Bezpieczeństwo

Bądźcie ostrożni, ransomware grasuje! (2)

Michał Rosiak

26 marca 2020

Bądźcie ostrożni, ransomware grasuje!
2

W cyberbezpieczeństwie siedzę już praktycznie od 10 lat, dużo widziałem. Są jednak rzeczy na niebie i ziemi, o których nawet mnie się nie śniło. Gdy zastanawiałem się o czym Wam dzisiaj napisać, trafiłem na wiadomość o pewnym cyberataku. Wyjątkowo… cóż, napiszę, że cynicznym i perfidnym, ale tylko dlatego, że pewnych słów używać na blogu nie wypada.

Ransomware w… szpital!

W ubiegłym tygodniu, gdy cała Polska – ba, cały świat! – poszła „na zdalne”, obserwując, co dzieje się w CERT Orange Polska miałem wrażenie, że przestępcy nieco przystopowali. Nie zamierzam się oszukiwać, że z dobrego serca. Po prostu też są ludźmi, potrzebowali pewnie zająć się rodzinami, a przynajmniej przystosować do nowej rzeczywistości. No i okazuje się, że przystosowali się aż za dobrze…

Hiszpańskie szpitale zaatakowane ransomware – nośnikiem maile podszywające się pod ważne informacje o koronawirusie

Taki tytuł zobaczyłem w jednym z mediów o tematyce IT, które raz na jakiś czas przeglądam. Wiadomość tak szokująca, że nawet doświadczonym „bezpieczniakom” nie mieściła się w głowie. Pamiętam (z książek i opowieści, nie z autopsji), że za dawnych czasów złodzieje mieli swój honor, nie „pracując” np. we własnej dzielnicy, czy na osiedlu. Teraz bez skrupułów kradną, ryzykując ludzkim życiem. I nie tylko w Hiszpanii – pojawiły się przypadki również w będących w podobnej sytuacji USA.

Cyniczne granie ludzkim życiem

Hiszpania to obecnie jeden z krajów najbardziej dotkniętych pandemią koronawirusa. Z przeszło czterema tysiącami zmarłych i służbą zdrowia na granicy upadku. I właśnie takiej sytuacji do tamtejszych szpitali trafił bardzo dobrze przygotowany phishing. Taki z dokumentem PDF, wysłanym w mailu sugerującym, iż zawiera on ważne informacje nt. postępowania w sytuacjach związanych z SARS-nCov2. Myślę, że niewielu z nas nie wyobraża sobie, co obecnie dzieje się w szpitalach. Nic więc dziwnego, że znalazły się osoby, które odruchowo kliknęły w załącznik…

A co potem? Potem ransomware Netwalker (ewolucja Mailto), wyjątkowo przystosowany do omijania systemów bezpieczeństwa (m.in. wyłączający zabezpieczenia zainstalowane na komputerach ofiar, ale zachowując się tak, by nie wzbudzić podejrzeń dedykowanych systemów w sieciach korporacyjnych). Według badaczy, grupa stojąca za tą serią ataków, używała Netwalkera już wcześniej. Dopiero od kilku dni jednak wiąże go z socjotechniczną kampanią skrojoną pod tematykę koronawirusa. Co ciekawe, ataki wyszły na jaw kilka dni po tym, gdy inne grupy atakujące przy użyciu ransomware zadeklarowały, że będą absolutnie omijać szpitale jako potencjalne cele.

Co robić?

Gdy w zasadzie cały świat pracuje zdalnie, z domu, jesteśmy w środowisku, w którym z założenia czujemy się bezpiecznie, gdzie znacznie łatwiej nas oszukać. Na dodatek w tej wyjątkowej sytuacji, wielu osób zapewne pracuje z komputerów prywatnych, nie zawsze spełniających normy bezpieczeństwa. Uważajcie wyjątkowo na wszelkie dziwne maile, załączniki, linki – na cokolwiek co wykracza poza standardy. Więcej informacji – awareness zawsze się przyda – znajdziecie w tekście na stronie CERT Orange Polska.

Udostępnij: Bądźcie ostrożni, ransomware grasuje!
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Ciężarówka. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 21:13 26-03-2020
    Taki moment w dziejach historii świata to raj dla cyberprzestępców. Ludzie zapominają wtedy o podstawowych zasadach bezpieczeństwa.
    Odpowiedz
    • komentarz
      Łukasz 07:32 27-03-2020
      Dokładnie zapominają że to co do nich przychodzi jest ewidentne oszustwo
      Odpowiedz

Bezpieczeństwo

Okiem mamy – jak i czego uczyć się w domu (2)

Kasia Barys

24 marca 2020

Okiem mamy – jak i czego uczyć się w domu
2

W cyberbezpieczeństwie siedzę już praktycznie od 10 lat, dużo widziałem. Są jednak rzeczy na niebie i ziemi, o których nawet mnie się nie śniło. Gdy zastanawiałem się o czym Wam dzisiaj napisać, trafiłem na wiadomość o pewnym cyberataku. Wyjątkowo… cóż, napiszę, że cynicznym i perfidnym, ale tylko dlatego, że pewnych słów używać na blogu nie wypada.

Ransomware w… szpital!

W ubiegłym tygodniu, gdy cała Polska – ba, cały świat! – poszła „na zdalne”, obserwując, co dzieje się w CERT Orange Polska miałem wrażenie, że przestępcy nieco przystopowali. Nie zamierzam się oszukiwać, że z dobrego serca. Po prostu też są ludźmi, potrzebowali pewnie zająć się rodzinami, a przynajmniej przystosować do nowej rzeczywistości. No i okazuje się, że przystosowali się aż za dobrze…

Hiszpańskie szpitale zaatakowane ransomware – nośnikiem maile podszywające się pod ważne informacje o koronawirusie

Taki tytuł zobaczyłem w jednym z mediów o tematyce IT, które raz na jakiś czas przeglądam. Wiadomość tak szokująca, że nawet doświadczonym „bezpieczniakom” nie mieściła się w głowie. Pamiętam (z książek i opowieści, nie z autopsji), że za dawnych czasów złodzieje mieli swój honor, nie „pracując” np. we własnej dzielnicy, czy na osiedlu. Teraz bez skrupułów kradną, ryzykując ludzkim życiem. I nie tylko w Hiszpanii – pojawiły się przypadki również w będących w podobnej sytuacji USA.

Cyniczne granie ludzkim życiem

Hiszpania to obecnie jeden z krajów najbardziej dotkniętych pandemią koronawirusa. Z przeszło czterema tysiącami zmarłych i służbą zdrowia na granicy upadku. I właśnie takiej sytuacji do tamtejszych szpitali trafił bardzo dobrze przygotowany phishing. Taki z dokumentem PDF, wysłanym w mailu sugerującym, iż zawiera on ważne informacje nt. postępowania w sytuacjach związanych z SARS-nCov2. Myślę, że niewielu z nas nie wyobraża sobie, co obecnie dzieje się w szpitalach. Nic więc dziwnego, że znalazły się osoby, które odruchowo kliknęły w załącznik…

A co potem? Potem ransomware Netwalker (ewolucja Mailto), wyjątkowo przystosowany do omijania systemów bezpieczeństwa (m.in. wyłączający zabezpieczenia zainstalowane na komputerach ofiar, ale zachowując się tak, by nie wzbudzić podejrzeń dedykowanych systemów w sieciach korporacyjnych). Według badaczy, grupa stojąca za tą serią ataków, używała Netwalkera już wcześniej. Dopiero od kilku dni jednak wiąże go z socjotechniczną kampanią skrojoną pod tematykę koronawirusa. Co ciekawe, ataki wyszły na jaw kilka dni po tym, gdy inne grupy atakujące przy użyciu ransomware zadeklarowały, że będą absolutnie omijać szpitale jako potencjalne cele.

Co robić?

Gdy w zasadzie cały świat pracuje zdalnie, z domu, jesteśmy w środowisku, w którym z założenia czujemy się bezpiecznie, gdzie znacznie łatwiej nas oszukać. Na dodatek w tej wyjątkowej sytuacji, wielu osób zapewne pracuje z komputerów prywatnych, nie zawsze spełniających normy bezpieczeństwa. Uważajcie wyjątkowo na wszelkie dziwne maile, załączniki, linki – na cokolwiek co wykracza poza standardy. Więcej informacji – awareness zawsze się przyda – znajdziecie w tekście na stronie CERT Orange Polska.

Udostępnij: Okiem mamy – jak i czego uczyć się w domu
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Serce. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 20:50 24-03-2020
    Dziękujemy Kasiu za cenne wskazówki 🙂
    Odpowiedz
  • komentarz
    Wydmi 10:39 26-03-2020
    super, nie poddajemy się!!!
    Odpowiedz

Bezpieczeństwo

Live z dr Tomaszem Rożkiem – jak uczyć się w domu? (3)

Kasia Barys

23 marca 2020

Live z dr Tomaszem Rożkiem – jak uczyć się w domu?
3

W cyberbezpieczeństwie siedzę już praktycznie od 10 lat, dużo widziałem. Są jednak rzeczy na niebie i ziemi, o których nawet mnie się nie śniło. Gdy zastanawiałem się o czym Wam dzisiaj napisać, trafiłem na wiadomość o pewnym cyberataku. Wyjątkowo… cóż, napiszę, że cynicznym i perfidnym, ale tylko dlatego, że pewnych słów używać na blogu nie wypada.

Ransomware w… szpital!

W ubiegłym tygodniu, gdy cała Polska – ba, cały świat! – poszła „na zdalne”, obserwując, co dzieje się w CERT Orange Polska miałem wrażenie, że przestępcy nieco przystopowali. Nie zamierzam się oszukiwać, że z dobrego serca. Po prostu też są ludźmi, potrzebowali pewnie zająć się rodzinami, a przynajmniej przystosować do nowej rzeczywistości. No i okazuje się, że przystosowali się aż za dobrze…

Hiszpańskie szpitale zaatakowane ransomware – nośnikiem maile podszywające się pod ważne informacje o koronawirusie

Taki tytuł zobaczyłem w jednym z mediów o tematyce IT, które raz na jakiś czas przeglądam. Wiadomość tak szokująca, że nawet doświadczonym „bezpieczniakom” nie mieściła się w głowie. Pamiętam (z książek i opowieści, nie z autopsji), że za dawnych czasów złodzieje mieli swój honor, nie „pracując” np. we własnej dzielnicy, czy na osiedlu. Teraz bez skrupułów kradną, ryzykując ludzkim życiem. I nie tylko w Hiszpanii – pojawiły się przypadki również w będących w podobnej sytuacji USA.

Cyniczne granie ludzkim życiem

Hiszpania to obecnie jeden z krajów najbardziej dotkniętych pandemią koronawirusa. Z przeszło czterema tysiącami zmarłych i służbą zdrowia na granicy upadku. I właśnie takiej sytuacji do tamtejszych szpitali trafił bardzo dobrze przygotowany phishing. Taki z dokumentem PDF, wysłanym w mailu sugerującym, iż zawiera on ważne informacje nt. postępowania w sytuacjach związanych z SARS-nCov2. Myślę, że niewielu z nas nie wyobraża sobie, co obecnie dzieje się w szpitalach. Nic więc dziwnego, że znalazły się osoby, które odruchowo kliknęły w załącznik…

A co potem? Potem ransomware Netwalker (ewolucja Mailto), wyjątkowo przystosowany do omijania systemów bezpieczeństwa (m.in. wyłączający zabezpieczenia zainstalowane na komputerach ofiar, ale zachowując się tak, by nie wzbudzić podejrzeń dedykowanych systemów w sieciach korporacyjnych). Według badaczy, grupa stojąca za tą serią ataków, używała Netwalkera już wcześniej. Dopiero od kilku dni jednak wiąże go z socjotechniczną kampanią skrojoną pod tematykę koronawirusa. Co ciekawe, ataki wyszły na jaw kilka dni po tym, gdy inne grupy atakujące przy użyciu ransomware zadeklarowały, że będą absolutnie omijać szpitale jako potencjalne cele.

Co robić?

Gdy w zasadzie cały świat pracuje zdalnie, z domu, jesteśmy w środowisku, w którym z założenia czujemy się bezpiecznie, gdzie znacznie łatwiej nas oszukać. Na dodatek w tej wyjątkowej sytuacji, wielu osób zapewne pracuje z komputerów prywatnych, nie zawsze spełniających normy bezpieczeństwa. Uważajcie wyjątkowo na wszelkie dziwne maile, załączniki, linki – na cokolwiek co wykracza poza standardy. Więcej informacji – awareness zawsze się przyda – znajdziecie w tekście na stronie CERT Orange Polska.

Udostępnij: Live z dr Tomaszem Rożkiem – jak uczyć się w domu?
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Samolot. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    mike278 19:56 23-03-2020
    Czy to ten sam Pan który swego czasu prowadził BARDZO fajnie Sondę 2?
    Odpowiedz
    • komentarz
      Kasia Barys 20:38 23-03-2020
      Ten sam ;)
      Odpowiedz
  • komentarz
    pablo_ck 04:41 25-03-2020
    Obejrzane 🙂
    Odpowiedz

Bezpieczeństwo

Koronawirus? Przestępcy lubią to (3)

Michał Rosiak

12 marca 2020

Koronawirus? Przestępcy lubią to
3

W cyberbezpieczeństwie siedzę już praktycznie od 10 lat, dużo widziałem. Są jednak rzeczy na niebie i ziemi, o których nawet mnie się nie śniło. Gdy zastanawiałem się o czym Wam dzisiaj napisać, trafiłem na wiadomość o pewnym cyberataku. Wyjątkowo… cóż, napiszę, że cynicznym i perfidnym, ale tylko dlatego, że pewnych słów używać na blogu nie wypada.

Ransomware w… szpital!

W ubiegłym tygodniu, gdy cała Polska – ba, cały świat! – poszła „na zdalne”, obserwując, co dzieje się w CERT Orange Polska miałem wrażenie, że przestępcy nieco przystopowali. Nie zamierzam się oszukiwać, że z dobrego serca. Po prostu też są ludźmi, potrzebowali pewnie zająć się rodzinami, a przynajmniej przystosować do nowej rzeczywistości. No i okazuje się, że przystosowali się aż za dobrze…

Hiszpańskie szpitale zaatakowane ransomware – nośnikiem maile podszywające się pod ważne informacje o koronawirusie

Taki tytuł zobaczyłem w jednym z mediów o tematyce IT, które raz na jakiś czas przeglądam. Wiadomość tak szokująca, że nawet doświadczonym „bezpieczniakom” nie mieściła się w głowie. Pamiętam (z książek i opowieści, nie z autopsji), że za dawnych czasów złodzieje mieli swój honor, nie „pracując” np. we własnej dzielnicy, czy na osiedlu. Teraz bez skrupułów kradną, ryzykując ludzkim życiem. I nie tylko w Hiszpanii – pojawiły się przypadki również w będących w podobnej sytuacji USA.

Cyniczne granie ludzkim życiem

Hiszpania to obecnie jeden z krajów najbardziej dotkniętych pandemią koronawirusa. Z przeszło czterema tysiącami zmarłych i służbą zdrowia na granicy upadku. I właśnie takiej sytuacji do tamtejszych szpitali trafił bardzo dobrze przygotowany phishing. Taki z dokumentem PDF, wysłanym w mailu sugerującym, iż zawiera on ważne informacje nt. postępowania w sytuacjach związanych z SARS-nCov2. Myślę, że niewielu z nas nie wyobraża sobie, co obecnie dzieje się w szpitalach. Nic więc dziwnego, że znalazły się osoby, które odruchowo kliknęły w załącznik…

A co potem? Potem ransomware Netwalker (ewolucja Mailto), wyjątkowo przystosowany do omijania systemów bezpieczeństwa (m.in. wyłączający zabezpieczenia zainstalowane na komputerach ofiar, ale zachowując się tak, by nie wzbudzić podejrzeń dedykowanych systemów w sieciach korporacyjnych). Według badaczy, grupa stojąca za tą serią ataków, używała Netwalkera już wcześniej. Dopiero od kilku dni jednak wiąże go z socjotechniczną kampanią skrojoną pod tematykę koronawirusa. Co ciekawe, ataki wyszły na jaw kilka dni po tym, gdy inne grupy atakujące przy użyciu ransomware zadeklarowały, że będą absolutnie omijać szpitale jako potencjalne cele.

Co robić?

Gdy w zasadzie cały świat pracuje zdalnie, z domu, jesteśmy w środowisku, w którym z założenia czujemy się bezpiecznie, gdzie znacznie łatwiej nas oszukać. Na dodatek w tej wyjątkowej sytuacji, wielu osób zapewne pracuje z komputerów prywatnych, nie zawsze spełniających normy bezpieczeństwa. Uważajcie wyjątkowo na wszelkie dziwne maile, załączniki, linki – na cokolwiek co wykracza poza standardy. Więcej informacji – awareness zawsze się przyda – znajdziecie w tekście na stronie CERT Orange Polska.

Udostępnij: Koronawirus? Przestępcy lubią to
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Flaga. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    emitelek 17:47 12-03-2020
    Wojtek Jabczyński - szkoda, że masz za sobą taki ogon... Bo wybacz, ale taka "współpópraca" z tą gazetą, która jest... sam wiesz... NIC NIE WATRA!!!
    Odpowiedz
    • komentarz
      pablo_ck 21:20 12-03-2020
      Wyborcza w moim odczuciu jest dość rzetelną gazetą. Owszem może zbyt ostro atakuje współczesną władzę ale......wielu rzeczy nikt sobie nie wyssał z palca. A co do doliczania do rachunku w Orange opłaty abonamentowej za elektroniczny dostęp do tej gazety to.......myslę że to dopiero początek takich rozwiązań. Dziś GW, jutro może być inny podmiot który dołączy do takiego rozwiązania.
      Odpowiedz
      • komentarz
        emitelek 18:45 27-03-2020
        Rzetelna??? Jak OBCY kapitał może być "obiektywny" w polskich sprawach??? Ja to widzę od czasów, kiedy z wyborczej zniknął znaczący znak... :/
        Odpowiedz

Bezpieczeństwo

SMS wiecznie żywy (1)

Michał Rosiak

27 lutego 2020

SMS wiecznie żywy
1

W cyberbezpieczeństwie siedzę już praktycznie od 10 lat, dużo widziałem. Są jednak rzeczy na niebie i ziemi, o których nawet mnie się nie śniło. Gdy zastanawiałem się o czym Wam dzisiaj napisać, trafiłem na wiadomość o pewnym cyberataku. Wyjątkowo… cóż, napiszę, że cynicznym i perfidnym, ale tylko dlatego, że pewnych słów używać na blogu nie wypada.

Ransomware w… szpital!

W ubiegłym tygodniu, gdy cała Polska – ba, cały świat! – poszła „na zdalne”, obserwując, co dzieje się w CERT Orange Polska miałem wrażenie, że przestępcy nieco przystopowali. Nie zamierzam się oszukiwać, że z dobrego serca. Po prostu też są ludźmi, potrzebowali pewnie zająć się rodzinami, a przynajmniej przystosować do nowej rzeczywistości. No i okazuje się, że przystosowali się aż za dobrze…

Hiszpańskie szpitale zaatakowane ransomware – nośnikiem maile podszywające się pod ważne informacje o koronawirusie

Taki tytuł zobaczyłem w jednym z mediów o tematyce IT, które raz na jakiś czas przeglądam. Wiadomość tak szokująca, że nawet doświadczonym „bezpieczniakom” nie mieściła się w głowie. Pamiętam (z książek i opowieści, nie z autopsji), że za dawnych czasów złodzieje mieli swój honor, nie „pracując” np. we własnej dzielnicy, czy na osiedlu. Teraz bez skrupułów kradną, ryzykując ludzkim życiem. I nie tylko w Hiszpanii – pojawiły się przypadki również w będących w podobnej sytuacji USA.

Cyniczne granie ludzkim życiem

Hiszpania to obecnie jeden z krajów najbardziej dotkniętych pandemią koronawirusa. Z przeszło czterema tysiącami zmarłych i służbą zdrowia na granicy upadku. I właśnie takiej sytuacji do tamtejszych szpitali trafił bardzo dobrze przygotowany phishing. Taki z dokumentem PDF, wysłanym w mailu sugerującym, iż zawiera on ważne informacje nt. postępowania w sytuacjach związanych z SARS-nCov2. Myślę, że niewielu z nas nie wyobraża sobie, co obecnie dzieje się w szpitalach. Nic więc dziwnego, że znalazły się osoby, które odruchowo kliknęły w załącznik…

A co potem? Potem ransomware Netwalker (ewolucja Mailto), wyjątkowo przystosowany do omijania systemów bezpieczeństwa (m.in. wyłączający zabezpieczenia zainstalowane na komputerach ofiar, ale zachowując się tak, by nie wzbudzić podejrzeń dedykowanych systemów w sieciach korporacyjnych). Według badaczy, grupa stojąca za tą serią ataków, używała Netwalkera już wcześniej. Dopiero od kilku dni jednak wiąże go z socjotechniczną kampanią skrojoną pod tematykę koronawirusa. Co ciekawe, ataki wyszły na jaw kilka dni po tym, gdy inne grupy atakujące przy użyciu ransomware zadeklarowały, że będą absolutnie omijać szpitale jako potencjalne cele.

Co robić?

Gdy w zasadzie cały świat pracuje zdalnie, z domu, jesteśmy w środowisku, w którym z założenia czujemy się bezpiecznie, gdzie znacznie łatwiej nas oszukać. Na dodatek w tej wyjątkowej sytuacji, wielu osób zapewne pracuje z komputerów prywatnych, nie zawsze spełniających normy bezpieczeństwa. Uważajcie wyjątkowo na wszelkie dziwne maile, załączniki, linki – na cokolwiek co wykracza poza standardy. Więcej informacji – awareness zawsze się przyda – znajdziecie w tekście na stronie CERT Orange Polska.

Udostępnij: SMS wiecznie żywy
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Klucz. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 22:50 27-02-2020
    Ostrożności nigdy nie za wiele. Dwa albo trzy razy dostałem takiego "falszywego" smsa. Miałem dopłacić podajże 0,76 groszy do przesyłki. Nie dopłaciłem :)
    Odpowiedz

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej