PRNews.pl - banki, karty, konta oraz marketing i public relations

Najświeższe informacje z PRNews.pl w Twojej skrzynce!

Codziennie aktualne wiadomości ze świata finansów.

Zapisz się na nasz Newsletter ​i bądź na bieżąco z nowościami z branży!

  • Raporty
    • Polska bankowość w liczbach – raporty kwartalne
    • Aktywa banków
    • Bankomaty
    • Bankowość mobilna
    • Bankowość internetowa
    • Konta
    • Karty debetowe
    • Karty kredytowe
    • Karty HCE
    • Kredyty hipoteczne
    • Liczba klientów
    • Placówki
    • Zatrudnienie
    • e-administracja
  • Instytucje
    • Alior Bank
    • Bank BPS
    • Bank Millennium
    • Bank Ochrony Środowiska
    • Bank Pekao SA
    • Bank Pocztowy
    • Banki spółdzielcze
    • BGK
    • Biuro Informacji Kredytowej
    • BNP Paribas
    • Citi Handlowy
    • Credit Agricole
    • Deutsche Bank
    • Diners Club
    • DNB
    • EuropAssistance
    • First Data
    • Getin Noble Bank
    • Grupa Europa
    • HSBC Polska
    • Idea Bank
    • ING Bank Śląski
    • Inteligo
    • Marken Systemy Antywirusowe
    • Mastercard
    • mBank
    • Nest Bank
    • PKO BP
    • PKO Leasing
    • Plus Bank
    • Polski Standard Płatności
    • Prudential
    • PZU
    • Raiffeisen Polbank
    • Revolut
    • Santander Bank Polska
    • Santander Consumer Bank
    • Standard Chartered Polska
    • T-Mobile Usługi Bankowe
    • Toyota Bank Polska
    • Visa
    • Volkswagen Bank Polska
  • Produkty
    • Bankowość internetowa
    • Bankowość mobilna
    • Oszczędzanie
    • Bezpieczeństwo
    • Karty
    • Kredyty
    • Konta
    • Pod lupą
    • Płatności mobilne
    • Ubezpieczenia
  • Who is who
  • Wydarzenia
  • Praca
  • Forum
  • Alert
  • Newsletter
PRNews.plInformacjeNowa forma wyłudzeń danych – „na admina”. Dasz się nabrać?

Nowa forma wyłudzeń danych – „na admina”. Dasz się nabrać?

Facebook0 Twitter0 Wykop Google+ Linked in0
Informacje 26.02.2019 (12:52) informacja prasowa
Bezpieczeństwo

W ostatnim czasie pojawiły się wiadomości e-mail, które informowały pracowników polskich firm o zapełnieniu firmowej skrzynki pocztowej. Nie byłoby w tym nic dziwnego, gdyby nie to, że „administrator systemu” – adresat wiadomości – prosił o przesłanie m.in. swojego loginu i hasła oraz… numeru telefonu, w celu odzyskania dostępu do skrzynki.

Kampania phishingowa wykorzystująca sztuczkę „na admina” została wyłapana przez firmowy filtr antyspamowy. Wiadomość e-mail była rzekomo adresowana przez administratora systemu, który prosił w mejlu o weryfikację danych dotyczących skrzynki pocztowej – odesłanie m.in. nazwy użytkownika, loginu, numeru telefonu oraz hasła do firmowej poczty, by móc zwolnić zasoby skrzynki pocztowej użytkownika i pozwolić na odbieranie kolejnych wiadomości. W przeciwnym razie groził, że skrzynka zostanie dezaktywowana.

Zrzut ekranu rozsyłanej do firm kampanii phishingowej

Taka wiadomość mogłaby zmrozić krew w żyłach niejednego pracownika. Cyberprzestępca, stojący za kampanią, w rzeczywistości kradł w ten sposób wrażliwe dane pracowników, którzy dali się nabrać na sztuczkę. W opinii Daniela Suchockiego, trenera Autoryzowanego Centrum Szkoleniowego DAGMA, to jeden z wielu wyrafinowanych ataków, które w ostatnim czasie skierowane są na podatnych w firmie pracowników.

– Kampanie phishingowe są bardzo skuteczne, ponieważ działają na zasadzie skali – jeżeli cyberprzestępca wyśle milion takich wiadomości to zawsze znajdzie się osoba, która odpowie na takiego maila bez zastanowienia. Taka forma ataku jest bardzo często stosowana przez cyberprzestępców, którzy wysyłają wiadomości e-mail zawierające szkodliwy załącznik, zazwyczaj spakowany w archiwum. W takich sytuacjach odbiorca, aby dostać się do docelowej zawartości, musi rozpakować  plik i podać np. hasło. Już wtedy pracownikowi powinna zaświecić się przysłowiowa czerwona lampka – wyjaśnia Daniel Suchocki.

Jak dodaje trener szkoleń z zakresu bezpieczeństwa pracowników, obecna kampania „wymusza” jedynie podanie „kliku informacji”.  – Wystarczy moment nieuwagi, gorszy dzień, brak czasu by podać cyberprzestępcy swoje dane i odhaczyć zadanie z listy – uzupełnia Suchocki.

Zaniedbania pracowników główną przyczyną wycieków danych

Jak czytamy w raporcie „Cyberbezpieczeństwo. Trendy 2019”, to właśnie zaniedbania pracowników (48%) są najczęstszą przyczyną wycieku firmowych danych. W opinii eksperta z ACS Dagma, niedostateczną wiedzę pracowników wykorzystują w głównej mierze twórcy kampanii phishingowych, którzy stosują zaawansowane sztuczki socjotechniczne. Sprawiają oni, że osoby zatrudnione w firmie są w stanie wpaść w przysłowiowe sidła cyberprzestępcy, czyli kliknąć w link do podmienionej strony np. banku, pobrać zainfekowany załącznik do faktury, czy – jak w przypadku oszustwa „na admina” – odesłać swoje dane logowania do firmowej poczty.

– Mimo wdrożenia w firmie zaawansowanych zabezpieczeń to nadal pracownik jest najsłabszym ogniwem w łańcuchu bezpieczeństwa przedsiębiorstwa. Dopóki świadomość użytkowników nie będzie na tyle duża, że sami będą potrafili bronić się przed technikami jakimi posługują się socjotechnicy, dopóty będą najczęstszym wektorem ataku na organizację – tłumaczy Suchocki.

Świadomy zagrożeń pracownik to nie wszystko

Nie można zapominać o tym, że podstawą bezpieczeństwa firmowej sieci są przede wszystkim zabezpieczenia w postaci firewalli lub popularnych na rynku urządzeń typu Next Gen. Takie rozwiązania potrafią skutecznie przechwycić spam oraz wiadomości e-mail, zawierające zainfekowane załączniki lub podejrzane treści.

– Nowoczesne zagrożenia wymagają wdrożenia odpowiednich zabezpieczeń. Stanowią one pierwszą linię obrony przed spamem atakującym firmowe skrzynki pocztowe. Odpowiednia technologia powiązana z zaawansowaną heurystyką, czy blokowaniem niechcianych wiadomości u źródła – już na poziomie serwera rozsyłającego spam, pozwalają zwiększyć bezpieczeństwo firmowej sieci i tym samym chronić jej cenne zasoby – komentuje Piotr Zielaskiewicz, product manager rozwiązań Stormshield w Dagmie. 

W opinii Piotra Zielaskiewicza, posiadanie skutecznego filtru antyspamowego w firmie może zatrzymać większość wątpliwych wiadomości e-mail, a tym samym zmniejszyć prawdopodobieństwo otwarcia zainfekowanego mejla przez nieświadomego zagrożeń pracownika.

Źródło: Dagma

Udostępnij: Facebook0 Twitter0 Wykop Google+ Linked in0
2019-02-26
Redakcja PRNews.pl

Sprawdź także:

0 Karta płatnicza zamiast biletu autobusowego. Rzeszów montuje nowe kasowniki
12.12.2019 (18:38) – informacja prasowa

Karta płatnicza zamiast biletu autobusowego. Rzeszów montuje nowe kasowniki

ZTM w Rzeszowie rozpoczął instalację nowoczesnego systemu kasowników, dzięki którym za przejazd autobusem będzie …

0 Polskie wsie przekonują się do obrotu bezgotówkowego
12.12.2019 (14:24)

Polskie wsie przekonują się do obrotu bezgotówkowego

Rosnąca popularność nowoczesnych form płatności jest szczególnie widoczna w dużych miastach. Jednak jak się …

0 Medicover Polska wdrożył mojeID
12.12.2019 (14:14) – informacja prasowa

Medicover Polska wdrożył mojeID

Pacjenci Medicover Polska mogą już korzystać z usługi mojeID do potwierdzania swojej tożsamości, aby uzyskać dostęp …

0 Bez procentu, ale z loterią – nowy pomysł na obligacje skarbowe
12.12.2019 (12:38) – informacja prasowa

Bez procentu, ale z loterią – nowy pomysł na obligacje skarbowe

Możliwość wygrania nawet miliona złotych to argument, który ma skusić Polaków do zakupu zupełnie nieoprocentowanych …

0 Podgląd kont z Pekao w Moim ING. Bank umożliwił też uzyskanie pożyczki w oparciu o historię kont z innych banków
12.12.2019 (12:35) – informacja prasowa

Podgląd kont z Pekao w Moim ING. Bank umożliwił też uzyskanie pożyczki w oparciu o historię kont z innych banków

ING Bank Śląski jako pierwszy bank na polskim rynku umożliwił uzyskanie pożyczki w oparciu o historię kont z innych …

0 Gshield.gg - nowa marka ubezpieczeń dla graczy
12.12.2019 (12:29)

Gshield.gg - nowa marka ubezpieczeń dla graczy

Europa Ubezpieczenia we współpracy z agencją gamingową Fantasyexpo i start-upem Protect.me wprowadza na rynek nowe …

PRNews.pl

Zobacz również

Dla kogo podwyższona stawka na koncie oszczędnościowym?

Dla kogo podwyższona stawka na koncie oszczędnościowym?

Klienci, którzy są skłonni założyć konto osobiste…

Dochody 8 tys. zł – na ile kredytu hipotecznego można liczyć?

Dochody 8 tys. zł – na ile kredytu hipotecznego można liczyć?

Bezdzietne małżeństwo mające co miesiąc do dyspozycji…

Mieszkanie za pół miliona – gdzie wziąć kredyt? Ranking – grudzień 2019

Mieszkanie za pół miliona – gdzie wziąć kredyt? Ranking – grudzień 2019

Większy metraż, atrakcyjna lokalizacja, ale przeciętny stan…

Płatność bez gotówki albo grzywna – nowy pomysł greckiego rządu

Płatność bez gotówki albo grzywna – nowy pomysł greckiego rządu

Grecy będą musieli wydawać 30 procent dochodu…

Najlepsze lokaty bankowe na 3 miesiące – grudzień 2019 [Ranking Bankier.pl]

Najlepsze lokaty bankowe na 3 miesiące – grudzień 2019 [Ranking Bankier.pl]

Lokaty kwartalne to jedne z wyżej oprocentowanych…

O tym mówią bankowcy

Ostatnie komentarze

jakisktos:

Etap "darmowych" kont to mam już od 20 lat za sobą. Bank ma …

czw, 12 gru 2019 (12:04) • Blika w Nest Banku w tym roku nie będzie

Sławomir Szewczyk:

W tym banku to chyba pracuje jeden albo maksymalnie dwóch programistów. Jeden od …

śr, 11 gru 2019 (18:29) • Blika w Nest Banku w tym roku nie będzie

jakisktos:

BLIK w płatnościach internetowych to jest super sprawa, używam od dłuższego czasu i …

śr, 11 gru 2019 (12:44) • Blik osiągnął 35 proc. udziału w płatnościach w internecie. Wyniki po III kwartale 2019 r.

jakisktos:

Nie mam zaufania do googla i jego wszystkich produktów, to jest takie samo …

śr, 11 gru 2019 (12:42) • Blika w Nest Banku w tym roku nie będzie

Krus:

Zgadza się, NEST BANK nie ma może bliska ale ma darmowe konta w …

śr, 11 gru 2019 (08:18) • Blika w Nest Banku w tym roku nie będzie

  • Pit 36
  • 1 procent
  • Pit 11
  • Pit 39
  • Pit 8c
  • Pit 2018
  • Kalkulator brutto netto
  • Pit 28
  • Przelicznik walut
  • O nas
  • Kontakt
  • Reklama
  • Newsletter
  • Prześlij informację
  • RSS
  • zgarnijpremie.pl
Bonnier Business Polska Bankier.pl – Portal Finansowy – Rynki, Twoje finanse, Biznes PIT.pl -Podatki dla małych firm i osób fizycznych, rozliczenia roczne Systempartnerski.pl - system afiliacyjny Bankier.pl PRNews.pl - banki, karty, konta oraz marketing i public relations Mambiznes.pl - Pomysł na biznes, Własna firma, Biznes plan Dyskusja.biz - Blogi o biznesie, artykuły biznesowe Puls Biznesu pb.pl - rynek, akcje, spółka, przedsiębiorca, budżet Pulsmedycyny.pl - Portal lekarzy i pracowników służby zdrowia Pulsfarmacji.pl - Portal aptekarzy, techników i pracowników sektora farmaceutycznego
© 2008 − 2019 PRNews.pl. Korzystanie z portalu oznacza akceptację regulaminu. Informacja o cookies. Polityka prywatności

Bezpłatny newsletter PRNews.pl

  • PRNews.pl to najbardziej opiniotwórczy serwis w branży bankowej. Przekonaj się dlaczego!
  • Codziennie rano otrzymasz skrót najważniejszych informacji ze świata finansów
  • Dzięki temu będziesz zawsze wiedział o nowych produktach, promocjach i usługach bankowych, ubezpieczeniowych i inwestycyjnych
  • Aktualne wiadomości z prasy i z samych instytucji finansowych - zupełnie bezpłatnie, wprost na twoją skrzynkę mailową
Zapisz się na newsletter:

Dołącz już dziś do niemal 38 tys. odbiorców