Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Kończy się kolejny sezon wyprzedaży, będący czasem szczególnej aktywności cyberprzestępców. Ze względu na zamknięcie sklepów, wiele osób chętniej niż w ubiegłych latach korzystało z handlu online. Tymczasem oszuści, jak co roku, stosowali inżynierię społeczną, aby żerować na emocjach ofiary, a następnie podjąć próbę kradzieży pieniędzy i danych osobowych.
Według analizy ekspertów z Fortinetu, cyberprzestępcy podczas ostatniego okresu świątecznych wyprzedaży korzystali ze sprawdzonych i wypróbowanych metod. Warto je poznać i uświadomić sobie, że ostrożność wobec niżej wymienionych zjawisk jest potrzebna zawsze, a nie tylko od święta.
• Fałszywe strony internetowe - Podczas zakupów online zawsze należy upewnić się, czy odwiedzamy oficjalne strony sklepów. Trzeba uważać na adresy URL, które mogą zawierać nazwy znanych marek ze zmienionymi niektórymi znakami oraz zwracać uwagę na obecność symbolu kłódki i “https” przy adresach, aby upewnić się, że strona jest chroniona.
• Okazje w social media - Cyberprzestępcy mają sposoby na śledzenie wyników wyszukiwania ofiary i mogą reklamować w mediach społecznościowych akurat te produkty, których ona szuka, po zaskakująco niskich cenach. Reklama może wydawać się godna zaufania, ale należy pamiętać, że każdy - w tym przestępcy - może zapłacić za umieszczenie reklamy w mediach społecznościowych i skierować ją do określonej grupy docelowej.
• Fałszywe powiadomienia o wysyłce - W razie otrzymania podejrzanego powiadomienia o dostawie paczki albo konieczności dopłaty za jej dezynfekcję, nie wolno klikać w żadne dołączone linki! Takie wiadomości zawierają łącza lub załączniki, które instalują na komputerze złośliwe oprogramowanie lub prowadzą na fałszywe strony internetowe.
• Fałszywe organizacje charytatywne - W okresie świąt ludzie są często w życzliwym nastroju, a cyberprzestępcy chcą to wykorzystać. Tworzą fałszywe strony organizacji charytatywnych w mediach społecznościowych, wysyłają wiadomości e-mail, a nawet SMS-y. Przed przekazaniem jakiegokolwiek datku trzeba upewnić się, że dana organizacja działa legalnie, a jej dane, w szczególności numer konta, są prawidłowe.
• Nietypowe formy płatności - Należy uważać na sklepy lub osoby, które proszą o opłacenie zakupów za pomocą kart przedpłaconych, przelewów bankowych, osób trzecich, itp. W przypadku oszustwa, takiej płatności często nie da się cofnąć. Zamiast tego należy używać kart kredytowych, gdyż mają one zabezpieczenia na wypadek oszustwa, płatności można łatwo prześledzić, a odpowiedzialność leży nie tylko po stronie konsumenta.
• Darmowe karty podarunkowe - Wyskakujące reklamy lub wiadomości e-mail z ofertami bezpłatnych kart podarunkowych mogą być zarówno legalną ofertą, jak też próbą wyłudzenia informacji i kradzieży tożsamości. Jeśli okazja brzmi zbyt dobrze, żeby była prawdziwa, to prawdopodobnie mamy do czynienia z oszustwem.
"Metody ataków w czasie świąt w większości nie zmieniają się z roku na rok, zaś inżynieria społeczna to zdecydowanie najczęściej wykorzystywany przez cyberprzestępców sposób" - wyjaśnia Jolanta Malak, dyrektor Fortinet w Polsce. "Wykorzystywaną przy tych oszustwach podatnością jest przede wszystkim ludzka natura, a dopiero w drugim etapie luki w oprogramowaniu czy systemach. Wiadomości pochodzą przecież ze źródeł, które ofiara często uznaje za zaufane. A druga natura człowieka sprawia, że systemy nie są aktualizowane na bieżąco i ułatwia to pracę przestępcom."
Dla cyberprzestępców czasem nawet jedna ofiara jest warta inwestycji. Dlatego warto korzystać z wygody zakupów online, ale robić to rozsądnie i mieć się na baczności. Cyberprzestępcy wykorzystają bowiem każdą nadarzającą się okazję, zwłaszcza w czasie zwiększonego ruchu w e-commerce.
Źródło: Fortinet
