Wykradziono dane 29 tysięcy pracowników Facebooka
Facebook po raz kolejny zaliczył poważną wpadkę w zakresie ochrony poufnych danych osobowych. Tym razem w ręce osób niepowołanych trafiły dane bankowe i rozliczeniowe należące do ponad 29 tysięcy pracowników tej firmy. Ich utrata jest równie bolesna co kuriozalna.
Tym razem nie mamy do czynienia z atakiem hackerskim a klasyczną kradzieżą polegającą na przywłaszczeniu sobie fizycznych nośników danych. Poufne informacje wykradziono podczas ich transportu pomiędzy oddziałami firmy z przewożącego je samochodu. To co w tej historii najbardziej bulwersuje to fakt, że ukradzione dyski nie były w żaden sposób szyfrowane, więc dostęp do ich zawartości z łatwością uzyska nawet średnio rozgarnięty rabuś…
Więcej dowiesz się u źródła >Ransomware jeszcze bardziej niebezpieczne. Tak zmusza się firmy do płacenia
Wiadomo jak działają takie złośliwe programy jak ransomware: dokonując infekcji uruchamiają payload, który polega na szyfrowaniu danych. Jeżeli ofiara nie zapłaci okupu – jej informacje zostaną zniszczone. Niektórym biznesom zależy na tym, aby odzyskać utracone dane i dlatego płacą (nie zawsze odzyskując to, co do nich należało). Cyberprzestępcy zauważyli jednak, że większość firm zwyczajnie nie płaci.
Firmy nie płacą, bo w środowisku ugruntowały się pewne procedury dotyczące ataków z użyciem ransomware. Najczęściej zaleca się, aby nie płacić przestępcom – bo nigdy nie mamy gwarancji, że nasze dane zostaną „uwolnione” i odszyfrowane. Stąd też najczęściej stosuje… backupy, które doskonale chronią przed ransomware. Trzeba tylko o nich pamiętać, wiecie o co chodzi. Zwyczajnie trzeba robić kopie zapasowe. Świat dzieli się na ludzi, którzy je robią i na tych, którzy… dopiero zacznę je robić. He, he…
Więcej dowiesz się u źródła >Ransomware ma już 30 lat
Ofiarą ataku może paść każdy – od pojedynczego użytkownika, po całe miasto. Ale w ostatnich latach widać wyraźnie, że dla cyberprzestępców bardziej łakomymi kąskami są firmy i duże przedsiębiorstwa.
Za ojca ransomware uważany jest dr Joseph Popp. Z wykształcenia biolog, z zainteresowania haker. W grudniu 1989 roku zainfekował 20 tys. dyskietek, które wysłał uczestnikom konferencji Światowej Organizacji Zdrowia poświęconej AIDS. Wirus był na tyle sprytny, że nie uruchamiał się od razu. Na dyskietce znajdowała się ankieta oceniająca ryzyko zarażenia wirusem HIV, która uruchamiała całą procedurę. Ale dopiero po 90. restarcie komputera wyświetlał się komunikat o konieczności uruchomienia drukarki. Gdy użytkownik ją podłączył, drukował się list z żądaniem 189 dolarów okupu za odszyfrowanie danych. I nie był to żart…
Więcej dowiesz się u źródła >Gmina Kościerzyna skutecznie odszyfrowała swoje dane po ataku ransomware!
Horror trwał dość długo. Zaczęło się 28.11.2019 kiedy do urzędu Gminy Kościerzyna „wkroczył” ransomware. Została ogłoszona „awaria”, przez którą została sparaliżowana znaczna część systemu IT urzędu.
Niestety kiepsko szło z odzyskiwaniem danych z backupu, nie było też decryptora…
Więcej dowiesz się u źródła >TAMA – operatorski system ochrony przed atakami DDoS
DDoS to jedna z technik ataku nastawiona nie na kradzież danych, tylko na czystą destrukcję zasobów, a w najlepszym razie na przykrycie atakiem DDoS innego ataku, żeby rozproszyć obronę.
W porównaniu z finezją tańca exploitów po stosie atak DDoS, zalewający atakowany adres dużą liczbą pakietów (atak wolumetryczny), przypomina atak trolla. Operator telekomunikacyjny zobaczy ten atak jako pierwszy w logach routerów. Dla ataku wolumetrycznego operator jest pierwszą i ostatnią linią obrony: jeśli atak wysyci łącze fizyczne od operatora do atakowanego klienta, klientowi pozostaje tylko zadzwonić do operatora, bo nawet maila do niego nie wyśle, chyba że ma dwa łącza. Dalsze kroki obrony realizuje operator w ramach zarządzania ruchem sieciowym. Możliwości jest kilka…
Więcej dowiesz się u źródła >JAK CHRONIĆ SIĘ PRZED CYBER-ZAGROŻENIAMI? OTO 3 GŁÓWNE ZASADY
Zablokuj, zapoznaj się i zapobiegaj. Oto trzy główne zasady opracowane przez Zyxel, mające pomóc ustrzec się przed cyber-zagrożeniami. Firma podkreśla, że wykorzystanie sztucznej inteligencji dotyczy coraz częściej również zabezpieczeń sieciowych, co pomaga w stworzeniu wielowarstwowych systemów ochrony.
Zablokuj
Ochrona wielowarstwowa z domyślnej usługi bezpieczeństwa może blokować złośliwy i podejrzany ruch, zapewniając bezpieczeństwo sieci…
Więcej dowiesz się u źródła >Platforma Antyfraudowa BIK od 2017 roku zapobiegła wyłudzeniom finansowym na kwotę 147 mln zł
To dobra wiadomość w kontekście nieustannych ataków cyberprzestępców w Polsce. O nich słyszymy często, ale niezbyt często mówi się o tym, co nas chroni przed tym, aby nie były one tak skuteczne, jak jeszcze kilka lat temu. Te informacje przybliża nam dziś Biuro Informacji Kredytowej wraz ze swoim partnerem technologicznym Experian.
Nie ma miesiąca, w którym nie przeczytalibyśmy o kolejnej akcji wyłudzania danych klientów naszych banków przez cyberprzestępców i kradzieżą środków z ich kont czy wyłudzeniem kredytów w naszym imieniu. Co gorsza ich techniki ewoluują i nie da się przed nimi uchronić tylko kampaniami informacyjnymi czy edukacyjnymi. Potrzebne są tu rozwiązania systemowe, które będą zapobiegać…
Więcej dowiesz się u źródła >(aktualizacja) Milionowa kara za RODO została uchylona, ale “nie jest kolorowo”
Sąd administracyjny uchylił pierwszą polską karę “za RODO”. To jednak nie oznacza, że UODO całkowicie się pomylił. Nie oznacza to również, że dane osobowe przedsiębiorców będzie można do woli przetwarzać bez spełniania obowiązku informacyjnego.
Przypomnijmy, że w marcu tego roku nałożono pierwszą w Polsce karę na mocy RODO. Wysokość kary wyniosła 943 tys. zł złotych, ale sprawa od początku była nieco kontrowersyjna…
Więcej dowiesz się u źródła >Komunikacja pierwszym krokiem w kierunku bezpieczeństwa
O baramundi mogliście przeczytać na łamach Niebezpiecznika już kilka razy. W poprzednich artykułach zobrazowano jak system bMS usprawnia pracę administratorów IT w CD PROJEKT RED oraz w jaki sposób minimalizuje ryzyko wynikające z pomyłek człowieka.
Z dzisiejszego tekstu dowiedzieć możecie się jak jeden z austriackich dostawców systemów bezpieczeństwa i komunikacji poprawił bezpieczeństwo w firmie poprzez wprowadzenie nowej formy komunikacji z użytkownikami punktów końcowych…
Więcej dowiesz się u źródła >Chrome 79 ostrzeże Cię, jeśli Twoje hasło zostało skradzione
Google w każdej kolejnej edycji Chrome dodaje nowe funkcje. W wydaniu 79 pojawi się alarm, informujący o kradzieży haseł użytkownika.
Google zapowiedziało, że we wspomnianej edycji pojawią się poprawki związane z bezpieczeństwem i wydajnością. Alert dotyczący skradzionych haseł jest tylko jedną z kilku nowych funkcji. Inne to zaawansowana ochrona przeciwko phishingowi, a także „zamrażanie” zakładek, które nie są używane – co pozwoli na mniejsze zapotrzebowanie na pamięć i pozwoli na płynniejsze działanie aktywnej zakładki…
Więcej dowiesz się u źródła >