Czytasz dzięki

Jak uchronić się przed atakami w sieci

opublikowano: 04-06-2020, 22:00

Cyberbezpieczeństwo Pandemia sprzyja kreatywności hakerów. Próbują wyłudzać subwencje przyznawane firmom w ramach specustawy

W czasie pandemii cyberprzestępcy nie śpią. Intensywnie wykorzystują czas, wymyślając coraz to nowe scenariusze oszustw. W wielu przypadkach są one oparte na strachu przed skutkami koronawirusa.

Uwaga na osoby lub firmy, które proponują pomoc w
uzyskaniu wsparcia z tarczy finansowej. To mogą być oszuści.
Zobacz więcej

NOWY CEL CYBERPRZESTĘPCÓW:

Uwaga na osoby lub firmy, które proponują pomoc w uzyskaniu wsparcia z tarczy finansowej. To mogą być oszuści. AdobeStock

Niektóre sensacyjne informacje związane z SARS-CoV-2 wysyłane na samym początku pandemii były sprawką właśnie hakerów, którzy podszywali się pod strony informacyjne. Przestępcy wysyłali też SMS-y informujące m.in. o możliwości otrzymania szczepienia na wypadek koronawirusa za drobną opłatą, które w rzeczywistości miały na celu wyłudzenie wrażliwych danych.

Teraz oszuści starają się wyłudzać subwencje otrzymywane przez firmy w ramach tarczy finansowej Polskiego Funduszu Rozwoju. Kilka dni temu poinformowała o tym Komenda Główna Policji i FinCERT.pl — Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich.

„Hakerzy dzwonią, głównie do osób prowadzących działalność gospodarczą, proponując pomoc w złożeniu wniosku i uzyskaniu subwencji finansowych. Wmawiają przy tym przedsiębiorcy, że jest to proces bardzo skomplikowany i czasochłonny, sugerując, że bez eksperckiego wsparcia sobie nie poradzą. Podczas połączenia proszą o podanie danych osobowych, loginów i haseł do bankowości internetowej oraz treści SMSkodów” — przestrzega ZBP.

Zdrowy rozsądek

Pozyskanie takich danych pozwala przestępcom na wyprowadzanie pieniędzy z rachunków bankowych, zarówno tych już zdeponowanych, jak i tych, które dopiero wpłyną w ramach pomocy publicznej.

Niewiele jednak trzeba, żeby uchronić się przed większością wyłudzeń. Często wystarczy zachowanie zdrowego rozsądku. Ale o ten trudno, gdy działamy pod wpływem emocji.

— Najsłabszym ogniwem zabezpieczeń systemów informatycznych jest człowiek. Hakerzy wykorzystują obawy pojawiające się w związku z pandemią. Stosowana przez nich socjotechnika bazująca na strachu ma dużą skuteczność. Jeśli działamy pod wpływem emocji, często tracimy zdrowy rozsądek i czujność, zapominając o podstawowych zasadach bezpiecznego korzystania z sieci — mówi Michał Kurek, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Wiele z tych zasad przypomina ZBP w swoim komunikacie na temat ataków związanych z subwencjami. Radzi przede wszystkim, żeby nie podawać nikomu loginu i hasła do bankowości internetowej. Powinien je znać jedynie właściciel konta. Nie warto też zdradzać danych osobowych i adresu skrzynki poczty elektronicznej. Zawsze warto się upewnić, że osoba, która do nas dzwoni, jest faktycznie tą, za którą się podaje. Lepiej nie otwierać wiadomości poczty elektronicznej i załączonych do niej dokumentów albo linków, które pochodzą od osoby dzwoniącej w sprawie subwencji czy też innych podmiotów oferujących pomoc w złożeniu wniosku o tę pomoc.

Taki ruch może spowodować zainfekowanie sprzętu, którym posługuje się przedsiębiorca. ZBP zaleca też zerwanie połączenia w sytuacji, gdy osoba, która dzwoni, podaje się za funkcjonariusza Policji i twierdzi, że pieniądze w banku są w niebezpieczeństwie. Najlepiej wtedy samodzielnie zadzwonić na infolinię banku. Nie można też instalować dodatkowego oprogramowania na urządzeniach, z których logujemy się do bankowości internetowej.

b960cf00-66b9-11ea-bc55-0242ac130003
Zdrowy Biznes
Bądź na bieżąco z informacjami dotyczącymi wpływu pandemii koronawirusa na biznes oraz programów pomocowych
ZAPISZ MNIE
Zdrowy Biznes
autor: Katarzyna Latek
Wysyłany nieregularnie
Katarzyna Latek
Bądź na bieżąco z informacjami dotyczącymi wpływu pandemii koronawirusa na biznes oraz programów pomocowych
ZAPISZ MNIE

Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa.

Kliknij w link w wiadomości, aby potwierdzić subskrypcję newslettera.
Jeżeli nie otrzymasz wiadomości w ciągu kilku minut, prosimy o sprawdzenie folderu SPAM.

Teoria a praktyka

W skrócie — nie ulegajmy presji, nie dajmy się skusić pozornie atrakcyjnym ofertom, nie działajmy pod wpływem chwili. Proste? Wydaje się, że tak. Ale w praktyce nie zawsze tak jest. Dobrze pokazuje to badanie opinii przeprowadzone niedawno przez mBank. Wynika z niego, że internauci generalnie nie wiedzą, jakie zachowanie w sieci niesie zagrożenie. Niemal co trzeci (31 proc.) respondent waha się, czy klikanie w linki z wiadomości od nieznajomego nadawcy jest niebezpieczne, a 36 proc. pytanych nie ma pewności, czy można otwierać nieznane linki z wiadomości SMS. Co więcej, tylko 42 proc. badanych uważa, że wiedziałoby, jak zachować się w przypadku, gdy do ataku już dojdzie. Dlatego warto zadbać o świadomość swoich pracowników w zakresie cyberzagrożeń.

— Trzeba ich przygotować na sprawną reakcję w przypadku cyberataku — mówi Michał Kurek.

Radzi, żeby w celu ochrony przed wyłudzeniami haseł dostępowych rozważyć stosowanie dwuskładnikowego uwierzytelniania. W przypadku organizacji zdalnego dostępu do wrażliwych danych firmowych jest to niezwykle istotne.

Antywirus to za mało

Ponadto systemy i urządzenia muszą mieć najnowsze aktualizacje i poprawki bezpieczeństwa, włączając w to sprzęt używany do pracy zdalnej. Warto być przygotowanym na wzmożone podczas pandemii zainteresowanie cyberprzestępców lukami w zabezpieczeniach systemów IT.

— Pamiętajmy, że system antywirusowy dawno przestał być skutecznym sposobem na walkę ze złośliwym oprogramowaniem. W ostatnich latach obserwujemy wzmożone kampanie malware mające na celu uzyskanie nieautoryzowanego dostępu do danych firmowych, przejęcie kontroli nad pocztą korporacyjną użytkownika, między innymi w celu wyłudzeń przelewów wysokokwotowych lub paraliżu firmy poprzez zaszyfrowanie informacji w celu uzyskania okupu — mówi Marcin Strzałek, menedżer w zespole ds. cyberbezpieczeństwa w KPMG w Polsce.

Trzeba zadbać też o to, żeby wszelkie niestandardowe, wysokokwotowe przelewy podlegały dodatkowej weryfikacji, najlepiej telefonicznie lub przez wiadomość SMS, co pomoże ochronić organizację przed zwiększonym ryzykiem podszywania się cyberprzestępców pod kadrę zarządzającą. Ponadto w celu ochrony przed atakami typu ransomware — czyli nakierowanymi na paraliż firmy poprzez szyfrowanie danych i żądanie okupu — istotne dane powinny być zabezpieczane przez regularne tworzenie kopii zapasowych i ich przechowywanie poza siecią korporacyjną.

Sprawdź program webinaru "Cyberbezpieczeństwo w sektorach farmaceutycznym i medycznym", 24 czerwca, 11:00 >>

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Sylwia Wedziuk

Polecane