W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Piosenki, filmy i memy powstają najczęściej o poniedziałku, ale według badań najgorszy dzień tygodnia jest inny. Zły humor, rozkojarzenie, najniższa czujność w sieci i najwięcej otwarć przypadkowych maili to domena wtorku - ulubionego dnia cyberprzestępców. Firma Xopero - producent rozwiązań do backupu i ochrony przed utratą danych - radzi jak zabezpieczyć się przed wtorkową luką w uwadze i bezpieczeństwie sieci.
Poniedziałkowy “dół” może być przereklamowany. Badanie London School of Economics na 22 tys. osób wykazało, że po weekendowym rozprężeniu i poniedziałkowym starcie najgorzej czujemy się we wtorki. To wtedy obowiązki przytłaczają najmocniej, a chcąc wdrożyć nowe plany i nadrobić zaległości pracujemy najdłużej i najciężej, zmniejszając ilość przerw. Kulminacja przygnębienia przypada na 11.45, gdy uświadamiamy sobie, ile jeszcze przed nami. Ucieczką od rosnącej frustracji może być wtedy spacer po kawę, przeglądanie sieci lub... porządki w spływającej korespondencji.
Prawdopodobnie dlatego statystyki i specjaliści email marketingu (Get Response, MailChimp) od lat wskazują wtorkowe przed- i popołudnie jako idealną porę kontaktu z nowym klientem. To właśnie wtorki notują najwięcej otwarć maili, przypadających według różnych źródeł na godziny 10:00-14:00 (Intercom, 2017) lub 10:00-11:00 (Sleeknote, 2018). Xopero przypomina, że atrakcyjne są zwłaszcza wiadomości nieoczekiwane, odrywające od biurowej rutyny - oferty specjalne, promocje i konkursy wymagające otwarcia załącznika lub wpisania swoich danych w webowym formularzu. Niestety za wieloma z nich stoją cyberprzestępcy, świetnie znający psychologię użytkowników sieci.
Dowodem jest nowy raport firmy Menlo Security, wskazujący, że mailowe wyłudzenia (tzw. phishing) mają podobny rytm tygodnia jak potencjalne ofiary. Kampanie phishingowe ospale startują w poniedziałki (11,3% rozsyłanych adresów URL), by we wtorek rozpędzić się (39,8% wysyłek) trafiając w niską czujność użytkowników. Ataki zwalniają w środę (30% wysyłek) i wygasają przed weekendem (czwartek 14,6%, piątek tylko 0,8%). Weekendowa emisja to ostatnie 3,5% - być może właśnie wtedy tworzone są treści, mające zebrać żniwo loginów i haseł w kolejnym tygodniu.
"Phishing to dziś jedna z popularniejszych metod cyberataku. Nieostrożnego użytkownika może kosztować m.in. utratę wyłudzonych pieniędzy lub danych na swoim urządzeniu, bo phishing to również główny kanał promowania zagrożeń szyfrujących. Pamiętajmy więc o aktualnym backupie i uważnie czytajmy każdą wiadomość; również SMS, gdyż wiele ataków jest dziś wycelowanych w bankowość mobilną. Jeżeli otrzymana treść wydaje nam się podejrzana, zweryfikujmy jej prawdziwość u nadawcy innym kanałem np. telefonicznie" - mówi Bartosz Jurga, szef działu presales firmy Xopero
Phishingowe manipulacje osłabiają czujność całym wachlarzem emocji - od niepokoju (konieczność szybkiej weryfikacji konta), przez ciekawość (“anonimowa ocena szefa”) aż po chęć odbioru nagrody dla “milionowego wyszukiwania”. Poziom socjotechniki bywa tak wysoki, że perswazji ulegają nawet przeszkoleni administratorzy. To sytuacja groźna o tyle, że zdeterminowany napastnik może za pomocą skradzionego konta uzyskać dostęp do innych współdzielonych zasobów pechowca, w najgorszym przypadku infiltrując jego firmową sieć. Ile osób nabiera się na podobne pułapki?
Według raportu niebezpieczny spam otwiera średnio 12% odbiorców. Co trzeci z nich klika w jego treść aktywując ukryte zagrożenie lub trafiając na fałszywy ekran logowania np. OneDrive, LinkedIn czy Office 365 - portali używanych codziennie przez miliony użytkowników. Bardziej problematyczne są jednak ataki targetowane na konkretne podmioty np. udostępniające adresy mailowe swoich pracowników na stronie www. Cyberprzestępcy mogą wtedy zwiększyć wiarygodność manipulacji używając znanych odbiorcy faktów o jego firmie (nazwisk, stanowisk i adresów mailowych).
Kilkanaście dni temu podobnego ataku doświadczyła firma z cytowanego raportu, gdy personalizowaną wiadomość phishingową otrzymało 31 jej pracowników. Wedle statystyk otworzą ją średnio trzy osoby, kliknie jedna. Eksperci Xopero przypominają, że tyle wystarczy do utraty konta lub złośliwej infekcji i blokady firmowych danych. Bez ciągłego szkolenia pracowników i aktualnego backupu, wyrażenie “czarny wtorek” może wtedy nabrać nowego, równie przykrego znaczenia.
Źródło: Xopero Software
