Najnowsze wydanie miesięcznika BANK 
PayPal wyprzedził Microsoft i stał się ulubionym celem kampanii phishingowych, zgodnie z raportem firmy bezpieczeństwa Vade Secure z trzeciego kwartału 2019 r.
Sposobem na utrzymanie pozycji cyfrowego lidera przez polski sektor bankowy może być zacieśnienie współpracy pomiędzy instytucjami finansowymi a uczelniami o profilu technicznym. To jeden z istotniejszych wniosków z debaty „Miesięcznika Finansowego BANK” zatytułowanej „Bank jako cyfrowa platforma usługowa. Wyzwania bezpieczeństwa”, która odbyła się 29 października br. Partnerem debaty był Fortinet.
SMS nie może zawierać wirusa ani złośliwego oprogramowania, ale strona, do której linkuje, niestety już tak. A “instrukcje” w nim zawarte potrafią skłonić do podzielenia się danymi osobowymi z podejrzaną instytucją. Eksperci radzą, jak rozpoznać, kiedy ktoś próbuje nas oszukać i podpowiadają firmom korzystającym z SMS-ów, jak zwiększyć poziom bezpieczeństwa.
Instagram wysyła wiadomości e-mail do użytkowników, ale nie wszystkie wiadomości e-mail rzekomo pochodzące z Instagrama są autentyczne. Wyłudzanie informacji jest wciąż popularnym sposobem uzyskiwania dostępu do kont sieci społecznościowych, a Instagram jest głównym celem. Firma wydała teraz narzędzie, które pozwala użytkownikom szybko identyfikować oszustwa typu phishing.
Phishing to rodzaj oszustwa internetowego, którego celem jest wyłudzenie informacji wrażliwych, takich jak loginy, hasła, numery konta itd. W dużym uproszczeniu polega na wysłaniu przez cyberprzestępcę fałszywych komunikatów, podając się za firmę, której potencjalna ofiara ufa i jest przyzwyczajona do podawania wrażliwych informacji.
Przejmowanie kont e-mail i lateralny phishing stanowią coraz poważniejsze zagrożenie dla przedsiębiorstw. Atakujący wykorzystują cztery główne strategie wyboru ofiar lateralnych ataków phishingowych. W około jednej trzeciej przypadków przejęć kont pocztowych cyberprzestępcy stosują dodatkowe techniki zwiększania skuteczności i utrudniania rozpoznawania lateralnych ataków phishingowych.
Liczba prób oszustw phishingowych – czyli ataków z użyciem masowych wysyłek maili, których celem jest skłonienie osoby np. do ujawnienia swoich poufnych danych, a nawet do dokonania przelewu na konto oszusta – ma charakter sezonowy i wyraźnie rośnie w miesiącach letnich.
We współpracy z czołowymi naukowcami z Uniwersytetu Kalifornijskiego w Berkeley i Uniwersytetu Kalifornijskiego w San Diego, badacze z firmy Barracuda odkryli nowy, coraz częściej spotykany atak: lateralny phishing. Z badań wynika, że w ciągu siedmiu minionych miesięcy co siódma organizacja była celem lateralnych ataków phishingowych.
Firma Trend Micro Incorporated poinformowała o nawiązaniu współpracy z kilkoma czołowymi dostawcami szkoleń w dziedzinie cyberbezpieczeństwa z myślą o wsparciu przedsiębiorstw w ochronie ich pracowników przed najnowszymi cyberzagrożeniami i phishingiem. Aby zapewnić Klientom szeroką gamę formatów szkoleń na platformie Phish Insight, Trend Micro łączy siły z czterema czołowymi Partnerami: NINJIO, InfoSec, NextTech Security i GoldPhish.
Pojawiła się kolejna seria ataku phishingowego, w którym oszuści podszywają się pod T‑Mobile.
Klienci Idea Banku mogą już pobrać oprogramowanie zabezpieczające bankowość online – Trusteer Rapport firmy IBM. Jest ono polecane jako dodatkowa ochrona uzupełniająca standardowe programy antywirusowe na komputery, z których wykonywane są transakcje w internecie, podał bank.
W 2018 r. liczba stwierdzonych przestępstw w e-bankowości wzrosła o 100% w porównaniu do danych z poprzedniego roku. Nowe technologie to szansa nie tylko dla użytkowników, ale także dla oszustów. Tymczasem można odnieść wrażenie, że banki nie wykorzystują jeszcze wszystkich możliwości, by edukować wchodzące na rynek nowe pokolenie klientów.
Hakerzy wykorzystują położenie kropki w adresach skrzynek pocztowych w celach przestępczych
Wraz z rozwojem cyfrowym i wzrostem liczby urządzeń podłączonych do internetu rośnie liczba zagrożeń w sieci. Nie da się ich całkowicie uniknąć, ale można się przed nimi chronić, jeśli poznamy i zrozumiemy techniki najczęściej stosowane przez cyberprzestępców.
Czasy, w których cyberbezpieczeństwo leżało jedynie w gestii zespołów IT, minęły – teraz każdy pracownik odgrywa w nim ważną rolę, zwłaszcza gdy nie siedzi przy swoim biurku, ale podobnie jak 20% światowej kadry pracuje z kawiarni, restauracji czy z domu. Co o ochronie przed cyberzagrożeniami powinien wiedzieć każdy zatrudniony?
Aż 44% ataków phishingu to przypadki, gdy oszuści podszywają się pod instytucje bankowe, sklepy online i narzędzia do płatności online. W większości są to popularne rozwiązania biznesowe w relacjach B2C. W ostatnich dniach głośnym echem odbił się wyciek danych z jednego ze znanych sklepów internetowych. Kolejne banki publikowały także ostrzeżenia przed fałszywymi mailami, wyłudzającymi dane od klientów.
Branża finansowa przechodzi nieuchronną transformację. W odpowiedzi na rosnące oczekiwania klientów, instytucje stawiają na responsywne usługi, dostępne 24 godziny na dobę. Jednak wraz z postępem cyfryzacji, rośnie zagrożenie ze strony hakerów, którzy wykorzystują coraz to bardziej zaawansowane narzędzia do przeprowadzania ataków na aplikacje i dane przechowywane przez instytucje finansowe.
Skrzynki mailowe to najsłabsze ogniwo w bezpieczeństwie firm. Według nowego raportu F-Secure ponad jedna trzecia cyberataków na przedsiębiorstwa dotyczy poczty elektronicznej – w postaci phishingu (16% ogółu cyberzagrożeń), jak również złośliwego oprogramowania przesyłanego w załącznikach maili (18%). Najczęstszym pojedynczym źródłem ataków (21% przypadków) było wykorzystanie przez hakerów luk w zabezpieczeniach sprzętu i oprogramowania w firmowej sieci.
Elektroniczne faktury, potwierdzenia zamówień ze sklepów online czy linki aktywujące konto – takie e-maile są czytane cztery razy częściej niż pozostałe wiadomości, ze względu na to, że odbiorcy ich oczekują. Niestety nadal wielu przedsiębiorców nie zdaje sobie sprawy z zagrożeń takich jak phishing i możliwości wykorzystania ich domeny firmowej do ataku na klientów.
Firma Nethone, dostawca opartych na sztucznej inteligencji rozwiązań antyfraudowych oraz z obszaru Business Intelligence, dostała na realizowane i współrealizowane przez nią projekty z Narodowego Centrum Badań i Rozwoju (NCBR) dofinansowanie opiewające łącznie na kwotę ponad 16 mln zł.
W 2018 roku należy spodziewać się dalszej popularyzacji osobistych asystentów (takich jak Siri czy Alexa). Wraz ze wzrostem zainteresowania użytkowników z pewnością pojawią się też ataki na tego typu systemy. Początkowo będą to żarty czy akty wandalizmu – mieliśmy już przykłady aktywacji asystentów przez reklamy telewizyjne czy ultradźwięki. Przyszły rok może przenieść nowe kategorie ataków w tym zakresie, być może już o komercyjnym charakterze.
Tegoroczny, XII Kongres Ryzyka Bankowego, tradycyjnie już przygotowany przez Biuro Informacji Kredytowej S.A., poświęcony został instytucji finansowej przyszłości.
Jak co roku zespół CERT w Orange Polska przedstawił raport dotyczący bezpieczeństwa informatycznego w minionym roku w naszym kraju. Jak można było się spodziewać kilkakrotnie wzrosła liczba ataków wymuszających zapłacenie okupu w zamian za odszyfrowanie dysku w komputerze oraz liczba zainfekowanych urządzeń mobilnych.
Powstaje wiele raportów i opracowań dotyczących cyberbezpieczeństwa, to również pokazuje, jak ważne jest to dziś. Takie badanie już po raz dziewiętnasty prezentuje EY.
Sama świadomość to za mało. Aż 82,1% Polaków obawia się o swoje bezpieczeństwo w sieci, ale tylko 19,8% korzysta z zaawansowanych systemów zabezpieczeń – alarmuje Intel Security. Efekt? Coraz więcej klientów traci pieniądze, a sądy odpowiedzialnością obciążają za to banki.
Przez kilka ostatnich lat w okresie świątecznym miał miejsce wzrost liczby ataków phishingowych i działań cyberprzestępczych, co sugeruje, że trend ten będzie widoczny również w tym roku.
Swoistym znakiem czasów jest rosnące zagrożenie dla obrotu gospodarczego, zwłaszcza dla instytucji finansowych, ze strony coraz silniejszych i lepiej zorganizowanych gangów cyberprzestępców, działających w skali globalnej. Wystarczy przypomnieć, iż roczne przychody z internetowych fraudów i innych przestępstw popełnianych za pośrednictwem internetu były się w ostatnim czasie wyższe o przeszło 100 mld dolarów aniżeli obroty światowego handlu narkotykami. O tym, jak hakerski proceder wpływa na poziom ryzyka w instytucjach finansowych, i w jaki sposób skutecznie ograniczać to ryzyko, dyskutowano podczas drugiej sesji tegorocznego Kongresu Ryzyka Bankowego.
Ponad trzykrotnie – z 7 do 22 proc. – wzrosła w ciągu ostatniego roku liczba klientów banków, którzy regularnie aktualizują programy zabezpieczające przed złośliwym oprogramowaniem, wynika z tegorocznego badania Wizerunek polskiego sektora bankowego*) zrealizowanego dla Związku Banków Polskich i KIR. Dodatkowo do 37 proc. wzrosła liczba osób, które stosują odpowiednio silne hasło dostępu do bankowości elektronicznej. Przenoszenie kolejnych codziennych aktywności do sieci, w tym także tych związanych bezpośrednio z płatnościami i zarządzaniem naszymi finansami powoduje, że rośnie znaczenie kwestii związanych z bezpieczeństwem. Wiele wskazuje na to, że Polacy w coraz większym stopniu są świadomymi użytkownikami usług dostępnych on-line.
Według badań IDG przygotowanych na zlecenie F5, 60% badanych przedsiębiorstw poniosło straty finansowe w wyniku przestępstw internetowych. Najpopularniejszą formą ataków, przed którymi muszą się bronić banki okazuje się phishing.
Podłączeni do globalnej sieci jesteśmy częścią bardzo dużego ekosystemu – jeżeli np. coś złego przytrafi się jednej firmie, często odbija się to także na innych podmiotach. Działania cyberprzestępców obejmują dziś zarówno małe firmy, jak i wielkie korporacje. To sprawia, że zapewnienie odpowiedniego poziomu bezpieczeństwa informatycznego stało się jednym z kluczowych elementów sukcesu w biznesie.