Najnowsze wydanie miesięcznika BANK 
Trendy w zakresie bezpieczeństwa cybernetycznego zawsze ewoluują. A Security Industry Association, grupa handlowa, która koncentruje się na bezpieczeństwie fizycznym i cybernetycznym, uważa, że zidentyfikowała „megatrendy” bezpieczeństwa, które zdominują natychmiastowe i długoterminowe zmiany w międzynarodowym przemyśle bezpieczeństwa.
PayPal wyprzedził Microsoft i stał się ulubionym celem kampanii phishingowych, zgodnie z raportem firmy bezpieczeństwa Vade Secure z trzeciego kwartału 2019 r.
Sposobem na utrzymanie pozycji cyfrowego lidera przez polski sektor bankowy może być zacieśnienie współpracy pomiędzy instytucjami finansowymi a uczelniami o profilu technicznym. To jeden z istotniejszych wniosków z debaty „Miesięcznika Finansowego BANK” zatytułowanej „Bank jako cyfrowa platforma usługowa. Wyzwania bezpieczeństwa”, która odbyła się 29 października br. Partnerem debaty był Fortinet.
Ataki na WordPressa, SQL Injection, spam przez formularze, próby odgadnięcia haseł typu brute force – to najczęstsze ataki, jakie są dokonywane na polskie strony internetowe. Atakujący nasze strony boty pochodzą przede wszystkim z Finlandii, Francji, Ukrainy oraz Rosji – takie wyniki przyniosło badanie sposób i źródeł ataków w polskim internecie, które zostało przeprowadzone w pierwszym półroczu br. przez grupę hostingową H88.
Duże i małe firmy mają wspólnego wroga, jeśli chodzi o naruszenia danych, jest to zaniedbanie pracowników. Nic dziwnego, że ewolucja cyberprzestępczości w ostatnich latach pokazuje, że ataki konsekwentnie polegają na czynniku ludzkim, aby odnieść sukces. W 2017 r. 20% zarejestrowanych naruszeń było wynikiem zaniedbań pracowników. Odsetki nieznacznie wzrosły w 2018 r. do 21%, ale wróciły do 20% w 2019 r.
Specjaliści z FortiGuard Labs firmy Fortinet opublikowali nowy tygodniowy przegląd informacji o cyberzagrożeniach. Analitycy wskazali na dynamiczny wzrost ataków na urządzenia mobilne oraz aktywność cyberprzestępców pochodzących z Rosji.
Ataki na środowiska Internetu Rzeczy (IoT) mają coraz większe znaczenie w cyberprzestępczym podziemiu, wynika z badania firmy Trend Micro Incorporated Hakerzy z całego świata aktywnie dyskutują o tym, jak atakować urządzenia podłączone do Internetu i czerpać z tego korzyści finansowe.
SMS nie może zawierać wirusa ani złośliwego oprogramowania, ale strona, do której linkuje, niestety już tak. A “instrukcje” w nim zawarte potrafią skłonić do podzielenia się danymi osobowymi z podejrzaną instytucją. Eksperci radzą, jak rozpoznać, kiedy ktoś próbuje nas oszukać i podpowiadają firmom korzystającym z SMS-ów, jak zwiększyć poziom bezpieczeństwa.
Premier Mateusz Morawiecki podpisał Strategię Cyberbezpieczeństwa RP na lata 2019-2024, którą wcześniej zaakceptowała Rada Ministrów, poinformowało Ministerstwo Cyfryzacji. Celem dokumentu jest wzmocnienie cyberbezpieczeństwa kraju.
Ransomware wciąż atakuje. Firmy zajmujące się egzekwowaniem prawa i bezpieczeństwa robią wszystko, co w ich mocy, aby pomóc użytkownikom odzyskać swoje pliki bez płacenia okupu, ale nie należy brać tych wysiłków za pewne rozwiązanie.
W sieci nie brakuje ciekawych gier i materiałów edukacyjnych dla najmłodszych. Nic dziwnego więc, że internet odgrywa coraz ważniejszą rolę w ich życiu. Niestety, świadomi są tego również cyberprzestępcy, którzy coraz częściej obierają za cel właśnie młodych użytkowników internetu.
Rośnie liczba cyberataków. Tylko w 2018 roku CERT Polska zanotował ponad 3,7 tys. incydentów naruszenia cyberbezpieczeństwa. To przede wszystkim phishing, dystrybucja złośliwego oprogramowania i spam. W ciągu roku trzykrotnie wzrosła liczba fałszywych sklepów internetowych. Cyberprzestępcy stale poszukują nowych historii, które uwiarygodnią ich przed odbiorcami wiadomości. Zagrożenia w sieci przybliży kampania edukacyjna „CyberLiga”, która w stylistyce znanych produkcji takich jak „Gra o Tron” czy „Avengers”, pokazuje, że w cyberprzestrzeni cały czas toczy się niebezpieczna gra.
Firmom i instytucjom na całym świecie brakuje specjalistów w dziedzinie cyberochrony, co sprawia, że dane użytkowników w sieci nie są do końca bezpieczne. Sytuację pogarsza fakt, że to właśnie ludzie są najsłabszym ogniwem każdego systemu IT i związanych z nim procedur. Pracownicy wciąż popełniają podstawowe błędy i nie mają ogólnej świadomości w zakresie bezpiecznego korzystania z internetu.
Nemty – taką nazwę nosi nowe, szybko rozprzestrzeniające się złośliwe oprogramowanie typu ransomware, które szyfruje pliki na urządzeniu ofiary ataku i następnie żąda okupu za ich przywrócenie. Może być ono dostępne także w modelu usługowym (Ransomware-as-a-Service), a prawdopodobnie stoją za nim cyberprzestępcy pochodzący z Rosji.
Pojawił się raport Europolu na temat cyberprzestępczości z 2019 roku. To doroczny przegląd pojawiających się zagrożeń i kluczowych wydarzeń. Agencja podaje, że cyberprzestępczość nadal się rozwija i staje się coraz bardziej odważna, koncentrując się na większych i bardziej dochodowych celach, a także nowych technologiach. Z kolei dane są kluczowym elementem cyberprzestępczości, zarówno z punktu widzenia przestępczości, jak i dochodzenia.
Instagram wysyła wiadomości e-mail do użytkowników, ale nie wszystkie wiadomości e-mail rzekomo pochodzące z Instagrama są autentyczne. Wyłudzanie informacji jest wciąż popularnym sposobem uzyskiwania dostępu do kont sieci społecznościowych, a Instagram jest głównym celem. Firma wydała teraz narzędzie, które pozwala użytkownikom szybko identyfikować oszustwa typu phishing.
Niedobór wykwalifikowanej kadry, brak jednolitej strategii bezpieczeństwa, ograniczony czas i zasoby – to zagadnienia, z jakimi zmierzyć muszą się dyrektorzy ds. bezpieczeństwa informacji (CISO). Co trzeci z nich skarży się też na brak wsparcia ze strony zarządu firmy. To wszystko dzieje się, choć ataki cyberprzestępców są coraz bardziej wyrafinowane.
Eksperci ds. Bezpieczeństwa IT obawiają się, że wypłaty od ubezpieczycieli mogą podsycać ataki ransomware, ponieważ coraz więcej krytycznych infrastruktur w Stanach Zjednoczonych pada ofiarą operatorów ransomware.
Skutki współczesnych cyberataków mogą być odczuwane nie tylko w wymiarze finansowym. W przypadku naruszenia bezpieczeństwa IT w samorządach wykradzione mogą zostać wrażliwe dane osobowe obywateli. Jest to poważne wyzwanie dla osób odpowiedzialnych za cyberbezpieczeństwo w samorządach, które nie dość, że muszą sprostać rygorystycznym wymogom w zakresie bezpieczeństwa danych, to jeszcze zazwyczaj funkcjonują w ramach poważnie ograniczonego budżetu.
Badacze bezpieczeństwa alarmują o 24 aplikacjach na Androida zawierających ukrytego trojana, który rejestruje cię w kosztownej subskrypcji bez twojej zgody. Jeśli pobrałeś którąś z 24 aplikacji, usuń je teraz i sprawdź, czy na wyciągach bankowych nie ma podejrzanych działań!
Cyberprzestępcy wykorzystują ludzkie błędy w około 99% swoich ataków, stosując socjotechnikę w e-mailach, aplikacjach w chmurze i mediach społecznościowych, aby zdobyć przyczółek w ukierunkowanej infrastrukturze. Prawie wszystkie cyberataki zaczynają się od zwabienia pracowników na klikanie złośliwych treści.
84% dyrektorów odpowiedzialnych za bezpieczeństwo firmowych informacji przewiduje wzrost ryzyka cyberataków. Natomiast ponad jedna czwarta uznaje, że hakerzy dzięki posiadanym możliwościom wyprzedzają ich działania zabezpieczające przedsiębiorstwa, wynika z ankiety, której wyniki przedstawia raport „Trudne wybory: Jak dyrektorzy ds. bezpieczeństwa informacji zarządzają rosnącymi zagrożeniami przy ograniczonych zasobach” zaprezentowany przez Fortinet i wydawnictwo Forbes Insights.
Phishing to rodzaj oszustwa internetowego, którego celem jest wyłudzenie informacji wrażliwych, takich jak loginy, hasła, numery konta itd. W dużym uproszczeniu polega na wysłaniu przez cyberprzestępcę fałszywych komunikatów, podając się za firmę, której potencjalna ofiara ufa i jest przyzwyczajona do podawania wrażliwych informacji.
Czwartek to ostatni dzień Forum Ekonomicznego w Krynicy, a tym samym także Forum Cyberbezpieczeństwa, które było tam organizowane po raz pierwszy.
Klienci banków i firm pożyczkowych spotykają się z rosnącą liczbą zagrożeń, takich jak kradzieże tożsamości, wyłudzenia, fraudy kredytowe czy cyberprzestępczość. Ponad połowa Polaków jest ich świadoma, ale obawy nie idą w parze z prewencją – co piąty nie stosuje haseł w urządzeniach i aplikacjach, a 22 proc. nie zmienia hasła do konta bankowego.
Tak zwane aplikacje sztucznej inteligencji, takie jak Zao, wzbudzały kontrowersje związane z ich potencjalnie niewłaściwym wykorzystaniem mającym na celu pokonanie systemów rozpoznawania twarzy.
Cyberprzestępcy nieustannie szukają nowych okazji na ataki w przestrzeni cyfrowej i z coraz większą wprawą wykorzystują sposoby na unikanie wykrycia oraz techniki antyanalityczne, wynika z kwartalnego badania zagrożeń informatycznych firmy Fortinet. Z kolei indeks krajobrazu zagrożeń (Threat Landscape Index) jest wyższy o 4% w porównaniu z poprzednim rokiem. Za wzrost wskaźnika odpowiada przede wszystkim wzmożona aktywność eksploitów i innych rodzajów złośliwego oprogramowania.
Przejmowanie kont e-mail i lateralny phishing stanowią coraz poważniejsze zagrożenie dla przedsiębiorstw. Atakujący wykorzystują cztery główne strategie wyboru ofiar lateralnych ataków phishingowych. W około jednej trzeciej przypadków przejęć kont pocztowych cyberprzestępcy stosują dodatkowe techniki zwiększania skuteczności i utrudniania rozpoznawania lateralnych ataków phishingowych.
Wzrosła liczba ataków bezplikowych (ang. fileless), które umożliwiają cyberprzestępcom ukrycie swoich działań. W porównaniu z I połową 2018 roku liczba wykrytych zagrożeń tego typu zwiększyła się o 265%, wynika z raportu Trend Micro.
33% małych firm jako największe technologiczne wyzwanie biznesowe wskazuje cyberzagrożenia. Ponad połowa w ostatnim roku doświadczyła naruszenia bezpieczeństwa. Często skutkowało to utratą dochodów, klientów czy szansy na rozwój biznesu, wymuszało też dodatkowe kosztowne działania mające na celu przywrócenie poprawnej pracy środowiska IT. Jednak wykrycie złośliwej działalności w systemie zajmuje przedsiębiorstwom średnio nawet 101 dni.