Bezpieczeństwo

Przyszło lato, kwitnie phishing

Michał Rosiak Michał Rosiak
13 lipca 2017
Przyszło lato, kwitnie phishing

Lato, słoneczko, ciepło (no... relatywnie), wakacje, wypoczynek. Taaaa, jasne - może dla nas, bo dla przestępców to okres jak każdy inny (a wręcz czas wzmożonej pracy, taki "commercial period"). No bo przecież patrząc tęsknie za okno zza komputera w klimatyzowanym biurze odlatujemy myślami gdzieś daleko... a wtedy łatwiej damy się złapać na kolejny podstępny phishing!

Witam, przesyłam Państwu dwa załączniki

wystawię fakturę w oryginale po otrzymaniu przelewu, z dniem przelewu

- bardzo proszę potwierdzić kiedy płatność będzie realizowana.

Jeżeli pozostają jakiekolwiek braki do uzupełnienia po mojej stronie, proszę o kontakt.

Seems legit, jak mawia młodzież - prawda? Dodajmy jeszcze na koniec imię i nazwisko, numer telefonu. Kto by się nie złapał? Tzn. pewnie byliby tacy, ale mam wrażenie, że z kampanii na kampanię phishingi robią się coraz bardziej wyrafinowane. Ostatnie dni to wzrost liczby kampanii, których ostatecznym efekt może być infekcja trojanem Nymaim.

Dlaczego się na to łapiemy?

Bo nie mamy czasu, bo boimy się konsekwencji finansowych, bo jesteśmy ciekawi? Wszystkiego po trochu. Konia z rzędem temu, kto nie ma ochoty kliknąć i sprawdzić co to do licha jest? Dlaczego ktoś chce ode mnie jakieś pieniądze? I choć przestępcy używają rozwiązań wręcz prostackich, i tak się na nie łapiemy! Tak już jesteśmy skonstruowani, w zalewie wiadomości i innych bodźców, pewne kwestie rozwiązujemy podświadomie, szkoda nam czasu na myślenie. Dlatego ostatnio najczęściej spotykamy phishing zamaskowany jako dokumenty finansowe. Tego, że każą nam zapłacić coś, czego nie powinniśmy, wciąż się obawiamy - z obaw, że "zablokują nam konto" (nawet bankowe) już się wyleczyliśmy, wiemy, że w takim przypadku ryzyko trafienia na phishing jest bliskie 100 procent. No i pamiętajmy, że maile, które otrzymujemy, piszą najczęściej rodowici Polacy (albo przestępcy, ale wynajęci przez nich ludzie). Z rozrzewnieniem wspominam "erę phishingu łupanego", gdy z otrzymanych treści można się było chociaż pośmiać.

Jak to działa?

Dobra, dałem się oszukać, kliknąłem otrzymanego XLSa, otworzył się plik... I co? W opisywanym przypadku trzeba jeszcze włączyć makra w dokumencie (naprawdę są jeszcze ludzie, którzy włączają makra w plikach otrzymanych mailem od obcych ludzi? Toż to podstawa bezpieczeństwa w sieci - jeśli nie wiesz, do czego to służy, nie klikaj!). Jeśli Wasi bliscy proszą, żebyście nauczyli ich czegoś o bezpieczeństwie, to ta zasada pomoże im ocalić swoje dane w znacznej większości przypadków. Co więcej, takie podejście uratuje nas nawet jeśli mamy wyjątkowego pecha, bowiem przestępcy wykorzystali podatność 0-day, która nie potrzebuje naszej dodatkowej (poza otwarciem pliku lub nawet uruchomieniem podglądu!) interakcji, wykorzystuje bowiem błąd w kodzie Worda, czy Excela. Wystarczy tyle, by ściągnąć na nasz komputer złośliwy kod, a potem czeka nas niechciana ingerencja w nasze konto bankowe, czy też konieczność zapłaty za odszyfrowanie ważnych plików.

A wystarczyło przeczytać, nawet spróbować zadzwonić pod umieszczony w mailu telefon. Jeśli przestępca podszywa się pod dużą firmę - dzwoniąc do niej dowiemy się, że pierwsze słyszą o takim mailu (za granicą przestępcy potrafią tworzy własne helpdeski (!), więc warto sprawdzić, czy numer w mailu jest prawdziwy), a jeśli mamy do czynienia z numerem prywatnym - może się okazać, jak napisał Niebezpiecznik, że przypadkiem przestępcom wylosował się istniejący numer i też dowiemy się, że mamy do czynienia z oszustwem. Podsumowując, jak mawiał w Czterech Pancernych szeregowy Czereśniak: "Nie bądź głupi, nie daj się zabić". Tylko dlatego, że phishingów wtedy jeszcze nie było.


Odpowiedzialny biznes

Raport zintegrowany – testujemy stronę

Monika Kulik Monika Kulik
12 lipca 2017
Raport zintegrowany – testujemy stronę

Obecnie dla wielu firm ważnym tematem jest kwestia raportowania danych niefinansowych. Temat ten jest dyskutowany w związku z przyjęciem Dyrektywy Unijnej (2014/95/UE), która nakłada na wybrane firmy obowiązek raportowania niefinansowego, czyli kwestii społecznych i pracowniczych, środowiska naturalnego, poszanowania praw człowieka oraz przeciwdziałania korupcji i łapownictwu, a także opisu rezultatów stosowania obowiązujących w firmie polityk w tych obszarach.

Raportowanie niefinansowe w Orange Polska

Dla nas to nic nowego, ponieważ nasza przygoda z raportowaniem niefinansowym trwa już 10 lat. Pierwszy nasz Raport Społeczny, jeszcze dla Telekomunikacji Polskiej, powstał w 2006 roku (dane za 2005 r.). Już wtedy przygotowaliśmy raport według międzynarodowego standardu Raportowania GRI (Global Reporting Initative). Nasz coroczny Raport CSR bazuje na standardzie GRI, odwołuje się do wskaźników ISO 26000 i zasad Global Compact. Jest też sprawdzany przez niezależnego audytora.

W tym roku podęliśmy kolejne wyzwanie – stworzyliśmy raport zintegrowany, który stanowi nową jakość komunikacji nie tylko do inwestorów, ale do wszystkich interesariuszy.

Raport zintegrowany

Raport taki łączy informacje finansowe, zawarte do tej pory w corocznych sprawozdaniach finansowych firmy, z informacjami niefinansowymi, które są domeną Raportów CSR, zapewniając jednoznaczny i spójny obraz dokonań ekonomicznych, społecznych i środowiskowych organizacji. To nie jest proste „dodanie” kolejnych rubryk do rozbudowanych tabel finansowych, ale nowy sposób budowania opowieści o firmie – o tym, w jakich warunkach działa, jak robi biznes - jaki ma model biznesowy, jakie cele sobie stawia i jakie ma wyniki.

Raport zintegrowany Orange Polska 2016 w formie pdf jest już opublikowany na stronie. Stworzyliśmy również interaktywną stronę internetową, którą chcielibyśmy przetestować z Wami, zanim ją uruchomimy. Zapraszam do współpracy osoby, które chciałyby zostać testerami funkcjonalności tej strony. Osoby te otrzymają od nas link testowy. Ich zadaniem będzie przeklikać się przez raport i napisać dla nas recenzję – wskazując co się podoba, a co wymaga poprawy przed publikacją.

Osoby, które wybierzemy do testowania, otrzymają od nas w podziękowaniu słuchawki Sennheiser HD 201 oraz płytę wybranego artysty z Orange Warsaw Festival lub Open'er Festival powered by Orange

Czekamy na Wasze zgłoszenia do jutra – 13 lipca, do godziny 12.00. W zgłoszeniu napiszcie, jakie funkcjonalności powinien posiadać dobry internetowy Raport.

Komentarze


Oferta

Wakacyjny konkurs! Na blogu do wygrania HTC U11

Wojtek Jabczyński Wojtek Jabczyński
10 lipca 2017
Wakacyjny konkurs! Na blogu do wygrania HTC U11

Dla wszystkich fanów testowania smartfonów mam świetną wiadomość. Wspólnie z HTC przygotowaliśmy wakacyjny konkurs, w którym testujecie i wygrywacie flagowy model U11. Miałem okazję używać ten telefon w górach i świetnie się spisał, zwłaszcza, jeśli chodzi o robienie zdjęć i filmów.

Jednak Was czeka zdecydowanie ciekawsze wyzwanie.

Konkurs podzieliliśmy na dwie części. Pierwszy etap rusza dzisiaj, a zadanie jest proste: Wymyślić najciekawsze, jeszcze niewykorzystane zastosowanie dla Edge Sense w ramach dowolnej aplikacji lub funkcjonalności dla HTC U11. Oceniać będziemy kreatywność i formę odpowiedzi. Docenimy efekt „wow”. Odpowiadacie proszę w komentarzach. Macie czas do przyszłego poniedziałku. We wtorek do godz. 13.00 podamy troje zwycięzców i tak zaczniemy drugi etap. Każdy z nich otrzyma do testowania najnowszy HTC U11. Potem przez dwa tygodnie będzie miał możliwość zabawy, testowania i sprawdzania jego możliwości. W tym czasie będzie też mierzyć się z czterema zadaniami:

  1. Przygotowanie wideo z rozpakowania otrzymanego smartfona, czyli klasyczny unboxing.
  2. „Just squeeze!” Zademonstrowanie jak działa ‘squeeze’ (funkcja Edge Sense), w postaci krótkiego filmu, animacji lub grafiki.
  3. „Squeeze for summer -  „Uchwyć uścisk lata!”. Pokazanie, w jaki sposób działa funkcja Edge Sense w letnim kontekście.
  4. Nagranie krótkiego tutorialu Edge Sense, demonstrującego nowy sposób interakcji z telefonem. Prostymi słowami: jak najprościej opowiedzieć, czym jest „squeeze” i jak działa?

Regulamin znajdziecie pod tym linkiem (PDF, 343 KB)

Tutaj znajdziecie inspirację: Testujemy HTC U11

Powodzenia!

Aktualizacja:

Znamy trzech szczęśliwców, którzy otrzymają do testów trzy piękne HTC U11.  To Mateusz Pięta, mike278, pablo_ck! Mateusz otrzymał od wszystkich oceniających najwięcej punktów – nie tylko za formę, lecz także za pomysł na rozwiązanie. Dopiero teraz zaczyna się zabawa, bo przygotowanie odpowiedzi na pytania 2 etapu to dużo trudniejsze zadanie. Prośba o przesłanie do Piotrka Domańskiego na adres piotr.domanski2@orange.com kontaktów do Was, byśmy wiedzieli na jaki adres wysłać telefony niezbędne do kolejnego etapu.

Komentarze

Scroll to Top