Bezpieczeństwo

Jak chronić się przed phishingiem? (nie)Bezpieczna Sieć, #15

25 lipca 2019

Jak chronić się przed phishingiem? (nie)Bezpieczna Sieć, #15

Phishingowe maile i SMS-y to od lat jeden z najpopularniejszych (wśród przestępców) sposobów ataków na firmy i internautów. Statystycznie każdy z nas otrzymuje ich nawet około 100 dziennie.

Liczba ataków phishingowych zwiększa się już od kilku lat, jednak dane liczbowe dla 2018 r. wskazują na znaczący skok, jeśli chodzi o ich stosowanie i popularność. Każdego dnia w internecie pojawia się 300-400 tysięcy różnych próbek złośliwego oprogramowania.

Minęły już jednak czasy pisanych koślawą polszczyzną maili od afrykańskich książąt i astronautów pozostawionych na tajnej stacji kosmicznej.

Socjotechnika to „podstawa” phishingu

Dzisiejszy phishing to dobrze przygotowana socjotechniczna robota. Na taką „wędkę” potrafią się złapać naprawdę grube ryby. Cyberprzestępca to już niekoniecznie doskonały informatyk – spec od złośliwego oprogramowania, ale coraz bardziej manipulator.

Uniknięcie zastawianych przez przestępców pułapek to prawdziwe wyzwanie. Niezmiennie ważny w rozwiązaniu takich problemów jest nasz umysł. Wszelkie żądania w wiadomościach, wywołujące emocje, załączniki w nieoczekiwanych mailach, SMS-ach lub noszące dziwne nazwy – to wszystko powinno zapalać nam w głowie czerwoną lampkę.

Większości zagrożeń moglibyśmy uniknąć zachowując po prostu zdrowy rozsądek przy korzystaniu z internetu. Wielokrotnie sami, sprytnie sprowokowani przez przestępcę wykonujemy działania, które pozwalają mu przejąć nasze dane czy kontrolę nad naszym komputerem lub smartfonem. Odczekajmy chwilę, zanim podejmiemy jakąkolwiek akcję.

Dobre zabezpieczenie pomoże na phishing

No i nie zaszkodzi wesprzeć naszej głowy dodatkowym, technicznym rozwiązaniem – jak CyberTarcza. Blokuje ona dostęp do potencjalnie niebezpiecznych stron i w wielu przypadkach zapobiegnie kradzieży ze smartfonów loginów i haseł do Waszych kont bankowych, służbowych maili czy firmowych dokumentów.

Powiecie: „po co CyberTarcza, mam przecież antywirusa?”. Dobrze, że masz antywirusa, jednak pamiętaj, że blokuje on zagrożenia, gdy te już pojawią się na Twoim smartfonie urządzeniu. CyberTarcza natomiast robi to wcześniej.

Jak piszą eksperci w naszym ostatnim Raporcie CERT Orange Polska, ważne by pozbyć się automatyzmu. Do sieci przenieśliśmy przecież istotną część siebie – stało się to do tego stopnia rutynowe, że trzeba się chwilę zastanowić, zanim zdamy sobie sprawę, jak dużo rzeczy robimy w internecie. Uważajmy, a jeśli mamy wątpliwości, nie wstydźmy się ich skonsultować i nie czytajmy długich informacji na szybko, albo gdy jesteśmy zmęczeni. Nic się nie stanie, gdy poczekamy – świat się nie skończy. Zastosowanie CyberTarczy daje nam dodatkowe zabezpieczenie.

A jak rozpoznać te fałszywe wiadomości, na co zwracać uwagę, jak się chronić? Obejrzyjcie film.

Udostępnij: Jak chronić się przed phishingiem? (nie)Bezpieczna Sieć, #15

Informacje prasowe

Nowa mobilna CyberTarcza. Większe bezpieczeństwo internetu w smartfonie.

5 lutego 2019

Nowa mobilna CyberTarcza. Większe bezpieczeństwo internetu  w smartfonie.

Orange Polska wprowadza nową usługę, która zwiększa bezpieczeństwo korzystania z internetu w smartfonie. Stworzono ją z myślą o niewielkich firmach oraz użytkownikach prywatnych. CyberTarcza pomaga zapobiegać utracie wrażliwych danych, haseł, loginów czy aktywności złośliwego oprogramowania. Na bieżąco informuje o stanie bezpieczeństwa urządzeń objętych ochroną, dodatkowo umożliwia także wprowadzenie indywidualnych blokad na poszczególnych smartfonach. Dzięki temu pracodawca może np. ograniczyć pracownikom korzystanie z określonych serwisów internetowych na służbowych smartfonach i to w konkretnych przedziałach czasowych.

– Smartfony oferują ogromne możliwości, trzeba jednak pamiętać, że tak samo jak komputer podłączony do internetu, smartfon jest narażony na ataki ze strony cyberprzestępców. Nasza nowa usługa pozwala zdecydowanie zwiększyć bezpieczeństwo korzystania z nich – mówi Mariusz Gaca, wiceprezes Zarządu ds. Rynku Konsumenckiego Orange Polska.

Smartfony stają się podstawowym sposobem korzystania z internetu. Z badań wynika, że 65% polskich firm korzysta z urządzeń mobilnych w prowadzeniu biznesu[1]. Z internetu w smartfonie praktycznie codziennie korzysta zdecydowana większość młodzieży[2]. Smartfonów używamy do robienia zakupów i płatności, korzystamy na nich z komunikatorów, poczty elektronicznej, kontaktujemy się ze znajomymi na portalach społecznościowych. Nierzadko świat prywatny i biznesowy łączymy w jednym urządzeniu. Liczba ataków na urządzenia mobilne rośnie bardzo szybko – CERT Orange Polska w 2018 roku zarejestrował ich o 85 % więcej niż rok wcześniej.

– Prowadząc własny biznes, w smartfonie gromadzimy mnóstwo poufnych danych, także tych dotyczących klientów naszej firmy. Nieuwaga przedsiębiorcy czy pracownika, kliknięcie w niebezpieczny link może narazić na straty nie tylko nas, ale też naszych klientów czy partnerów biznesowych. Dając pracownikowi służbowy smartfon, pamiętajmy o bezpieczeństwie – podkreśla Bożena Leśniewska, wiceprezes Zarządu ds. Rynku Biznesowego Orange Polska.

Zwiększ bezpieczeństwo internetu w smartfonie - dowiedz się więcej o cyberzagrożeniach

Kliknij w infografikę by powiększyć

Mobilna CyberTarcza w Orange – jak to działa?

Aby korzystać z CyberTarczy na smartfonie nie trzeba instalować żadnego oprogramowania czy aplikacji. CyberTarcza działa po stronie sieci Orange Polska i chroni użytkownika blokując wejście na niebezpieczne strony internetowe, a użytkownik natychmiast otrzyma odpowiednie powiadomienie. Dzięki temu broni użytkowników smartfonów przed phishingiem (a w konsekwencji ujawnieniem danych dot. dostępu do kont bankowych, czy danych z kart kredytowych), złośliwym oprogramowaniem malware oraz oprogramowaniem blokującym i szyfrującym urządzenie i żądającym zapłacenia okupu (ransomware).

Ponadto, na portalu CyberTarczy można dostosować ochronę do potrzeb swojej firmy lub rodziny m.in. zdefiniować blokadę konkretnych stron internetowych, czy kategorii stron w określonym czasie np. hazard, treści dla dorosłych, gry sieciowe, portale społecznościowe itp., a także zdefiniować zasady dostępu do internetu w smartfonie w konkretnych godzinach.

CyberTarcza przekazuje także użytkownikowi raport z wyszczególnioną liczbą zablokowanych ataków malware i phishing na smartfony klienta, czy liczbę prób wejścia na zablokowane strony, zdefiniowane w portalu.

Usługa CyberTarcza jest dostępna w postaci pakietu dla 3 urządzeń mobilnych w sieci Orange za 6,49 zł + VAT miesięcznie dla firm lub 7,98 zł z VAT miesięcznie dla klientów indywidualnych. Dołączenie każdego kolejnego urządzenia to koszt 2,99 zł + VAT miesięcznie w przypadku firm, lub 3,68 z VAT miesięcznie dla klientów indywidualnych. Klienci mogą objąć ochroną CyberTarczy maksymalnie 30 urządzeń mobilnych,

Wszyscy klienci mogą przez pierwszy miesiąc korzystać z usługi CyberTarcza bezpłatnie.

******

Orange Polska od lat prowadzi wiele działań zwiększających poziom bezpieczeństwa w sieci. Są wśród nich działania edukacyjne m.in. programy Fundacji Orange dla najmłodszych internautów. Specjalistyczny zespół bezpieczeństwa CERT Orange Polska, monitoruje sieć i reaguje na zagrożenie przez całą dobę. Niespełna 4 lata temu Orange stworzył unikatowe na rynku, autorskie rozwiązanie CyberTarcza, które stopniowo rozszerza o nowe funkcjonalności, dostosowując je do zmieniających się warunków w cyberprzestrzeni. Od 2015 roku CyberTarcza chroni bezpłatnie użytkowników internetu domowego w sieci Orange. Doskonale się sprawdza i co roku zabezpiecza setki tysięcy internautów przed realnym zagrożeniem.

Szczegółowe informacje na www.cybertarcza.orange.pl  i www.orange.pl

Kontakt dla mediów:

Wojciech Jabczyński,
Rzecznik Orange Polska

biuro.prasowe@orange.com
Twitter: @RzecznikOrange

[1] Raport KPMG w Polsce pt „Bezpieczeństwo technologii mobilnych” 2018 r.

[2] Wstępne wyniki polskiej części EU Kids Online 2018; badania prowadzonego pod kierunkiem prof. Jacka Pyżalskiego z Uniwersytetu Adama Mickiewicza w partnerstwie z Fundacją Orange. Codziennie lub prawie codziennie z internetu za pomocą smartfona korzysta 9 na 10 badanych.

Mediateka

Udostępnij: Nowa mobilna CyberTarcza. Większe bezpieczeństwo internetu  w smartfonie.

Bezpieczeństwo

Choć antywirus to za mało…

29 listopada 2018

Choć antywirus to za mało…

…odnoszę wrażenie, iż niektórzy uważają, że w ogóle nie jest potrzebny. A to założenie z gruntu błędne i jest to określenie wyjątkowo łagodne. Czemu w ogóle o tym piszę? Bo przyjrzałem się ostatnio statystykom CyberTarczy.

Takie stare, a jeszcze jare

Sality, Conficker, Necurs. Co łączy te trzy nazwy? Oczywiście to, że wszystkie są nazwami botnetów, ale także fakt, iż… nie powinny już istnieć. W dzisiejszych czas rok egzystencji w internecie to już sporo. Przez 5 lat w technologii zmienia się niekiedy tyle, co kiedyś w trakcie jednej epoki. A co dopiero, jeśli mówić o malware, skoro – jak pisałem po konferencji Security Case Study – blisko 100 procent (dokładnie 96) spośród 2,5 miliona sampli malware’u, analizowanych dziennie przez Microsoft jest jednorazowa.
Czym w takim razie wytłumaczyć fakt, że wśród użytkowników Neostrady (czy raczej wśród ich urządzeń) znajdują się sprzęty zainfekowane złośliwym oprogramowaniem, liczącym… piętnaście lat? Tak tak – gdyby botnet Sality był człowiekiem, za 3 lata mógłby sam pójść na piwo. Conficker jest nieco młodszy (powstał w 2008), zaś Necurs to w porównaniu do „kolegów” jeszcze dziecko ;), tym niemniej 6 lat wśród malware’u to wciąż mnóstwo czasu.

Skąd to się wzięło?

Dobra, nie zostawię Was bez odpowiedzi na pytanie z poprzedniego akapitu (tak mi się przynajmniej wydaje). Powodów może być sporo, począwszy od tego, że w przypadku niektórych odmian opisywanego malware’u organy ścigania mogły już dawno przejąć przestępczą infrastrukturę (biorąc pod uwagę terminy to mogli już dawno zapomnieć, że w ogóle istniała). W efekcie infekcja została, ale botnet nie robi już nic złego. Ofiary mogą też korzystać nieprzerwanie z sieci Orange Polska, gdzie znane adresy IP powiązane z botnetami są od bardzo dawna sinkholowane i regularnie dodawane. Mogli też (to w sumie działa wspólnie z poprzednim punktem)… zrezygnować z oprogramowania zabezpieczającego, zgodnie z coraz powszechniejszą modą na „zdrowy rozsądek wystarczy”.

Cóż – o ile w przypadku urządzeń z Androidem zazwyczaj tak (specyfika systemu z zielonym robotem znacząco utrudnia zainstalowanie wirusa, przy założeniu, że korzystamy wyłącznie z oficjalnego sklepu i nie modyfikowaliśmy urządzenia), to z systemami stacjonarnymi nie jest już tak łatwo. Oczywiście rozsądek zawsze jest wskazany, a CyberTarcza swoje zrobi. Monitorowanie podejrzanych połączeń w naszej sieci i nawet (jak widać) antywirus też się przydadzą.

Necurs *20 tysięcy

Jeśli jesteście klientami Orange Polska, nie zaszkodzi zajrzeć na stronę CyberTarczy, by dowiedzieć się, czy przypadkiem któraś z takich niespodzianek u Was nie siedzi. U rekordzistów w ciągu ostatniego miesiąca Necurs usiłował się połączyć z przestępczą infrastrukturą ponad 20 tysięcy razy. Tam pewnie czekałby na niego ransomware Locky, najpopularniejszy „ładunek” w przypadku tego złośnika. No i pamiętajcie o zaktualizowaniu i uruchomieniu antywirusa. A nuż coś znajdzie? I nie zdziwcie się, gdy włączając przeglądarkę zamiast poszukiwanej strony zobaczycie informację o zagrożeniu. Szczegółowa instrukcja poprowadzi Was „za rączkę” i pomoże wyczyścić urządzenie.

Udostępnij: Choć antywirus to za mało…

Bezpieczeństwo

CyberTarcza nie pisze przypadkiem

22 listopada 2018

CyberTarcza nie pisze przypadkiem

„Więcej jest rzeczy na ziemi i w niebie,
 Niż się ich śniło waszym filozofom.”
Wiliam Szekspir „Hamlet”

Mam pewne wrażenie, że tytułowy szekspirowski bohater rozmawiając z Horacym niekoniecznie miał na myśli kontekst, w jakim używa się tego wyrażenia w dzisiejszych czasach, ale i tak fakt, że cytat z początków XVII wieku ostał się w potocznym języku do teraz, to i tak rzecz wyjątkowa. Skąd takie rozpoczęcie? Ano stąd, że i nam w CERT Orange Polska zdarza się trafiać na sytuacje, które trudno sobie wyobrazić…

Ta CyberTarcza nam przeszkadza

Dzisiaj (w czwartek 22.11) trafił do nas kolejny mail z jednej z… hmmm, nazwijmy ją „instytucji miejskich” z jednej z małych miejscowości z Wielkopolski. Autorka, pełniąca tam rolę specjalisty ds. kadr i płac, poprosiła CERT Orange Polska o pomoc, pisząc:

„Witam,
Znów pojawił się komunikat jak w załączniku. Czy jest coś, co Państwo możecie zrobić by zapobiec takim sytuacjom? Nie ukrywam, że znacznie utrudnia mi to pracę (…)”

Jak wyglądał załącznik?

Przyjrzeliście się dokładnie? Właśnie tak – autorka maila usiłowała wejść na stronę phishingową (przekreślony adres na screenshocie), jednak CyberTarcza zablokowała możliwość kradzieży danych autoryzacyjnych i – docelowo – okradzenie firmy naszej nadawczyni.

Czytajmy komunikaty!

Skąd wziął się taki ekran? Powodów mogło być wiele – począwszy od kliknięcia w link w phishingowym mailu, łudząco przypominającym wiadomość z banku, skończywszy na przejęciu kontroli nad modemem, czy routerem ofiary. Co w takiej sytuacji zrobić? Na pewno nie próbować za wszelką cenę połączyć się z tego typu stroną! Chcąc dostać się na witrynę banku trzeba po prostu wpisać adres „z ręki”. Stanowczo jednak zalecamy, by wcześniej przeskanować komputer programem antywirusowym z aktualnymi definicjami wirusów. Nie zaszkodzi też sprawdzić, czy nasz router/modem ma zmienione hasło dostępu, a jeśli nie – zrobić to czym prędzej.

Uważajcie na swoje pieniądze. Nie dajcie się okraść.

Udostępnij: CyberTarcza nie pisze przypadkiem

Bezpieczeństwo

Atak hakerski! Jak to działa odc #8

27 września 2018

Atak hakerski! Jak to działa odc #8

Cyberbezpieczeństwo to w Orange bardzo ważny temat. Mamy nasz CERT Orange Polska, który 24 godziny na dobę, 7 dni w tygodniu i przez cały rok monitoruje sieć. Jest też Cybertarcza, która chroni naszych klientów przed zagrożeniami.  To bardzo ważny element naszej sieci dlatego trudno było mi sobie wyobrazić cykl „Jak to działa?” bez niego. I nareszcie jest!

DDoS – jak to działa?

Postanowiłem jednak pokazać ten temat nieco innej strony. Zobaczcie zatem, jak odbywa się atak hakerski. Na warsztat wzięliśmy DDoS. Przy okazji zaglądamy do wnętrza naszego CERT, byście mogli zobaczyć kto i gdzie Was chroni. Miałem okazję porozmawiać także z szefem naszego zespołu do cyfrowych zadań specjalnych. Na koniec w bardzo obrazowy sposób pokazujemy czym różni się Cybertarcza od antywirusa (Żaden laptop nie ucierpiał w tym procesie ;-)). W filmie pokazaliśmy także mapę cyberzagrożeń, którą znajdziecie na stronie cert.orange.pl. Znajdziecie tam masę ciekawych informacji, newsów i aktualności. Więc zaglądajcie tam, nie tylko od święta.

W świecie cyberbezpieczeństwa jestem gościem. Za każdym razem, gdy rozmawiam z kolegami, którzy zajmują się tym zawodowo jest pod wrażeniem ich wiedzy. Nie tylko tej technicznej, ale także… psychologicznej. Cyberataki to w większości przypadków nie jest bowiem łamanie cyfrowych haseł prowadzących do twierdz pełnych serwerów. To manipulacja – byśmy kliknęli w niebezpieczny link, otworzyli załącznik, weszli na stronę, podali hasło. Właśnie z naszej naiwności korzystają przestępcy.

„Kradzież” cyberbezpieczeństwa

Przyznaję się, robiąc wideo o przestępcach sam dokonałem małej kradzieży. Ukradłem Michałowi Rosiakowi temat, a co więcej ukradłem mu dzień na publikację tematu o cyberbezpieczeństwie. Mam nadzieję, że mi wybaczy. Na całe szczęście Michał opublikował już dzisiaj swój (jak zawsze profesjonalny) tekst, w którym ostrzega przed niebezpiecznym trojanem  nazwie Lojax.

Mam nadzieję, że Michał mi wybaczy jedno i drugie.

P.S. Kolejny odcinek serii już za dwa tygodnie – w połowie października. Opowiem w nim o sieci mobilnej i pozwolę Wam zajrzeć do kliku ciekawych miejsc.

Udostępnij: Atak hakerski! Jak to działa odc #8

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej