Bezpieczeństwo

Bezpieczeństwo w sieci? Uważajcie, przestępcy „wędkują” w sieci na potęgę!

10 października 2019

Bezpieczeństwo w sieci? Uważajcie, przestępcy „wędkują” w sieci na potęgę!

Październik jest europejskim miesiącem cyberbezpieczeństwa. To dobra okazja, by pokazać z jakich kierunków Wasze bezpieczeństwo w sieci może być zagrożone. Na pierwszym miejscu na „liście przebojów” cyberprzestępców był phishing czyli próby nielegalnego pozyskania naszych danych – loginów i haseł do kont bankowych, numerów kart kredytowych itp.

Cyberbezpieczeństwo w naszej sieci

Mówiąc w prostych, żołnierskich słowach – przestępcy mieli chrapkę na Wasze dane, by wykorzystać je do niecnych celów. Specjalista opowiedziałby o tym pewnie nieco bardziej szczegółowo i z wykorzystaniem danych liczbowych. Na całe szczęście pisząc ten tekst o bezpieczeństwie w sieci znalazłem najlepszego – Roberta Grabowskiego, szefa zespołu CERT Orange Polska.

 „Próby wyłudzenia danych stanowiły ponad 2/3 cyberzagrożeń (67 proc.) wykrytych w tym czasie w sieci Orange Polska. Na drugim miejscu oprogramowanie typu adware, zasypujące odbiorcę niechcianymi reklamami. Stanowiło ono niemal 1/4 zagrożeń (22 proc.). W mniejszym stopniu groziły nam koparki kryptowalut i inne rodzaje złośliwego oprogramowania. Widać też wyraźną tendencję spadkową w przypadku ataków DDoS, blokujących działalność witryn internetowych. Prawdopodobnie ma to związek z wdrożeniem pod koniec 2018 roku nowych mechanizmów detekcji i ochrony sieci Orange”

Phishing – jak się bronić przed zagrożeniem z sieci?

Wiecie już, że najczęściej będą Was spotykać próby wyłudzenia Waszych danych i różnego rodzaju oszustwa. Nie zawsze będą to jednak wywołujące wybuchy śmiechu maile od nigeryjskich książąt. Często będą wyglądać jak faktura od operatora telekomunikacyjnego, choć niekoniecznie Waszego, bo przestępcy nie mają takich baz. Może być to mail ze sklepu internetowego o niezapłaconym rachunku. Może nawet być to mail od prezesa Twojej firmy z prośbą o to byś wykonał szybki przelew ze służbowego konta.

Autorzy ataków phishingowych są bardzo pomysłowi w wyszukiwaniu wiarygodnych na pierwszy rzut oka przykrywek. Pod kogo jeszcze mogą się podszyć? Pod banki, innym razem pod administrację podatkową, ale może to być także serwis sprzedaży używanych samochodów czy sieć supermarketów.

Niestety internauci mimo ostrzeżeń bardzo często wykorzystują te same loginy oraz hasła w bankach i serwisach internetowych. Nie jest to droga do bycia bezpiecznym w sieci. Ich przejęcie to dla przestępcy jak otwarcie legendarnego Sezamu – daje możliwość kradzieży naszych pieniędzy.

Bezpieczeństwo w sieci zapewnia CyberTarcza

Użytkownicy sieci Orange są i tak w lepszej sytuacji. Mogą korzystać z ochrony wyjątkowego narzędzia – CyberTarczy. Ostrzega ona internautów o wykrytych zagrożeniach i pozwala uniknąć zainfekowania. Od blisko roku obserwujemy nasilone kampanie SMS, codziennie blokujemy złośliwe domeny i powiązane z nimi fałszywe wiadomości z wiarygodnie brzmiących nadpisów, a linki w nich zawarte prowadzą zazwyczaj do fałszywych bramek płatniczych typu PayU czy DotPay. Między innymi z tego powodu uruchomiona została mobilna wersja CyberTarczy, która zdecydowanie zwiększa bezpieczeństwo korzystania z internetu w smartfonie. Stworzono ją z myślą o niewielkich firmach oraz użytkownikach prywatnych. W smartfonie gromadzimy mnóstwo wrażliwych danych osobistych, ale także służbowych. Chwila nieuwagi, kliknięcie w niebezpieczny link może narazić na straty nie tylko użytkownika telefonu, ale też jego znajomych czy partnerów biznesowych.

Cyberbezpieczeństwo jest tym ważniejsze, że często na smartfonach służbowych przechowujemy dane osobowe – chociażby w postaci zapisanych w pamięci numerów. Pamiętajcie o RODO i karach z nim związanych. Warto być zabezpieczonym. Ochrona CyberTarczy jest w takich przypadkach nie do przecenienia. Warto ją zamówić.

CyberTarcza daje cyberbezpieczeństwo

Co miesiąc chroni ona setki tysięcy użytkowników przed phishingiem i oprogramowaniem typu malware. Rekordowy pod tym względem był maj. Problemów uniknęło wówczas ponad 660 tysięcy osób.

Na przykład przestępcy rozsyłali w tym czasie SMS-y kierujące do fałszywego serwisu z horoskopami. CyberTarcza zablokowała tę domenę. Był to klasyczny wręcz przykład „hybrydowej” próby wyłudzenia. Najpierw przychodziła wiadomość, że klient rzekomo zapisał się na wysoko płatny serwis SMS. Jednocześnie był informowany, że może zrezygnować z subskrypcji, płacąc zaledwie złotówkę w ramach „sprawdzenia danych osobowych”. Przestępcy liczyli, że osoby te nie spojrzą dokładnie na adres strony wyglądającej jak panel płatności, a im uda się ukraść nie tylko złotówkę, ale najpewniej wszystkie pieniądze z konta.

Trudno przewidzieć co cyberprzestępcy jeszcze wymyślą, aby obłowić się kosztem użytkowników internetu. Jeśli chcesz na bieżąco śledzić zagrożenia w sieci możesz to robić na stronie CERT Orange Polska lub na twitterze @CERT_OPL . Warto zajrzeć także do cotygodniowego cyklu Michała Rosiaka o cyberbezpieczeństwie.

Podsumowanie cyberbezpieczeństwa w Orange

Udostępnij: Bezpieczeństwo w sieci? Uważajcie, przestępcy „wędkują” w sieci na potęgę!

Bezpieczeństwo

Atak hakerski! Jak to działa odc #8

27 września 2018

Atak hakerski! Jak to działa odc #8

Cyberbezpieczeństwo to w Orange bardzo ważny temat. Mamy nasz CERT Orange Polska, który 24 godziny na dobę, 7 dni w tygodniu i przez cały rok monitoruje sieć. Jest też Cybertarcza, która chroni naszych klientów przed zagrożeniami.  To bardzo ważny element naszej sieci dlatego trudno było mi sobie wyobrazić cykl „Jak to działa?” bez niego. I nareszcie jest!

DDoS – jak to działa?

Postanowiłem jednak pokazać ten temat nieco innej strony. Zobaczcie zatem, jak odbywa się atak hakerski. Na warsztat wzięliśmy DDoS. Przy okazji zaglądamy do wnętrza naszego CERT, byście mogli zobaczyć kto i gdzie Was chroni. Miałem okazję porozmawiać także z szefem naszego zespołu do cyfrowych zadań specjalnych. Na koniec w bardzo obrazowy sposób pokazujemy czym różni się Cybertarcza od antywirusa (Żaden laptop nie ucierpiał w tym procesie ;-)). W filmie pokazaliśmy także mapę cyberzagrożeń, którą znajdziecie na stronie cert.orange.pl. Znajdziecie tam masę ciekawych informacji, newsów i aktualności. Więc zaglądajcie tam, nie tylko od święta.

W świecie cyberbezpieczeństwa jestem gościem. Za każdym razem, gdy rozmawiam z kolegami, którzy zajmują się tym zawodowo jest pod wrażeniem ich wiedzy. Nie tylko tej technicznej, ale także… psychologicznej. Cyberataki to w większości przypadków nie jest bowiem łamanie cyfrowych haseł prowadzących do twierdz pełnych serwerów. To manipulacja – byśmy kliknęli w niebezpieczny link, otworzyli załącznik, weszli na stronę, podali hasło. Właśnie z naszej naiwności korzystają przestępcy.

„Kradzież” cyberbezpieczeństwa

Przyznaję się, robiąc wideo o przestępcach sam dokonałem małej kradzieży. Ukradłem Michałowi Rosiakowi temat, a co więcej ukradłem mu dzień na publikację tematu o cyberbezpieczeństwie. Mam nadzieję, że mi wybaczy. Na całe szczęście Michał opublikował już dzisiaj swój (jak zawsze profesjonalny) tekst, w którym ostrzega przed niebezpiecznym trojanem  nazwie Lojax.

Mam nadzieję, że Michał mi wybaczy jedno i drugie.

P.S. Kolejny odcinek serii już za dwa tygodnie – w połowie października. Opowiem w nim o sieci mobilnej i pozwolę Wam zajrzeć do kliku ciekawych miejsc.

Udostępnij: Atak hakerski! Jak to działa odc #8

Bezpieczeństwo

5 rzeczy, które powinniście wiedzieć o cyberbezpieczeństwie i CERT

29 maja 2018

5 rzeczy, które powinniście wiedzieć o cyberbezpieczeństwie i CERT

Byście sami nie musieli tego robić na międzynarodowym spotkaniu CERT dopadliśmy trzech ekspertów i zadaliśmy im kilka pytań. Ekspertów nie byle jakich. Był to Krzysztof Silicki, Dyrektor ds. Cyberbezpieczeństwa i Innowacji w NASK, Przemysław Jaroszewski, Kierownik CERT Polska oraz Tomasza Matułę, Dyrektora Infrastruktury ICT i Cyberbezpieczeństwa, Orange Polska. Michał Rosiak w tym samym czasie uważnie słuchał prelegentów na konferencji, więc mi przypadło zadawanie pytań.

Miłego oglądania.

A jeżeli chcecie relację z samej konferencji nie pozostaje Wam nic innego, jak męczyć Michała!

Udostępnij: 5 rzeczy, które powinniście wiedzieć o cyberbezpieczeństwie i CERT

Bezpieczeństwo

Dlaczego warto przeczytać Raport CERT Orange Polska?

21 marca 2018

Dlaczego warto przeczytać Raport CERT Orange Polska?

Nie czytaliście jeszcze Raportu CERT Orange Polska za 2017 rok? Wahacie się, czy warto? Może zatem przekona Was Tomasz Matuła, dyrektor Infrastruktury ICT i Cyberbezpieczeństwa? Człowiek, któremu podlega nasze Bezpieczeństwo Systemów Teleinformatycznych – a więc siłą rzeczy również jednostka CERT – podsumowuje w skrócie efekt kolejnego roku działania CERT Orange Polska, podkreśla najistotniejsze statystyki z raportu i zapowiada, czego możemy się spodziewać w przyszłym roku. Ale to tylko „poskrobanie po wierzchu” naszego raportu, do przeczytania którego mamy nadzieję przekonać Was również poniższym filmem.

Udostępnij: Dlaczego warto przeczytać Raport CERT Orange Polska?

Bezpieczeństwo

Bezpieczniej już było – Raport CERT Orange Polska 2017

15 marca 2018

Bezpieczniej już było – Raport CERT Orange Polska 2017

25% wszystkich zagrożeń to ataki na urządzenia mobilne, phishing staje się coraz bardziej wyrafinowany. Niechlubnym „hitem” w zakresie cyber-ataków był odmieniany przez wszystkie przypadki ransomware, nierzadko w kontekście cyber-broni (przykład wipera NotPetya). Nasze szerokie aktywności w zakresie budowy świadomości zagrożeń, do spółki z działaniem CyberTarczy, ochroniły setki tysięcy klientów usług Orange Polska. To wszystko – i o wiele więcej – można przeczytać w czwartej edycji Raportu CERT Orange Polska, którą zaprezentowaliśmy w środę 14 marca.

Raport CERT w południe, o raporcie wieczorem

Zaczęło się rano, w Miasteczku Orange, od śniadania prasowego, gdzie grupa dziennikarzy technologicznych mogła odpytać o szczegóły Raportu nie tylko rzecznika Orange Polska Wojtka Jabczyńskiego i dyrektora Infrastruktury ICT i Cyberbezpieczeństwa Tomasza Matułę, ale także Piotra Jaworskiego (dyrektor wykonawczy ds. sieci i technologii) i szefa CERT Orange Polska, Roberta Grabowskiego. Duże wrażenie zrobiło nasze nowe „dziecko” – interaktywna mapa, przedstawiająca na żywo aktywność złośliwego oprogramowania względem sieci Orange Polska.

Wieczór natomiast upłynął pod znakiem debaty eksperckiej na temat wyników raportu w przytulnej atmosferze położonej w centrum Warszawy restauracji Piękno. Podczas, gdy w jednej z części „Piękna” o podstawach bezpieczeństwa pilnie słuchały będące jednymi z bohaterów raportu dzieci, na dużej sali ze sobą i z publicznością rozmawiali Martyna Różycka (szefowa Dyżurnet.pl), wspominany Tomasz Matuła, Adam Haertle (Zaufana 3 Strona) i Mirosław Maj (Fundacja Bezpieczna Cyberprzestrzeń). Na widowni, wśród partnerów biznesowych, ekspertów bezpieczeństwa, influencerów i blogerów nie zabrakło członków zarządu Orange Polska, z wiceprezes Bożeną Leśniewską i prezesem Jean-Francois Fallacherem.

Uroczyste imprezy, przyciągające dużo ciekawych i ważnych gości, a także generujące zawsze przydatny „buzz” w mediach społecznościowych, to niewątpliwie przyjemny aspekt świętowania wydania raportu, ale gdy przychodzi kolejny dzień, pora brać się do roboty, by klienci nieprzerwanie mogli czuć się bezpiecznie.

W razie, gdybyście mieli ochotę poczytać, Raport CERT Orange Polska, znajdziecie go tutaj. Przyjemnej lektury! No i oczywiście zapraszamy do obserwowania naszego Twittera, gdzie wszelkie informacje pojawiają się najszybciej. A jeśli chcielibyście wiedzieć, co ciekawego mówiono podczas debaty, zerknijcie na graficzne podsumowanie autorstwa Ryślicielki. Widziałem ją przy pracy już któryś raz i obserwacja, jak na bieżąco analizuje treści, rozplanowuje je na – było, nie było – zamkniętej przestrzeni i perfekcyjnie przekazuje sens, niezmiennie robi wielkie wrażenie.

Udostępnij: Bezpieczniej już było – Raport CERT Orange Polska 2017

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej