Raport Cisco: Małe firmy na celowniku hakerów

Email Spoofing

Mechanizm ten polega na podszywaniu się pod inny e-mail i fałszowaniu nagłówka, przez co odbiorcy wydaje się, że wiadomość pochodzi z innego źródła niż ma to miejsce w rzeczywistości. Cyberprzestępcy mogą próbować podszyć się pod kogoś zaufanego, od kogo wiadomości lub prośby o działanie (np. przelew) są regularne i normalne. Oszuści mogą próbować podszywać się pod dyrektora finansowego organizacji, wejść na firmowy profil LinkedIn i wybrać nazwisko zaufanego pracownika. Starają się poznać wybrane fakty o użytkownikach, ich obecności i zwyczajach w sieci. Przykładowym działaniem, jakie mogą próbować następnie przeprowadzić jest wysyłka wiadomości e-mail z prośbą o przesłanie przelewu do ważnego klienta. Mechanizm tego oszustwa polega na jego prostocie. Niestety nie wymaga ono dostępu do systemu, więc nie ma potrzeby łamania zapór sieciowych ani haseł.

Aby uniknąć takiej sytuacji należy sprawdzać adres nadawcy – czy np. nie występują w nich drobne błędy ortograficzne. Wszyscy pracownicy powinni stosować dodatkowo autentykację przelewów – np. za pomocą połączenia telefonicznego. Innym zabezpieczeniem może być filtrowanie wiadomości, które zawiera znajomo brzmiące adresy.

Ransomware

Ataki te szyfrują dane ofiar, dopóki atakujący nie otrzyma z góry określonego okupu. Zazwyczaj atakujący żądają zapłaty w formie kryptowaluty (np. bitcoinów). Ataki zazwyczaj odbywają się za pośrednictwem poczty e-mail, a użytkownik klika łącze lub otwiera złośliwy załącznik. Innym częstym działaniem są fałszywe reklamy, które pojawiają się na legalnych stronach internetowych.

Zapobiec zagrożeniu można instalując popularne „łatki” i aktualizacje oprogramowania (np. posiadania najbardziej aktualnej wersji przeglądarki). Pomocne może być także regularne tworzenie kopii zapasowych. Nigdy nie należy płacić okupu. Żaden użytkownik nie ma gwarancji, że odzyska swoje dane.

Ataki na łańcuch dostaw

Ten typ ataków zyskuje na znaczeniu, pokazując jednocześnie, że cyberprzestępcy stale się rozwijają. Ataki z wykorzystaniem łańcucha dostaw są nie tylko zaawansowanym, ale i trwałym zagrożeniem, które może dotknąć mechanizmów aktualizacji w przypadku legalnych pakietów oprogramowania. Działanie to pozwala atakującym wykorzystywać legalne kanały dystrybucji i słabe punkty w praktykach dotyczących cyberbezpieczeństwa w firmach.

Jak postępować w takiej sytuacji? Dobrą praktyką jest stały kontakt z dostawcami i partnerami oraz bieżące wzajemne informowanie się na temat stosowanych zabezpieczeń, w tym praktyk programistycznych i wewnętrznych mechanizmów bezpieczeństwa.

Wykorzystanie urządzeń mobilnych poza siecią korporacyjną

Obecnie dzięki wykorzystaniu aplikacji w chmurze, spora część pracowników jest w stanie uruchomić dużą część oprogramowania firmowego z poziomu swojej komórki. Może to być bardzo niebezpieczne. W większości publicznych sieci Wi-Fi informacje przesyłane z urządzeń mobilnych nie są szyfrowane. Każdy, kto ma przenośny komputer może łatwo uzyskać oprogramowanie typu „sniffer”, dzięki któremu uzyska dostęp do wszystkich danych.

Dobrą praktyką jest wykorzystanie sieci publicznej, która używa szyfrowanego hasła. Pomocne może być również połączenie VPN, jednak w sytuacji, kiedy większość pracowników korzysta z usług w chmurze, warto rozważyć opcję Secure Internet Gateway, aby zatrzymać zagrożenia w warstwie DNS. Istotne jest także korzystanie wyłącznie z bezpiecznych stron internetowych (https) i bieżąca aktualizacja oprogramowania w celu zachowania jego bezpieczeństwa.

Takie wnioski płyną z badania Cisco „2018 Security Capability Benchmark Study”. Eksperci Cisco zauważają, że dziś na cyberataki narażone są wszystkie organizacje, bez względu na ich rozmiar czy branżę, w której działają. Coraz częściej ofiarą hakerów padają małe i średnie firmy.

Badania przeprowadzone niedawno przez Better Business Bureau (BBB) pokazują trudności finansowe, z jakimi będzie borykał się taki biznes w przypadku poważnego cyberataku. Jedynie 35 proc. ankietowanych przyznało, że byliby w stanie utrzymać rentowność przez ponad trzy miesiące. Ponad połowa z nich przyznała, że ich firma będzie nierentowna szybciej niż w przeciągu miesiąca.

Pozostało 87% artykułu

2 / 3

artykułów

Czytaj dalej. Kup teraz

Roboty dostawcze rozmieszczone na chodnikach w całym kraju nieustannie filmują, a ich nagrania mogą

„Kurierzy" szpiegują Amerykanów. Nagrywają obraz i dostarczają policji

Wiedza państwa i podległych mu służb o obywatelach staje się w USA coraz większa, co budzi rosnący sprzeciw. Teraz do narządzi inwigilacji dołączają roboty.

Materiał Promocyjny

Podróżuj ekologicznie! Program Fundusze Europejskie dla zrównoważonej mobilności

Wspieranie zrównoważonej mobilności miejskiej to element transformacji w kierunku gospodarki zeroemisyjnej.

Daniel Craig wystąpił jako James Bond. Teraz szpiedzy zyskają potężne wsparcie

CIA tworzy potężną sztuczną inteligencję. ChatGPT dla szpiegów

Amerykańskie agencje wywiadowcze i służby specjalne włączają się do rywalizacji w sektorze sztucznej inteligencji. Możliwości nowego narzędzia mogą rodzić problemy z prywatnością.

Auta gromadzą dziś mnóstwo danych o kierowcy i wysyłają dalej

„Koszmar prywatności”. Zbadano, co auta wiedzą o kierowcach

Samochody są coraz bardziej inteligentne i zdolne do zbierania informacji – dane z rozmaitych sensorów i systemów wysyłane są do producenta, a o skali zjawiska świadczyć może fakt, że auto jest w stanie gromadzić nawet 580 gigabajtów na godzinę.

Hakerzy włamali się do kasyn dzięki działaniom socjotechniczym

Kasyna w Las Vegas złupili nastolatkowie. Coraz większe okupy dla hakerów

Wyższe kary i specjalne komórki do walki z cybergangami na razie głównie... podbiły kwoty okupów. Hakerzy są coraz bardziej zuchwali.

Materiał Promocyjny

„Skoro wiemy, że damy radę, to zróbmy to”. Oto ludzie, którzy tworzą Izerę

Doświadczenie zdobyli na czołowych uczelniach, a także w największych firmach z branży motoryzacyjnej. Są specjalistami w swoich dziedzinach, mają dorobek i pozycję zawodową. Co ich łączy? Piotr, Joanna, Małgorzata, Paweł podjęli wyzwanie, współtworzą zespół pracujący nad projektem polskiej marki samochodów elektrycznych Izera. Co przekonało ich do udziału w tym przedsięwzięciu?

Firmy mają kłopot z hakerami. Nie chodzi tylko o rosnące zagrożenie, ale również kłopot z kupnem pol

Tak zmasowanych cyberataków i tylu okupów jeszcze nie było

Plaga ataków na systemy informatyczne przy wykorzystaniu oprogramowania ransomware doprowadziła do boomu na polisy chroniące przed hakerami.

Kim Jong Un pozyskuje technologie wojskowe i gotówkę dzięki swoim hakerom

Hakerzy Korei Północnej okradli Rosjan z kluczowych technologii rakietowych

Izolowane reżimy mają sprawdzone sposoby na kradzież zagranicznych technologii. Kiedyś brylowali w tym sowieccy szpiedzy. Dziś północnokoreańscy hakerzy wyciągają militarne technologie od Rosji. Tymczasem Kreml chce w Korei Północnej kupować broń.

ABC Firmy

Ochrona przed cyberprzestępcami, to obowiązek przedsiębiorcy

Przygotowanie się na usuwanie skutków cyberataku jest równie ważne jak próba zabezpieczenia firmy. Całkowite pominięcie zagrożeń w komunikacji elektronicznej, może wiązać się nawet z odpowiedzialnością karną.

Przedstawiciele generacji Z trzykrotnie częściej padają ofiarą internetowych oszustw niż emeryci.

Społeczeństwo

Generacja Z daje się oszukiwać w sieci częściej niż emeryci. Zaskakujący raport

Generacja Z to najbardziej internetowe pokolenie w historii. Młodzi bardzo chętnie korzystają z rozwiązań online, okazuje się jednak, że znacznie częściej niż inne pokolenia padają ofiarą oszustw internetowych – pokazuje nowy raport Deloitte.

Praca

Informatyka młodych już nie kusi. Nie chcą już programować

Wbrew powszechnemu boomowi na specjalistów IT młodzież nie chce programować – wynika z badań. Ale jest remedium.

Sądy i Prokuratura

Cyfrowa transformacja poza kontrolą jest powodem niesprawności sądów

Digitalizacja naszego życia nieustannie i spontanicznie postępuje, przynosząc również niepożądane konsekwencje.

W Polsce deficyt pracowników na rynku IT wynosi 50 tys. osób.

Nauka

Polskie naukowczynie znalazły remedium na... niedobory informatyków!

Badaczki z Akademii L. Koźmińskiego doszły do zdumiewającego odkrycia - wbrew powszechnemu boomowi na informatyków młodzież wcale nie chce programować. To potężny problem dla firm. - Jest jednak rozwiązanie - konkludują.

Tu i Teraz

Po latach spadków wzrosła liczba kradzieży samochodów w USA

Kradzież aut przybiera zupełnie nowy wymiar. Coraz więcej kradzieży samochodów odbywa się przez ataki hakerskie. Kradzieże odbywają się w coraz bardziej wyrafinowany sposób np. kradzież przez reflektory.

ABC Firmy

Wyciek danych osobowych i naprawa szkody

Zabezpieczenia nie zagwarantują pełnej ochrony. Ale pomogą uwolnić się od odpowiedzialności.

Finanse

Nowe ubezpieczenia mogą pomóc przy atakach hakerów

Na rynku funkcjonuje coraz więcej firm narażonych na ataki hakerskie, a co za tym idzie także tych, których bezpieczeństwo zostało w ten sposób naruszone. Jak przedsiębiorcy mogą zapobiegać cyberatakom?

Żużel

Zmarzlik po raz czwarty indywidualnym mistrzem świata

Bartosz Zmarzlik po raz czwarty w karierze został indywidualnym mistrzem świata w jeździe na żużlu. Polak triumfował w ostatniej, dziesiątej rundzie cyklu Grand Prix w Toruniu.

Świat

Wojna Rosji z Ukrainą. Dzień 584

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Zwolennicy Postępowej Słowacji po ogłoszeniu wstępnych wyników wyborów

Polityka

Exit poll: Postępowa Słowacja wygrała wybory parlamentarne

Proeuropejskie ugrupowanie Postępowa Słowacja zwyciężyło w przedterminowych wyborach parlamentarnych na Słowacji. Według wstępnych, sondażowych wyników exit poll, partia kierowana przez Michala Šimečkę otrzymała 23,5 procent głosów.

konsumpcja i sprzedaż haszyszu, marihuany i ich pochodnych są w Holandii tolerowane

Polityka

Amsterdam chce sprzedawać tylko marihuanę produkowaną w Holandii

Chodzi eksperyment, który ma na celu umożliwienie kontroli jakości narkotyków i przeanalizowanie wpływu takiego rozwiązania na przestępczość, bezpieczeństwo i zdrowie publiczne.

Polityka

Ameryka: Trump szantażuje Ukrainą

Wszystko wskazywało na to, że od północy czasu waszyngtońskiego amerykańska administracja będzie działała na pół gwizdka. Winna jest radykalna frakcja republikanów kontrolowana przez byłego prezydenta. Niemal w ostatniej chwili Izba Reprezentantów przyjęła ustawę o tymczasowym finansowaniu agencji rządowych.

Golf

Puchar Rydera. Remisowa sobota pracująca

Drugi dzień Pucharu Rydera to była nadal intensywna gra w upale i pod potężną presją tysięcy kibiców. Europa utrzymała prowadzenie 10,5:5,5. Najsławniejsze trofeum golfowego świata odbierze Ameryce jeśli w niedzielę zdobędzie jeszcze 4 punkty.

Władysław Kosiniak-Kamysz i Szymon Hołownia

Komentarze

Michał Płociński: Trzecia Droga pod progiem? Wewnętrzne sondaże mogą się obrócić przeciwko PiS

Czy Trzeciej Drodze naprawdę spada poparcie, a sondaże prezentowane przez media zakłamują jej szanse wyborcze? PiS usilnie przekonuje, że Polska 2050 i PSL spadną pod próg, ale może się na tym przejechać.

Prawo pracy

Obostrzenia przy zatrudnianiu młodocianych złagodzone

Dzieci powyżej 16 roku nie pomogą przy pracach związanych z produkcją, sprzedażą i reklamą treści pornograficznych oraz wyrobów nikotynowych. Od 30 września obowiązuje znowelizowane rozporządzenie w sprawie wykazu prac wzbronionych młodocianym.

Prawo dla Ciebie

Ceny za pokoje w akademikach ostro w górę – co na to prawo?

U progu roku akademickiego studenci muszą zmierzyć się z cenami zakwaterowania w miejscu studiowania. Stawki w akademikach są coraz wyższe, a pokoi wystarczy tylko dla nielicznych.

Polityka

Trzecia Droga chce przeciągać nie tylko niezdecydowanych, ale też wyborców PiS

1000 spotkań w całej Polsce Trzeciej Drogi w weekend to nie tylko odpowiedź na Marsz Miliona Serc. Ale i początek nowego etapu kampanii. - Od naszego wyniku zależy przyszłość Polski - mówił w sobotę Władysław Kosiniak-Kamysz.

Drogowy

Sprawdzamy, czy tiry jadą przez zachodnią i południową granicę

Napływ imigrantów zmusza rządy do wprowadzenia doraźnych kontroli na granicach. Sprawdzamy, czy utrudniły one przejazdy ciężarówkom.

W tym domu w Braunau am Inn urodził się Adolf Hilter

Historia świata

Austria: Co z rodzinnym domem Adolfa Hitlera?

W domu, w którym urodził się Adolf Hitler, ma znajdować się komisariat policji. Co zrobić z historycznie obciążonym budynkiem? Debata na ten temat dzieli Austriaków.

Biznes

Janusz Filipiak, prezes Comarch w stanie krytycznym w szpitalu

Janusz Filipiak, prezes firmy Comarch i właściciel klubu piłkarskiego Cracovia, trafił dzisiaj szpitala. 71-latek jest w stanie krytycznym- informuje radio RMF FM.

Zdjęcie tablicy z napisem „Stop, miny” na polu minowym we wsi Grakowo w obwodzie charkowskim

Biznes

Ukraina kusi zachodnich producentów broni. Mają odbudować przemysł obronny

Prezydent Wołodymyr Zełenski zapowiedział, że chce przekształcić ukraiński przemysł obronny w „duży ośrodek wojskowy” poprzez współpracę z zachodnimi producentami broni w celu zwiększenia dostaw broni na potrzeby kontrofensywy Kijowa przeciwko Rosji – informuje Reuters.

Ukraiński żołnierz w obwodzie donieckim oraz ukraiński piłkarz Ołeksandr Zinczenko na stadionie w Lo

Komentarze

Jakub Czermiński: Jeśli chcesz pokoju, zostań piłkarzem

Przykład Ukrainy pokazuje, że kto chce uniknąć wojny, powinien zostać znanym piłkarzem, a w najgorszym razie tenisistą. Sportowi celebryci są zwolnieni z obowiązku obrony ojczyzny, bo co komu po ojczyźnie wolnej bez znanych sportowców?

Producenci

Duża liczba wypadków w berlińskiej fabryce Tesli. 247 interwencji w roku

Nie ustają problemy związane z Gigafactory Tesli pod Berlinem. Pierwsza w Europie fabryka amerykańskiego producenta aut elektrycznych wciąż pojawia się na stronach gazet z negatywnymi informacjami. Niemiecka prasa donosi teraz o wyjątkowo dużej liczbie wypadków przy pracy, które mają miejsce w tym zakładzie.

Przed sądem okręgowym w kantonie Sankt Gallen stanął Białorusin Juryj Harauski

Polityka

"Szwadron śmierci" Łukaszenki: zabijano strzałem w serce

Sąd w Szwajcarii uniewinnił byłego funkcjonariusza białoruskiego MSW, który opowiedział szczegóły głośnych porwań sprzed ponad dwóch dekad. Ale nie uniewinnił dyktatora.

Turkmenia zaproponowała Niemcom inwestycje w turkmeński szelf Morza Kaspijskiego

Gaz

Turkmengaz może zastąpić Niemcom Gazprom

Turkmenistan zaproponowała Niemcom inwestycje w turkmeński szelf Morza Kaspijskiego i budowę gazociągu, którym turkmeński gaz popłynie do Unii Europejskiej. To zła wiadomość dla Kremla.

Disney+ kończy z przyzwoleniem na współdzielenie kont

Biznes

Disney+ jak Netflix kończy z przyzwoleniem na współdzielenie kont

Dotychczas Disney nie miał zastrzeżeń do tego by kilku klientów korzystało z jednego konta Disney+ w różnych miejscach, teraz to się ma zmienić.

Afirmacja sukcesu - nie ma się co łudzić, że to działa.

Psychologia

Akcja: afirmacja! Zbadano, czy pozytywne myślenie naprawdę prowadzi do sukcesu

Wielu ludzi wierzy dziś w siłę pozytywnego myślenia i spełniającej się afirmacji sukcesu. Czy są naukowe dowody, które za tym przemawiają. Zjawisku postanowił się przyjrzeć zespół badaczy z australijskiego uniwersytetu Queensland. Wnioski, do których doszli naukowcy, nie wszystkim się spodobają.

Ośrodek w Prorze na wyspie Rugia ma długość 4,5 kilometra.

Architektura

Niespełnione marzenie Hitlera. Metamorfoza opuszczonego „Kolosa nad Bałtykiem”

Bywa nazywany „Kolosem nad Bałtykiem”. Prora to gigantyczny ośrodek wypoczynkowy na niemieckiej wyspie Rugia. Długi na 4,5 km obiekt wybudowano w czasach III Rzeszy, by gościł niemieckie rodziny odpoczywające nad Bałtykiem. Olbrzymi obiekt, po latach zaniedbania, znów pełni pierwotną funkcję.

Konflikty zbrojne

Dlaczego Ormianie uciekają z Górskiego Karabachu

Władze w Erywaniu twierdzą, że z obawy przed zwycięskimi Azerami z eksklawy uciekła już do Armenii przytłaczająca większość mieszkańców.

Konflikty zbrojne

Jak Kubańczycy zostali zwerbowani do walki po stronie Rosji na Ukrainie

Kubańczycy, którzy chcieli wstąpić do rosyjskiej armii, kontaktują za pośrednictwem mediów społecznościowych z tajemniczą kobietą. Do Rosji wyjeżdżają, bo w zamian obiecuje im się nieosiągalne na Kubie pieniądze.

Zdjęcia z aresztowania Donalda Trumpa obiegły świat i uświadomiły skalę zagrożenia deepfake`ami

Technologie

Wyścig zbrojeń AI. Jedni wykrywają sztuczną inteligencję, inni ją maskują

Gdy jedne algorytmy próbują oszukać rzeczywistość, generując plagiaty, fake newsy i imitując twórczość człowieka, inne starają się wykryć treści powstające z udziałem botów. W odpowiedzi pojawiają się systemy, które mają zmylić takie detektory.

Raport Cisco: Małe firmy na celowniku hakerów

Phishing

Email Spoofing

Ransomware

Ataki na łańcuch dostaw

Wykorzystanie urządzeń mobilnych poza siecią korporacyjną