fot. O atakach cyberprzestępców słyszy się niemal codziennie. W czasie pandemii wzrosła ich aktywność, a ludzie, chociażby poprzez pracę zdalną są na nie narażeni jeszcze bardziej. Najważniejsza w tym wszystkim jest świadomość niebezpieczeństw i zachowanie niektórych ostrożności. Jak zatem chronić się przed cyber atakiem? Podajemy kilka wskazówek, które warto wprowadzić w życie. 1. Dokładne weryfikowanie informacji i kontaktów. Sprawdzanie informacji, które otrzymuje, czy też potwierdzenie tożsamości osoby, z którą nawiązujemy kontakt w sieci pozwoli ograniczyć hakerom zdobycie dostępu do zawartości naszych urządzeń. Chodzi tu zarówno o smartfony, jak i komputery stacjonarne, notebooki czy tablety. Co za tym idzie? Wówczas cyberprzestępcy nie dostaną się za ich pośrednictwem do naszych kont bankowych, portali społecznościowych, skrzynek elektronicznych i dokumentów, czy też prywatnych zdjęć. 2. Zachowanie ostrożności jeśli chodzi o maile, sms-y i telefony. Pamiętajmy, że żaden bank, kantor internetowy ani inna placówka nie poprosi nas o podanie chociażby naszego hasła do konta. Weryfikacja dokonywana jest w oparciu o dane jakie podaliśmy przy zakładaniu rachunku bankowego czy poprzez otrzymany na podany przy tworzeniu portfela walutowego w kantorze online numeru telefonu. Bardzo popularną metodą jest oszustwo na blika. Przestępcy podszywają się pod naszego znajomego i piszą do nas na komunikatorach społecznościowych w sprawie niewielkiej pożyczki. Nic nie podejrzewając podajemy im kod w wiadomości oraz potwierdzenie płatności. W ten sposób dajemy cyberprzestępcy dostęp do naszego konta bankowego. Bardzo często smsem lub e-mailem przychodzą także linki. Najczęściej dotyczą wyrównania zaległości za dokonaną wcześniej zapłatę, np. rachunku za prąd, dopłaty do paczki kurierskiej, itd. Tu kradzież pieniędzy odbywa się poprzez fałszywą bramkę płatności, która udaje prawdziwy system transakcyjny operatora, a dodatkowo wyłudza kod blik, dane osobowe, dostęp do bankowości lub dane karty płatniczej. Istotną kwestią jest także nie otwieranie załączników (np. w formacie pdf, xls) od osób, których nie znamy ani tych, których się nie spodziewamy. Mogą zawierać złośliwe oprogramowanie, które posłuży do kradzieży pieniędzy z konta bankowego lub do przeprowadzenia ataków typu DDoS. Pamiętajmy, że żadna instytucja nie zapyta nas o hasło czy też nie poprosi o zainstalowanie specjalnego oprogramowania, które np. ma nas chronić czy pomóc w usłudze. Cyberprzestępcy często działają pod płaszczykiem technicznej pomocy, którą tłumaczą w ten sposób, że ma ona na celu przynieść nam jakiś zysk. Większość portali, gdzie logujemy się regularnie udostępnia możliwość weryfikacji dwuetapowej, co oznacza, że aby się zalogować na urządzeniu, którego nie oznaczyliśmy jako zaufane, trzeba potwierdzić to za pomocą np. kodu, który zostanie wysłany na nasz telefon. Czytaj więcej na

Zaczęło się od 40 milionów, później liczba podskoczyła do 70. Teraz mówi się o 110 milionach i to wcale nie zapowiada końca. Mowa o największej, jak dotąd, kradzieży danych posiadaczy kart kredytowych i debetowych. Przytoczone liczby dotyczą klientów sieci sklepów Target - popularnej wśród wszystkich grup etnicznych w aglomeracji chicagowskiej. Sprawdź więc dokładnie swój

Ponieważ przedstawione poniżej badania jasno wskazują, iż z roku na rok wzrasta ilość cyberataków, ale i świadomość firm i instytucji o konieczności zainwestowania w jeszcze lepsze zabezpieczenia przed ransomware i innymi zagrożeniami, postanowiliśmy zorganizować spotkanie dla przedstawicieli przedsiębiorstw i instytucji publicznych, odpowiadających w nich za obszar IT. Serdecznie zapraszamy do wzięcia udziału w seminarium lub webinarium, które odbędą się 2 czerwca. Szczegóły oraz rejestracja: Badanie rzeczywistych doświadczeń z ransomware wśród specjalistów IT z 2022 roku Niezależna Agencja Badawcza Vanson Bourne, w okresie styczeń i luty 2022, przeprowadziła ankietę wśród 5600 specjalistów IT w organizacjach średniej wielkości (100-5000 pracowników) w 31 krajach. Respondenci zostali poproszeni o odpowiedź na podstawie ich doświadczenia z poprzedniego roku. W zeszłym roku 66% organizacji zostało dotkniętych atakiem przez oprogramowanie ransomware. To 78% wzrost w ciągu roku, co pokazuje, że ataki ransomware stają się coraz częstsze i nadal są siłą destrukcyjną w branży cyberbezpieczeństwa , wpływając na różne obszary gospodarki, od instytucji finansowych po szkolnictwo wyższe. Prawdopodobnie odzwierciedla to również rosnący sukces modelu Ransomware-as-aService, który znacznie zwiększa zasięg oprogramowania ransomware. Ransomware jako usługa (RaaS) stanowi poważne zagrożenie dla wszystkich danych i systemów cyberbezpieczeństwa. Podobnie jak w przypadku oprogramowania jako usługi, RaaS zapewnia łatwy dostęp do oprogramowania ransomware w oparciu o subskrypcję osobom z niewielką lub żadną wiedzą programistyczną. Wraz z rosnącą popularnością RaaS, firmy i organizacje wszelkich form i rozmiarów powinny być dobrze zorientowane w zmniejszaniu prawdopodobieństwa, że ​​zostaną ofiarami ataku RaaS. Hakerzy również skuteczniej szyfrują dane w swoich atakach. W 2021 r. atakującym udało się zaszyfrować dane w 65% atakach. Sytuacja wrażliwych branż podczas pandemii Covid-19 Z powodu pandemii cyberprzestępcy wykorzystują branże, które najbardziej ucierpiały, takie jak branża opieki zdrowotnej, gminy i placówki edukacyjne. Hakerzy ci postrzegają również pandemię jako okazję do wykorzystania pracowników, którzy obecnie pracują zdalnie na swoich urządzeniach osobistych. Ile „kosztuje” niewystarczające zabezpieczenie infrastruktury IT i przechowywanych danych? 965 respondentów, których organizacja zapłaciła okup, podzieliła się dokładną kwotą, ujawniając, że średnie płatności okupu znacznie wzrosły w ciągu ostatniego roku. W ciągu ostatniego roku nastąpił prawie trzykrotny wzrost wysokości zapłaconych okupów. Średnia kwota zapłaconego okupu wyniosła 812 360 USD. Ponieważ oprogramowanie ransomware stało się coraz bardziej rozpowszechnione, firmy coraz lepiej radzą sobie z następstwami ataku. Prawie wszystkie organizacje które zostały zaatakowane przez oprogramowanie ransomware w zeszłym roku (99%) odzyskało zaszyfrowane dane. W zeszłym roku było to 96%. Kopie zapasowe to metoda nr 1 wykorzystywana do przywracania danych, z której korzysta 73% organizacji, których dane zostały zaszyfrowane. Jednocześnie 46% zadeklarowało, że zapłaciło okup, aby przywrócić dane. Wyzwanie związane z oprogramowaniem ransomware, przed którym stoją organizacje, wciąż rośnie. Liczba organizacji bezpośrednio dotkniętych przez oprogramowanie ransomware prawie podwoiła się w ciągu dwunastu miesięcy: od nieco ponad jednej trzeciej w 2020 r. do dwóch trzecich w 2021 r. Czy w zeszłym roku Twoja organizacja została zaatakowana przez ransomware? W Polsce 77% odpowiedzi było twierdzących. Mimo rosnących zagrożeń 83% firm uważa, że posiada wystarczające zabezpieczenia przed cyberatakami. Raport FortiGuard Labs Global Threat Landscape z 2021 roku Podobne wnioski można wyciągnąć z badań przeprowadzonych w zeszłym roku przez Fortinet. Zdecydowana większość przedsiębiorstw i instytucji uważa, że ma wystarczające zabezpieczenia przed cyberatakami, tymczasem z roku na rok ataków jest coraz więcej i są w coraz bardziej wyrafinowanej formie. Firma Fortinet ® (NASDAQ: FTNT), światowy lider w dziedzinie szeroko zakrojonych, zintegrowanych i zautomatyzowanych rozwiązań w zakresie cyberbezpieczeństwa, przedstawił dziś globalny raport o stanie oprogramowania ransomware 2021 . Ankieta pokazuje, że większość organizacji jest bardziej zaniepokojona oprogramowaniem ransomware niż innymi cyberzagrożeniami. Jednak chociaż większość ankietowanych organizacji wskazała, że ​​jest przygotowana na atak ransomware, w tym szkolenia cybernetyczne dla pracowników, plany oceny ryzyka i ubezpieczenie cyberbezpieczeństwa, istniała wyraźna luka w tym, co wielu respondentów uważało za niezbędne rozwiązania technologiczne do ochrony i technologii, mogą najlepiej chronić się przed najczęściej zgłaszanymi metodami uzyskiwania dostępu do ich sieci. Organizacje bardziej zaniepokojone utratą danych Największą obawą organizacji w związku z atakiem ransomware było ryzyko utraty danych, a tuż za nimi utrata produktywności i przerwanie operacji. Ponadto 84% organizacji zgłosiło posiadanie planu reagowania na incydenty, a ubezpieczenie cyberbezpieczeństwa było częścią 57% tych planów. Jeśli chodzi o zapłacenie okupu w przypadku ataku, procedura dla 49% polegała na zapłaceniu okupu wprost, a dla kolejnych 25% zależy to od wysokości okupu. Spośród jednej czwartej, która zapłaciła okup, większość, ale nie wszyscy, odzyskali swoje dane. Jakie rozwiązania Fortinet mogą skutecznie zabezpieczyć Twoje dane przed cyberatakiem? Zapobiegaj wyłudzaniu informacji za pomocą FortiMail FortiMail oferuje potężne możliwości ochrony przed spamem i złośliwym oprogramowaniem, uzupełnione zaawansowanymi technikami, takimi jak ochrona przed epidemiami, rozbrajanie i rekonstrukcja treści, analiza w środowisku piaskownicy i wykrywanie podszywania się. Powstrzymaj użytkowników przed przechodzeniem do złośliwych adresów URL dzięki filtrowaniu sieci FortiGuard Usługa filtrowania sieci FortiGuard zwiększa podstawowe możliwości filtrowania sieci w sieciach FortiGate NGFW, sortując miliardy stron internetowych na różne kategorie, na które użytkownicy mogą zezwalać lub blokować. Wykrywaj i reaguj na złośliwe oprogramowanie, zanim będzie mogło zostać uruchomione za pomocą FortiEDR Rozwiązania FortiEDR do ochrony punktów końcowych w czasie rzeczywistym proaktywnie zmniejszają powierzchnię ataku i chronią urządzenia końcowe za pomocą uczenia maszynowego chroniącego przed złośliwym oprogramowaniem i technologii wykrywania opartej na zachowaniu. Konfigurowalne podręczniki automatyzują reakcje i procedury naprawcze. Identyfikuj nieznane zagrożenia i zapobiegaj zaawansowanym atakom dzięki FortiSandbox FortiSandbox wykorzystuje dwa modele uczenia maszynowego, które usprawniają statyczną i dynamiczną analizę zagrożeń i łatwo integrują się zarówno z produktami Fortinet, jak i firm innych niż Fortinet, aby zapewnić analizę zagrożeń w czasie rzeczywistym i przyspieszyć reagowanie na zagrożenia. Zapobiegaj kradzieży poświadczeń dzięki uwierzytelnianiu dwuskładnikowemu za pomocą FortiToken W przypadku uwierzytelniania dwuskładnikowego hasło jest używane wraz z tokenem zabezpieczającym i serwerem uwierzytelniającym, aby zapewnić znacznie lepsze bezpieczeństwo. Upoważnieni pracownicy mogą bezpiecznie uzyskiwać dostęp do zasobów firmy za pomocą różnych urządzeń — od laptopów po telefony komórkowe. Zatrzymaj niechciany ruch i wirusy w sieci dzięki segmentacji opartej na FortiGate Segmentacja Fortinet na podstawie intencji zapewnia kompleksową ochronę w całej sieci. Inteligentnie dzieli zasoby sieciowe i infrastrukturalne, zarówno lokalnie, jak i w wielu chmurach. Możliwości analityczne i automatyczne zapewniają szybkie wykrywanie i neutralizację zagrożeń. O każdym z powyższych produktów będą mogli się Państwo dowiedzieć podczas naszego webinarium oraz spotkania w Poznaniu- BEZPIECZEŃSTWO IT – VEEAM I FORTINET, które odbędzie się 2 czerwca.

Przy tak wielu atakach cybernetycznych, które mają miejsce w ostatnim czasie, ważne jest, aby firmy chroniły się przed niebezpieczeństwami związanymi z Internetem. Kiedy jesteś na swoim komputerze, jest wiele rzeczy, które mogą się zdarzyć: złośliwe oprogramowanie może zainfekować system, hakerzy mogą ukraść informacje od Ciebie, i więcej. Na szczęście istnieją pewne kroki, które możesz podjąć, aby chronić siebie i swoją firmę. W zasadzie to ochrona internetu nigdy nie była prostsza! Ten wpis na blogu poda Ci kilka sposobów, jak to zrobić! Spis treści, czyli co w artykule Aktualizuj swoje oprogramowanie antywirusoweZainstaluj firewallStwórz plan awaryjny na wypadek, gdyby sieć została zhakowana lub wszystkie poufne dane, aby zabezpieczyć je przed hakerami i pracowników, co powinni zrobić w przypadku, gdy nadejdzie Aktualizuj swoje oprogramowanie antywirusowe Niektóre programy antywirusowe są darmowe, inne zaś wymagają opłaty. Jeśli nie jesteś pewien, który z nich wybrać, wybierz wersję płatną, ponieważ jest ona bardziej zaktualizowana i posiada więcej funkcji niż jej darmowe odpowiedniki. Zainstaluj firewall Firewall może być zainstalowany zarówno na komputerach osobistych, jak i na serwerach. Firewall będzie monitorował ruch przychodzący i wychodzący z systemu komputerowego, więc będziesz wiedział, czy mają miejsce jakiekolwiek ataki. Stwórz plan awaryjny na wypadek, gdyby sieć została zhakowana lub naruszona. Plan awaryjny powinien zawierać przegląd tego, co należy zrobić, gdy sieć lub witryna zostanie naruszona, a także ustaloną procedurę jej przywrócenia. Szyfruj wszystkie poufne dane, aby zabezpieczyć je przed hakerami i złodziejami. Istnieją zasadniczo dwa rodzaje danych, które muszą być zaszyfrowane: Email Pliki i foldery na Twoim komputerze lub serwerze Szyfrowanie wszystkich wrażliwych danych jest dobrym środkiem zapobiegawczym, ponieważ nie będzie to miało znaczenia, jeśli ktoś inny naruszy Twoją sieć. Jedyną rzeczą, jaką zobaczy, będzie zakodowany tekst w niezrozumiałym formacie. Może to również pomóc w upewnieniu się, że stosujesz się do wszelkich przepisów firmowych dotyczących protokołów bezpieczeństwa! Naucz pracowników, co powinni zrobić w przypadku, gdy nadejdzie cyberatak. Najważniejszym krokiem jest edukowanie pracowników w zakresie najlepszych praktyk cyberbezpieczeństwa – ale często wiąże się to z innymi korzyściami, takimi jak poprawa morale pracowników (mniejszy strach), niższe koszty opieki zdrowotnej związane z chorobami wywołanymi stresem, wyższe wskaźniki produktywności ze względu na mniej przestojów lub straconego czasu pracy z powodu ataków itp.) Pomoże to również uświadomić ludzi o wielu różnych rodzajach cyberataków, dzięki czemu staną się bardziej świadomi zagrożeń, a także nauczą się odpowiednich reakcji na każdy z nich. Podsumowanie Wiemy już więc, że ataki hakerskie to nie tylko coś, co występuje na filmach, ale jest to realne zagrożenie, które może napotkać Twoja firma na każdym kroku. Więc jak w praktyce ją chronić? Najlepiej będzie zaopatrzyć się w certyfikowanego antywirusa. Jednym z czołowych na rynku jest antywirus Kaspersky. Kaspersky pomaga już milionom użytkowników i tysiącom firm na całym świecie. Otrzymał on w 2020 roku Symbol Dekady, jako wyróżnienie wysokiej jakości oprogramowania. Na pewno nie pożałujesz tego wyboru. Aby dowiedzieć się więcej, zajrzyj na tę stronę: