej...

FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji
FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji

Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...

Czytaj więcej...

Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji
Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...

Czytaj więcej...

Broadcom upraszcza ofertę i model licencjonowania VMware
Broadcom upraszcza ofertę i model licencjonowania VMware

W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...

Czytaj więcej...

Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy
Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy

Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...

Czytaj więcej...

Aktualności

Polskie małe i średnie firmy znów na celowniku cyberprzestępców

PhishingKampanie phishingowe skierowane do małych i średnich firm w Europie wciąż stanowią bardzo duże zagrożenie. Dane pokazują, że w maju 2024 roku szczególnie narażona na nie była Polska. 80% pracowników ochronionych przed nowym rodzajem phishingu zatrudnionych jest w  polskich firmach. W dalszej części znajdziesz opis tych ataków.

 

W maju 2024 roku badacze ESET przeanalizowali dziewięć dużych ataków phishingowych skierowanych do małych i średnich firm w Polsce, Rumunii i we Włoszech. Atakujący rozprzestrzeniali różne rodzaje złośliwego oprogramowania, które mogło m.in. wykradać dane. W porównaniu do poprzedniego roku, cyberprzestępcy zmienili swoje narzędzia i używali nowego rodzaju złośliwego oprogramowania. Wykorzystywali przejęte konta e-mail i serwery firmowe, już nie tylko, aby rozsyłać złośliwe wiadomości, ale również by gromadzić i przechowywać skradzione dane.

Przebieg ataku:

Wszystkie zbadane kampanie przebiegały według podobnego scenariusza. Aby zwiększyć skuteczność ataków, przestępcy podszywali się pod istniejące firmy i ich pracowników. Ofiara otrzymywała wiadomość e-mail z ofertą biznesową np.:

Cyberatak phishing

Lub bardziej rozbudowaną:

Atak Phishing

"Złośliwe oprogramowanie zostało ukryte w załącznikach do takich maili i zaczynało przejmować dane z urządzenia w momencie, w którym ofiara otworzyła załączony plik" - wyjaśnia Kamil Sadkowski, analityk laboratorium antywirusowego ESET i dodaje - "musimy liczyć się z tym, że tego rodzaju ataki będą się powtarzać. Przestępcy są dzięki nim w stanie uzyskać dużą wartość, czyli cenne dane, stosunkowo małym wysiłkiem. Wykradzione dane są prawdopodobnie sprzedawane w dark necie. Aby nasza firma była bezpieczna, musimy oczywiście wyposażyć ją w oprogramowanie zabezpieczające, które jest w stanie powstrzymać atak. Nie możemy jednak zapominać o podstawowych zasadach bezpieczeństwa, bo to zwykle ludzkie błędy prowadzą do infekcji złośliwym oprogramowaniem o poważnych skutkach".

Jak rozpoznać niebezpieczne maile? Oto najważniejsze wskazówki:

• Zwróć uwagę na niedopracowane szczegóły i błędy językowe. Podejrzliwość powinny wzbudzić: dziwny format kwoty, nietypowy termin spłaty faktury, czy nieistniejący w rzeczywistości adres fizyczny przedsiębiorstwa. Czerwoną flagą są również błędy językowe. Jeśli masz wrażenie, że treść maila została automatycznie wygenerowana lub przetłumaczona, to prawdopodobnie tak właśnie jest.
• Zweryfikuj adres mailowy, z którego otrzymałeś maila. Zwróć uwagę m.in. na literówki, nietypowe znaki, pisownie łączną/rozłączną nazwy firmy.
• Sprawdź typ załączonego pliku przed otwarciem go. W tym celu warto włączyć pokazywanie rozszerzeń w systemie Windows.
• W żadnym wypadku nie otwieraj załączników z nieznanych źródeł.
• Pamiętaj o korzystaniu z aktualnego oprogramowania zabezpieczającego. Pomoże uchronić cię przed złośliwymi plikami oraz stronami phishingowymi.

Źródło: ESET

Logowanie i rejestracja