Wpisy oznaczone tagiem: "#phishing"
Przykłady najczęściej stosowanych trików phishingowych.
Phishing e-mailowy, to najpopularniejszy rodzaj phishingu. Wynika to najprawdopodobniej z prostoty działania e-maili. Ze względu jednak na popularność tego rodzaju socjotechniki i wyczulenia użytkowników na zagrożenia płynące z e-maili, atakujący również dostosowują swoją taktykę do zmieniających się uwarunkowań.
Twoja firma padła ofiarą ataku phishingowego? Co zrobić? Poradnik dla firm.
Atak phishingowy może zdarzyć się nawet w najlepiej zabezpieczonych firmach. Kluczowe jest szybkie i przemyślane działanie. Oto krok po kroku, jak skutecznie zareagować.
5 kroków do ochrony Twojej firmy przed phishingiem
Phishing jest zagrożeniem w cyberprzestrzeni dotyczącym około 30-40% organizacji w Polsce. Można powiedzieć, że każda organizacja lub firma zetknęła się z tą formą aktywności.
Jak uniknąć ataku phishingowego? Praktyczne porady dla pracowników.
Phishing to jedno z najczęstszych i najgroźniejszych cyberzagrożeń, które może dotknąć zarówno osoby prywatne, jak i całe organizacje. Wystarczy jedno nieostrożne kliknięcie, aby narazić siebie i swoją firmę na utratę poufnych danych, a nawet ogromne straty finansowe.
Czym jest phishing i dlaczego jest tak niebezpieczny?
Internet jest nieodzownym towarzyszem naszego życia. Nie tylko usprawnia wykonywanie pracy, robienie zakupów, kontakty z ludźmi, ale również dostarcza rozrywki i poczucie bycia częścią społeczności. Niestety oprócz wielu korzyści niesie za sobą również wiele zagrożeń. Jednym z szczególnie niebezpiecznych jest phishing.
Jak w sekundę można stracić miliony? - Atak phishingowy - Holm Security
Phishing to jedno z największych cyberzagrożeń, które codziennie dotyka firmy na całym świecie. Wystarczy jedno kliknięcie, aby narazić całą organizację na poważne konsekwencje. Ale czy Twoi pracownicy wiedzą, jak rozpoznać phishingowy e-mail?
ESET ostrzega: Trwa kampania cyberprzestępców podszywających się pod home.pl
Podszywający się pod home.pl rozsyłają mailem informacje o konieczności zapłaty za hosting strony internetowej. W ten sposób, pod groźbą wyłączenia strony, wyłudzają dane z kart płatniczych.
Spełnij wymogi NIS2: jak wdrożyć MFA i chronić sieć firmową
Hakerzy uzyskują dostęp do ważnych dla firmy informacji zwykle poprzez kradzież lub przełamanie słabych haseł zabezpieczających. Firmy mogą jednak zapobiegać nieuprawnionemu dostępowi do danych czy to przez osoby niepowołane, czy też przez pracowników nieposiadających odpowiednich uprawnień, stosując uwierzytelnianie wieloskładnikowe.
Polskie małe i średnie firmy znów na celowniku cyberprzestępców
Kampanie phishingowe skierowane do małych i średnich firm w Europie wciąż stanowią bardzo duże zagrożenie. Dane pokazują, że w maju 2024 roku szczególnie narażona na nie była Polska. 80% użytkowników ochronionych przed nowym rodzajem phishingu to polskie firmy. Poniżej opisujemy, jak wyglądały te ataki.
Cyberprzestępcy podszywają się pod WeTransfer. Zachowaj ostrożność, pobierając pliki
Analitycy laboratorium antywirusowego ESET odnotowali gwałtowny wzrost cyberataków, w których tworzone są fałszywe linki do pobierania plików, łudząco przypominające te, które generuje WeTransfer. W maju 2024 roku takich ataków było o 420% więcej niż rok wcześniej. Jak rozpoznać fałszywe linki i bezpiecznie udostępniać duże pliki?
Praktyczne zasady działania ESET Cloud Office Security
ESET Cloud Office Security to zaawansowana ochrona aplikacji Microsoft 365 i Google Workspace przed szkodliwym oprogramowaniem, spamem i atakami typu phishing, zarządzana za pomocą konsoli w chmurze.
Nie daj się phishingowi!
Oszuści łapią się różnych sposobów, aby wyłudzić dane i pieniądze. Stosują coraz bardziej przebiegłe techniki, a do najniebezpieczniejszych z nich zalicza się phishing. Podszywają się pod firmy kurierskie, banki, współpracowników, a nawet policję. Jest to najprostszy, a jednocześnie najskuteczniejszy i tym samym najpopularniejszy rodzaj ataku, na który narażeni są praktycznie wszyscy - jak się przed tym chronić?
ALERT ESET dla firm: Polska głównym celem dużej kampanii phishingowej
Badacze ESET odkryli szeroko rozpowszechnioną kampanię phishingową. Jej celem jest zbieranie danych logowania użytkowników otwartoźródłowej (open source) platformy do wspólnej pracy Zimbra. Kampania jest wciąż aktywna. Największa liczba zaatakowanych znajduje się w Polsce.
Dlaczego cyberprzestępcom nadal udają się ataki na pracowników zdalnych?
W pierwszym tygodniu kwietnia w życie wchodzą nowe przepisy dotyczące pracy zdalnej, regulujące m.in. wymogi w zakresie bezpieczeństwa i ochrony informacji. – To także okazja dla firm, aby przystosować swoje polityki bezpieczeństwa do aktualnego krajobrazu zagrożeń. Cyberprzestępcy wciąż przeprowadzają bowiem skuteczne ataki na pracowników zdalnych – zwracają uwagę specjaliści ds. cyberbezpieczeństwa.
Pracownik jako pierwsza linia obrony przed cyberprzestępcami
Gdy zastanawiasz się nad cyberbezpieczeństwem swojej firmy, bardzo prawdopodobne jest, że pracowników wymienisz jako najsłabsze ogniwo w walce z cyberatakami, zwykle z wykorzystaniem phishingu. Tymczasem według raportu Cisco 2021 Cyber Security Threat Trends Report, ataki phishingowe odpowiadają za 90% wycieków danych i często są początkiem ataków ransomware.
Holm Security: zarządzaj podatnościami i symuluj w swojej sieci ataki phishingowe
Połączenie szkoleń antyphishingowych z usługą skanowania systemów i sieci daje wyjątkowe możliwości, jeżeli chodzi o analizę zachowań użytkowników sieci firmowej oraz badanie podatności infrastruktury. Wzmacnia to pierwszą linię obrony firmy przed cyberatakami - pracowników.
Jak sprawdzić, czy pracownik jest podatny na phishing?
Według raportu IBM 41% cyberataków w 2022 r. rozpoczęło się od phishingu, a narażeni są praktycznie wszyscy, od dyrektorów, pracowników korporacji, po zwykłych internautów. Nazwa nie bez powodu budzi dźwiękowe skojarzenie z fishingiem, czyli łowieniem ryb. Hakerzy, podobnie jak wędkarze, stosują odpowiednio przygotowaną przynętę, ale ich wabikiem nie są robaki, a maile do złudzenia przypominające autentyczne wiadomości, w których przestępca podszywa się pod inną osobę lub instytucję.
Powszechne i realne zagrożenie: 3,5 mld wiadomości phishingowych każdego dnia
Jak wynika z danych firm analitycznych Radicati i Statista codziennie wysyłanych jest niemal 3,5 miliarda wiadomości phishingowych. Powszechność zjawiska wpływa na wzrost jego świadomości wśród użytkowników. Reagują na nie także wytwórcy oprogramowania do bezpieczeństwa IT udostępniający rozwiązania takie jak np. filtry antyphishingowe czy dwuskładnikowe uwierzytelnianie. Działania z zakresu cyberbezpieczeństwa wymuszają z kolei wdrażanie nowych taktyk przez przestępców. Jak komentują eksperci Stormshield zagrożenie phishingiem nie maleje, a działania przestępców stają się coraz bardziej wyrafinowane i zawierają silniejszy aspekt psychologiczny.
Zastanów się, zanim klikniesz!
Październik jest miesiącem świadomości nt. cyberbezpieczeństwa. Agencja Unii Europejskiej ds. cyberbezpieczeństwa (ENISA) we współpracy z państwami członkowskimi co roku podejmuje działania mające na celu podniesienie poziomu świadomości dotyczącej zagrożeń w cyberprzestrzeni. W Polsce już od 10 lat kampanię koordynuje NASK – Państwowy Instytut Badawczy.
Jak sprawić, aby dziecko było cyberbezpieczne w szkole?
Przygotowania do rozpoczęcia roku szkolnego powinny obejmować nie tylko tradycyjną wyprawkę w postaci nowych przyborów szkolnych i książek. Współcześnie bardzo ważnym aspektem jest bezpieczeństwo i prywatność cyfrowa dzieci, które podobnie jak dorośli są narażone na liczne zagrożenia w tym obszarze. Nowy rok szkolny jest często dobrą okazją do zakupu komputera, tabletu czy telefonu. Urządzenia sprawiają wiele radości, jednak trzeba pamiętać, że każde z nich powinno być odpowiednio zabezpieczone, aby prywatne dane nie dostały się w ręce cyberprzestępców. Ma to szczególne znaczenie w odniesieniu do młodszych użytkowników, nie do końca świadomych zagrożeń czyhających na nich w sieci.