Najnowsze wydanie miesięcznika BANK 
Raport „FortiGuard Labs Threat Landscape” ujawnia nowe perspektywy związane z globalnym handlem oraz próby wpłynięcia na wynik wyborów w USA.
Cyberprzestępcy za wszelką cenę chcą wykraść nasze dane. W dobie pandemii chcą wyłudzić informacje o nas za sprawą oszustwa, jakim jest informacja wysyłana do użytkowników głównie za pośrednictwem mediów społecznościowych oraz aplikacji WhatsApp. W krótkiej wiadomości tekstowej otrzymujemy informację, że Netflix oferuje darmowy dostęp do materiałów wideo z racji panującej pandemii. Należy uważać na takie treści, ponieważ jest to oczywiście oszustwo.
W dobie pandemii koronawirusa cyberprzestępcy starają się w każdy sposób wykraść nasze dane. Jednym z nich jest wysyłanie wiadomości e-mail, które zawierają zainfekowane załączniki. Eksperci do spraw cyberbezpieczeństwa odkryli nowy rodzaj złośliwego oprogramowania HawkEye. Uruchomienie malware może pomóc hakerom wykraść dane z zainfekowanego komputera.
Oszuści, którzy wykorzystują koronawirusa, by wyłudzać dane albo pieniądze, będą blokowani. Ich strony będą zaś umieszczane na specjalnej liście ostrzeżeń, którą sprawdzić będzie mógł każdy obywatel. Tak zakłada zawarte porozumienie o współpracy zawarte z telekomami.
Przestępcy zaczęli wykorzystywać fake newsy o koronawirusie do cyberataków. Praca zdalna zwiększa ryzyko włamania do systemów firmowych – 90% naruszeń bezpieczeństwa wynika z błędów ludzkich.
Wykorzystując ogólną panikę i nasz strach przed koronawirusem, oszuści rozsyłają fałszywe SMS-y o tym, że nasze środki z kont bankowych zostały przekazane do rezerw krajowych NBP, co jest nieprawdą.
W ostatnim czasie na skrzynki mailowe Polaków docierają informacje o możliwym zablokowaniu konta w serwisie Allegro.pl z powodu rzekomego nieuregulowania płatności. To kolejna akcja cyberprzestępców, która na pierwszy rzut oka jest przygotowana z całkiem dużą skrupulatnością, ale zawiera pewne błędy, których zauważenie pozwala uniknąć kłopotów. Na co zwrócić uwagę, aby nie dać się oszukać?
Cyberprzestępczość rozwija się równie szybko jak nowoczesne technologie. Gdy firmy instalują nowe zabezpieczenia, hakerzy nie próżnują i znajdują coraz to nowsze sposoby na skuteczne cyfrowe oszustwa i wymuszenia. Co więcej, coraz częściej wykorzystują metody służące do maskowania swoich działań – wynika z najnowszego raportu VMware Carbon Black “2020 Cybersecurity Outlook”.
Koronawirus czyni szkody nie tylko w świecie fizycznym, ale i w tym wirtualnym. Postępujący strach przed szerzącą się epidemią wykorzystują skutecznie oszuści działający w sieci. Oferują oni „szczepionki” przeciw wirusowi bądź maski ochronne w fałszywych sklepach internetowych. Widoczne są też próby wyłudzania danych bądź pieniędzy w ramach phishingu, a także masowe udostępnianie fake newsów. Jak chronić się przed aktywnością cyberprzestępców?
Sytuacje kryzysowe i społeczny niepokój sprzyjają cyberprzestępcom. Wraz z powszechnym zainteresowaniem rozwijającą się w Chinach epidemią powodowaną przez koronawirusa i międzynarodowymi działaniami na rzecz jej powstrzymania, pojawiły się także nowe metody cyberataków. Wykorzystując zamieszanie i niepewność użytkowników przestępcy rozsyłają phishing z logo Światowej Organizacji Zdrowia (WHO).
Myśl, zabezpiecz, aktualizuj – te trzy czynności podczas korzystania z nowoczesnej bankowości mogą uchronić nas przed niebezpieczeństwami, czyhającymi, zarówno
w cyberprzestrzeni jak i codziennej rzeczywistości. Z okazji Dnia Bezpiecznego Internetu (11 lutego), zainicjowanego w 2004 r. przez Komisję Europejską, Związek Banków Polskich (ZBP) przypomina, że za wysokim poziomem bezpieczeństwa bankowych systemów, musi iść również odpowiedzialność i ostrożność samych użytkowników. Tymczasem, jak wynika
z badań ZBP ponad 80% Polaków uważa, że to bank ponosi wyłączną odpowiedzialność za bezpieczeństwo finansowe usług elektronicznych.
46% ankietowanych twierdzi, że ich firma zetknęła się z cyberatakiem. 78% ankietowanych przyznało, że używa sprzętu firmowego do celów
prywatnych. 44% ankietowanych uważa, że ich przedsiębiorstwo jest prawidłowo zabezpieczone przed cyberatakiem, wynika z z Raportu spółki VECTO „Cyberbezpieczeństwo w polskich firmach 2020”.
Obchodzony 11 lutego Dzień Bezpiecznego Internetu promuje wiedzę na temat zagrożeń w sieci i uczy, jak sobie z nimi radzić. Oszustwa, utrata wrażliwych danych, szkodliwe treści i mowa nienawiści to tylko niektóre z zagrożeń, które czekają na nas w sieci. Z mową nienawiści na co dzień ma do czynienia 95 proc. Polaków, a prawie jedna piąta wycieków danych w Polsce dotyczy finansów osobistych.
Niebezpieczne luki w popularnych modemach i routerach, nowe trojany i oprogramowanie typu ransomware – analitycy z FortiGuard Labs firmy Fortinet prezentują najciekawsze odkrycia ostatnich dni.
28 stycznia obchodzimy Europejski Dzień Ochrony Danych Osobowych. W związku z tą okazją warto przypomnieć sobie, jak chronić naszą tożsamość, by być pewnym, że dane te nie wpadną w niepowołane ręce. Nie chodzi tu tylko o to, abyśmy zabronili kopiowania naszego dokumentu tożsamości, czy abyśmy nie podawali danych osobowych nikomu. Są też inne, bardzo ważne kwestie, które często pomijamy, a niestety, nieświadomie przekazujemy nasze, jakże ważne i rzecz jasna prywatne dane.
Według nowych badań nie wszystkie cyberataki są widoczne, a niektóre firmy nie wiedzą, że są atakowane i nie mają pojęcia o skutkach takiego ataku na ich organizację.
Tylko połowa fabryk dysponuje maszynami przygotowanymi do odparcia ataków hakerskich. Co więcej, w najbliższym czasie nie można spodziewać się poprawy sytuacji. 55% ankietowanych nie ma planów wdrożenia narzędzi ochronnych w ciągu najbliższych 12 miesięcy. Takie są wnioski badania poziomu cyberbezpieczeństwa w firmach przemysłowych, które przedstawił Fortinet.
We wrześniu zeszłego roku analitycy bezpieczeństwa poinformowali o tym, że wielu wydawców aplikacji, którzy praktykują podejrzany model biznesowy, pobiera nadmierne kwoty za aplikacje, jeśli użytkownik nie anuluje „subskrypcji” przed zakończeniem bezpłatnego okresu próbnego. Chociaż Google Play wycofało zgłoszone aplikacje, naukowcy odkryli nową flotę 25 aplikacji na Androida, które obciążają użytkowników.
Po tym jak Alphabet (firma matka Google) poinformowała opinię publiczną, że udało się jej osiągnąć “kwantową supremację”, cały świat zapiał z zachwytu, a serwisy informacyjne jednym głosem obwieściły początek nowej ery. Nie wszyscy jednak podzielają ten optymizm. Komputery kwantowe mają bowiem potencjał, aby rozłożyć na łopatki większość współczesnych metod kryptografii. Oznacza to, że nasze bezpieczeństwo w sieci może być zagrożone.
Po raz pierwszy incydenty cybernetyczne (39%) wskazywane są jako najważniejsze ryzyko biznesowe na świecie – tak wynika z dziewiątej edycji Barometru Ryzyk Allianz 2020. Cyberprzestępczość wyprzedza tym samym do tej pory najczęściej wskazywane ryzyko jakim są przerwy w działalności gospodarczej (BI) (37% ). W Polsce, przerwy w działalności nadal znajdują się na pierwszym miejscu zestawienia (54%).
Wielkimi krokami zbliża się komercyjne uruchomienie w Polsce sieci 5G. Nowa technologia, a także rozwój Internetu rzeczy, pociągają za sobą zwiększenie znaczenia zagrożeń cybernetycznych, dlatego kluczowe w tym kontekście będą m.in. kwestie ochrony danych, cyberbezpieczeństwa i rozbudowy infrastruktury.
Coraz więcej cyberataków, hakerzy przeprowadzają je ponad 2 tys. razy dziennie, nie tylko zwykłych internautów, lecz także firmy i instytucje ważne dla bezpieczeństwa kraju. Co roku na kluczowe dla Polski systemy notuje się ok. 20 tys. cyberataków. Doświadczenia kilku krajów już pokazały, że cyberataki są w stanie sparaliżować funkcjonowanie państwa. Wprowadzona ustawa o krajowym systemie cyberbezpieczeństwa reguluje kwestie reagowania na zagrożenia. Wyzwaniem na 2020 r. jest jednak wprowadzenie zabezpieczeń przez nowych operatorów usług kluczowych. Kluczowa będzie też ochrona danych osobowych.
To była pierwsza na skalę globalną światowa kampania związana z korzystaniem z komputera i internetu. Dotyczyła potencjalnego ryzyka niedostosowania systemów komputerowych do zmiany daty z roku 1999 na 2000. Również w Polsce nie brakowało społecznych obaw czy nie staniemy się ofiarami globalnego blackoutu. To wtedy po raz pierwszy, obok inwestowania w rozwój technologii, tak zdecydowanie mówiono
o konieczności edukacji w zakresie bezpiecznego korzystania z powstającej cyberprzestrzeni, która w Polsce dopiero powstawała.
Nowy Rok powinien być czasem nie tylko osobistej poprawy, wyznaczania celów i refleksji. To także idealny czas, aby skupić się na przeszłości, teraźniejszości i przyszłości małego biznesu. Wraz ze wzrostem liczby ataków cybernetycznych na wrażliwe małe firmy, rok 2020 jest rokiem ochrony organizacji i klientów przed zagrożeniami, którym można zapobiec.
Przedsiębiorstwa będą musiały stawić czoła rosnącemu ryzyku związanemu z chmurą i łańcuchem dostaw, wynika z prognoz firmy Trend Micro na 2020 rok. Rosnąca popularność środowisk chmurowych i DevOps, z jednej strony zwiększa sprawność biznesową różnego typu przedsiębiorstw, w tym produkcyjnych, z drugiej zaś naraża je na ryzyko ataków z zewnątrz. Przewiduje się też zwiększone ryzyko ataków na otwartą bankowość po wejściu w życie dyrektywy PSD2.
Fortinet przedstawił prognozy zespołu FortiGuard Labs dotyczące krajobrazu zagrożeń w roku 2020 i późniejszym okresie. Eksperci Fortinet zaprezentowali w nich metody, które – jak przewidują – cyberprzestępcy będą stosować w najbliższej przyszłości. Wskazano też na ważne strategie, które pomogą firmom chronić się przed nadchodzącymi atakami.
Jeszcze do niedawna zmagania pomiędzy przestępcami wprowadzającymi do obrotu środki pochodzące z działalności kryminalnej a sektorem finansowym przypominały klasyczny wyścig zbrojeń. Dziś by skutecznie powstrzymać proceder prania pieniędzy nie wystarczy nadążać za pomysłowością sprawców i łatać kolejne luki w systemie. Konieczne jest podejście o charakterze kompleksowym, a od strony technologicznej wykorzystanie takich rozwiązań jak sztuczna inteligencja i uczenie maszynowe.
Coraz bardziej potrzebne stają się dziś rozważania na temat tego, jak chronić się przed cyberatakami. Cyberbezpieczeństwo staje się jednym z największych wyzwań naszych czasów, a banki coraz częstszym celem cyberprzestępców. Jak można więc zwiększyć bezpieczeństwo organizacji bankowych od strony technologicznej?
O potrzebie uczenia klientów sektora finansowego zasad bezpiecznego posługiwania się technologiami cyfrowymi mówiła podczas XIV Kongresu Ryzyka, Agnieszka Szopa-Maziukiewicz, dyrektor zarządzający IT, BIK SA.
Według Europejskiego Centrum ds. Cyberprzestępczości (EC3), grupy ekspertów ds. bezpieczeństwa cybernetycznego powołanej przez Europol w celu zwalczania cyberprzestępczości, spear phishing jest największym zagrożeniem cybernetycznym dla organizacji w Unii Europejskiej.