Październik jest europejskim miesiącem cyberbezpieczeństwa. To dobra okazja, by pokazać z jakich kierunków Wasze bezpieczeństwo w sieci może być zagrożone. Na pierwszym miejscu na „liście przebojów” cyberprzestępców był phishing czyli próby nielegalnego pozyskania naszych danych - loginów i haseł do kont bankowych, numerów kart kredytowych itp.
Cyberbezpieczeństwo w naszej sieci
Mówiąc w prostych, żołnierskich słowach - przestępcy mieli chrapkę na Wasze dane, by wykorzystać je do niecnych celów. Specjalista opowiedziałby o tym pewnie nieco bardziej szczegółowo i z wykorzystaniem danych liczbowych. Na całe szczęście pisząc ten tekst o bezpieczeństwie w sieci znalazłem najlepszego – Roberta Grabowskiego, szefa zespołu CERT Orange Polska.
„Próby wyłudzenia danych stanowiły ponad 2/3 cyberzagrożeń (67 proc.) wykrytych w tym czasie w sieci Orange Polska. Na drugim miejscu oprogramowanie typu adware, zasypujące odbiorcę niechcianymi reklamami. Stanowiło ono niemal 1/4 zagrożeń (22 proc.). W mniejszym stopniu groziły nam koparki kryptowalut i inne rodzaje złośliwego oprogramowania. Widać też wyraźną tendencję spadkową w przypadku ataków DDoS, blokujących działalność witryn internetowych. Prawdopodobnie ma to związek z wdrożeniem pod koniec 2018 roku nowych mechanizmów detekcji i ochrony sieci Orange”
Phishing – jak się bronić przed zagrożeniem z sieci?
Wiecie już, że najczęściej będą Was spotykać próby wyłudzenia Waszych danych i różnego rodzaju oszustwa. Nie zawsze będą to jednak wywołujące wybuchy śmiechu maile od nigeryjskich książąt. Często będą wyglądać jak faktura od operatora telekomunikacyjnego, choć niekoniecznie Waszego, bo przestępcy nie mają takich baz. Może być to mail ze sklepu internetowego o niezapłaconym rachunku. Może nawet być to mail od prezesa Twojej firmy z prośbą o to byś wykonał szybki przelew ze służbowego konta.
Autorzy ataków phishingowych są bardzo pomysłowi w wyszukiwaniu wiarygodnych na pierwszy rzut oka przykrywek. Pod kogo jeszcze mogą się podszyć? Pod banki, innym razem pod administrację podatkową, ale może to być także serwis sprzedaży używanych samochodów czy sieć supermarketów.
Niestety internauci mimo ostrzeżeń bardzo często wykorzystują te same loginy oraz hasła w bankach i serwisach internetowych. Nie jest to droga do bycia bezpiecznym w sieci. Ich przejęcie to dla przestępcy jak otwarcie legendarnego Sezamu – daje możliwość kradzieży naszych pieniędzy.
Bezpieczeństwo w sieci zapewnia CyberTarcza
Użytkownicy sieci Orange są i tak w lepszej sytuacji. Mogą korzystać z ochrony wyjątkowego narzędzia – CyberTarczy. Ostrzega ona internautów o wykrytych zagrożeniach i pozwala uniknąć zainfekowania. Od blisko roku obserwujemy nasilone kampanie SMS, codziennie blokujemy złośliwe domeny i powiązane z nimi fałszywe wiadomości z wiarygodnie brzmiących nadpisów, a linki w nich zawarte prowadzą zazwyczaj do fałszywych bramek płatniczych typu PayU czy DotPay. Między innymi z tego powodu uruchomiona została mobilna wersja CyberTarczy, która zdecydowanie zwiększa bezpieczeństwo korzystania z internetu w smartfonie. Stworzono ją z myślą o niewielkich firmach oraz użytkownikach prywatnych. W smartfonie gromadzimy mnóstwo wrażliwych danych osobistych, ale także służbowych. Chwila nieuwagi, kliknięcie w niebezpieczny link może narazić na straty nie tylko użytkownika telefonu, ale też jego znajomych czy partnerów biznesowych.
Cyberbezpieczeństwo jest tym ważniejsze, że często na smartfonach służbowych przechowujemy dane osobowe – chociażby w postaci zapisanych w pamięci numerów. Pamiętajcie o RODO i karach z nim związanych. Warto być zabezpieczonym. Ochrona CyberTarczy jest w takich przypadkach nie do przecenienia. Warto ją zamówić.
CyberTarcza daje cyberbezpieczeństwo
Co miesiąc chroni ona setki tysięcy użytkowników przed phishingiem i oprogramowaniem typu malware. Rekordowy pod tym względem był maj. Problemów uniknęło wówczas ponad 660 tysięcy osób.
Na przykład przestępcy rozsyłali w tym czasie SMS-y kierujące do fałszywego serwisu z horoskopami. CyberTarcza zablokowała tę domenę. Był to klasyczny wręcz przykład "hybrydowej" próby wyłudzenia. Najpierw przychodziła wiadomość, że klient rzekomo zapisał się na wysoko płatny serwis SMS. Jednocześnie był informowany, że może zrezygnować z subskrypcji, płacąc zaledwie złotówkę w ramach „sprawdzenia danych osobowych”. Przestępcy liczyli, że osoby te nie spojrzą dokładnie na adres strony wyglądającej jak panel płatności, a im uda się ukraść nie tylko złotówkę, ale najpewniej wszystkie pieniądze z konta.
Trudno przewidzieć co cyberprzestępcy jeszcze wymyślą, aby obłowić się kosztem użytkowników internetu. Jeśli chcesz na bieżąco śledzić zagrożenia w sieci możesz to robić na stronie CERT Orange Polska lub na twitterze @CERT_OPL . Warto zajrzeć także do cotygodniowego cyklu Michała Rosiaka o cyberbezpieczeństwie.
Komentarze
Oj wędkują i to na całego – łapią wszystko co się da nie patrząc na rozmiar. Obawiam się że za X lat świat może „zatrzymać” się przez cyberataki – jest to bardzo poważne zagrożenie.
Odpowiedz