Bezpieczne dane

Jak wynika z zeszłorocznego badania firmy NordPass, która przeanalizowała ponad 275 mln upublicznionych przez wyciek danych logowania, najczęściej używane hasła na świecie to kombinacje typu „123456”, „hasło” (z ang. password), „111111” czy „000000”. To tak jakby sejf, w którym trzymasz cenną biżuterię, był chroniony kodem typu „1234” albo miał przyklejoną do niego karteczkę z hasłem.

Niemal co czwarty Polak obawia się przy okazji prowadzonego Spisu Powszechnego o bezpieczeństwo swoich danych. - Wątpliwości związane z udostępnianiem swoich danych osobowych są zupełnie zrozumiałe- komentuje ekspertka.

PKO Bank Polski ostrzega swoich klientów przed oszustami podającymi się za przedstawicieli banku. Chodzi o e mail zatytułowany: "Nieprawidłowy IBAN".

- Oddzwonienie na nieznany numer telefonu, który do złudzenia przypomina kierunkowy do Warszawy (22) albo do Płocka (24), może poważnie uszczuplić nasz portfel- ostrzegają eksperci. Jak wyjaśniono, to oszustwo, które wykorzystuje "odruch do oddzwaniania".

Dane 533 milionów użytkowników Facebooka pojawiły się na hakerskim forum w Internecie. Wśród nich znalazły się dane blisko 2,7 miliona użytkowników z Polski. Rzecznik Finansowy ostrzega, że tak duża baza informacji może posłużyć przestępcom do ataków z wykorzystaniem socjotechnik lub prób włamań na inne profile lub konta, w tym konta bankowe.

- Przestępcy podszywają się pod Bank Pocztowy- alarmuje Zespół Cyberbezpieczeństwa w Komisji Nadzoru Finansowego (CSIRT KNF).

6 proc. Polaków nigdy nie słyszało o istnieniu zagrożenia w internecie, jednocześnie większość zdaje sobie sprawę z 11 typów zagrożeń w wirtualnym świecie. - Najbardziej świadomi jesteśmy przestępstw polegających na wyłudzaniu pieniędzy poprzez płatne SMS-y i ogłaszane w sieci fałszywe konkursy czy zbiórki- tłumaczy w rozmowie z nami ekspertka.

Eksperci CERT Polska ostrzegają sprzedających na portalu OLX. - Przestępcy nakłaniają do wpisania danych karty płatniczej na fałszywych stronach. Tym razem korzystają z wizerunku Poczty Polskiej oraz firmy kurierskiej InPost- napisano.

Eksperci ds. cyberbezpieczeństwa ESET ostrzegają przed najnowsza kampania spamową. Chodzi o maile reklamujące nowy, cudowny krem do twarzy. Warto pamiętać, że pandemia dała hakerom nowe możliwości.

- Kradzież tożsamości skutkuje wykorzystywaniem naszych danych – które formalnie nas reprezentują, w efekcie nakładając na nas odpowiedzialność prawną – w działalności przestępczej- tłumaczy w rozmowie z Agencją Informacyjną Polska Press Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland. - Szczególnym przypadkiem jest sytuacja, gdy działamy online. Gdy uświadomimy sobie, jak głęboko w naszym życiu jest już technologia informacyjna- dodaje.

Osoby wytypowane do szczepienia przeciwko COVID będą otrzymywały SMS-y z powiadomieniami. W ten sposób będę narażone na zmasowane ataki cyberprzestępców starających się ukraść ich dane osobowe.

Bank Pocztowy apeluje o czujność w czasie przeprowadzania transakcji on-line. Komunikaty przypominające o podstawowych zasadach bezpieczeństwa w sieci, szczególnie w okresie przedświątecznym, Bank publikuje na stronach www oraz w mediach społecznościowych.

Metoda „na pracodawcę” polega na wyłudzeniu danych logowania do mobilnych kanałów dostępu do bankowości internetowej, pod pretekstem atrakcyjnej oferty pracy. Przestępcy nie ograniczają się już do wyłudzania środków pieniężnych zgromadzonych na rachunku bankowym klienta – mówi Rzecznik Finansowy.

Na pierwszym miejscu, z największą liczbą zarejestrowanych prób wyłudzenia dostępu do danych użytkownika, ponaglenia do zapłat rzekomo zaległych faktur czy alertów o nieuprawnionym logowaniu i próśb o zaktualizowanie hasła, uplasował się PayPal. Tę firmę phiszerzy upodobali sobie najbardziej, jednak, jeśli weźmiemy pod uwagę wyłącznie „cele” firmowe, sytuacja przedstawia się już nieco inaczej.

W przypadającym dziś - 28 stycznia Dniu Ochrony Danych Osobowych eksperci ostrzegają: zjawisko wycieków będzie się nasilać.

Zapobiec utracie danych w ten sposób się nie da, tak jak nie da całkowicie wyeliminować ludzkich błędów. Trzeba więc mieć świadomość, że tak się może zdarzyć i zachować czujność - każdy podejrzany sygnał może dowodzić, że ktoś dysponuje naszymi danymi osobowymi i chce je wykorzystać na naszą szkodę.

Wyjeżdżając na wakacje, stosujemy zazwyczaj wiele środków ostrożności. Wykupujemy ubezpieczenie podróżne, trzymamy portfel w przedniej kieszeni, nie przechowujemy w nim wszystkich kart, dokumentów i gotówki. Podobne środki ostrożności powinniśmy podejmować także w cyberprzestrzeni. Hakerzy chcą naszych pieniędzy tak jak każdy inny złodziej, a jeśli nie mogą po nie sięgnąć bezpośrednio, chętnie wydobędą inne cenne informacje i sprzedadzą je w Dark webie.

Trend, w ramach którego w firmach łączone są ze sobą systemy z dziedziny technologii informacyjnej (IT) oraz operacyjnej (OT), pomimo licznych zalet, niesie ze sobą również duże ryzyko pod względem cyberbezpieczeństwa. Według opublikowanego przez Fortinet raportu o bezpieczeństwie technologii operacyjnych, 74 proc. przedsiębiorstw doświadczyło w ostatnim roku naruszenia bezpieczeństwa tych systemów.

Większość ataków cybernetycznych na świecie to nie efekt użycia supertechnologii i komputerów o wielkich mocach obliczeniowych. Jesteśmy ludźmi ciekawymi świata, żeby nie powiedzieć ciekawskimi i dobrze przygotowana socjotechnika może każdego z nas postawić w roli ofiary. Ludzie często zachowują się w sposób bardzo przewidywalny. Właśnie takie rutynowe działania wykorzystują najchętniej przestępcy, którzy podszywają się pod nasz bank, znajomych z portalu internetowego, czy firmy wysyłające faktury elektroniczne. Jakość niektórych podróbek jest często bardzo wysoka, są one coraz staranniej przygotowane, także pod względem językowym.

W 2018 roku ponad połowa europejskich firm (54 proc.) doświadczyła cyberataku – wynika z badań Kaspersky Lab. Jeśli chodzi o Polskę, według raportu PwC, w 2017 roku 44 proc. firm wskutek ataku poniosło straty finansowe, a 62 proc. odnotowało zakłócenia i przestoje. Czy chroniąc się przed atakiem hakerskim wystarczy zadbać o odpowiedni system zabezpieczeń?

Tylko od sierpnia do października 2018 roku ze sklepu Google Play usunięto 29 fałszywych aplikacji bankowych, które zawierały trojany. Nastąpiło to dopiero po tym, jak zostały zainstalowane przez ponad 30 tys. użytkowników. Złośliwe oprogramowanie m.in. wykrada dane logowania, wiadomości SMS czy listy kontaktów. Jeden Android.banker.A2f8a zbierał je z ponad 200 różnych aplikacji bankowych. Jakie kolejne wyzwania przyniesie branży finansowej nadchodzący rok?

W trakcie rozmowy telefonicznej można nie tylko paść ofiarą przestępstwa, np. gdy oszust podaje się za pracownika banku w celu wyłudzenia danych osobowych, ale także zawrzeć niekorzystną umowę, co z całą pewnością dotkliwie odczuje nasz domowy budżet.