Bezpieczeństwo

Oglądaj się za siebie

10 października 2019

Oglądaj się za siebie

Czasem i mnie zdarza się wymyślić jakiś clickbaitowy tytuł :), ale gdy odsuniemy na bok żarty, okaże się, że ma on sporo sensu. Wpadłem bowiem ostatnio na ciekawe badanie, przeprowadzone na zlecenie firmy 3M. Dam sobie rękę uciąć, że badanie przeprowadzane z założoną tezą, biorąc pod uwagę, że zleceniodawca produkuje m.in. filtry na ekran monitora, uniemożliwiające osobom postronnym zobaczenie, co też tam wypisujemy. Ale nie zmienia to faktu, że badanie to bezdyskusyjnie zwraca uwagę na problem, którego wielu z nas nie widzi…

Wystarczy 15 minut

Dla zwykłych internautów – dokładne przyglądanie się potencjalnym phishingowym mailom. Dla firmowych specjalistów od procedur – polityki bezpieczeństwa haseł. Dla tych zajmujących się techniczną stroną cyberbezpieczeństwa – firewalle. I wiecie co? To wszystko o kant… tzn. i tak się nie przyda, gdy przestępca mimochodem stanie za nami i zobaczy jakie hasło wpisujemy.

Przyznajcie się sami przed sobą – czy zawsze wpisując hasło patrzycie, czy ktoś się Wam nie przygląda? Mnie w pracy akurat przychodzi to łatwo, bo za plecami mam kaloryfer i ścianę :), ale co gdy pracujemy zdalnie? Żyjemy w czasach, w których niczym nienormalnym nie jest otwarty laptop w bistro, kawiarni, czy przestrzeni co-workingowej. A tam, logując się, czy zestawiając połączenie VPN, mało kto patrzy za siebie… Tymczasem, według badania Instytutu Ponemon, zleconego przez Visual Privacy Advisory Council i wspominane 3M, w 45% badanych przypadków od spojrzenie na monitor i ręce ofiary do wpisania w odpowiednie miejsce przejętych poświadczeń logowania minęło zaledwie 15 minut!

Do phishingu jeden krok

Kwestia „shoulder surfingu” i ogólnie niefrasobliwości idealnie wpisuje się w trwające obecnie kampanie, rozsiewające trojana Emotet. Będące ich źródłem maila przychodzą z maili udających adresy osób, z którymi korespondujemy. Co więcej, są… odpowiedziami na faktyczne mailowe konwersacje, co tym bardziej może zmylić ofiarę (na stronie CERT Orange Polska przeczytacie bardziej szczegółowy opis). Skąd przestępcy mają dostęp do takich wiadomości? Ano stąd, że musieli dostać się do skrzynek „nadawców”. A jak się do nich dostali? Mogli przy pomocy złośliwego oprogramowania, a mogli po prostu zerknąć w kawiarni na to, jak się logowałeś/aś…

Jak na lunchu – to nie w pracy

Oczywiście Emotet i pokrewne to tylko jeden ze sposobów, w jaki przestępcy mogą wykorzystać naszą niefrasobliwość. By wykraść tajne dane z korporacji, nie trzeba włamywać się do komputera jej prezesa. Wystarczy znaleźć jeden słaby punkt, na najniższym szczeblu. Takim punktem może być jeden pracownik, który podczas przerwy lunchowej w pobliskim centrum handlowym nie zdejmie wiszącego na wierzchu identyfikatora z nazwiskiem, poskarży się podczas głośnej rozmowy z kolegami na złych ludzi z konkurencyjnego wydziału, aż wreszcie nie zauważy, logując się do sieci podczas szybkiego obiadu, że nie tylko on widzi wpisywany przez siebie login i hasło.

Nie namawiam Was do wpadania w obsesję i manię prześladowczą. Ale sami przyznacie, że warto być świadomym tego typu zagrożeń.

Udostępnij: Oglądaj się za siebie

Bezpieczeństwo

Bezpieczeństwo w sieci? Uważajcie, przestępcy „wędkują” w sieci na potęgę!

10 października 2019

Bezpieczeństwo w sieci? Uważajcie, przestępcy „wędkują” w sieci na potęgę!

Październik jest europejskim miesiącem cyberbezpieczeństwa. To dobra okazja, by pokazać z jakich kierunków Wasze bezpieczeństwo w sieci może być zagrożone. Na pierwszym miejscu na „liście przebojów” cyberprzestępców był phishing czyli próby nielegalnego pozyskania naszych danych – loginów i haseł do kont bankowych, numerów kart kredytowych itp.

Cyberbezpieczeństwo w naszej sieci

Mówiąc w prostych, żołnierskich słowach – przestępcy mieli chrapkę na Wasze dane, by wykorzystać je do niecnych celów. Specjalista opowiedziałby o tym pewnie nieco bardziej szczegółowo i z wykorzystaniem danych liczbowych. Na całe szczęście pisząc ten tekst o bezpieczeństwie w sieci znalazłem najlepszego – Roberta Grabowskiego, szefa zespołu CERT Orange Polska.

 „Próby wyłudzenia danych stanowiły ponad 2/3 cyberzagrożeń (67 proc.) wykrytych w tym czasie w sieci Orange Polska. Na drugim miejscu oprogramowanie typu adware, zasypujące odbiorcę niechcianymi reklamami. Stanowiło ono niemal 1/4 zagrożeń (22 proc.). W mniejszym stopniu groziły nam koparki kryptowalut i inne rodzaje złośliwego oprogramowania. Widać też wyraźną tendencję spadkową w przypadku ataków DDoS, blokujących działalność witryn internetowych. Prawdopodobnie ma to związek z wdrożeniem pod koniec 2018 roku nowych mechanizmów detekcji i ochrony sieci Orange”

Phishing – jak się bronić przed zagrożeniem z sieci?

Wiecie już, że najczęściej będą Was spotykać próby wyłudzenia Waszych danych i różnego rodzaju oszustwa. Nie zawsze będą to jednak wywołujące wybuchy śmiechu maile od nigeryjskich książąt. Często będą wyglądać jak faktura od operatora telekomunikacyjnego, choć niekoniecznie Waszego, bo przestępcy nie mają takich baz. Może być to mail ze sklepu internetowego o niezapłaconym rachunku. Może nawet być to mail od prezesa Twojej firmy z prośbą o to byś wykonał szybki przelew ze służbowego konta.

Autorzy ataków phishingowych są bardzo pomysłowi w wyszukiwaniu wiarygodnych na pierwszy rzut oka przykrywek. Pod kogo jeszcze mogą się podszyć? Pod banki, innym razem pod administrację podatkową, ale może to być także serwis sprzedaży używanych samochodów czy sieć supermarketów.

Niestety internauci mimo ostrzeżeń bardzo często wykorzystują te same loginy oraz hasła w bankach i serwisach internetowych. Nie jest to droga do bycia bezpiecznym w sieci. Ich przejęcie to dla przestępcy jak otwarcie legendarnego Sezamu – daje możliwość kradzieży naszych pieniędzy.

Bezpieczeństwo w sieci zapewnia CyberTarcza

Użytkownicy sieci Orange są i tak w lepszej sytuacji. Mogą korzystać z ochrony wyjątkowego narzędzia – CyberTarczy. Ostrzega ona internautów o wykrytych zagrożeniach i pozwala uniknąć zainfekowania. Od blisko roku obserwujemy nasilone kampanie SMS, codziennie blokujemy złośliwe domeny i powiązane z nimi fałszywe wiadomości z wiarygodnie brzmiących nadpisów, a linki w nich zawarte prowadzą zazwyczaj do fałszywych bramek płatniczych typu PayU czy DotPay. Między innymi z tego powodu uruchomiona została mobilna wersja CyberTarczy, która zdecydowanie zwiększa bezpieczeństwo korzystania z internetu w smartfonie. Stworzono ją z myślą o niewielkich firmach oraz użytkownikach prywatnych. W smartfonie gromadzimy mnóstwo wrażliwych danych osobistych, ale także służbowych. Chwila nieuwagi, kliknięcie w niebezpieczny link może narazić na straty nie tylko użytkownika telefonu, ale też jego znajomych czy partnerów biznesowych.

Cyberbezpieczeństwo jest tym ważniejsze, że często na smartfonach służbowych przechowujemy dane osobowe – chociażby w postaci zapisanych w pamięci numerów. Pamiętajcie o RODO i karach z nim związanych. Warto być zabezpieczonym. Ochrona CyberTarczy jest w takich przypadkach nie do przecenienia. Warto ją zamówić.

CyberTarcza daje cyberbezpieczeństwo

Co miesiąc chroni ona setki tysięcy użytkowników przed phishingiem i oprogramowaniem typu malware. Rekordowy pod tym względem był maj. Problemów uniknęło wówczas ponad 660 tysięcy osób.

Na przykład przestępcy rozsyłali w tym czasie SMS-y kierujące do fałszywego serwisu z horoskopami. CyberTarcza zablokowała tę domenę. Był to klasyczny wręcz przykład „hybrydowej” próby wyłudzenia. Najpierw przychodziła wiadomość, że klient rzekomo zapisał się na wysoko płatny serwis SMS. Jednocześnie był informowany, że może zrezygnować z subskrypcji, płacąc zaledwie złotówkę w ramach „sprawdzenia danych osobowych”. Przestępcy liczyli, że osoby te nie spojrzą dokładnie na adres strony wyglądającej jak panel płatności, a im uda się ukraść nie tylko złotówkę, ale najpewniej wszystkie pieniądze z konta.

Trudno przewidzieć co cyberprzestępcy jeszcze wymyślą, aby obłowić się kosztem użytkowników internetu. Jeśli chcesz na bieżąco śledzić zagrożenia w sieci możesz to robić na stronie CERT Orange Polska lub na twitterze @CERT_OPL . Warto zajrzeć także do cotygodniowego cyklu Michała Rosiaka o cyberbezpieczeństwie.

Podsumowanie cyberbezpieczeństwa w Orange

Udostępnij: Bezpieczeństwo w sieci? Uważajcie, przestępcy „wędkują” w sieci na potęgę!

Bezpieczeństwo

„Nie wiedziałam, że taka tarcza istnieje…”

12 września 2019

„Nie wiedziałam, że taka tarcza istnieje…”

Jakakolwiek praca związana z bezpieczeństwem, nie tylko w wersji cyber, jest – przynajmniej w jednym, a zazwyczaj wielu kontekstach – nieco… dziwna. Bo o ile w wielu „robotach” efekt pracy wcześniej, czy później widać, i w efekcie wiadomo, z czego się cieszyć, w naszym przypadku najlepiej, gdy… się o nas nie mówi.

Po prostu bezpiecznie

Dlaczego? Ano dlatego, że w lwiej większości przypadków, gdy użytkownik dowiaduje się „na własnej skórze” o zabezpieczeniach, stosowanych przez dostawcę usług, coś złego dzieje się po jego stronie. Tak jak w przypadku użytkowniczki, na której post udało nam się trafić.

Pomijając to, że pracując w CERT Orange Polska czuję dumę, czytając takie wypowiedzi, najzwyczajniej w świecie uważam, że tak właśnie powinna wyglądać efektywna ochrona ze strony operatora. Technologie rozwijają się tak szybko, że coraz rzadziej można spotkać użytkownika obeznanego z aspektami bezpieczeństwa. On chce – i słusznie – mieć działający, szybki i jak najbezpieczniejszy internet, najlepiej bez potrzeby instalowania i konfigurowania czegokolwiek.

Przezroczyste bezpieczeństwo

Grany w filmie „Demony Wojny wg. Goyi” przez Bogusława Lindę major Edward Keller powiedział swoim żołnierzom:

– To jest wojna! Musicie zabijać albo nie przeżyjecie!

My w cyberbezpieczeństwie mamy tę przewagę, że nikogo zabijać nie musimy, ale naszą rywalizację z przestępcami można by określić mianem wojny, czy wyścigu zbrojeń. Dlatego, by nie być za złymi ludźmi dalej, niż o krok, musimy dbać o Wasze bezpieczeństwo 24 godziny na dobę. Stąd automatyczne systemy, coraz częściej bazujące na uczeniu maszynowym, „wyłapujące” podejrzane schematy aktywności w sieci i dostarczające je do naszych analityków, czy operatorów Security Operations Center. Stąd kampanie phishingu SMS z efektami powstrzymywanymi nawet po zaledwie kilkunastu minutach od rozpoczęcia. Stąd blokowane w sieci Orange Polska przestępcze domeny, założone tego samego (!) dnia. Stąd nawet po kilkanaście blokowanych dziennie (!) domen, udających bramki do szybkich płatności, najpopularniejszy i najgroźniejszy wektor ataku w ostatnich miesiącach.

Ćwierć miliona uratowanych

Jako klienci, widzicie efekt tych prac dopiero wtedy, gdy sami się zamyślicie albo złapiecie na socjotechniczną sztuczkę, klikniecie w link, by dowiedzieć się, że my byliśmy tam pierwsi 🙂 Jak często to się zdarza? W wakacje niemal ćwierć miliona razy CyberTarcza powstrzymała klientów usług Orange Polska przed kliknięciem w phishingowy link, a po kilkadziesiąt tysięcy Orange’owych adresów IP tygodniowo usiłuje (oczywiście bezskutecznie) połączyć się z infrastukturą któregoś z botnetów. Dlatego warto regularnie zaglądać na stronę CyberTarczy, by upewnić się, że akurat Ciebie w tej grupie nie ma.

I życzę każdemu z Was, byście nie musieli się dowiadywać, że „taka tarcza istnieje”.

Udostępnij: „Nie wiedziałam, że taka tarcza istnieje…”

Bezpieczeństwo

Spokojne (?) wakacje

22 sierpnia 2019

Spokojne (?) wakacje

Wakacje prawie za nami, w naszym krajowym cyberbezpieczeństwie nie zdarzyło się nic spektakularnego, czyli można by rzec, że jest dobrze. Zastanawiam się swoją drogą, czy przestępcy sieciowi, podobnie jak „offline’owi”, na wakacje po prostu przenoszą się do kurortów, bo tam potencjalnie mają (dużo) więcej ofiar? Za mało danych, by pokusić się o tego typu badania, możemy się tylko domyślać, ile osób padło ofiarą przestępstw internetowych podczas wakacji. A możliwości było sporo, bo – jak pokazują nasze dane (od 1 lipca do 18 sierpnia) – złośliwy ruch w sieci wcale nie zmalał.

Półtora miliona phishingów

Wybaczcie lekki skrót myślowy, ale dłuższy śródtytuł brzmiałby nieco bełkotliwie. Swoją drogą półtora miliona to nawet niedoszacowanie, bowiem przeszło 1,6 mln razy udało nam się uchronić Was przed stronami phishingowymi. Ich znaczącą większość stanowił tzw. malvertising, czyli podtykane Wam przez przestępców reklamy. W spore części niezłośliwe, po prostu pomagające złym ludziom zarabiać na tym, co wyświetlało się na Waszych komputerach i telefonach. Z drugiej strony jednak, pojawiało się sporo oszukańczych „loterii”, gdzie pod pozorem wygrania iPhone’a, czy nowego Samsunga, przestępcy czaili się na Wasze dane osobowe. No i oczywiście niechlubny hit ostatnich miesięcy, czyli…

…przelewy na złotówkę

Gdybym dostawał rzeczoną złotówkę za każdą zablokowaną przez CyberTarczę stronę, udającą pośrednika płatności online, to… hmmm, może po prostu zebrałbym na dodatkową pensję? Przez ostatnie tygodnie przewijały się tego niewiarygodne ilości, a jak można przeczytać w mediach nie tylko bezpieczniackich, mniej świadomi internauci regularnie dawali się na to złapać. Efekt jest przerażający, bowiem przestępcy uzyskując dostęp do naszego bankowego konta i ustanawiając przy pomocy socjotechnicznych sztuczek konto „słupa” jako odbiorcę przelewu zaufanego, błyskawicznie, zanim się zorientujemy, wyprowadzą całe nasze oszczędności i szukaj wiatru w polu.

Witamy w serwisie erotycznych anonsów

Oj tak, tego to się narobiło… To w zasadzie najpopularniejszy atak w wakacje, którego pierwsze znaki pojawiały się już w czerwcu. Przestępcy podchodzili ofiary na różne sposoby – informując ich o domniemanych zapisach na serwisy anonsów zarówno hetero- jak i homoseksualnych. Dalej schemat był taki sam: będziesz otrzymywać codziennie jeden SMS, zapłacisz za niego +/- 30 PLN, możesz się wypisać, jeśli zrobisz to w ciągu 30 minut od otrzymania wiadomości. A żeby się wypisać, musisz potwierdzić dane osobowe. A żeby je potwierdzić? Dokładnie tak – zrobić „przelew” na złotówkę, wykorzystując rzekomych pośredników płatności.

Wakacje za nami, pora do pracy

Prawie ćwierć miliona razy wchodziliście na stronę CyberTarczy, żeby sprawdzić bezpieczeństwo Waszych domowych sieci. Niemal 330 tysięcy razy CyberTarcza zadziałała bez Waszej wiedzy, po prostu blokując komunikację zainfekowanego urządzenia z infrastrukturą przestępców, do listy witryn phishingowych dodaliśmy 1053 stron, wypisując z niej zaledwie 3.

A przede wszystkim jesteśmy gotowi na czekające nas kolejne wyzwania, tym ważniejsze, że większość z Was od początku września przełączy się z trybu urlopowego na tryb codziennej egzystencji. Takiej, przy której potrzebny jest bezpieczny internet. A my nieprzerwanie będziemy robić wszystko, by taki właśnie dla Was był.

Udostępnij: Spokojne (?) wakacje

Bezpieczeństwo

Jak chronić się przed phishingiem? (nie)Bezpieczna Sieć, #15

25 lipca 2019

Jak chronić się przed phishingiem? (nie)Bezpieczna Sieć, #15

Phishingowe maile i SMS-y to od lat jeden z najpopularniejszych (wśród przestępców) sposobów ataków na firmy i internautów. Statystycznie każdy z nas otrzymuje ich nawet około 100 dziennie.

Liczba ataków phishingowych zwiększa się już od kilku lat, jednak dane liczbowe dla 2018 r. wskazują na znaczący skok, jeśli chodzi o ich stosowanie i popularność. Każdego dnia w internecie pojawia się 300-400 tysięcy różnych próbek złośliwego oprogramowania.

Minęły już jednak czasy pisanych koślawą polszczyzną maili od afrykańskich książąt i astronautów pozostawionych na tajnej stacji kosmicznej.

Socjotechnika to „podstawa” phishingu

Dzisiejszy phishing to dobrze przygotowana socjotechniczna robota. Na taką „wędkę” potrafią się złapać naprawdę grube ryby. Cyberprzestępca to już niekoniecznie doskonały informatyk – spec od złośliwego oprogramowania, ale coraz bardziej manipulator.

Uniknięcie zastawianych przez przestępców pułapek to prawdziwe wyzwanie. Niezmiennie ważny w rozwiązaniu takich problemów jest nasz umysł. Wszelkie żądania w wiadomościach, wywołujące emocje, załączniki w nieoczekiwanych mailach, SMS-ach lub noszące dziwne nazwy – to wszystko powinno zapalać nam w głowie czerwoną lampkę.

Większości zagrożeń moglibyśmy uniknąć zachowując po prostu zdrowy rozsądek przy korzystaniu z internetu. Wielokrotnie sami, sprytnie sprowokowani przez przestępcę wykonujemy działania, które pozwalają mu przejąć nasze dane czy kontrolę nad naszym komputerem lub smartfonem. Odczekajmy chwilę, zanim podejmiemy jakąkolwiek akcję.

Dobre zabezpieczenie pomoże na phishing

No i nie zaszkodzi wesprzeć naszej głowy dodatkowym, technicznym rozwiązaniem – jak CyberTarcza. Blokuje ona dostęp do potencjalnie niebezpiecznych stron i w wielu przypadkach zapobiegnie kradzieży ze smartfonów loginów i haseł do Waszych kont bankowych, służbowych maili czy firmowych dokumentów.

Powiecie: „po co CyberTarcza, mam przecież antywirusa?”. Dobrze, że masz antywirusa, jednak pamiętaj, że blokuje on zagrożenia, gdy te już pojawią się na Twoim smartfonie urządzeniu. CyberTarcza natomiast robi to wcześniej.

Jak piszą eksperci w naszym ostatnim Raporcie CERT Orange Polska, ważne by pozbyć się automatyzmu. Do sieci przenieśliśmy przecież istotną część siebie – stało się to do tego stopnia rutynowe, że trzeba się chwilę zastanowić, zanim zdamy sobie sprawę, jak dużo rzeczy robimy w internecie. Uważajmy, a jeśli mamy wątpliwości, nie wstydźmy się ich skonsultować i nie czytajmy długich informacji na szybko, albo gdy jesteśmy zmęczeni. Nic się nie stanie, gdy poczekamy – świat się nie skończy. Zastosowanie CyberTarczy daje nam dodatkowe zabezpieczenie.

A jak rozpoznać te fałszywe wiadomości, na co zwracać uwagę, jak się chronić? Obejrzyjcie film.

Udostępnij: Jak chronić się przed phishingiem? (nie)Bezpieczna Sieć, #15

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej