cyberbezpieczeństwo

Kilka dni temu pisaliśmy o zagrożeniach związanych działaniem urządzeń jak laptopy i smartfony podłączone do sieci. Skupiliśmy się tam ew. przechwytywaniu przez hakerów obrazów i dźwięków. Niestety - wszystko to, co może zrobić dziś zwykła aplikacja mobilna, może zrobić również malware. Szkodliwe oprogramowanie potrafi zatem potajemnie wykonywać lub odbierać połączenia, używać aparatu czy mikrofonu, a nawet przechwytywać wiadomości tekstowe. A to jeszcze nie koniec, jeśli spojrzymy na zagrożenia idące ze strony Internetu Rzeczy.

Wygoda, oszczędność, nieograniczony dostęp do gotówki – czyli bankowość elektroniczna. Warto jednak zachować ostrożność, gdyż cyberprzestępcy coraz częściej sięgają po środki zgromadzone na kontach Polaków.

- Oprogramowanie blokujące dostęp do danych oraz niezwykle popularny w Polsce phishing - to najczęstsze zdarzenia w zakresie cyberprzestępczości w ostatnich miesiącach. Jak zauważają eksperci zagrożenie jest, ale skuteczność tych działań nie musi wcale być wysoka.

Przejęcie kontroli nad naszym laptopem to nie science fiction i warto się przed nim chronić. Nie inaczej jest z naszymi smartfonami, a zagrożenie w tym przypadku może być o wiele większe.

Badacze z Kaspersky Lab zidentyfikowali nowy trend wśród cyberprzestępców stosujących cyberszpiegostwo: zamiast rozwijać własne narzędzia hakerskie lub kupować je od zewnętrznych dostawców na czarnym rynku, wykorzystują dostępne w internecie, otwarte narzędzia przeznaczone do celów badawczych. Niedawno eksperci zidentyfikowali kilka kampanii cyberszpiegowskich, w których zastosowano tego rodzaju narzędzia.

Analitycy z firmy NorthBit zajmującej się cyberbezpieczeństwem, odkryli nowy sposób wykorzystania luki Stagefright w urządzeniach z systemem Android. Luka odkryta w sierpniu ubiegłego roku dotyczyła ponad 95% urządzeń z Androidem. Pozwalała atakującemu na przejęcie kontroli nad urządzeniem i kradzież danych na nim zapisanych. Specjaliści wykazali, że nowy typ exploita, nazwany Metaphor, potrafi w nowy sposób wykorzystać tę lukę, omijając napotkane systemy zabezpieczeń. Szczególnie narażeni na wykorzystanie tej luki są użytkownicy urządzeń HTC One, LG G3 i Samsung S5.

"Poprawne korzystanie z dwuskładnikowego uwierzytelniania oraz obsługa bankowości mobilnej dzięki dedykowanym aplikacjom to najlepsze metody na zabezpieczenie się przed złośliwym oprogramowaniem" - przekonuje ekspert IBM.

Graham Cluley, ekspert bezpieczeństwa i współpracownik firmy ESET, ostrzega użytkowników urządzeń firmy Apple przed wymierzonym w nich nowym atakiem. Celem oszustwa jest wyłudzenie danych dostępowych do konta Apple i w konsekwencji kradzież danych osobowych, w tym m.in. adresu zamieszkania czy danych karty kredytowej. Według Grahama Cluleya, twórcy pułapki wzięli na cel właścicieli urządzeń Apple, ponieważ uchodzą oni za zamożnych, co nie umknęło uwadze cyberprzestępców.

Coraz więcej innowacyjnych rozwiązań w obszarze płatności w bankowości internetowej może ułatwiać cyberataki na jej użytkowników - uważają eksperci Deloitte. Najbardziej narażone na ataki są małe i średnie firmy oraz indywidualni klienci.

Cyberprzestępcy z łatwością wykorzystają luki w konsumenckich urządzeniach Internetu Rzeczy, a to niesie poważne ryzyko dla firm i samorządów planujących wdrożenie tych technologii.

Użytkowników Facebook dotknęła kolejna fala oszustw. Tym razem kliknięcie w post łudząco przypominający materiał wideo może prowadzić do pobrania złośliwego pliku. W efekcie dochodzi do zainfekowania przeglądarki Chrome. Ofiarami zagrożenia padli internauci w Polsce, a także Stanach Zjednoczonych, Niemczech czy Australii – informują eksperci z firmy ESET.

Użytkownicy sieci w naszym kraju otwierając fałszywe maile infekują swoje urządzenia niebezpiecznym programem szyfrującym dane. Za odzyskanie informacji cyberprzestępcy żądają okupu w wirtualnej walucie.

Hakerzy coraz częściej na celownik biorą osoby zatrudnione w ważnych dla bezpieczeństwa państwa instytucjach, aby uzyskać potrzebne hasła i dane. Brak prądu lub wody w kranie w wyniku ataku cyberprzestępców to realny scenariusz – przekonują eksperci.

Kolejne raporty firm zajmujących się bezpieczeństwem w sieci nie pozostawiają żadnych złudzeń. Bezpieczeństwo urządzeń podłączonych do sieci jest coraz bardziej znikome, a wieszczone przed laty „irracjonalne zagrożenia” stają się faktem.

- Pracownicy od zawsze stanowili istotny element ryzyka w przypadku niepożądanych działań zagrażających bezpieczeństwu IT. Nie mówię tylko np. o świadomych próbach kradzieży danych, ale także codziennym funkcjonowaniu w firmie, korzystaniu z systemów czy służbowych urządzeń, które to działania mogły nieść za sobą ryzyko ataku hakerów. Tak było, jest i będzie, a zadaniem firm jest radzenie sobie z tego typu sytuacjami. Jednak w ostatnim czasie w cyberbezpieczeństwie pojawił się nowy trend, który po części sprowokowały same firmy – uważa Jakub Bojanowski, Partner, Deloitte

- Punkty wymiany ruchu internetowego to w uproszczeniu fizyczne połączenia, za pomocą których przesyłane są dane w sieci między operatorami. Ministerstwo w propozycji nie poświęca wiele uwagi zagadnieniu instalowania sond monitorujących w tej infrastrukturze i dostępu do nich - uważa dr Łukasz Olejnik konsultant bezpieczeństwa i prywatności.