Bezpieczeństwo

(nieudany) Cyberatak na Wojtka!

Michał Rosiak Michał Rosiak
17 grudnia 2020
(nieudany) Cyberatak na Wojtka!

Dziś bohaterem Czwartku z Bezpieczeństwem będzie Rzecznik himself, że tak sobie ze staroangielska pozwolę, ale jakoś tak mi pasowało :) Bohaterem pozytywnym - żeby nie było. Takim przykładem, że warto czytać o bezpieczeństwie.

Zaczęło się od maila. Jestem sobie w stanie wyobrazić licznych, którzy w coś takiego akurat klikną, bo atak faktycznie jest całkiem nieźle przygotowany:

Wszystko ładnie wystylizowane, żadnych błędów stylistycznych (no, może ten "Password" z wielkiej mógłby dać co ostrożniejszym do myślenia). Tym niemniej żadnego bełkotu, bez przesady z użyciem nazwy/marki, całkiem sensowna treść. No i ta zachęta, że wystarczy tylko kliknąć, by zachować stare hasło!

Nie klikajcie w takie linki!

Tzn. w sumie kliknąć w wielu przypadkach można, przynajmniej raz. To nie są ataki wstrzykujące malware tylko ukierunkowane na wykradnięcie loginu i hasła. Ja jednak na wszelki wypadek udawałem Wojtka na maszynie wirtualnej, bo kto wie, co wymyślili tym razem? A wymyślili całkiem ładny panelik, który bez problemu można byłoby wziąć za nasz, firmowy:

Żadnych niepotrzebnych informacji, tylko panel logowania. Gdyby Wojtek nigdy nie logował się do naszej poczty przez interfejs webowy mógłby się nawet dać oszukać. Ba, jestem w stanie poświęcić mały palec u prawej dłoni, że skuteczność takiego ataku w firmie mogłaby przekroczyć 10%. A to nie jest dobra informacja.

Co się stanie, gdy wpiszemy hasło?

Nie bój się Wojtek, nie znam Twojego hasła, a wpisałem takie, które na pewno Twoje nie jest :) Mam przeczucie graniczące z pewnością, że po wpisaniu prawdziwego też zobaczylibyśmy powyższy komunikat, ale przestępcy mieliby już otwarte drzwi do naszej firmowej sieci.

Co robić?

Zawsze na końcu zadaję takie pytanie, bo chciałbym, by te moje wpisy były jak bajki Krasickiego - z morałem :) Przede wszystkim nie klikać bez zastanowienia w podane linki. Szczególnie takie, które sugerują nam aktywności związane z kontem e-mailowym, czy w ogóle danymi wrażliwymi. Jeśli mamy wątpliwości, a mail udaje wysyłany przez nasze firmowe IT - najlepiej zadzwonić albo do działu IT albo do bezpieczeństwa. To ostatnie zrobił Wojtek, pisząc do mnie :) I bardzo dobrze - bo po pierwsze wie, co w takich sytuacjach robić, po drugie zaś - ma mnie niejako pod ręką. Załóżcie po prostu, że loginy i hasła wpisujemy, gdy my tak chcemy, a nie wtedy, gdy ktoś nam to sugeruje. Nawet jeśli przesadzimy z ostrożnością - zawsze to lepsze, niż przesadzić w drugą stronę.

Komentarze

muddy
muddy 08:31 17-12-2020

Zakładam, że samo hasło nie wystarczy, by dostać się do Waszej sieci firmowej i oprócz hasła macie obowiązkowe uwierzytelnianie dwuskładnikowe, prawda? Na wszelki wypadek, gdyby ktoś jednak wpisał to hasło…

Odpowiedz
    Michał Rosiak
    Michał Rosiak 12:28 17-12-2020

    Założenie słuszne, acz szczegóły z powodów wiadomych pozwolę sobie pominąć. Tak, nie da się zalogować do naszej sieci „tak po prostu”.

    Odpowiedz
muddy
muddy 09:31 17-12-2020

Zakładam, że samo hasło nie wystarczy, by dostać się do Waszej sieci firmowej i oprócz hasła macie obowiązkowe uwierzytelnianie dwuskładnikowe, prawda? Na wszelki wypadek, gdyby ktoś jednak wpisał to hasło…

Odpowiedz
    Michał Rosiak
    Michał Rosiak 13:28 17-12-2020

    Założenie słuszne, acz szczegóły z powodów wiadomych pozwolę sobie pominąć. Tak, nie da się zalogować do naszej sieci „tak po prostu”.

    Odpowiedz
pablo_ck
pablo_ck 15:51 17-12-2020

Dobrze że nie chcieli nam „ukraść” Wojtka ;p ;p Ale ludzie mają pomysły, aż zaklnąłem sobie pod nosem.

Odpowiedz
    Michał Rosiak
    Michał Rosiak 15:58 17-12-2020

    Nie możesz zaklnąć, dziś jest Dzień Bez Przekleństw! No chyba, że „u licha!” albo „do kroćset”.

    Odpowiedz
      pablo_ck
      pablo_ck 16:50 17-12-2020

      O proszę, nawet nie wiedziałem ;p

      Odpowiedz
pablo_ck
pablo_ck 16:51 17-12-2020

Dobrze że nie chcieli nam „ukraść” Wojtka ;p ;p Ale ludzie mają pomysły, aż zaklnąłem sobie pod nosem.

Odpowiedz
    Michał Rosiak
    Michał Rosiak 16:58 17-12-2020

    Nie możesz zaklnąć, dziś jest Dzień Bez Przekleństw! No chyba, że „u licha!” albo „do kroćset”.

    Odpowiedz
      pablo_ck
      pablo_ck 17:50 17-12-2020

      O proszę, nawet nie wiedziałem ;p

      Odpowiedz

Odpowiedzialny biznes

Digital Youth Forum 2020

Antonina Bojanowska Antonina Bojanowska
16 grudnia 2020
Digital Youth Forum 2020

Digital Youth Forum to taka konferencja, na której rozmawia się o ważnych sprawach, ale bardziej w trampkach niż w krawatach. To wydarzenie dla młodzieży, które inspiruje do bezpiecznego i pozytywnego korzystania z internetu i technologii. Nie mogło na nim więc zabraknąć naszej Fundacji jako partnera. A był też Maciek Budzich, Przemek Staroń, „Nastoletni Azyl” i wielu innych prelegentów, którzy „zrobili ten dzień”.

Wy lub Wasze dzieci nie mogliście uczestniczyć w konferencji 11 grudnia? Gorąco zachęcam Was do nadrobienia!  Tutaj retransmisja: https://digitalyouth.pl/

Naprawdę warto!

Oglądałam to sobie i myślałam o dwóch rzeczach. Po pierwsze, jak to wydarzenie pomaga mi zrozumieć młodych ludzi – co ich przejmuje, jakimi tematami się interesują, jakie jest ich myślenie o internecie. A po drugie, że zasianie wśród młodzieży takich refleksji jak na DYF, to kawał potrzebnej edukacji. Bo pomaga im zatrzymać się na chwilę i lepiej rozumieć świat, w którym żyją. W głowie miałam wspomnienie jednego z warsztatów, który współprowadziłam dla nastolatków. Przecierali na nim oczy ze zdziwienia, kiedy była mowa o tym, że świat influencerów nie wygląda tak, jak na ich zdjęciach na Instagramie. Że taki instagramer czy instagramerka potrafi spędzać czasami długie godziny na sesjach foto i na obrabianiu zdjęć do publikacji aż do perfekcji. Uwierzcie mi, oni nie mieli świadomości, co dzieje się w tle takiej jednej pięknej, olśniewającej fotki na Insta. I dlatego trzeba pokazywać im internet „od kuchni”. Wielką pracę zrobili tu na tę rzecz prelegenci Digital Youth Forum.

Zachęta nr 2.

Jak opowiadać historie w social media, jak okiełznać natłok newsów, przebijać bańki informacyjne, w których funkcjonujemy, jak reagować na hejt, jak realizować kampanie społeczne w internecie, pomagać naukowcom w badaniu zmian klimatu i jak zadbać o siebie w pandemii, kiedy tak wiele aktywności przeniosło się do sieci – to tylko wybrane tematy tegorocznego DYFu.

Maciek Budzich pokazywał, jaką „logiką” rządzi się internet, jakie treści są popularne na jakich kanałach, czy też jak wywołać efekt tajemniczego monolitu. Przemek Staroń, Nauczyciel Roku 2018, wykorzystując analogie do Harry’ego Pottera, mówił, jak można uczyć się akceptować innych. Przedstawicielki „Nastoletniego Azylu” opowiedziały młodym uczestnikom o tym, jak można radzić sobie z emocjami, szczególnie podczas koronawirusowej izolacji.

Nie zabrakło kwestii klimatycznych. O suszy i ociepleniu klimatu mówił Jarek Brodecki, licealista z Łodzi, przyrodnik. Pokazywał, że każdy z nas może być obserwatorem, przyglądać się przyrodzie w swojej okolicy, a tym samym pomagać naukowcom w badaniu zmian klimatu, używając specjalnie do tego przeznaczonych aplikacji.

Były na DYFie i inne praktyczne porady, np. jak stosować techniczne i graficzne tricki na Instagramie, a nawet jak tworzyć sztukę, używając tylko emojis. Tutaj doradcą był sam przedstawiciel właściciela serwisu - Paweł Panawa z Facebooka.

DYF co roku trzyma poziom.

Bo porusza tematy, którymi żyją młodzi ludzie. A czasami te, o których wstydzą się mówić dorosłym. W poprzednich edycjach na konferencji (wówczas live w salach konferencyjnych Centrum Nauki Kopernik) pojawiali się m.in. Ks. Boniecki, Igor Spolski, Młodzieżowy Strajk Klimatyczny, Petros Psyllos, Rezigiusz i wielu, wielu idolów nastolatków.

Rok temu byliśmy też my, zachęcając młodych do udziału w naszej akcji #jestnaswiecej przeciwko hejtowi w sieci.

Tym razem impreza odbyła się online. Na YouTube odnotowała ponad 16000 unikalnych widzów. W szczytowym momencie oglądało nas jednocześnie 9000 osób. Na DYF zapisało się aż 870 klas ze szkół z całej Polski.

Super być częścią tego wydarzenia i jeszcze raz wielkie dzięki Fundacji Dajemy Dzieciom Siłę za piękną inicjatywę i – tradycyjnie już – świetną współpracę.

 

Komentarze


Odpowiedzialny biznes

Wyzwania społeczne dla Orange

Monika Kulik Monika Kulik
15 grudnia 2020
Wyzwania społeczne dla Orange

W ostatnim czasie zmienił się świat wokół nas, pandemia w wyraźniejszy sposób pokazała różne wyzwania społeczne i postawiła przed nami nowe zadania. W obszarze cyfrowym, kryzys związany z Covid-19 doprowadził do bezprecedensowego przyspieszenia transformacji cyfrowej – nauka, praca, zakupy i spotkania przeniosły się do sieci. Ale podczas gdy niektóre grupy osób zyskały dostęp do nowych zastosowań technologii, inne zostały wykluczone. Z drugiej strony pandemia pokazała, że kwestie ochrony klimatu i zmniejszenia emisji CO2 przy dużej mobilizacji społecznej są realne do realizacji.

Chcielibyśmy jako Orange w Polsce i na świecie jak najlepiej odpowiadać na te i inne oczekiwania społeczne, dlatego zapraszamy Was do wypełnienia krótkiej ankiety on-line na temat odpowiedzialności Orange w postcovidowym świecie.

Poprzez ten dialog chcemy lepiej zrozumieć, co i w jaki sposób zmienił kryzys oraz czego oczekuje społeczeństwo od takiego operatora jak Orange, który w odpowiedzialny sposób wspiera cyfrową transformację. Jakie są najważniejsze kwestie? Co się zmienia (lub nie) w tzw. „nowej rzeczywistości”? Jak możemy współpracować, aby promować odpowiedzialność w świecie pełnym nowych technologii?

Oprócz ankiety prowadzimy wywiady z przedstawicielami organizacji społecznych, instytucji publicznych, partnerów biznesowych a także warsztaty dla pracowników. Staramy się zebrać jak najwięcej głosów i opinii z różnych stron na temat czekających nas wyzwań społecznych i odpowiedzieć na nie w naszej nowe strategii społecznej odpowiedzialności Orange Polska 2025.

Dlatego zapraszamy Was do wypełnienia ankiety. Wasz głos jest dla nas ważny. Dziękujemy.

Komentarze

Scroll to Top