Wycieki danych to problem, z którym borykają się nawet największe firmy. Mogą się one pojawić wszędzie tam, gdzie…
Wycieki danych to problem, z którym borykają się nawet największe firmy. Mogą się one pojawić wszędzie tam, gdzie przechowywane są wrażliwe informacje. Konsekwencjami takich wycieków są nie tylko utrata reputacji i potencjalne straty finansowe, ale przede wszystkim narażenie użytkowników na działania cyberprzestępców, którzy uzyskują w ten sposób dane logowania czy numery telefonów.
Najbardziej znane wycieki danych
Wydawałoby się, że firmy technologiczne powinny wiedzieć, jak skutecznie ustrzec się przed kradzieżą wrażliwych informacji o swoich użytkownikach. Okazuje się jednak, że niekoniecznie. W 2019 r. został ujawniony gigantyczny wyciek danych z najpopularniejszego serwisu społecznościowego świata – Facebooka. Dotyczył ponad 267 milionów kont, a hakerzy zdobyli dostęp m.in. do numerów telefonów, imion i nazwisk oraz numerów identyfikacyjnych, powiązanych z kontami. Naraziło to użytkowników na phishingu, przestępstwo polegające na podszywaniu się przez hakerów pod inną osobę, aby wyłudzić poufne informacje, czy zainstalować na komputerze ofiary złośliwe oprogramowanie.
Inni giganci działający na rynku nowych technologii również mają na swoim koncie duże wycieki danych. Szacuje się, że pomiędzy 2013 a 2014 r. rosyjscy hakerzy przejęli dane aż 3 miliardów użytkowników różnych serwisów internetowych. Dotyczyło to nazw kont, haseł, adresów e-mail, numerów telefonów, dat urodzenia i pytań bezpieczeństwa…
Sztuczna inteligencja a cyberbezpieczeństwo
W wyniku ataków hakerskich firmy na całym świecie codziennie ponoszą olbrzymie straty. Naruszenia bezpieczeństwa prowadzą…
W wyniku ataków hakerskich firmy na całym świecie codziennie ponoszą olbrzymie straty. Naruszenia bezpieczeństwa prowadzą do zakłócenia kluczowych procesów organizacji, a wycieki danych są w stanie zachwiać jej reputacją. Dlatego w cyberbezpieczeństwo inwestuje się coraz większe środki, angażując przy tym najnowocześniejsze technologie. Należą do nich sztuczna inteligencja (AI) oraz uczenie maszynowe (ML). Jak są wykorzystywane?
Zalety automatyczności
Działy cyberbezpieczeństwa organizacji muszą nieustannie mierzyć się z poważnymi zagrożeniami ze strony hakerów. Z firmowej sieci potrafią korzystać setki pracowników, co oznacza bardzo duże liczby urządzeń podatnych na ataki oraz znaczne ryzyko zaistnienia błędu człowieka. Specjaliści często nie są w stanie przeanalizować wszystkich możliwych incydentów, jakie występują w sieci. Powiadomień może być tak wiele, że łatwo jest pominąć istotne alerty. Ponadto reakcja na wydarzenia może nie być wystarczająco szybka, aby zapobiec istotnym naruszeniom.
Z pomocą człowiekowi przychodzą tutaj rozwiązania sztucznej inteligencji i uczenia maszynowego. Systemy te są w stanie permanentnie monitorować sieć organizacji pod kątem zagrożeń. Oceniając ich wagę, mogą podjąć określone działania zapobiegawcze, przekazując alert do specjalistów. Dzięki swojej autonomii AI jest w stanie odciążyć specjalistów cyberbezpieczeństwa, rozwiązując wiele problemów samodzielnie…
Trendy w cyberbezpieczeństwie 2021
Ataki hakerskie są olbrzymim zagrożeniem dla firm, narażając je na poważne straty. Są w stanie m.in doprowadzić do…
Ataki hakerskie są olbrzymim zagrożeniem dla firm, narażając je na poważne straty. Są w stanie m.in. doprowadzić do wielodniowego paraliżu infrastruktury IT, zaburzając kluczowe procesy organizacji. Zdarzać się mogą także wycieki ważnych informacji, po których ujawnieniu konkurencja pozna tajniki naszej działalności. Wycieki danych użytkowników mogą wpływać z kolei na spadek wiarygodności firmy, a nawet obniżyć jej wycenę giełdową. Na jakie zagrożenia należy szczególnie zwracać uwagę w 2021 roku?
Nasilenie ataków ransomware
Ransomware to cyberatak mający za zadanie wymuszenie okupu. Dotyczy to głównie firm, którym przestępcy uniemożliwiają dostęp do baz danych aż do wpłacenia określonej kwoty, najczęściej w formie kryptowaluty.
Wg analizy Group IB do końca 2020 r. ataki ransomware najprawdopodobniej spowodowały miliard dolarów strat finansowych w organizacjach na całym świecie. Ta liczba może być zaniżona, gdyż wiele zdarzeń nie jest zgłaszanych. Prognozuje się, że rok 2021 r. również upłynie pod znakiem cyberwymuszeń.
Co więcej, hakerzy stosują coraz bardziej zaawansowane technicznie rozwiązania, doskonaląc np. programy szyfrujące dane, aby trudniej było złamać zabezpieczenia plików. Ponadto pojawiła się praktyka nie tyle szyfrowania, ile kradzieży danych wraz z groźbą ich ujawnienia, o ile firma nie zapłaci okupu.
Powszechne zatem powinno się stać edukowanie pracowników w zakresie bezpiecznego korzystania z sieci. Dotyczy to np. nieotwierania podejrzanych wiadomości e-mail, ostrożności przy wchodzeniu na strony internetowe czy nieinstalowania oprogramowania z niewiadomego źródła…
Bezpieczna poczta w nazwa.pl. Twoje e-maile bez zagrożeń
Zapewne większość z nas rozpoczyna dzień od wypicia kawy oraz sprawdzenia skrzynki mailowej. Wiadomości elektroniczne to już… Zapewne większość z nas rozpoczyna dzień od wypicia kawy oraz sprawdzenia skrzynki mailowej. Wiadomości elektroniczne to już codzienność, bez której nie wyobrażamy sobie funkcjonowania. Powiązana z nimi szybkość komunikacji zapewnia wygodę, przy której łatwo możemy zapomnieć o bezpieczeństwie. Naszą nieuwagę mogą wykorzystać cyberprzestępcy. Są jednak sposoby, które skutecznie chronią przed wirtualnymi zagrożeniami. Dlaczego należy dbać o zabezpieczenia poczty? Codziennie na naszą skrzynkę przychodzi wiele wiadomości, w tym również te niechciane. Czasem są to niezamówione newslettery, z których możemy się wypisać, a czasem niestety wiadomości, za pomocą których przestępcy próbują wyłudzić od nas dane lub środki finansowe. Nierzadko bywa tak, że autor podejrzanego maila prosi o zalogowanie się do np. bankowości internetowej poprzez podany link, który przekierowuje na fałszywą stronę naszego banku. Witryna ta, poza wyglądem nie ma z nim nic wspólnego z oryginałem. Została stworzona przez hakerów i służy wyłudzeniu danych logowania. Przy ich użyciu przestępcy mogą pozbawić nas środków z konta. W ten sposób wyłudzane są także dane kart kredytowych oraz dane dostępowe do innych serwisów internetowych. Taki proceder nazywa się phishingiem i bardzo łatwo jest paść jego ofiarą. Niestety to jedna z najpopularniejszych metod działania cyberprzestępców, która regularnie jest opisywana na specjalistycznych serwisach, zajmujących się tematyką bezpieczeństwa w sieci. Równie niebezpieczny jest rodzaj złośliwego oprogramowania, które możemy nieuważnie zainstalować z pobranego załącznika, otrzymanego w podejrzanej wiadomości…
Czytaj więcejFirma nazwa.pl wdrożyła mechanizm dwuetapowej autoryzacji 2FA
W celu zwiększenia poziomu bezpieczeństwa usług oferowanych przez naszą firmę, wprowadziliśmy… W celu zwiększenia poziomu bezpieczeństwa usług oferowanych przez naszą firmę, wprowadziliśmy mechanizm dwuetapowej autoryzacji 2FA podczas logowania do Panelu Klienta. Wdrożenie tego modelu autoryzacji, który z powodzeniem jest stosowany przez banki oraz inne instytucje zaufania publicznego, jest naszą niezwłoczną reakcją na próby phishingu podejmowane przez cyberprzestępców. Do prób wyłudzenia danych najczęściej dochodzi za pośrednictwem fałszywej korespondencji mailowej, która ma na celu skłonienie odbiorcy wiadomości do dokonania nienależnych opłat np. za przedłużenie usług, a co za tym idzie, podania numeru karty kredytowej czy danych logowania do np. Panelu Klienta. Dodatkowa autoryzacja podczas logowania Mechanizm 2FA służy do dwupoziomowego uwierzytelniania użytkowników, którzy logują się do Panelu Klienta https://nazwa.pl/panel. Pierwszy etap polega na wpisaniu i zatwierdzeniu poprawnego identyfikatora użytkownika i hasła. W drugim etapie do klienta wysyłana jest wiadomość e-mail lub SMS z kodem jednorazowym, który należy wpisać w specjalnym oknie weryfikacyjnym. Jako dodatkowe zabezpieczenie, na zdefiniowany w Panelu Klienta adres e-mail, będą od teraz wysyłane powiadomienia o każdym udanym logowaniu do Panelu Klienta. Dzięki temu każdy klient nazwa.pl będzie miał możliwość natychmiastowego wykrycia logowań dokonywanych przez osoby nieuprawnione i podjęcia działań zabezpieczających, polegających np. na zmianie wykorzystywanego hasła…
Czytaj więcejChroń swoich klientów przed phishingiem
Phishing to coraz popularniejsza metoda internetowego oszustwa, polegająca na wyłudzeniu danych osobowych, haseł do…
Phishing to coraz popularniejsza metoda internetowego oszustwa, polegająca na wyłudzeniu danych osobowych, haseł do kont internetowych, czy też dostępów do kont bankowych. Wykradzione dane najczęściej są wykorzystywane do działalności przestępczej lub po prostu do kradzieży pieniędzy. Podstawą ochrony przed tym zagrożeniem jest przestrzeganie zasad bezpieczeństwa przez użytkowników Internetu oraz korzystanie z zabezpieczenia DNSSEC właścicieli domen i witryn WWW. Zacznijmy jednak od początku…
Hakerzy z roku na rok udoskonalają swoje działania bazujące coraz częściej na socjotechnikach. Mają one najczęściej na celu kradzież danych, a następnie pieniędzy zwykłych użytkowników Internetu. Jednak równie cenne są dane osobowe, które mogą być wykorzystane do przestępczej działalności. Nie potrzeba dziś bardzo wygórowanych umiejętności, aby zagrozić potencjalnym ofiarom. Hakerzy sięgają po łatwe, a jednocześnie problematyczne z punktu widzenia internauty metody. Jedną z nich jest wspomniany phishing. Słowo to może się kojarzyć z innym, podobnie brzmiącym – fishing, oznaczającym wędkowanie ponieważ ta metoda polega właśnie na zarzuceniu przynęty i czekaniu na ofiarę.
Łatwe cele
Oszustwo w ramach phishingu polega na „łowieniu” ofiar poprzez nakłanianie do podania swoich danych, między innymi za pośrednictwem stron internetowych, do złudzenia przypominających oryginalne, należące do firm czy banków. Do szeroko zakrojonych działań wykorzystuje się właśnie nazwy najpopularniejszych serwisów do płatności online, instytucji finansowych czy największych portali aukcyjnych. Zwiększa to…