Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy
Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy

Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...

Czytaj więcej...

Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji
Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...

Czytaj więcej...

Historia oszukiwania ludzi przez sztuczną inteligencję
Historia oszukiwania ludzi przez sztuczną inteligencję

Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...

Czytaj więcej...

Broadcom upraszcza ofertę i model licencjonowania VMware
Broadcom upraszcza ofertę i model licencjonowania VMware

W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...

Czytaj więcej...

FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji
FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji

Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...

Czytaj więcej...

Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7
Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7

Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...

Czytaj więcej...

Aktualności

Cyberprzestępcy czekają na sezon wyprzedażowy

HakerChoć Czarny Piątek (Black Friday) już za nami, to za kilka minut rozpocznie się szaleństwo wyprzedażowe z okazji tzw. Cyfrowego Poniedziałku (Cyber Monday), z którym wiążą się duże zniżki objęte przede wszystkim na urządzenia elektroniczne. Są to dni wyczekiwane nie tylko przez łowców okazji, ale również cyberprzestępców. Już teraz wiadomo, że tegoroczny sezon zniżek przyniesie znacznie więcej kłopotów, niż poprzedni.

Pandemia koronawirusa wyraźnie wpłynęła na globalny rynek sprzedaży detalicznej. 43% placówek handlowych stworzyło od podstaw lub rozbudowało swoją infrastrukturę e-commerce. Również dla wielu klientów zakupy w sklepach internetowych stały się preferowaną opcją zamawiania ubrań, urządzeń elektronicznych, sprzętu AGD, zabawek czy prezentów, ale także produktów codziennej potrzeby. I chociaż rynek e-commerce dynamicznie rozwijał się przez ostatnie lata, to tegoroczny sezon wyprzedażowy najpewniej pobije wszelkie rekordy.

W jednym ze swoich raportów Google informuje, że aż 75% klientów będzie w tym roku preferowało sprzedaż elektroniczną. Co więcej, w Polsce od 7 do 27 listopada zamknięte są galerie handlowe, co jeszcze zwiększa ruch w sklepach internetowych.

Przez pandemię Covid-19 klienci częściej wybierają zakupy w sklepach internetowych, a dostępność wielu pożądanych produktów może być ograniczona. W rezultacie zarówno klienci, jak i sprzedawcy muszą uważać na oszustów, którzy za pośrednictwem fałszywych e-sklepów oferują produkty w podejrzanie niskich cenach, aby zwabić ofiary, wykraść ich wrażliwe dane i zarobić na popełnionych błędach. Wiele osób będzie płaciło za zakupy w internecie za pomocą kart płatniczych. Przed wybraniem tej metody warto jednak zastanowić się, kto może uzyskać dostęp do przekazanych danych. Czujność i zdrowy rozsądek to najlepszy sposób na unikanie takiego ryzyka.

Jak robić bezpieczne zakupy podczas sezonu wyprzedażowego?
Specjaliści Fortinet przygotowali zestawienie najważniejszych zagrożeń, na które w tym sezonie szczególnie powinni być wyczuleni klienci sklepów internetowych. Obejmują one zarówno tradycyjne rodzaje ryzyka związane z zakupami online, jak również całkiem nowe zjawiska w sieci, wywołane przez pandemię.

Powszechne zagrożenia
• Brak zabezpieczeń publicznych sieci Wi-Fi - Warto dwa razy zastanowić się przed dokonywaniem zakupów online podczas korzystania z publicznego Wi-Fi. Cyberprzestępcy często włamują się do takich sieci, aby przejąć dane. Mogą nawet przesiadywać w miejscach publicznych i analizować dane przesyłane przez samodzielnie udostępniony przez nich hotspot o przykładowej nazwie „Free Public Wi-Fi”. Jeśli nieświadomy użytkownik połączy się z taką siecią, cyberprzestępca jest w stanie przechwycić cały ruch pomiędzy urządzeniem ofiary, a witryną e-commerce lub dowolną inną stroną internetową. Jeśli to możliwe, należy więc unikać publicznego Wi-Fi, chyba że ktoś korzysta z szyfrowanego połączenia za pomocą VPN. Najbezpieczniejszym miejscem na zakupy online jest domowa sieć.
• Fałszywe sklepy internetowe - W okresie przedświątecznym pojawia się mnóstwo fałszywych sklepów internetowych, których celem jest wyłudzenie od użytkowników danych kart płatniczych lub informacji osobowych. Takie witryny oferują niesamowite zniżki lub możliwość „kupna” trudnodostępnych produktów. Odwiedzając każdy sklep po raz pierwszy warto upewnić się, że jest wiarygodny: poszukać opinii w sieci lub sprawdzić, czy firma, która podaje się za właściciela sklepu, posiada fizyczny adres i numer telefonu. Należy unikać stron, które wymagają bezpośrednich przelewów bankowych lub w których przesyłka za pobraniem jest nadzwyczajnie wysoko płatna.
• Kopiowanie kart płatniczych - Złodzieje numerów kart płatniczych (skimmerzy) nie ograniczają swojej aktywności wyłącznie do fizycznych sklepów, ale są obecni również online. W ostatnich latach wśród cyberprzestępców coraz popularniejsze jest złośliwe oprogramowanie umożliwiające zdalne odczytywanie zawartości pamięci urządzeń rejestrujących sprzedaż, np. serwerów obsługujących e-witryny lub kas fiskalnych (RAM scraping). Aby tego typu atak mógł się udać, napastnicy muszą uzyskać dostęp do systemu sprzedaży, a następnie zainstalować na nim złośliwe oprogramowanie, przeznaczone do przechwytywania danych kart płatniczych. Transakcja oczywiście jest realizowana, ale równolegle cyberprzestępca gromadzi wszelkie informacje o karcie. Ponieważ klienci nie mają wpływu na to, czy atak się powiedzie, należy korzystać z usług dużych, renomowanych sprzedawców, którzy chronią swoją infrastrukturę za pomocą profesjonalnych rozwiązań, np. firewalli aplikacji web.
Nowe zagrożenia
• Złośliwe oprogramowanie na stronach internetowych - Zespół FortiGuard Labs zidentyfikował „web-based malware” jako najpopularniejszy nośnik złośliwego oprogramowania w pierwszej połowie 2020 roku. Ten sposób ataku, wykorzystywany często przy kampaniach phishingowych i oszustwach, po raz pierwszy od dawna prześcignął e-mail jako główną metodę dostarczania złośliwego oprogramowania wykorzystywaną przez cyberprzestępców. W tym roku klienci powinni szczególnie uważać na podejrzane strony, oferty i reklamy, które próbują przekierować ich z odwiedzanej bezpiecznej witryny. Czasami wystarczy tylko krótka wizyta na niebezpiecznej stronie, aby urządzenie użytkownika zostało zainfekowane.
• Ataki na routery i urządzenia IoT - Nie są one bezpośrednio związane z wyprzedażami w dniach Black Friday czy Cyber Monday, ale liczba prób ataku na routery klasy konsumenckiej i urządzenia IoT stale rośnie. W nadchodzących tygodniach wiele osób wciąż będzie pracować zdalnie, więc jeśli w planach mają np. wymianę domowego sprzętu, to przed jego zakupem powinni wziąć pod uwagę bezpieczeństwo. Kradzież danych z inteligentnego termostatu nie jest wielkim problemem (cyberprzestępców raczej nie interesuje temperatura w mieszkaniu w zimie), jednak mogą wykorzystać takie urządzenia do przeprowadzenia ataków rozpoznawczych, aby wykraść firmowe hasła lub dane logowania wykorzystywane podczas zakupów.
• Przejęte uprawnienia do usług online - Cyberprzestępcy wciąż wykorzystują miliony kont premium na platformach streamingowych. Często są to wykradzione dane do logowania, które następnie sprzedaje się w Dark Webie. Jeśli użytkownik chciałby podarować komuś z rodziny subskrypcję na platformie streamingowej lub sam rejestruje się, aby skorzystać z promocji, powinien pamiętać, aby monitorować zdalną aktywność, na przykład informacje o nieznanych logowaniach. Jeśli zauważy podejrzane zdarzenia, należy natychmiast skontaktować się z dostawcą usługi.

Promowanie bezpiecznych zakupów online
Najlepszym sposobem na unikanie cyberzagrożeń podczas sezonu wyprzedażowego jest stosowanie zasad cyberhigieny i zdrowego rozsądku podczas zakupów online. Warto trzymać się zaufanych sprzedawców i korzystać raczej z kart kredytowych niż debetowych, ponieważ są bezpieczniejsze dzięki dodatkowym funkcjom ochrony przed oszustwami. Gdyby doszło do najgorszego, łatwiej będzie odzyskać pieniądze.

W okresie pandemii możliwość kupowania produktów, wysyłania prezentów i łączenia się z bliskimi za pomocą internetu jest niezwykle przydatna. Trzeba jednak zrozumieć, że te udogodnienia nie są wolne od ryzyka. Zamiast przedwcześnie ekscytować się wielkimi promocjami przy zakupach, lepiej poświęcić, szczególnie w tym roku, chwilę na ponowne zapoznanie się z najlepszymi praktykami w zakresie cyberbezpieczeństwa. Warto także podzielić się tą wiedzą ze swoimi znajomymi i członkami rodziny, zwłaszcza mniej obytymi z cyfrowym światem.

Źródło: Fortinet

Logowanie i rejestracja