Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Broadcom upraszcza ofertę i model licencjonowania VMware
Broadcom upraszcza ofertę i model licencjonowania VMware

W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...

Czytaj więcej...

Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy
Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy

Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...

Czytaj więcej...

Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji
Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...

Czytaj więcej...

Historia oszukiwania ludzi przez sztuczną inteligencję
Historia oszukiwania ludzi przez sztuczną inteligencję

Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...

Czytaj więcej...

FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji
FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji

Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...

Czytaj więcej...

Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7
Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7

Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...

Czytaj więcej...

Aktualności

Wielki wyciek danych wrażliwych - komentarz eksperta Stormshield

Wyciek danychW ostatnich dniach zauważyliśmy eskalacje wycieków danych. Bank ING poinformował o otrzymanym, z piątku na sobotę 26-27.05.2023 alercie dotyczącym wycieku danych jednego ze sprzedawców. Problem, który prawdopodobnie powoduje konieczność wymiany ok. 11 tys. kart, został nagłośniony, powodując ogólną panikę i zablokowanie infolinii banków. Jak wynika z podanych informacji problem dotyczy kart VISA.

Organizacja ta w ramach współpracy z Bankami dostarcza m.in. informacji dotyczącymi ujawnienia lub potencjalnego ujawnienia danych kart płatniczych. Bank profilaktycznie zablokował karty VISA, o których dostał informacje, że mogły zostać wykradzione. Na chwilę obecną brak rzeczowych informacji czy wina leży po stronie operatora płatności czy samego sklepu Internetowego. Bank nie podaje także do wiadomości publicznej informacji, czy nastąpiły próba oszukańczych transakcji z wykorzystaniem zablokowanych kart. W mojej opinii opisane działania związane z blokowaniem kart wydają się być działaniem profilaktycznym, które prawdopodobnie będzie dotyczyło również innych banków współpracujących z VISA.

W poniedziałek (29.05.2023) upubliczniono informację o wycieku do sieci bazy zawierające ok. 4,5 milionów loginów i haseł powiązanych z polskimi serwisami online oraz kontami Internetowymi.

„Implikacje tego wycieku będą szerokie. Wykradzione dane stawiają przestępców, którzy wejdą w ich posiadanie u wrót sezamu i muszą oni wykonać ledwie jeden krok, aby do niego wejść. Tym krokiem będą np. działania typu scam czy phising, służące dalszemu wyłudzeniu danych i kradzieży pieniędzy. Jednak problem w rzeczywistości dotyczy nie tylko indywidualnych osób, których dane skradziono, co naraża je na próby wyrafinowanych oszustw. Skala incydentu może zachwiać zaufaniem np. do sklepów internetowych, które przecież są dość istotnym elementem polskiej gospodarki. Analizując problem i wynikające z niego konsekwencje musimy o tym pamiętać” mówi Aleksander Kostuch, inżynier Stormshield, europejskiego wytwórcy rozwiązań z obszaru bezpieczeństwa IT

Rekomendacje: o czym powinien pamiętać „Kowalski”?

Zmienić hasła i zachować uwagę

Pierwszym krokiem jaki powinno się podjąć jest profilaktyczna zmiana haseł serwisach Internetowych z których korzystamy, a w których są zapisane dane naszych kart płatniczych. Stwórzmy hasło, które nie będzie słownikowe, a złożone i niemożliwe do odgadnięcia dla osób, które nas znają.

Jeżeli podczas korzystania z kart płatniczych spotkają nas jakieś problemy, to nie powinniśmy przechodzić nad tym do porządku dziennego. Mogą być spowodowane różnymi przyczynami - takimi, z jakimi mamy do czynienia na co dzień np. osiągnięciem limitów, brakiem zasięgu, jednak nie można wykluczyć oszustwa. Dlatego w takim przypadku należy skontaktować się z bankiem lub instytucją finansową, która wydała kartę VISA by sprawę wyjaśnić.

Warto również zwrócić uwagę na ostatnie transfery pieniędzy i salda zarejestrowane na naszym koncie. Monitorować wyciągi bankowe i sprawdzać transakcje. Visa zapewnia programy ochrony przed oszustwami, które mają na celu minimalizowanie ryzyka oszustw związanych z transakcjami kartami płatniczymi. W przypadku nieautoryzowanych transakcji lub oszustw, posiadacze kart Visa mogą zgłosić problem swojemu bankowi, który podejmie odpowiednie działania. Visa poprzez bank może oferować pewne formy ochrony zakupów dokonanych przy użyciu kart Visa. Posiadacze kart mogą być uprawnieni do odszkodowania lub zwrotu pieniędzy, zależnie od zasad i warunków danego banku.
Szczegóły dotyczące ubezpieczeń i ochrony transakcji mogą się różnić w zależności od rodzaju karty Visa oraz warunków oferowanych przez danego wydawcę karty. Warto zapoznać się z umową i warunkami korzystania z konkretnej karty Visa, a w przypadku pytań skontaktować się bezpośrednio z wydawcą karty lub bankiem, który ją obsługuje.
Fakt, że wymiana karty płatniczej trwa i trzeba się pogodzić z dyskomfortem tego przypadku, to powoduje frustrację. Jednak rozsądniej jest poczekać na nową kartę niż narażać się na stres, który towarzyszyłby nam, gdy dowiedzielibyśmy się o nieautoryzowanej przez nas transakcji.

Podróż zagraniczna
Osoby wyjeżdżające zagranicę (zbliża się sezon wakacyjny), chcąc uniknąć profilaktycznego zablokowania karty podczas takiej podróży, powinny powiadomić bank o swoich planach, wraz z podaniem adresu w kraju, do którego się udają.

Scam
Trzeba również uważać ataki typu scam (złośliwe wiadomości służące do wyłudzania danych). Będą one bardziej prawdopodobne, jako następstwo wycieku do sieci milionów loginów i haseł powiązanych z polskimi serwisami online oraz kontami Internetowymi. Baza, która wyciekła do sieci zawiera ok. 4,5 miliona wpisów, większość z Polski, a dane obejmują: loginy i hasła z dużej liczby domen .pl, polskich serwisów pocztowych itp.

Phishing
Jeżeli Twój email czy numer telefonu wyciekł do sieci, to przestępcy będą chcieli wykorzystać tę okazję, aby z pomocą socjotechniki (której metody opanowali do perfekcji) skutecznie złowić ofiarę w celu wyłudzenia jej danych, podszywając się przy tym pod instytucje lub serwisy internetowe budzące zaufanie.

Pamiętajmy, aby pod żadnym pozorem nie podawać poufnych danych osobowych, takich jak numer karty kredytowej czy hasła. Nie klikajmy w podejrzane linki ani nie odpowiadajmy na podejrzane żądania, nie otwierajmy załączników, szczególnie jeśli są one wysyłane przez wiadomości e-mail lub platformy społecznościowych.
Nie działajmy pochopnie, przestępcy będą chcieli skłonić nas do tego, gdyż emocje nie są naszym dobrym doradcą a z drugiej strony działanie pod ich wpływem to woda na młyn hakerów.

Sprawdź się
W zaistniałej sytuacji profilaktycznie warto z pewnością skorzystać z serwisu HaveIBeenPwned.com, co pozwoli sprawdzić czy również nasze dane nie zostały wykradzione.

5 uniwersalnych zaleceń, aby być bardziej bezpiecznym w sieci
1. Zmieńmy hasła jakich używamy, szczególnie w sklepach Internetowych.
2. Wybierajmy zaufane sklepy internetowe, które mają dobre opinie i są znane z bezpiecznych transakcji online.
3. Unikajmy nieznanych lub podejrzanych stron, zwłaszcza tych, które nie budzą zaufania. Unikajmy podejrzanych, nieprawdopodobnie korzystnych ofert i promocji. Jeżeli taka oferta wydaje się zbyt dobra, aby była prawdziwa, to istnieje duże ryzyko, że jest próbą oszustwa, mającą na celu wyłudzenie środków finansowych i danych.
4. Unikajmy wysyłania informacji o karcie przez e-mail lub niezabezpieczone i podejrzane formularze. Jeżeli korzystasz z usług Internetowych to jedną z najważniejszych rzeczy jest to, aby Twoje oprogramowanie antywirusowe i anty-malware było aktualne.
5. Fundamentem bezpieczeństwa pozostaje dwuskładnikowe uwierzytelnianie usług, z których korzystamy. Z logowania do usług w trybie 2FA warto korzystać wszędzie tam, gdzie to możliwe.

Pamiętajmy o zwiększonej uwadze i starajmy się korzystać z usług płatności elektronicznej z rozsądkiem. Niestety upewnienie się przed dokonaniem płatności kartą Visa, że transakcja, którą dokonujemy jest zabezpieczona certyfikatem SSL w obecnej sytuacji może już nie wystarczyć.

Źródł: Stormshield

Logowanie i rejestracja