2022-06-28 12:44
Coraz więcej kampanii phishingowych © weerapat1003 - Fotolia.com
Przeczytaj także: Cyberbezpieczeństwo 2021. Co nam zagrażało?
Obie taktyki obejmują posługiwanie się fałszywymi identyfikatorami, domenami, numerami telefonów rzekomych nadawców oraz kontami, które czasem są bardzo trudne do zweryfikowania jako próby phishingu. Nierzadko treść fałszywych wiadomości zawiera oficjalne logotypy i inne elementy identyfikacji graficznej przedsiębiorstwa, pod które podszywają się atakujący, co może skutecznie zmylić odbiorcę. Kolejną charakterystyczną cechą jest stwarzanie przez oszustów poczucia pilności, które ma skłonić nieświadomego użytkownika do działania – tłumaczy Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET. – Takim wiadomościom towarzyszą załączniki lub linki, które prowadzą do fałszywych stron internetowych lub złośliwego oprogramowania – dodaje.
fot. weerapat1003 - Fotolia.com
Coraz więcej kampanii phishingowych
Na celowniku cyberprzestępców są internauci, przedsiębiorstwa i organizacje.
Niewystarczająco uważni użytkownicy, którzy będą skłonni do klikania w linki i otwierania załączników znajdujących się w wiadomościach phishingowych, napotkają szereg różnego rodzaju niebezpieczeństw. Otwarcie zainfekowanego pliku dołączonego do wiadomości może skutkować instalacją złośliwego oprogramowania ransomware, trojana bankowego lub kradzieżą danych. Konsekwencje finansowe dla ofiary ataku mogą być wówczas ogromne, zwłaszcza gdy atak wymierzony jest w pracownika przedsiębiorstwa lub organizacji – mówi ekspert ESET.
Zapewnienie odpowiednich rozwiązań zabezpieczających jest ważnym elementem tworzenia głęboko zakorzenionej kultury bezpieczeństwa. Organizacje powinny stworzyć prosty w użyciu, przejrzysty proces zgłaszania incydentów i analizować wszystkie zgłoszenia. To samo tyczy się szkoleń w zakresie rozpoznawania phishingu, które odgrywają niezwykle ważną rolę w walce z jednym z największych zagrożeń dla bezpieczeństwa korporacyjnego – tłumaczy Kamil Sadkowski. – Oczywiście szkolenie w zakresie rozpoznawania phishingu powinno być tylko jednym z elementów wielowarstwowej strategii radzenia sobie z zagrożeniami cybernetycznymi. Nawet najlepiej wyszkolony personel może zostać oszukany przez bardziej wyrafinowane oszustwa. Dlatego niezbędne są również mechanizmy kontroli bezpieczeństwa – korzystanie z uwierzytelniania wieloskładnikowego, regularne testowanie planów reagowania na incydenty i wdrożenie rozwiązań zabezpieczających, które zweryfikują wiadomości mailowe wpływające na służbowe skrzynki pod kątem zagrożeń – podsumowuje.
oprac. : eGospodarka.pl
Emotet i Formbook wiodą prym w Polsce. Bankowość mobilna na celowniku
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
Cyberbezpieczeństwo zagrożone. O co muszą dbać firmy?
Cyberbezpieczeństwo: jakie cyberataki grożą poszczególnym branżom?
Cyberbezpieczeństwo w I połowie 2022 wg ekspertów
Jak cyberprzestępcy kradną dane kart płatniczych?
Jak zachować bezpieczeństwo na LinkedIn?
Jakie cyberataki najgroźniejsze dla firm?
Hakerzy w Polsce atakują sektor finansowy
Witam, mam pytanie odnośnie takich smsów i telefonów: Minęło ... dni od skierowania sprawy do etapu windykacyjnego. Zadzwoń 600400173 ...
Witam, wiem, że moje pytanie jest dziwne, ale mam problem. Od około miesiąca, otrzymuję e-maile (jak zapewne każdy, a przynajmniej ...
Luksusowy apartament kupisz za 25 mln złotych
Przekształcenie spółki rodzinnej - jakie wyzwania?
Polski Ład 2.0 a rozliczanie kierowców. Czy przewoźnicy zyskają na zmianach?
Z ZUS uzyskasz dofinansowanie obszaru BHP. Nabór rusza na początku 2023 roku
5 źródeł niepewności w biznesie
Ceny ropy naftowej próbują się odbić w z poziomów 5-miesięcznych minimów
Range Rover P250 R-Dynamic S = elegancja + dynamika