Podstawowe działania cyberprzestępców

Data dodania: 20.11.2018

Wraz z rozwojem cyfrowym i wzrostem liczby urządzeń podłączonych do internetu rośnie liczba zagrożeń w sieci. Nie da się ich całkowicie uniknąć, ale można się przed nimi chronić, jeśli poznamy i zrozumiemy techniki najczęściej stosowane przez cyberprzestępców.


Jak działają hakerzy? Eksperci z firmy Fortinet przedstawiają 5 najpopularniejszych metod.

1. Phishing

W 59% ataków ransomware[1] do zainfekowania komputera doszło przez phishing[2], a więc w efekcie kliknięcia w fałszywy link wysłany przez hakera. Wspomniany phishing to próba wyłudzenia danych przez podszywanie się pod znane i zaufane instytucje, takie jak firmy kurierskie czy banki, a nawet pod znajomych z pracy. Przestępcy rozsyłają maile lub SMS-y zachęcające do kliknięcia w link i zalogowania się na podstawionej przez nich stronie, łudząco podobnej do prawdziwej. W efekcie mogą uzyskać dostęp do naszych danych i pieniędzy.

Jak się chronić?

Ważne jest zwracanie uwagi na błędy gramatyczne oraz literówki w treści maila i adresie nadawcy. Zawsze powinny nas zaalarmować wiadomości z nieznanego źródła czy agresywne tytuły typu „Uwaga! Masz poważny debet na koncie! Skontaktuj się z nami NIEZWŁOCZNIE!”. Ich celem jest wzbudzenie niepewności, a nawet strachu i w efekcie skłonienie do czynności, których oczekuje oszust.

Pamiętajmy, że większość organizacji nigdy nie poprosi o podanie danych drogą mailową. Przed klikaniem w załączniki czy linki w podejrzanych mailach warto skontaktować się z nadawcą.

2. Oszustwa spear phishingowe 

Zwykłe ataki phishingowe są wysyłane masowo i można je dosyć łatwo rozpoznać, natomiast spear phishing to bardziej wyrafinowana metoda, która opiera się na dokładnym obieraniu celu ataków. W tym wypadku oszuści przeprowadzają szczegółowe rozeznanie na temat swoich ofiar i poświęcają czas na poznanie ich organizacji, znajomych lub zainteresowań, aby zwiększyć szansę na powodzenie oszustwa. 

Jak się chronić?

Przestrzeganie podstawowych zasad bezpieczeństwa uniemożliwia oszustom korzystanie z wielu popularnych metod ataku, przy pomocy których mogliby zainfekować urządzenia i uzyskać dostęp do osobistych danych lub do sieci organizacji. Przestrzeganie wymienionych wyżej zasad cyberhigieny może znacznie pomóc w zapobieganiu potencjalnym oszustwom. Warto też pamiętać, żeby zachować dyskrecję i ostrożność podczas przekazywania swoich danych. Gdyby użytkownicy nie udostępniali ich lekkomyślnie osobom trzecim, phishing nie byłby efektywny.

3. Baiting

Ta metoda ma na celu zachęcić użytkownika do pobrania złośliwego oprogramowania czy podania swoich danych w zamian za „przynętę”. Może nią być darmowy program antywirusowy lub film, przesyłka, a nawet pendrive. Oszustwo może przybrać wiele postaci, ale jego celem zawsze jest zainstalowanie przez użytkownika złośliwego oprogramowania.

Jak się chronić?

Eksperci z Fortinet przypominają, że należy przede wszystkim unikać wszelkich „darmowych” ofert i wyjątkowych okazji, zawsze sprawdzać źródło wiadomości i czytać informacje napisane drobnym drukiem, zanim na cokolwiek się zgodzimy. Warto przyjrzeć się też bliżej organizacji, od której pochodzi oferta i uważać na nieznane pendrive’y czy dyski twarde.      

4. Ataki na urządzenia mobilne

Urządzenia mobilne coraz częściej znajdują się na celowniku cyberprzestępców. Fałszywe aplikacje używane do kradzieży danych lub ataków typu ransomware są częstym zjawiskiem, szczególnie w przypadku systemu Android.

Jak się chronić?

Należy instalować wyłącznie sprawdzone aplikacje pochodzące ze zweryfikowanych źródeł. Przed zainstalowaniem każdej aplikacji warto zwrócić uwagę na podejrzane prośby o uprawnienia. Ponadto zalecana jest ostrożność w przypadku łączenia się z publicznymi sieciami Wi-Fi. Zdecydowanie należy unikać niezabezpieczonych, które mogą służyć do ataku typu „man-in-the-middle”, w którym cyberprzestępca przechwytuje ruch między urządzeniem użytkownika a routerem. 

5. Ataki na urządzenia IoT

Coraz popularniejszym celem cyberataków stają się również domowe sprzęty z kategorii internetu rzeczy (ang. Internet of Things, IoT). Wiele z nich posiada luki w zabezpieczeniach i jest stale podłączona do sieci. Z tego też powodu są coraz częściej wykorzystywane również do cryptojackingu.

Jak się chronić?

Przede wszystkim należy zmienić domyślne dane dostępu, czyli loginy i hasła do routera oraz takich urządzeń jak smart TV, kamery internetowe itp. Trzeba także pamiętać o regularnym aktualizowaniu oprogramowania tych urządzeń.


[1] Złośliwe oprogramowanie służące do wymuszania okupów.

[2] https://www.vadesecure.com/en/ransomware-statistics-2017/

Materiały powiązane

TechnologieZa nami ciekawy rok w komunikacji mobilnej
Za nami ciekawy rok w komunikacji mobilnej
14.01.2019
EdukacjaApsys - otwarta przestrzeń ułatwiająca współpracę i komunikację
Apsys - otwarta przestrzeń ułatwiająca współpracę i komunikację
20.02.2019
TechnologieOtwarta platforma do tworzenia aplikacji w chmurze
Otwarta platforma do tworzenia aplikacji w chmurze
22.11.2018
Poprzedni
Podsumowanie Łódź Coworking Week 2018
Podsumowanie Łódź Coworking Week 2018
Następny
Helios S.A. w Zenit Blossom Center
Helios S.A. w Zenit Blossom Center

Newsletter

Kalendarium

  • 19th Annual Shared Services and Outsourcing Week Europe 201913.05.2019 Lizbona
  • The Content IQ Summit London23.05.2019 Londyn
  • IX Europejski Kongres Finansowy 03.06.2019 Sopot
Zobacz inne

Oferty Pracy

  • GL Team LeaderAntal Sp. z o.o.Szczecin
  • Analityk z językiem hiszpańskimAntal Sp. z o.o.Kraków
  • HR Specialist with Norwegian, Dutch, Swedish, DanishAntal Sp. z o.o.Kraków
  • Buyer with GermanAntal Sp. z o.o.Gdańsk
Zobacz inne
  • Antal Sp. z o.o.Rekrutacja, HR consulting, market research
Zobacz inne

Eksperci

Krzysztof  Wróbel
Krzysztof WróbelEkspert w branży outsourcingowej. Aktywnie działa od 2007 roku.
zobacz innych

Bibliografia Outsourcingu

Mamy już 42911
pozycji w bazie

Outsourcing&More

Newsroom

  • Szkoła ma nadążyć za biznesem? Edukacja 2.0Szkoła ma nadążyć za biznesem? Edukacja 2.019.04.2019
  • Warsztaty z Adaptive Group podczas Shared Services & Outsourcing Week Lisbon 2019Warsztaty z Adaptive Group podczas Shared Services & Outsourcing Week Lisbon 201919.04.2019
  • Obecny rok ma być dla stolicy Wielkopolski rekordowy Obecny rok ma być dla stolicy Wielkopolski rekordowy 18.04.2019
  • Lepsza praca w cieniu matemtykiLepsza praca w cieniu matemtyki18.04.2019
  • Wiosna w biurzeWiosna w biurze18.04.2019
Zobacz inne

Literatura

Go Global! Wywiady z twórcami polskich firm, które zdobyły rynki międzynarodowe
Go Global! Wywiady z twórcami polskich firm, które zdobyły rynki międzynarodoweOnepress
Zobacz inne

Blogi

  • Wellness: Dzieci w biurze
    Wellness: Dzieci w biurzeKarina Kreja
  • Jak prowadzić aktywną sprzedaż wykorzystując wiedzę o potrzebach klienta?
    Jak prowadzić aktywną sprzedaż wykorzystując wiedzę o potrzebach klienta?Robert Zych
  • Co robimy w nie-pracy?
    Co robimy w nie-pracy?Karina Kreja
  • "Biurowe aaS'y"
    "Biurowe aaS'y"Karina Kreja
  • Ile kosztuje nas praca?
    Ile kosztuje nas praca?Karina Kreja
Zobacz inne
  • Katarzyna Swatowska
    Katarzyna SwatowskaEkspert w działaniach Public Relations dla Call Contact Center oraz branży nowych technologii
  • Dymitr Doktór
    Dymitr DoktórEkspert w dziedzinie marketingu, wizjoner, pasjonat rozwiązań outsourcingowych oraz optymalizacji. Redaktor Naczelny magazynu Outsourcing&More.
  • Rafał Jarosz
    Rafał JaroszEkspert branży Call Contact Center
  • Marzena Sawicka
    Marzena SawickaEkspert i autorka programów szkoleniowych. Aktywnie uczestniczy w kształtowaniu środowiska branży szkoleniowo – doradczej w Polsce.
  • Robert Zych
    Robert ZychWspółwłaściciel firmy szkoleniowej Kontrakt OSH.
Zobacz inne

Baza Firm

Carlsberg Shared Services
Carlsberg Shared Services
Zobacz inne