reklama
SAT Kurier logowanie X
  • Zaloguj

CERT ostrzega: uwaga na oszustwa w internecie

dodano: 2020-07-10 13:38
autor: HP | źródło: CERT Polska

NASK Cert krajobraz bezpieczenstwa internetu 360px.jpg Oszustwa, kradzież danych i wyłudzanie pieniędzy to najczęstsze incydenty w sieci, zgłoszone w 2019 roku do CERT Polska w NASK. Z kolei instytucje były nękane przez ataki mające na celu wymuszenie okupu. Specjalistów niepokoi też plaga e-maili wywołujących fałszywe alarmy bombowe.
 


CERT
Cert krajobraz bezpieczenstwa internetu 760px.jpg


Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
OSZUSTWA

Najczęściej występującym typem ataku był phishing, czyli niebezpieczna próba wyłudzenia loginu i hasła do jakiejś ważnej usługi, np. konta bankowego, poczty elektronicznej lub portalu społecznościowego. Ten rodzaj incydentu był najczęściej raportowany do CERT Polska w 2019 r. i stanowił ok. 54,2 proc. wszystkich zgłoszeń.

Przestępcy wzięli ostatnio na cel zwłaszcza nasze profile na portalach społecznościowych.

W 2019 r. zespół CERT Polska podjął działania w sprawie aż 224 fałszywych stron logowania do Facebooka.

Atakujący publikowali posty zawierające informację o porwaniu bądź uprowadzeniu dziecka wraz z adresem do strony internetowej, na którym dostępne było nagranie z zajścia. Chcąc obejrzeć nagranie, użytkownik zmuszony był do potwierdzenia ukończenia 18. roku życia, uwierzytelniając się poprzez konto na Facebooku. W ten sposób atakujący otrzymywał dostęp do profilu, który następnie wykorzystywali do kolejnych oszustw.

Na przejmowaniu konta na Facebooku można, niestety, sporo zarobić, dzięki oszustwu “na BLIK-a”. Złodziej loguje się na cudze konto i do wszystkich znajomych wysyła prośbę o bardzo pilną pożyczkę. Tłumaczy, że znalazł się w trudnej sytuacji i pomogłoby mu pożyczenie pieniędzy przez podanie kodu BLIK. Jeśli ktoś się na to nabierze i poda kod, a następnie zatwierdzi wypłatę w aplikacji mobilnej, to pieniądze zostają wypłacone z bankomatu i przestępca znika.

Drugim popularnym atakiem phishingowym w 2019 r. było podszywanie się pod operatora szybkich płatności PayU oraz DotPay.

UWAGA!
Scenariusz takiego ataku wygląda następująco:
  • dostajemy sms lub e-mail z informacją, że musimy dopłacić drobną kwotę (np. 1,50 zł) do przesyłki lub za inną usługę
  • przechodzimy do bramki płatności przez link, który dostaliśmy w wiadomości
  • wpisujemy dane logowania do banku w bramce płatności, która wygląda jak prawdziwa, ale jest podrobiona
  • przestępca uzyskuje możliwość wyprowadzenia pieniędzy z naszego konta

BLOKADA DLA OKUPU

Ransomware – rodzaj wirusa komputerowego, który szyfruje pliki na zaatakowanym komputerze i w praktyce blokuje jego działanie. Przestępcy żądają okupu za wydanie klucza do odszyfrowania danych. Stąd nazwa, pochodząca od słowa ransom (ang. okup).

W 2019 r. obsłużyliśmy 26 incydentów związanych z infekcją ransomware. Aż 7 z nich dotyczyło urzędu gminy lub powiatu, 6 dotyczyło szpitali i klinik, a pozostałe innych sektorów. Zmienia się przy tym model biznesowy przestępców - coraz częściej domagają się okupu nie tylko za odszyfrowanie danych, ale także za ich nieujawnianie – informuje zespół CERT Polska w swoim raporcie.


Zdarza się, że zaszyfrowane dane udaje się odzyskać dzięki deszyfratorom, stworzonym przez ekspertów ds. cyberbezpieczeństwa. Ale często jedynym sposobem jest odzyskanie danych z kopii zapasowej. Dla małych firm i instytucji odpowiednie utrzymywanie kopii zapasowej może stanowić zbyt duży koszt, więc bywa że tracą dane bezpowrotnie. Eksperci przygotowali zbiór porad dotyczących ochrony przed ransomware i prawidłowego postępowania w przypadku takiego ataku. Jest on zawarty w raporcie.

- Ofiarami tego rodzaju ataków w ostatnim czasie były m.in. samorządy. Działanie cyberprzestępców może mieć bardzo niebezpieczne skutki, np. uniemożliwiać realizację usług dla obywateli. Dlatego zainicjowaliśmy i prowadzimy kampanię „Cyberbezpieczny samorząd” – mówi minister cyfryzacji Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa.

- Jej celem jest podniesienie świadomości urzędników na temat cyberzagrożeń i przekazanie im informacji o skutecznych metodach obrony przed różnego rodzaju atakami w internecie – dodaje szef MC.


NASK wspólnie z Ministerstwem Cyfryzacji prowadzi cykliczne szkolenia i warsztaty online dla urzędników samorządowych.
 

BOMBA W SZKOLE

W 2019 r. zmorą okazały się fałszywe alarmy bombowe. Były one wysyłane drogą mailową przez bliżej niezidentyfikowanych sprawców. Celem ataków były m.in. urzędy, prokuratury, sądy, przedszkola, szkoły, uczelnie, szpitale, centra handlowe, media czy transport publiczny. Jeden z takich ataków został przeprowadzony na początku maja 2019 r. w związku z odbywającymi się wówczas egzaminami maturalnymi. Według Centralnej Komisji Egzaminacyjnej tylko w dniu 7 maja 663 szkoły zgłosiły fakt otrzymania drogą mailową informacji o podłożeniu ładunku wybuchowego na terenie szkoły. W 481 szkołach, po sprawdzeniu przez służby, egzamin rozpoczął się zgodnie z harmonogramem. W 181 szkołach egzamin rozpoczął się z opóźnieniem, zaś w jednej placówce egzamin się nie odbył.

Skala zakłóceń była efektem działalności anonimowego forum internetowego, w którym podawane były instrukcje dla zainteresowanych „bomberów”, pokazujące krok po kroku jak skorzystać z pozwalającej zachować anonimowość bramki pocztowej w sieci TOR.

Z kontekstu pojawiających się wpisów wynikało, że kilka osób zaangażowało się w przygotowanie i przeprowadzenie ataków. Tworzono przykładowe szablony maili, instrukcje, jak zdobywać adresy szkół, w tym gotowe listy do pobrania, oraz informacje, jak anonimowo rozsyłać maile – piszą autorzy raportu CERT Polska.

W skali roku można mówić o setkach, jeśli nie tysiącach odnotowanych incydentów.

Aby ostrzegać użytkowników przed nadużyciami w sieci, CERT Polska w NASK pod koniec marca br. uruchomił specjalną podstronę z listą ostrzeżeń przed fałszywymi i przestępczymi stronami. Każdy może tam zgłosić naruszenia oraz zapoznać się z ostrzeżeniami https://www.cert.pl/news/single/ostrzezenia_phishing/.  

Lista ostrzeżeń jest efektem porozumienia Ministerstwa Cyfryzacji, NASK i UKE z największymi polskimi operatorami komórkowymi. Z informacji o przestępczych stronach mogą korzystać bezpłatnie również wszyscy inni administratorzy, którzy chcą chronić swoich użytkowników przed atakami poprzez strony podszywające się pod znane podmioty i usługi. Obecnie CERT Polska wydał ostrzeżenia przed ponad 2600 domenami.

Raport „Krajobraz bezpieczeństwa polskiego internetu”Raport roczny 2019 z działalności CERT Polska.


Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.




Więcej z kategorii Urzędy i samorządy


reklama
reklama
HOLLEX.PL - Twój sklep internetowy

Odbiornik DVB-T/T2/C AB TereBox 2T HEVC

Najnowszy hybrydowy (naziemno- kablowy) odbiornik DVB-T/T2/C (bez LAN) z MPEG-4/H.264...

125 zł Więcej...

Zestaw nc+ telewizja na kartę: ITI 2851S + pakiet Komfort+/Filmbox 6m

Zestaw nc+ telewizja na kartę: dekoder ADB2851S (bez tunera DVB-T)...

179 zł Więcej...

Konwerter Single Fuba DEK 106 LTE

Markowy pojedynczy konwerter Fuba DEK 106 o wsp. szumów 0,1dB...

65 zł Więcej...
reklama