Nowoczesne usługi w chmurze
Program partnerski 50% prowizji
Twój koszyk
Promocja: pl – 5 PLN/rok | eu – 5 PLN/rok | com – 40 PLN/rok
Przenieś domenę do nazwa.pl

Tag: phishing

Socjotechnika w rękach hakerów | nazwa.pl
Posted on

Socjotechnika w rękach hakerów

Hakerów kojarzymy zazwyczaj ze specjalistami od oprogramowania, które wnika w nasze urządzenia i dokonuje…

Hakerów kojarzymy zazwyczaj ze specjalistami od oprogramowania, które wnika w nasze urządzenia i dokonuje spustoszeń. Praktyka pokazuje jednak, że umiejętność wykorzystywania ludzkich emocji i powszechnych błędów poznawczych jest równie skuteczna co tworzenie linijek kodu. Ataki socjotechniczne polegają właśnie na sprytnej manipulacji, której celem jest skłonienie użytkownika do podjęcia konkretnych działań. Poznaj metody hakerów i broń się skutecznie przed nimi!
Phishing
Jest to najbardziej popularny rodzaj ataków socjotechnicznych, a także ataków hakerskich w ogóle. Użytkownik otrzymuje wiadomość e-mail, w której nadawca podszywa się pod inne podmioty, z prośbą o podanie danych dostępowych lub o zalogowanie się np. do bankowości internetowej. Po kliknięciu wskazanego linku ofiary są przekierowywane do strony, która wygląda identycznie jak witryna znanej instytucji czy banku. Podczas logowania użytkownik nieświadomie przekazuje hakerom dane dostępowe do wybranego systemu. Phishing ma często charakter akcji masowych, ponieważ przestępcy pobierają adresy mailowe z wykradzionych baz, aby wysyłać na nie spam. Jeżeli są ich tysiące, statystycznie rzecz biorąc, jakiś procent użytkowników może wykonać pożądane przez hakerów działanie.
– Jak się chronić?
Przede wszystkim nie klikaj podejrzanych linków. Zwracaj uwagę, czy witryna, na którą trafiasz, jest zabezpieczona certyfikatem SSL, który przypisuje domenę do jej określonej firmy. Jeżeli sam posiadasz stronę WWW, również możesz chronić swoich klientów przed phishingiem. W tym celu powinieneś korzystać z certyfikatu SSL…

Czytaj więcej
Największe wycieki danych i sposoby ochrony przed tym zagrożeniem | nazwa.pl
Posted on

Największe wycieki danych i sposoby ochrony przed tym zagrożeniem

Wycieki danych to problem, z którym borykają się nawet największe firmy. Mogą się one pojawić wszędzie tam, gdzie…
Wycieki danych to problem, z którym borykają się nawet największe firmy. Mogą się one pojawić wszędzie tam, gdzie przechowywane są wrażliwe informacje. Konsekwencjami takich wycieków są nie tylko utrata reputacji i potencjalne straty finansowe, ale przede wszystkim narażenie użytkowników na działania cyberprzestępców, którzy uzyskują w ten sposób dane logowania czy numery telefonów.
Najbardziej znane wycieki danych
Wydawałoby się, że firmy technologiczne powinny wiedzieć, jak skutecznie ustrzec się przed kradzieżą wrażliwych informacji o swoich użytkownikach. Okazuje się jednak, że niekoniecznie. W 2019 r. został ujawniony gigantyczny wyciek danych z najpopularniejszego serwisu społecznościowego świata – Facebooka. Dotyczył ponad 267 milionów kont, a hakerzy zdobyli dostęp m.in. do numerów telefonów, imion i nazwisk oraz numerów identyfikacyjnych, powiązanych z kontami. Naraziło to użytkowników na phishingu, przestępstwo polegające na podszywaniu się przez hakerów pod inną osobę, aby wyłudzić poufne informacje, czy zainstalować na komputerze ofiary złośliwe oprogramowanie.
Inni giganci działający na rynku nowych technologii również mają na swoim koncie duże wycieki danych. Szacuje się, że pomiędzy 2013 a 2014 r. rosyjscy hakerzy przejęli dane aż 3 miliardów użytkowników różnych serwisów internetowych. Dotyczyło to nazw kont, haseł, adresów e-mail, numerów telefonów, dat urodzenia i pytań bezpieczeństwa…

Czytaj więcej
Sztuczna inteligencja a cyberbezpieczeństwo | nazwa.pl
Posted on

Sztuczna inteligencja a cyberbezpieczeństwo

W wyniku ataków hakerskich firmy na całym świecie codziennie ponoszą olbrzymie straty. Naruszenia bezpieczeństwa prowadzą…
W wyniku ataków hakerskich firmy na całym świecie codziennie ponoszą olbrzymie straty. Naruszenia bezpieczeństwa prowadzą do zakłócenia kluczowych procesów organizacji, a wycieki danych są w stanie zachwiać jej reputacją. Dlatego w cyberbezpieczeństwo inwestuje się coraz większe środki, angażując przy tym najnowocześniejsze technologie. Należą do nich sztuczna inteligencja (AI) oraz uczenie maszynowe (ML). Jak są wykorzystywane?
Zalety automatyczności
Działy cyberbezpieczeństwa organizacji muszą nieustannie mierzyć się z poważnymi zagrożeniami ze strony hakerów. Z firmowej sieci potrafią korzystać setki pracowników, co oznacza bardzo duże liczby urządzeń podatnych na ataki oraz znaczne ryzyko zaistnienia błędu człowieka. Specjaliści często nie są w stanie przeanalizować wszystkich możliwych incydentów, jakie występują w sieci. Powiadomień może być tak wiele, że łatwo jest pominąć istotne alerty. Ponadto reakcja na wydarzenia może nie być wystarczająco szybka, aby zapobiec istotnym naruszeniom.
Z pomocą człowiekowi przychodzą tutaj rozwiązania sztucznej inteligencji i uczenia maszynowego. Systemy te są w stanie permanentnie monitorować sieć organizacji pod kątem zagrożeń. Oceniając ich wagę, mogą podjąć określone działania zapobiegawcze, przekazując alert do specjalistów. Dzięki swojej autonomii AI jest w stanie odciążyć specjalistów cyberbezpieczeństwa, rozwiązując wiele problemów samodzielnie…

Czytaj więcej
Trendy w cyberbezpieczeństwie 2021 | nazwa.pl
Posted on

Trendy w cyberbezpieczeństwie 2021

Ataki hakerskie są olbrzymim zagrożeniem dla firm, narażając je na poważne straty. Są w stanie m.in doprowadzić do…
Ataki hakerskie są olbrzymim zagrożeniem dla firm, narażając je na poważne straty. Są w stanie m.in. doprowadzić do wielodniowego paraliżu infrastruktury IT, zaburzając kluczowe procesy organizacji. Zdarzać się mogą także wycieki ważnych informacji, po których ujawnieniu konkurencja pozna tajniki naszej działalności. Wycieki danych użytkowników mogą wpływać z kolei na spadek wiarygodności firmy, a nawet obniżyć jej wycenę giełdową. Na jakie zagrożenia należy szczególnie zwracać uwagę w 2021 roku?
Nasilenie ataków ransomware
Ransomware to cyberatak mający za zadanie wymuszenie okupu. Dotyczy to głównie firm, którym przestępcy uniemożliwiają dostęp do baz danych aż do wpłacenia określonej kwoty, najczęściej w formie kryptowaluty.
Wg analizy Group IB do końca 2020 r. ataki ransomware najprawdopodobniej spowodowały miliard dolarów strat finansowych w organizacjach na całym świecie. Ta liczba może być zaniżona, gdyż wiele zdarzeń nie jest zgłaszanych. Prognozuje się, że rok 2021 r. również upłynie pod znakiem cyberwymuszeń.
Co więcej, hakerzy stosują coraz bardziej zaawansowane technicznie rozwiązania, doskonaląc np. programy szyfrujące dane, aby trudniej było złamać zabezpieczenia plików. Ponadto pojawiła się praktyka nie tyle szyfrowania, ile kradzieży danych wraz z groźbą ich ujawnienia, o ile firma nie zapłaci okupu.
Powszechne zatem powinno się stać edukowanie pracowników w zakresie bezpiecznego korzystania z sieci. Dotyczy to np. nieotwierania podejrzanych wiadomości e-mail, ostrożności przy wchodzeniu na strony internetowe czy nieinstalowania oprogramowania z niewiadomego źródła…

Czytaj więcej
Bezpieczna poczta w nazwa.pl. Twoje e-maile bez zagrożeń
Posted on

Bezpieczna poczta w nazwa.pl. Twoje e-maile bez zagrożeń

Zapewne większość z nas rozpoczyna dzień od wypicia kawy oraz sprawdzenia skrzynki mailowej. Wiadomości elektroniczne to już… Zapewne większość z nas rozpoczyna dzień od wypicia kawy oraz sprawdzenia skrzynki mailowej. Wiadomości elektroniczne to już codzienność, bez której nie wyobrażamy sobie funkcjonowania. Powiązana z nimi szybkość komunikacji zapewnia wygodę, przy której łatwo możemy zapomnieć o bezpieczeństwie. Naszą nieuwagę mogą wykorzystać cyberprzestępcy. Są jednak sposoby, które skutecznie chronią przed wirtualnymi zagrożeniami. Dlaczego należy dbać o zabezpieczenia poczty? Codziennie na naszą skrzynkę przychodzi wiele wiadomości, w tym również te niechciane. Czasem są to niezamówione newslettery, z których możemy się wypisać, a czasem niestety wiadomości, za pomocą których przestępcy próbują wyłudzić od nas dane lub środki finansowe. Nierzadko bywa tak, że autor podejrzanego maila prosi o zalogowanie się do np. bankowości internetowej poprzez podany link, który przekierowuje na fałszywą stronę naszego banku. Witryna ta, poza wyglądem nie ma z nim nic wspólnego z oryginałem. Została stworzona przez hakerów i służy wyłudzeniu danych logowania. Przy ich użyciu przestępcy mogą pozbawić nas środków z konta. W ten sposób wyłudzane są także dane kart kredytowych oraz dane dostępowe do innych serwisów internetowych. Taki proceder nazywa się phishingiem i bardzo łatwo jest paść jego ofiarą. Niestety to jedna z najpopularniejszych metod działania cyberprzestępców, która regularnie jest opisywana na specjalistycznych serwisach, zajmujących się tematyką bezpieczeństwa w sieci. Równie niebezpieczny jest rodzaj złośliwego oprogramowania, które możemy nieuważnie zainstalować z pobranego załącznika, otrzymanego w podejrzanej wiadomości…

Czytaj więcej
Firma nazwa.pl wdrożyła mechanizm dwuetapowej autoryzacji 2FA
Posted on

Firma nazwa.pl wdrożyła mechanizm dwuetapowej autoryzacji 2FA

W celu zwiększenia poziomu bezpieczeństwa usług oferowanych przez naszą firmę, wprowadziliśmy… W celu zwiększenia poziomu bezpieczeństwa usług oferowanych przez naszą firmę, wprowadziliśmy mechanizm dwuetapowej autoryzacji 2FA podczas logowania do Panelu Klienta. Wdrożenie tego modelu autoryzacji, który z powodzeniem jest stosowany przez banki oraz inne instytucje zaufania publicznego, jest naszą niezwłoczną reakcją na próby phishingu podejmowane przez cyberprzestępców. Do prób wyłudzenia danych najczęściej dochodzi za pośrednictwem fałszywej korespondencji mailowej, która ma na celu skłonienie odbiorcy wiadomości do dokonania nienależnych opłat np. za przedłużenie usług, a co za tym idzie, podania numeru karty kredytowej czy danych logowania do np. Panelu Klienta. Dodatkowa autoryzacja podczas logowania Mechanizm 2FA służy do dwupoziomowego uwierzytelniania użytkowników, którzy logują się do Panelu Klienta https://nazwa.pl/panel. Pierwszy etap polega na wpisaniu i zatwierdzeniu poprawnego identyfikatora użytkownika i hasła. W drugim etapie do klienta wysyłana jest wiadomość e-mail lub SMS z kodem jednorazowym, który należy wpisać w specjalnym oknie weryfikacyjnym. Jako dodatkowe zabezpieczenie, na zdefiniowany w Panelu Klienta adres e-mail, będą od teraz wysyłane powiadomienia o każdym udanym logowaniu do Panelu Klienta. Dzięki temu każdy klient nazwa.pl będzie miał możliwość natychmiastowego wykrycia logowań dokonywanych przez osoby nieuprawnione i podjęcia działań zabezpieczających, polegających np. na zmianie wykorzystywanego hasła…

Czytaj więcej
ochrona przed phishingiem
Posted on

Chroń swoich klientów przed phishingiem

Phishing to coraz popularniejsza metoda internetowego oszustwa, polegająca na wyłudzeniu danych osobowych, haseł do…
Phishing to coraz popularniejsza metoda internetowego oszustwa, polegająca na wyłudzeniu danych osobowych, haseł do kont internetowych, czy też dostępów do kont bankowych. Wykradzione dane najczęściej są wykorzystywane do działalności przestępczej lub po prostu do kradzieży pieniędzy. Podstawą ochrony przed tym zagrożeniem jest przestrzeganie zasad bezpieczeństwa przez użytkowników Internetu oraz korzystanie z zabezpieczenia DNSSEC właścicieli domen i witryn WWW. Zacznijmy jednak od początku…
Hakerzy z roku na rok udoskonalają swoje działania bazujące coraz częściej na socjotechnikach. Mają one najczęściej na celu kradzież danych, a następnie pieniędzy zwykłych użytkowników Internetu. Jednak równie cenne są dane osobowe, które mogą być wykorzystane do przestępczej działalności. Nie potrzeba dziś bardzo wygórowanych umiejętności, aby zagrozić potencjalnym ofiarom. Hakerzy sięgają po łatwe, a jednocześnie problematyczne z punktu widzenia internauty metody. Jedną z nich jest wspomniany phishing. Słowo to może się kojarzyć z innym, podobnie brzmiącym – fishing, oznaczającym wędkowanie ponieważ ta metoda polega właśnie na zarzuceniu przynęty i czekaniu na ofiarę.
Łatwe cele
Oszustwo w ramach phishingu polega na „łowieniu” ofiar poprzez nakłanianie do podania swoich danych, między innymi za pośrednictwem stron internetowych, do złudzenia przypominających oryginalne, należące do firm czy banków. Do szeroko zakrojonych działań wykorzystuje się właśnie nazwy najpopularniejszych serwisów do płatności online, instytucji finansowych czy największych portali aukcyjnych. Zwiększa to…

Czytaj więcej
Kategorie artykułów