Strona w budowie, zapraszamy wkrótce...

Zapraszamy już za:

-738Dni -13Godzin -37Minut -47Sekund

 

 

Strona w budowie, zapraszamy wkrótce...

Coraz więcej kampanii phishingowych. Na celowniku cyberprzestępców internauci, przedsiębiorstwa i organizacje.

Mariusz Laurisz
Mariusz Laurisz
Z branżą nowych technologii związany od ponad dwóch dekad. Od czterech lat Redaktor Naczelny oraz Wydawca magazynu IT Reseller Polska.

Powiązane

Według ostatniego raportu bezpieczeństwa ESET Threat Report T1 2022 zagrożenia e-mail odnotowały wzrost na poziomie niemal 40% w pierwszych czterech miesiącach bieżącego roku, w porównaniu do czterech ostatnich miesięcy 2021 roku. Kampanie phishingowe dotyczą nie tylko użytkowników domowych. Na celowniku cyberprzestępców pojawiają się rządy, organizacje oraz przedsiębiorstwa. Ekspert ESET tłumaczy, co wpływa na poziom bezpieczeństwa.

 

Dlaczego phishing jest tak skuteczny?

Skąd bierze się skuteczność cyberprzestępców? Stosują oni kombinację taktyk spoofingu – podszywania się pod prawdziwych nadawców wiadomości, jak i socjotechnik, które mają na celu skłonić nieświadomą ofiarę do bezrefleksyjnego podjęcia działań.

 

– Obie taktyki obejmują posługiwanie się fałszywymi identyfikatorami, domenami, numerami telefonów rzekomych nadawców oraz kontami, które czasem są bardzo trudne do zweryfikowania jako próby phishingu. Nierzadko treść fałszywych wiadomości zawiera oficjalne logotypy i inne elementy identyfikacji graficznej przedsiębiorstwa, pod które podszywają się atakujący, co może skutecznie zmylić odbiorcę. Kolejną charakterystyczną cechą jest stwarzanie przez oszustów poczucia pilności, które ma skłonić nieświadomego użytkownika do działania – tłumaczy Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET. – Takim wiadomościom towarzyszą załączniki lub linki, które prowadzą do fałszywych stron internetowych lub złośliwego oprogramowania – dodaje.

 

Ostatnie lata sprzyjały oszustom

Ataki phishingowe stały się jeszcze większym zagrożeniem w ciągu ostatnich dwóch lat. Rozpowszechnienie pracy zdalnej wywołanej pandemią COVID-19 sprawiło, że w przestrzeni wirtualnej pojawiła się rzesza pracowników korzystających z urządzeń posiadających niedostateczne zabezpieczenia. Tak duży napływ potencjalnych ofiar nie umknął uwadze przestępców. Według danych Google z kwietnia 2020 roku firma blokowała każdego dnia aż 18 milionów złośliwych i phishingowych wiadomości e-mail. Chociaż wiele osób powróciło do biur w pełni lub trybie hybrydowym, to wciąż istnieje ryzyko, że będą oni narażeni na więcej ataków SMS-owych (smishing) i opartych na połączeniach głosowych (vishing).

 

– Niewystarczająco uważni użytkownicy, którzy będą skłonni do klikania w linki i otwierania załączników znajdujących się w wiadomościach phishingowych, napotkają szereg różnego rodzaju niebezpieczeństw. Otwarcie zainfekowanego pliku dołączonego do wiadomości może skutkować instalacją złośliwego oprogramowania ransomware, trojana bankowego lub kradzieżą danych. Konsekwencje finansowe dla ofiary ataku mogą być wówczas ogromne, zwłaszcza gdy atak wymierzony jest w pracownika przedsiębiorstwa lub organizacji – mówi ekspert ESET.

 

Jak chronić się przed phishingiem?

Szkolenia i uświadamianie pracowników w zakresie bezpieczeństwa to najwyższy priorytet w wydatkach wielu organizacji. Znalezienie programu szkoleniowego, który sprawdzi się w przedsiębiorstwie, jest ważnym krokiem w kierunku przekształcenia pracowników w silną, pierwszą linię obrony przed atakami phisherów. Element ludzki niezmiennie jest wskazywany jako najsłabsze ogniwo w łańcuchu bezpieczeństwa firmy. Jak wskazuje ekspert cyberbezpieczeństwa ESET ważnym aspektem jest stworzenie otwartej kultury, w której zachęca się do zgłaszania potencjalnych prób phishingu.

 

– Zapewnienie odpowiednich rozwiązań zabezpieczających jest ważnym elementem tworzenia głęboko zakorzenionej kultury bezpieczeństwa. Organizacje powinny stworzyć prosty w użyciu, przejrzysty proces zgłaszania incydentów i analizować wszystkie zgłoszenia. To samo tyczy się szkoleń w zakresie rozpoznawania phishingu, które odgrywają niezwykle ważną rolę w walce z jednym z największych zagrożeń dla bezpieczeństwa korporacyjnego – tłumaczy Kamil Sadkowski. – Oczywiście szkolenie w zakresie rozpoznawania phishingu powinno być tylko jednym z elementów wielowarstwowej strategii radzenia sobie z zagrożeniami cybernetycznymi. Nawet najlepiej wyszkolony personel może zostać oszukany przez bardziej wyrafinowane oszustwa. Dlatego niezbędne są również mechanizmy kontroli bezpieczeństwa – korzystanie z uwierzytelniania wieloskładnikowego, regularne testowanie planów reagowania na incydenty i wdrożenie rozwiązań zabezpieczających, które zweryfikują wiadomości mailowe wpływające na służbowe skrzynki pod kątem zagrożeń – podsumowuje.

 

Critical Communications World 2022: relacja z wydarzenia.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

Newsletter

Social media

Najpopularniejsze

Feardemic rozbudowuje portfolio gier, liczy na poszerzenie grona odbiorców.

Feardemic - spółka-córka Bloober Team i wydawca gier z gatunku horror - poszerza swoje portfolio wydawnicze, aby trafić do większej grupy odbiorców, poinformował CEO...

Warszawski Instytut Bankowości/Związek Banków Polskich: 86% Polaków czuje się bezpiecznie, korzystając...

Liderem w obszarze cyberbezpieczeństwa są banki (54%), wyprzedzając tym samym firmy technologiczne (31%) oraz wojsko i policję (30%), wynika z badania "Postawy Polaków wobec...

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości.

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości, które ma zajmować się wyłącznie problemami dotyczącymi cyberbezpieczeństwa, poinformował premier Mateusz Morawiecki. Planowane są zmiany ustawy o...

Biuro Informacji Kredytowej: Wartość pożyczek od firm pożyczkowych wzrosła o 119,9%...

Firmy pożyczkowe udzieliły w czerwcu finansowania na kwotę 661 mln zł (wzrost o 119,9% r/r), wynika z danych Biura Informacji Kredytowej (BIK). Średnia wartość...

Huawei podczas International Automobile Industry Exhibition w Szanghaju ogłosił rozpoczęcie sprzedaży...

Huawei rusza ze sprzedażą na chińskim rynku pierwszego samochodu z technologią Huawei na pokładzie. Od środy 21 kwietnia, elektryczny samochód SERES SF5 będzie dostępny...

Najnowsze

Słabsza niż oczekiwana sprzedaż iPhone’a 14 i 14 Plus. Foxconn zmienia...

Apple wypuściło iPhone'a 14, iPhone'a 14 Plus, iPhone'a 14 Pro i iPhone'a 14 Pro Max na początku tego miesiąca. Standardowe modele nie wprowadziły znaczących...

Google Cloud rozwija infrastrukturę w Europie. Firma zbuduje swój pierwszy region...

Prezes Google Cloud International, Adaire Fox-Martin, jest z wizytą w Grecji, gdzie ogłosił powstanie nowego regionu Google Cloud.  Google utworzy swój pierwszy region chmury w...

Od fabryki do klienta – Czyli jak w 2022 roku wygląda...

W teorii wszystko jest jasne - gdzieś na świecie ktoś produkuje np. laptopy, a ktoś inny, często w miejscu oddalonym o tysiące kilometrów, je...

Pomimo ogromu wyzwań, walczymy i działamy aktywnie dalej! – podkreślił Piotr...

28 września br. GK ACTION S.A. przedstawiła wyniki finansowe za pierwsze półrocze 2022. W  omawianym okresie firma utrzymała wysoką marżę, która ukształtowała się na...

Viewsonic prezentuje największy na świecie składany ekran

Viewsonic zaprezentował swój najnowszy składany na pół ekran o przekątnej 135 cali. Producent kieruje swój produkt do klienta biznesowego, który wykorzysta ten olbrzymi ekran...