Ataki ransomware coraz większym zagrożeniem
Pojawiła się 5. już edycja badania „2021 Global Data Protection Index”, którego autorem jest Dell. Jeden z najważniejszych wniosków zawartych w badaniu jest wysoce niepokojący i świadczy o tym, że firmy borykają się obecnie z dużymi kłopotami związanymi z atakami szkodliwego oprogramowania ransomware.
„Większość organizacji nie wie, czy będzie w stanie odzyskać dane w razie ataku typu ransomware” – czytamy w badaniu. Być może wynika to między innymi stąd, że firmy zarządzają obecnie ponad 10-krotnie większą ilością danych niż pięć lat temu – z 1,45 petabajtów w 2016 roku do 14,6 petabajtów w 2021 roku – przy czym 82% decydentów IT obawia się, że ich obecne rozwiązania w zakresie ochrony danych nie wystarczą, by sprostać wszystkim przyszłym wyzwaniom biznesowym…
Więcej dowiesz się u źródła >Uwaga na oszustwo “na Orlen”
Od kilku miesięcy w internecie natknąć można się na grafiki z logiem Orlenu zachęcające do inwestycji np. w ropę albo gaz.
Na bannerach często pojawiają się odwołania do wsparcia przez rząd. Widać też uśmiechniętych prezydenta Andrzeja Dudę jak i prezesa Daniela Obajtka… Obaj firmują obietnice wysokich zysków. Trzeba tylko zostawić swoje dane. A potem wpłacić swoje oszczędności…
Więcej dowiesz się u źródła >Trzy najczęstsze scenariusze ataków na firmowe skrzynki e-mail
Ataki na biznesowe skrzynki e-mail (ang. Business E-mail Compromise, BEC) wymagają od cyberprzestępców znacznych zasobów i przygotowań, które mogą trwać od kilku tygodni do miesięcy. Jeden udany atak może jednak dać im ogromne korzyści, a firmom przynieść milionowe straty. Tylko w okresie od maja do lipca 2021 r. zablokowano ponad 9,5 tysiąca tego typu działań – informuje firma Kaspersky.
W ramach przygotowań do ataku BEC cyberprzestępcy zwykle inicjują korespondencję e-mail z pracownikiem ofiary w celu zdobycia jego zaufania i nakłonienia do wykonania działań, które mogą być potencjalnie niebezpieczne dla firmy lub jej klientów. W tym celu atakujący korzystają ze skradzionych wcześniej skrzynek e-mail innych pracowników lub z adresów, które wizualnie przypominają oficjalne domeny danej firmy. Czasami przestępcy kradną dane logowania jednego z pracowników niższego szczebla, by przeprowadzić atak na kogoś z kadry menedżerskiej lub zarządzającej. W większości przypadków celem ataków są pieniądze firmy, jednak zdarzają się także działania zmierzające do kradzieży informacji poufnych, takich jak baza danych klientów czy wewnętrzne dokumenty związane z rozwojem biznesu…
Więcej dowiesz się u źródła >Google jednak przekazuje dane chińskiemu rządowi
Okazuje się, że obietnice wielkich gigantów technologicznych można sobie włożyć między bajki. Szczególnie jeśli chodzi o dane użytkowników, choć akurat w tych przypadkach zmiana decyzji wydaje się uzasadniona.
W czerwcu 2020 roku chiński rząd uchwalił nowe przepisy dotyczące bezpieczeństwa narodowego, jednak Google obiecało, że nie będzie odpowiadać bezpośrednio na żądania danych władz Hongkongu. Okazuje się jednak, że były to czcze obietnice, bowiem firma zrobiła kilka wyjątków. Jak donosi raport Hong Kong Free Press, do Google wpłynęły w drugiej połowie 2020 roku 43 wnioski władz Hongkongu – w trzech przypadkach firma zdecydowała się na ujawnienie posiadanych danych. Jeden z nich dotyczył sytuacji, w której zagrożone było życie, dwa inne natomiast związane były z handlem ludźmi…
Więcej dowiesz się u źródła >PHISHING WCIĄŻ SKUTECZNY. WZROST ŚWIADOMOŚCI CYBERBEZPIECZEŃSTWA NIE PRZYNOSI EFEKTÓW?
Aż 76% respondentów, którzy przywiązują wagę do cyberbezpieczeństwa, nie potrafiło wskazać prób phishingu – wynika z badania firmy Tessian. Ten rodzaj cyberataku – polegający na zachęceniu użytkownika do kliknięcia w złośliwy link – ciągle jest skuteczny. Celem ataków są głównie środki finansowe, wrażliwe dane osobowe lub istotne informacje firmowe. Dlaczego, pomimo rosnącej świadomości społeczeństwa na temat bezpieczeństwa, wciąż znajdują się osoby klikające w podejrzane linki?
Respondentom badania firmy Tessian zaprezentowano trzy wiadomości e-mail, z czego dwie z nich były przykładem phishingu, a jedna była uczciwa. Następnie poproszono ich o wskazanie, która nie była oszustwem. Tylko 23% respondentów podało prawidłową odpowiedź. Co ciekawe, wszystkie odpowiedzi uzyskały podobny wynik, więc istnieje duże prawdopodobieństwo, że część pytanych zgadywała wskazując rozwiązanie…
Więcej dowiesz się u źródła >Uwaga na złośliwe SMS w sprawie paczek
Właśnie ruszył zmasowany atak wymierzony w Polaków. Przestępcy wysyłają fałszywe SMS-y podszywając się pod wiele firm, m.in. DPD i InPOST (Paczkomaty). Oto jak wyglądają SMS-y
Jeśli ktoś da się nabrać i kliknie na link, to znajdzie się na stronie imitującej firmę kurierską. Tam z kolei jest nakłaniany do pobrania aplikacji…
Więcej dowiesz się u źródła >Talibowie mogą posiadać dane biometryczne Amerykanów
Z opisanych tutaj doniesień Agencji Reutera wynika, że talibowie mogą być w posiadaniu danych biometrycznych zebranych przez Amerykanów i dotyczących Afgańczyków, samych żołnierzy i sił koalicyjnych.
Jak się okazuje, już po zamachach z 11 września 2001 roku dane biometryczne zaczęły być dla Amerykanów cennym zasobem, bo pozwalały na „śledzenie” celów. Do 2004 roku odbywały się szkolenia z pozyskiwania tych danych; zdobyta wówczas wiedza miała być wykorzystana w Afganistanie…
Więcej dowiesz się u źródła >