Bezpieczeństwo

Bezpieczeństwo w sieci? Uważajcie, przestępcy „wędkują” w sieci na potęgę!

10 października 2019

Bezpieczeństwo w sieci? Uważajcie, przestępcy „wędkują” w sieci na potęgę!

Październik jest europejskim miesiącem cyberbezpieczeństwa. To dobra okazja, by pokazać z jakich kierunków Wasze bezpieczeństwo w sieci może być zagrożone. Na pierwszym miejscu na „liście przebojów” cyberprzestępców był phishing czyli próby nielegalnego pozyskania naszych danych – loginów i haseł do kont bankowych, numerów kart kredytowych itp.

Cyberbezpieczeństwo w naszej sieci

Mówiąc w prostych, żołnierskich słowach – przestępcy mieli chrapkę na Wasze dane, by wykorzystać je do niecnych celów. Specjalista opowiedziałby o tym pewnie nieco bardziej szczegółowo i z wykorzystaniem danych liczbowych. Na całe szczęście pisząc ten tekst o bezpieczeństwie w sieci znalazłem najlepszego – Roberta Grabowskiego, szefa zespołu CERT Orange Polska.

 „Próby wyłudzenia danych stanowiły ponad 2/3 cyberzagrożeń (67 proc.) wykrytych w tym czasie w sieci Orange Polska. Na drugim miejscu oprogramowanie typu adware, zasypujące odbiorcę niechcianymi reklamami. Stanowiło ono niemal 1/4 zagrożeń (22 proc.). W mniejszym stopniu groziły nam koparki kryptowalut i inne rodzaje złośliwego oprogramowania. Widać też wyraźną tendencję spadkową w przypadku ataków DDoS, blokujących działalność witryn internetowych. Prawdopodobnie ma to związek z wdrożeniem pod koniec 2018 roku nowych mechanizmów detekcji i ochrony sieci Orange”

Phishing – jak się bronić przed zagrożeniem z sieci?

Wiecie już, że najczęściej będą Was spotykać próby wyłudzenia Waszych danych i różnego rodzaju oszustwa. Nie zawsze będą to jednak wywołujące wybuchy śmiechu maile od nigeryjskich książąt. Często będą wyglądać jak faktura od operatora telekomunikacyjnego, choć niekoniecznie Waszego, bo przestępcy nie mają takich baz. Może być to mail ze sklepu internetowego o niezapłaconym rachunku. Może nawet być to mail od prezesa Twojej firmy z prośbą o to byś wykonał szybki przelew ze służbowego konta.

Autorzy ataków phishingowych są bardzo pomysłowi w wyszukiwaniu wiarygodnych na pierwszy rzut oka przykrywek. Pod kogo jeszcze mogą się podszyć? Pod banki, innym razem pod administrację podatkową, ale może to być także serwis sprzedaży używanych samochodów czy sieć supermarketów.

Niestety internauci mimo ostrzeżeń bardzo często wykorzystują te same loginy oraz hasła w bankach i serwisach internetowych. Nie jest to droga do bycia bezpiecznym w sieci. Ich przejęcie to dla przestępcy jak otwarcie legendarnego Sezamu – daje możliwość kradzieży naszych pieniędzy.

Bezpieczeństwo w sieci zapewnia CyberTarcza

Użytkownicy sieci Orange są i tak w lepszej sytuacji. Mogą korzystać z ochrony wyjątkowego narzędzia – CyberTarczy. Ostrzega ona internautów o wykrytych zagrożeniach i pozwala uniknąć zainfekowania. Od blisko roku obserwujemy nasilone kampanie SMS, codziennie blokujemy złośliwe domeny i powiązane z nimi fałszywe wiadomości z wiarygodnie brzmiących nadpisów, a linki w nich zawarte prowadzą zazwyczaj do fałszywych bramek płatniczych typu PayU czy DotPay. Między innymi z tego powodu uruchomiona została mobilna wersja CyberTarczy, która zdecydowanie zwiększa bezpieczeństwo korzystania z internetu w smartfonie. Stworzono ją z myślą o niewielkich firmach oraz użytkownikach prywatnych. W smartfonie gromadzimy mnóstwo wrażliwych danych osobistych, ale także służbowych. Chwila nieuwagi, kliknięcie w niebezpieczny link może narazić na straty nie tylko użytkownika telefonu, ale też jego znajomych czy partnerów biznesowych.

Cyberbezpieczeństwo jest tym ważniejsze, że często na smartfonach służbowych przechowujemy dane osobowe – chociażby w postaci zapisanych w pamięci numerów. Pamiętajcie o RODO i karach z nim związanych. Warto być zabezpieczonym. Ochrona CyberTarczy jest w takich przypadkach nie do przecenienia. Warto ją zamówić.

CyberTarcza daje cyberbezpieczeństwo

Co miesiąc chroni ona setki tysięcy użytkowników przed phishingiem i oprogramowaniem typu malware. Rekordowy pod tym względem był maj. Problemów uniknęło wówczas ponad 660 tysięcy osób.

Na przykład przestępcy rozsyłali w tym czasie SMS-y kierujące do fałszywego serwisu z horoskopami. CyberTarcza zablokowała tę domenę. Był to klasyczny wręcz przykład „hybrydowej” próby wyłudzenia. Najpierw przychodziła wiadomość, że klient rzekomo zapisał się na wysoko płatny serwis SMS. Jednocześnie był informowany, że może zrezygnować z subskrypcji, płacąc zaledwie złotówkę w ramach „sprawdzenia danych osobowych”. Przestępcy liczyli, że osoby te nie spojrzą dokładnie na adres strony wyglądającej jak panel płatności, a im uda się ukraść nie tylko złotówkę, ale najpewniej wszystkie pieniądze z konta.

Trudno przewidzieć co cyberprzestępcy jeszcze wymyślą, aby obłowić się kosztem użytkowników internetu. Jeśli chcesz na bieżąco śledzić zagrożenia w sieci możesz to robić na stronie CERT Orange Polska lub na twitterze @CERT_OPL . Warto zajrzeć także do cotygodniowego cyklu Michała Rosiaka o cyberbezpieczeństwie.

Podsumowanie cyberbezpieczeństwa w Orange

Udostępnij: Bezpieczeństwo w sieci? Uważajcie, przestępcy „wędkują” w sieci na potęgę!

Bezpieczeństwo

Atak hakerski! Jak to działa odc #8

27 września 2018

Atak hakerski! Jak to działa odc #8

Cyberbezpieczeństwo to w Orange bardzo ważny temat. Mamy nasz CERT Orange Polska, który 24 godziny na dobę, 7 dni w tygodniu i przez cały rok monitoruje sieć. Jest też Cybertarcza, która chroni naszych klientów przed zagrożeniami.  To bardzo ważny element naszej sieci dlatego trudno było mi sobie wyobrazić cykl „Jak to działa?” bez niego. I nareszcie jest!

DDoS – jak to działa?

Postanowiłem jednak pokazać ten temat nieco innej strony. Zobaczcie zatem, jak odbywa się atak hakerski. Na warsztat wzięliśmy DDoS. Przy okazji zaglądamy do wnętrza naszego CERT, byście mogli zobaczyć kto i gdzie Was chroni. Miałem okazję porozmawiać także z szefem naszego zespołu do cyfrowych zadań specjalnych. Na koniec w bardzo obrazowy sposób pokazujemy czym różni się Cybertarcza od antywirusa (Żaden laptop nie ucierpiał w tym procesie ;-)). W filmie pokazaliśmy także mapę cyberzagrożeń, którą znajdziecie na stronie cert.orange.pl. Znajdziecie tam masę ciekawych informacji, newsów i aktualności. Więc zaglądajcie tam, nie tylko od święta.

W świecie cyberbezpieczeństwa jestem gościem. Za każdym razem, gdy rozmawiam z kolegami, którzy zajmują się tym zawodowo jest pod wrażeniem ich wiedzy. Nie tylko tej technicznej, ale także… psychologicznej. Cyberataki to w większości przypadków nie jest bowiem łamanie cyfrowych haseł prowadzących do twierdz pełnych serwerów. To manipulacja – byśmy kliknęli w niebezpieczny link, otworzyli załącznik, weszli na stronę, podali hasło. Właśnie z naszej naiwności korzystają przestępcy.

„Kradzież” cyberbezpieczeństwa

Przyznaję się, robiąc wideo o przestępcach sam dokonałem małej kradzieży. Ukradłem Michałowi Rosiakowi temat, a co więcej ukradłem mu dzień na publikację tematu o cyberbezpieczeństwie. Mam nadzieję, że mi wybaczy. Na całe szczęście Michał opublikował już dzisiaj swój (jak zawsze profesjonalny) tekst, w którym ostrzega przed niebezpiecznym trojanem  nazwie Lojax.

Mam nadzieję, że Michał mi wybaczy jedno i drugie.

P.S. Kolejny odcinek serii już za dwa tygodnie – w połowie października. Opowiem w nim o sieci mobilnej i pozwolę Wam zajrzeć do kliku ciekawych miejsc.

Udostępnij: Atak hakerski! Jak to działa odc #8

Bezpieczeństwo

Aaaaaa DDoS za okup zakończę

23 listopada 2017

Aaaaaa DDoS za okup zakończę

Pieniądze leżą na ulicy. Hasło tak samo oklepane i banalne, jak… cóż, prawdziwe. A skoro leżą, to czemu nie podnieść, odrobinę sobie pomagając? Czy to ważne, że niezgodnie z prawem?

Świat – nie tylko bezpieczniacki – huczy o złodziejach, którzy w zamian za nieujawnienie bazy danych Ubera „przyjęli” 100 tysięcy dolarów. Precedens piekielnie ryzykowny, pokazujący wszystkim innym ludziom o złych zamiarach, że to działa! Mam przedziwne wrażenie, że na dobre wyjdzie to jedynie…branży usług bezpieczeństwa.

Zapłać, a przestanę

O ile najgłośniej w ostatnich dniach jest o przypadku Ubera, nieco dalej od mediów głównego nurtu krążą informacje o ryzyku wzrostu ataków DDoS (Distributed Denial of Service, Rozproszona Odmowa Dostępu). Tym razem nie po to, by komukolwiek przeszkodzić.. Celem przestępców ma być, jak mawiał zmarły dwa dni temu były selekcjoner naszych piłkarzy Janusz Wójcik: „Kasa, misiu, kasa”!

Zespół szybkiego reagowania na incydenty bezpieczeństwa teleinformatycznego firmy Radware informuje bowiem o serii wiadomości, rozsyłanych do instytucji finansowych na całym świecie, grożących atakiem DDoS. Atak o dużej sile ma całkowicie „wyłączyć” z sieci firmę-ofiarę, zaś by go uniknąć, należy wpłacić okup w wysokości 1 bitcoina (obecnie szalejący kurs kryptowaluty przekracza już niekiedy 30 tys. PLN!). W przypadku odmowy, okup będzie rósł o kolejnego bitcoina za każdy dzień. W ramach „Proof of concept” autorzy maila podają termin 30-minutowego okna podczas którego przeprowadzą próbny atak DDoS w celu udowodnienia swoich możliwości.

Fancy Bear wymusza okupy?

Co ciekawe, autorzy groźby podpisują się w mailu jako APT28/Fancy Bear, grupa kojarzona do tej pory przez analityków wielu firm co najmniej z Rosją, a zazwyczaj z wywiadem wojskowym naszego wschodniego sąsiada. Czy to oznacza, że przestępcy podszywają się pod „większego brata”? Istnieje taka możliwość, aczkolwiek fakt podjęcia przez grupę kierowaną przez państwo tego typu aktywności też nie byłby zaskoczeniem. Każda droga destabilizacji nie tylko konkurenta, ale w ogóle światowego ładu jest na rękę mocodawcom takich grup. Co więcej, do prowadzenia regularnych aktywności w „szarej strefie” potrzebują one również mnóstwa pieniędzy! Cyber-włamania do banków są przypisywane choćby grupom kojarzonym z Koreą Północną.

W Polsce nie zaobserwowano do tej pory tego typu aktywności, warto jednak mieć w pamięci ostrzeżenie, a zabezpieczyć się przed skutkami ewentualnego DDoS na pewno nie zaszkodzi. Nie będzie to tak łatwe, jak nie klikanie w załączniki w dziwnych mailach w przypadku zwykłego ransomware, jednak na rynku można znaleźć sporo usług ochrony przed atakami odmowy dostępu, zarówno dla małych firm, jak i dla tuzów z listy Fortune 500.

Cóż – to, że rok 2018 w cyberbezpieczeństwie będzie stał pod znakiem ransomware można się było spodziewać już od dawna. Pytanie, czy kreatywność przestępców w zakresie metod wyłudzania okupu sięgnęła już granic?

Udostępnij: Aaaaaa DDoS za okup zakończę

Bezpieczeństwo

Mirai i Hajime, czyli jak Was bronimy przed botnetami IoT

18 maja 2017

Mirai i Hajime, czyli jak Was bronimy przed botnetami IoT

Tomasz Sałaciński (CERT Orange Polska)

W końcówce 2016 roku w zakresie cyberbezpieczeństwa najwięcej mówiło się robaku Mirai. Ten odkryty w sierpniu 2016 roku malware atakuje urządzenia Internetu Rzeczy (Internet of Things, IoT), jak kamery,czy routery. Jego propagacja opiera się na zgadywaniu domyślnych haseł w tych urządzeniach i – po poprawnym zalogowaniu i infekcji – skanowaniu sieci w poszukiwaniu kolejnych potencjalnych ofiar. Stał się „gwiazdą”, gdy w pod koniec roku przy jego użyciu przeprowadzono jedne z największych ataków DDoS w historii, m.in. na bezpieczniackiego blogera Briana Krebsa oraz firmę Dyn. Przepustowości rzędu 1 Tbps (1 terabit na sekundę), wcześniej nieosiągalne, nie są jednak szczytem możliwości botnetów opartych na Mirai.

Hajime natomiast to robak, który również został zaprojektowany w celu infekowania podłączonych do internetu urządzeń IoT, aczkolwiek jego dokładnie przeznaczenie nie jest do tej pory znane. Aktualnie najbardziej popularna z dotyczących go teorii sugeruje, iż jest on niejako… antagonistą Mirai, bowiem ogranicza aktywność opisanego wyżej botnetu, przejmując zainfekowane nim maszyny. Nie posiada on złośliwych funkcji (np. możliwości przeprowadzenia ataku DDoS), jednak przestępcy mogą zaktualizować złośliwe oprogramowanie na przejętych komputerach o dowolne moduły.

Oczywiście CERT Orange Polska nieprzerwanie działa w celu ograniczenia ryzyk związanych z malwarem, również z rosnącą liczbą zainfekowanych urządzeń IoT. Dlatego też, w celu ograniczenia skali infekcji klientami botnetów Mirai i Hajime, wprowadziliśmy blokadę komunikacji na port 7547, wykorzystywany do ich dalszego rozsyłania. Jednocześnie CERT Orange Polska zdecydowanie rekomenduje, by właściciele urządzeń Internetu Rzeczy zapoznali się z ich instrukcjami i w miarę możliwości zmienili w nich domyślne dane uwierzytelniające.

Udostępnij: Mirai i Hajime, czyli jak Was bronimy przed botnetami IoT

Bezpieczeństwo

Nie będzie internetu?

22 grudnia 2016

Nie będzie internetu?

Powiecie, że straszę, ale ja trochę… lubię Was straszyć. Choćby dlatego, że strach to najsilniejszy motywator, a poza tym mało co tak działa na naszą wyobraźnię jak danie w miarę realnego obrazu naszym lękom, prawda?

Gdyby pod koniec tego bogatego w zdarzenia roku poprosić ludzi związanych z cyber-bezpieczeństwem o jedno podsumowujące go słowo idę o zakład, że w znacznej większości przypadków byłyby to słowa ransomware albo DDoS. I wiecie co? W przyszłym roku wcale nie będzie lepiej.

Co więcej, eksperci przewidują, że charakterystyczne bardziej dla biznesu ataki DDoS coraz częściej będą boleć nas, zwykłych internautów. O ile bowiem patrząc w przeszłość, gros ataków nie przekraczało wielkości 1 Gbps w szczycie, niebawem te stukrotnie większe, które zaszokowały w ostatnich miesiącach świat internetu, mogą stać się codziennością. Zarówno ze względu na kolejne, wynajdywane przez przestępców źródła ataków wzmocnionych (generujących kilkudziesięciokrotnie większą odpowiedź, niż zapytanie i przekierowujących ją na serwer ofiary), jak i lawinowo rosnącą liczbę urządzeń Internetu Rzeczy, których wciąż bardzo często nie tworzy się z myślą o bezpieczeństwie, czy to ze względów finansowych, czy konieczności wyrobienia się w cyklu TTM. Efekt? Stoją szerokim otworem do klienta i nie jest dla nich ważne, czy jesteśmy nim Ty, czy botmaster. A to oznacza jeszcze większy wzrost podaży i dostępność ataków o wielkiej sile. Ostatecznie może się okazać, że o ile ransomware w stosunku do zwykłych internautów nie straci na popularności, to już do szantażowania biznesów będzie się bardziej opłacało używanie… DDoSa. Jeśli nie zapłacisz to klienci nie skorzystają, a pamiętajmy, że mówimy o atakach tak silnych, że nawet duże asy mogą mieć problem, by szybko sobie z nimi poradzić.

Albert Einstein powiedział: „Nie wiem jaka broń będzie użyta w trzeciej wojnie światowej, ale czwarta będzie na kije i kamienie”. Czy to samo może się stać z internetem, gdy cyber-przestępcy przesadzą i nagle serwisy, bez których nie wyobrażamy sobie na co dzień życia, przestaną funkcjonować? Gdybym miał pobawić się we wróżkę, to myślę, że poważne „tąpnięcia” w ciągłości działania internetu i opartych na nim usług mogą zacząć zdarzać się już niebawem i mimo, że nasz CERT nieprzerwanie broni Waszego bezpieczeństwa, nie zaszkodzi sprawdzić, jak radzilibyśmy sobie BEZ sieci. A w sumie najbliższa okazja już niebawem – czas od soboty do poniedziałku najlepiej spędzić w gronie rodzinnym, bez niepotrzebnie zajmujących nam czas gadżetów. Internet przez te trzy dni się nie skończy 🙂

Spokojnych świąt.

Udostępnij: Nie będzie internetu?

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej