Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ostatnim czasie specjaliści ds. cyberbezpieczeństwa ESET zidentyfikowali kolejny wariant kampanii, w której cyberprzestępcy powołują się na serwis internetowy prowadzący m.in. giełdę kryptowalut. Choć ofiary nigdy nie korzystały z autentycznej strony Blockchain, przekazują hakerom zdalny dostęp do komputera pod pretekstem rzekomej wypłaty środków.
Do ataku cyberprzestępców podszywających się pod Blockchain dochodzi za pośrednictwem telefonu. Dzwonią oni do swoich ofiar i przedstawiają się jako konsultanci firmy kojarzonej z kryptowalutami. Próbują pozyskać zaufanie, posługując się imieniem użytkownika telefonu, po czym informują go o możliwości wypłaty środków w postaci bitcoinów o dużej wartości.
"Nawet jeśli użytkownik odpowiada, że nie zakładał nigdy konta na stronie wymienionej firmy, fałszywy konsultant przekonuje go o istnieniu takiego profilu i kusi zgromadzonymi na nim rzekomo środkami dużej wartości, gotowymi do wypłaty. Czasem, gdy użytkownicy drążą wątek nieistniejącego konta, przestępcy przywołują także nazwy popularnych serwisów zakupowych, sugerując, że chodzi o profile założone za ich pośrednictwem. Stosowane są przy tym typowe dla tego typu oszustw środki perswazji: cyberprzestępcy argumentują, że cała operacja koniecznie musi zostać wykonana jeszcze w tym samym dniu, ponieważ właśnie upływa okres rozliczeniowy i w przeciwnym razie środki zostaną utracone" - mówi Kamil Sadkowski, specjalista ds. cyberbezpieczeństwa ESET.
Rzekomy przedstawiciel Blockchain zapewnia ofiarę o szybkim, łatwym zarobku i perspektywie sprawnej wypłaty środków. Prosi w tym celu o zainstalowanie programu typu AnyDesk, umożliwiającego zdalny dostęp do pulpitu użytkownika. W żadnym wypadku nie powinniśmy ulegać jego sugestiom - ostrzegają specjaliści.
"To typ ataku korzystającego z popularnego schematu, ale tematycznie wymierzonego w młodsze osoby, w miarę orientujące się w zagadnieniach związanych z kryptowalutami. Część z nich ulega pokusie łatwego zarobku, wabikowi w postaci dużych pieniędzy i gotowa jest zainstalować sugerowane oprogramowanie. Gdy cyberprzestępcy przejmą kontrolę nad ich komputerami za pośrednictwem zdalnego dostępu, są w stanie podglądać oraz wykonywać operacje finansowe na kontach bankowych należących do ofiary. Taki atak może skutkować utratą oszczędności, a nawet zaciągnięciem zobowiązania finansowego w imieniu nieświadomego użytkownika" - dodaje ekspert ESET.
Niejedna osoba padła ofiarą tego typu ataku, dlatego należy zawsze podchodzić z ostrożnością do wyjątkowo korzystnych ofert finansowych i weryfikować ich źródło. W momencie, gdy przedstawiciel jakiejkolwiek firmy prosi o zainstalowanie aplikacji czy programu, należy dokładnie sprawdzić, o jakie rozwiązanie chodzi. Konsultanci telefoniczni czasem zachęcają do ściągania oficjalnych aplikacji firm czy instytucji. W żadnym wypadku nie powinni jednak prosić użytkowników o instalowanie aplikacji umożliwiających zdalny dostęp. Jeśli zetkniemy się z taką prośbą - możemy być pewni, że właśnie staliśmy się celem oszustów.
Źródło: ESET
