Warning: Use of undefined constant ĹWP_POST_REVISIONSĺ - assumed 'ĹWP_POST_REVISIONSĺ' (this will throw an Error in a future version of PHP) in /home/ittechtf/domains/ittechblog.pl/public_html/wp-config.php on line 72
Uwaga na wzmo┼╝one ataki hakerskie przed ┼Ťwi─Ötami! Jak si─Ö przed nimi chroni─ç? | IT Tech Blog

Uwaga na wzmo┼╝one ataki hakerskie przed ┼Ťwi─Ötami! Jak si─Ö przed nimi chroni─ç?

W okresie przed┼Ťwi─ůtecznym skrzynki mailowe zape┼éniaj─ů si─Ö w szybkim tempie. Hakerzy wykorzystuj─ů ten czas do atak├│w spear phishingowych. Co zrobi─ç, aby nasza e-firma i odbiorcy naszych us┼éug nie stali si─Ö ich ┼éatwym celem?

┬áCyberprzest─Öpcy aktywniejsi przed ┼Ťwi─Ötami

Oszu┼Ťci podszywaj─ů si─Ö pod firmy i instytucje chc─ůc pozyska─ç prywatne dane u┼╝ytkownik├│w poczty mailowej (np. numery kart kredytowych i kont bankowych) i w konsekwencji czerpa─ç z tego korzy┼Ťci finansowe. Nat─Ö┼╝enie atak├│w wzrasta zw┼éaszcza w okresie przed┼Ťwi─ůtecznym. Hakerzy wykorzystuj─ů to, ┼╝e klienci s─ů zasypywani mailami z ofertami promocyjnymi i nie┼Ťwiadomi zagro┼╝e┼ä otwieraj─ů linki i za┼é─ůczniki. Firma lub instytucja, kt├│ra dzia┼éa w internecie, mo┼╝e sta─ç si─Ö ÔÇ×po┼ŤrednikiemÔÇŁ w wy┼éudzaniu danych klient├│w i jednocze┼Ťnie ich ofiar─ů, nie zdaj─ůc sobie z tego sprawy.

Spear phishing ÔÇô sprytniejsza odmiana phishingu

Najnowsz─ů metoda atak├│w na u┼╝ytkownik├│w poczty elektronicznej nosi nazw─Ö spear phishingu. Czym r├│┼╝ni si─Ö od phishingu? Obie metody bazuj─ů na tej samej koncepcji ÔÇô cyberprzest─Öpcy wysy┼éaj─ů e-maile do swoich ofiar, podszywaj─ůc si─Ö pod znan─ů im organizacj─Ö, firm─Ö lub zaufan─ů osob─Ö. Wykorzystuj─ů ich wizerunek: nazwy, opisy produkt├│w, logo. Zamieszczone w wiadomo┼Ťciach linki prowadz─ů do fa┼észywych stron, serwis├│w i e-sklep├│w.

Spear phishing_Przykładowy e-mail

W przeciwie┼ästwie do tradycyjnego phishingu, tre┼Ť─ç maili u┼╝ytych w ataku spear phishingowym dedykowana jest konkretnym osobom (ang. spear ÔÇô w┼é├│cznia). Wiadomo┼Ť─ç spersonalizowana wydaje si─Ö bardziej wiarygodna, wi─Öc nie┼Ťwiadomi zagro┼╝e┼ä u┼╝ytkownicy staj─ů si─Ö ┼éatwym celem. Zamiast do milion├│w ofiar, cyberprzest─Öpcy wysy┼éaj─ů e-maile do nielicznej grupy odbiorc├│w.

Jaki chronić własnych klientów przed spear phishingiem?

Na szcz─Ö┼Ťcie w┼éa┼Ťciciele e-biznes├│w mog─ů chroni─ç swoj─ů renom─Ö oraz klient├│w przed atakami. ÔÇô Do prowadzenia bezpiecznej korespondencji elektronicznej, wiarygodnej identyfikacji adresu e-mail w┼éa┼Ťciciela, a przede wszystkim ÔÇô skutecznej ochrony przed przechwyceniem lub sfa┼észowaniem wiadomo┼Ťci czy dokument├│w elektronicznych s┼éu┼╝y certyfikat ID ÔÇô m├│wi Mariusz Janczak, Mened┼╝er Marketingu Produktowego Unizeto Technologies ÔÇô Stosuj─ůc cyfrowe zabezpieczenie wiadomo┼Ťci, jakim jest certyfikat ID, odbiorca mo┼╝e jednoznacznie zidentyfikowa─ç nadawc─Ö. Dodatkowo zyskuje pewno┼Ť─ç, ┼╝e wiadomo┼Ť─ç nie zosta┼éa zmodyfikowana┬áw trakcie jej przesy┼éki. Certyfikat ID s┼éu┼╝y r├│wnie┼╝ do podpisywania e-faktur wysy┼éanych przez nas do klient├│w.

┬áPrzyk┼éadem firmy, kt├│ra cyfrowo ┬ápodpisuje wszystkie wysy┼éane przez siebie wiadomo┼Ťci e-mail jest serwis LinkedIn. Dostawcom poczty elektronicznej pozwala to zidentyfikowa─ç prawdziwe wiadomo┼Ťci i odrzuca─ç te, kt├│re stanowi─ů pr├│b─Ö wy┼éudzenia informacji lub spam.

Edukujmy klientów na temat bezpieczeństwa

Bezpieczna e-faktura i e-maile zabezpieczane certyfikatami ID to klucz do w┼éa┼Ťciwej ochrony danych naszych klient├│w, je┼Ťli idzie w parze z edukacj─ů. Warto wi─Öc regularnie wysy┼éa─ç mailingi lub publikowa─ç na firmowym blogu posty poruszaj─ůce temat rozpoznawania fa┼észywych wiadomo┼Ťci. Informowanie o bezpiecze┼ästwie nale┼╝y do cz─Östych praktyk m.in. bank├│w i dostawc├│w us┼éug mobilnych, jednak mniejsze przedsi─Öbiorstwa r├│wnie┼╝ mog─ů z pozytywnym skutkiem u┼Ťwiadamia─ç swoich klient├│w w tym temacie. – Ka┼╝dy serwis internetowy czy e-sklep mo┼╝e sta─ç si─Ö ÔÇ×po┼ŤrednikiemÔÇŁ w ataku typu spear phishing. Z tego wzgl─Ödu w┼éa┼Ťciciele e-biznes├│w powinni informowa─ç, ┼╝e┬á wiadomo┼Ť─ç przez nich wys┼éana b─Ödzie zawiera┼éa bezb┼é─Ödny adres mailowy nadawcy (liter├│wki albo dziwny ci─ůg znak├│w ┼Ťwiadcz─ů o tym, ┼╝e jest fa┼észywa), prawid┼éowe dane teleadresowe i link prowadz─ůcy tylko do strony szyfrowanej certyfikatem SSL (a wi─Öc takiej, kt├│ra w adresie ma https:// a nie http:// oraz symbol k┼é├│dki). Nie b─Ödzie natomiast mia┼éa za┼é─ůcznika a jej tre┼Ť─ç nie b─Ödzie nak┼éania─ç do szybkiej wp┼éaty, pobrania e-faktury, zalogowania si─Ö na konto czy podania loginu ÔÇô m├│wi Pawe┼é ┼╗al, Lider Zespo┼éu Test├│w Unizeto Technologies i Ethical Hacker ÔÇô W ka┼╝dym punkcie komunikacji z klientami podkre┼Ťlajmy, ┼╝eby dok┼éadnie przygl─ůdali si─Ö otrzymywanym e-mailom, nawet je┼Ťli s─ů na 100% pewni, od kogo pochodz─ů.