Prasa w poniedziałek o cyberbezpieczeństwie

21 marca 2016, 10:14
Fot. Wikimedia Commons
CyberDefence24
CyberDefence24

Puls Biznesu i tygodnik Wprost poruszają problem coraz częstszych ataków hakerskich na firmy.

Eugeniusz Twaróg, Puls Biznesu, "Wyższa szkoła hakerów": Dziennik przedstawia przykłady firm zaatakowanych metodą „na prezesa”. W porę zdemaskowały oszustów, ale nie wszyscy mieli tyle szczęścia. Literówka w domenie, inne rozszerzenie adresu: com.pl, zamiast pl, .eu, jakaś dodatkowa końcówka np. @domena-pl.pl to standardowe chwyty oszustów. Sa jednak przypadki, gdy przestępcy słali mejle z adresów identycznych z oryginalnymi. Są dwie metody działań przestępców: jedna to oparta tylko na technikach socjotechnicznych manipulacja pracownikami firmy, by skłonić ich do realizacji przelewu bez włamywania się do systemu informatycznego oraz druga, czyli najpierw włamanie do systemu, rozpracowanie sposobu działania firmy, a potem właściwy atak. Ofiarą padła np. firma Ubiquiti, znana w branży IT, której przypadek opisywany był przez światowe media, bo jako jedna z nielicznych publicznie przyznała, że była celem ataku typu Business E-mail Comprise (BEC).

Mariusz Gawrychowski, Puls Biznesu, "Polski biznes nie jest gotowy na cyberataki": Poprawnie jest na poziomie dużych firm. Im mniejsze przedsiębiorstwo, tym bardziej jest bezbronne. Hakerstwo to obecnie doskonale zorganizowany biznes, który w coraz większym stopniu bazuje na socjotechnice i olbrzymiej liczbie informacji, które o życiu prywatnym umieszczamy w social mediach. Tak też jest w przypadku fali ataków hakerów na polskie firmy, korzystających z metody „na prezesa”. Prawdziwego hakerstwa w tym niewiele, procederowi zaś bliżej do zwykłego oszustwa. Polscy przedsiębiorcy nie tylko nie są dobrze przygotowani na cyberataki, ale także nie interesują się zakupem cyberpolis, które chronią przed ich skutkami. Produkt, który w ofercie ma już siedem towarzystw, sprzedaje się bardzo słabo — takie ubezpieczenie kupiła tylko jedna polska firma: duży bank.

Grzegorz Sadowski, Wprost, "Przedsiębiorcy w sidłach cybergangów": Tygodnik alarmuje, że prawie 300 tys. komputerów codziennie jest infekowanych wirusami. Cybergangi szczególnie upodobały sobie firmy. Straty idą w miliardy dolarów, a Polska jest bardziej zagrożona niż USA. Ostatnio popularne stały się ataki, których celem nie jest wyciągnięcie informacji z bazy przedsiębiorcy, lecz przejęcie fizyczne jego komputerów. To tzw. ataki typu ransomware, czyli takie, których celem jest wzięcie okupu. Gang złodziei tworzy bądź wykupuje pakiet oprogramowania i przeprowadza ataki. Kiedy taki wirus dostanie się do komputera przedsiębiorcy, zaszyfrowuje go. Odcina w ten sposób dostęp do wszystkich danych. Ofiara, aby je odzyskać, czyli otrzymać klucz oraz instrukcję odszyfrowania potrzebnych informacji, musi zapłacić. Najsłynniejszy taki wirus Angler Exploit Kit atakował ponad 90 tys. celów dziennie. I poszkodowani niestety płacą cyberokupy. W 2015 r. co miesiąc ponad 9,5 tys. ofiar ataków z wykorzystaniem wirusa Angler decydowało się płacić cyberprzestępcom za dostęp do własnych danych. Biorąc pod uwagę, że średnia łapówka wynosiła 300 dolarów, wartość rocznego przychodu złodziei z jednej kampanii wyniosła 34 mln dolarów.

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 4
Latricia
środa, 18 maja 2016, 06:46

nyan nyan nyannyan nyan nyannyan nyan nyannyan nyan nyannyan nyan nyannyan nyan nyannyan nyan nyannyan nyan nyannyan? nyan nyannyan nyan nyannyan nyan nyannyan nyan nyannyan nyan nyannyan nyan nyannyan nyan nyannyan nyan nyannyan nyan nyannyan nyan nyannyan nynnnnnnnnnnnnnnnnnnnnnnannnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn!

Snow
sobota, 21 maja 2016, 10:50

Gee whiz, and I thghuot this would be hard to find out. http://kcbdvqaqkqc.com [url=http://skxakhploo.com]skxakhploo[/url] [link=http://pyseptf.com]pyseptf[/link]

Idalia
środa, 18 maja 2016, 21:58

“I think we should mostly canonize, you know, revelations, rather tha[n] documents constructed by comemtteis…” (emphasis added.) You didn’t say anything about whether or not the authors said it was revelation; you only expressed disdain for committees.

Josie
czwartek, 19 maja 2016, 04:50

Thank you, James, for taking thinking on the ransom business “to the next level” (as people too often say). Alleviating the communications burden by outsourcing the function to the Philippines would be a brilliant move. And a sideline of organ sales is definitely a good solution to that vexing ha-iitorransom-v-ctdm problem. Your setting up a consulting office in Mogadishu is clearly the next move in your career path. [Translate] http://dsmluoxiwk.com [url=http://lvrfqdorsn.com]lvrfqdorsn[/url] [link=http://rtykkf.com]rtykkf[/link]