Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Naruszenia danych stały się powszechnym zjawiskiem. Napastnicy wykorzystują różne sposoby aby wejść w posiadanie wrażliwych lub poufnych danych. Bitdefender doradza w jaki sposób złagodzić skutki tego typu ataków.
Cyberprzestępcy najczęściej sięgają po metody socjotechniczne, które polegają nakłonieniu potencjalnych ofiar do ujawnienia haseł, numerów kont bankowych czy udzielenia dostępu do komputera w celu dyskretnego zainstalowania złośliwego oprogramowania. Czasami też stosują bardziej wysublimowane techniki, poszukując luk w systemach operacyjnych. Najczęściej pokłosiem ataków są straty finansowe, uszczerbek na reputacji czy w skrajnych przypadkach utrata tożsamości. Specjaliści z firmy Bitdefender doradzają ofiarom podjęcie działań, które zminimalizują szkody związane z wyciekiem danych.
1. Sprawdzenie ujawnionych informacji
Pierwszym krokiem w odpowiedzi na naruszenie danych jest ustalenie jakie informacje zostały ujawnione. Niejednokrotnie zdarza się, że instytucje finansowe, agencje podróży czy hotele nie potrafią należycie zabezpieczyć danych swoich klientów. W większości tego typu przypadków organizacje informują poszkodowanych o incydencie. Po otrzymaniu takiego powiadomienia należy poświęcić trochę czasu, aby zapoznać się ze szczegółami naruszenia, a zwłaszcza datą zaistniałego zdarzenia. Zaleca się też kontakt z firmą wysyłającą komunikat, aby upewnić się czy incydent rzeczywiście miał miejsce. Czasami bywa, że cyberprzestępcy przedstawiają się jako poszkodowana instytucja bądź przedsiębiorstwo, aby wydobyć cenne informacje od adresata wiadomości.
2. Zmiana hasła i włączenie 2FA
W następstwie naruszenia danych cyberprzestępcy mogą próbować zalogować się na konto ofiary przy użyciu ujawnionego adresu e-mail i hasła lub innych kont mających takie same dane logowania. W calu zachowania kontroli nad kontami i danymi osobowymi, należy natychmiast zresetować hasło i włączyć uwierzytelnianie wieloskładnikowe (2FA).
3. Gotowość na spam i próby phishingu
Ofiary naruszeń danych bardzo często doświadczają znacznego wzrostu otrzymywanych wiadomości spamowych, a także prób phishingu realizowanego za pośrednictwem poczty e-mail, wiadomości tekstowych i połączeń telefonicznych. Ze szczególną uwagą trzeba obserwować niechcianą korespondencję z prośbą o podanie danych osobowych, haseł, kodów PIN, numerów PESEL lub innych poufnych informacji. Wszelkie próby oszustwa powinno zgłaszać się policji i organizacji, pod którą podszywa się cyberprzestępca.
4. Cyfrowe porządki dla nieużywanych kont
Internauci często zakładają konta, z których później nie korzystają. Nawet jeśli dane do nich nie zostały ujawnione, należy się pozbyć kont poczty elektronicznej dla nieistniejących lub nieużywanych platform. W innym przypadku zwiększa się ryzyko niewłaściwego użycia i narażenia na niebezpieczeństwo. Najlepszym sposobem na wyszukanie zapomnianych kont internetowych jest sprawdzenie historii skrzynki odbiorczej lub loginów zapisanych w przeglądarce.
5. Rachunki finansowe pod szczególnym nadzorem
Jeśli naruszenie danych obejmuje informacje finansowe, takie jak numery kart kredytowych lub informacje o koncie bankowym, należy natychmiast powiadomić bank o możliwym oszustwie i monitorować wyciągi bankowe pod kątem nieznanych opłat.
6. Dobre nawyki cybernetyczne
Każdy internauta powinien dążyć do zachowania maksymalnego bezpieczeństwa swoich danych osobowych i ograniczać do niezbędnego minimum informacje udostępniane na platformach społecznościowych. Trzeba zwracać baczną uwagę na osoby proszące o poufne informacje lub wysyłające linki i załączniki dotyczące ofert specjalnych. Obowiązkowa jest też aktualizacja wszystkich urządzeń łączących się z Internetem oraz zainstalowanie na nich oprogramowania zabezpieczającego.
Źródło: Bitdefender
