REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Firmy tracą cenne dane przez fałszywy YouTube i awarie sprzętu

Michał Fura
Michał Fura
inforCMS

REKLAMA

REKLAMA

Jeżeli na adres firmowy lub prywatny otrzymałeś mejla z zaproszeniem do obejrzenia pliku wideo na stronie YouTube, możesz być pewien, że to działanie cyberprzestępców. Właściciele firm powinni pamiętać, że statycznie drogocenne dane firmy tracą nie w sieci, ale z powodu awarii sprzętu.

REKLAMA

Coraz łatwiej paść ofiarą ataku w sieci i dlatego należy zachować szczególną ostrożność. Co więcej, witryny wykorzystywane przez cyberprzestępców niezwykle trudno odróżnić od prawdziwych, więc infekcje dotykają coraz większej liczby użytkowników - ostrzega Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security Polska, firmy zajmującej się tworzeniem oprogramowania antywirusowego.

REKLAMA

Liczba popularnych serwisów fałszowanych przez cyberprzestępców stale rośnie, a kolejnym z nich jest największy i najpopularniejszy serwis z plikami wideo na świecie - YouTube. Zasada działania cyberprzestępców jest taka sama, jak dotychczas stosowana np. w przypadku banków. Użytkownik otrzymuje mejla z informacją zachęcającą do kliknięcia na załączony w mejlu link. Najczęściej zachęca się w ten sposób do zobaczenia filmu erotycznego lub filmu o śmierci danej osoby. Po kliknięciu, w wyszukiwarce internetowej otwiera się strona łudząco podobna do oryginalnej strony tego serwisu.

REKLAMA

- W kolejnym etapie użytkownik otrzymuje informacje, że odtworzenie filmu nie jest możliwe, ponieważ brakuje np. kodeka czy aktualizacji Adobe Flash. Dlatego użytkownikowi proponuje się pobranie brakującego elementu, ale zamiast potrzebnej aplikacji, na komputer trafia złośliwe oprogramowanie - ostrzega Maciej Sobianek.

To wszystko możliwe jest dzięki programowi YTFakeCreator (co tłumaczyć można: program do tworzenia fałszywych stron YouTube), który wykrył PandaLabs (laboratorium Panda Security specjalizujące się w wykrywaniu i analizie złośliwego oprogramowania). Program umożliwia cyberprzestępcom samodzielne opracowanie komunikatu o błędzie, który pojawi się na witrynie, określić, po jakim czasie prezentowany będzie komunikat o tym błędzie, a także wprowadzić odsyłacz do zainfekowanego pliku. Pozwala też wybrać cyberprzestępcom rodzaj szkodliwego programu - wirusa, robaka, adware, trojana - który zainstalują na naszym komputerze, a potem wykradną cenne dane. Złośliwe programy potrafią zlokalizować programy odpowiedzialne na przykład za wykonywanie przelewów internetowych. W ten sposób hakerzy mogą też wykraść nasze loginy i hasła do kont internetowych czy serwisów społecznościowych.

Fałszywy YouTube, choć może pomóc hakerom włamać się do naszego komputera, według specjalistów nie jest tak dużym zagrożeniem dla polskich użytkowników prywatnych, jak dla firm. To one posiadają bazy danych i informacje o produktach, które mogą być celem cyberprzestępców.

Dalszy ciąg materiału pod wideo

Jak wynika z badań firmy Ogicom, tylko w tym roku aż 15 proc. polskich firm utraciło dane (często bardzo cenne) z powodu zawirusowania sprzętu.

- Małe i średnie przedsiębiorstwa na ogół nie posiadają standardów związanych z bezpieczeństwem informacji - twierdzi Krzysztof Szyszka, prezes firmy Ogicom.

Nie chodzi tylko o zabezpieczenia przed cyberprzestępcami. Źródłem największych zagrożeń dla firm wcale nie okazuje się internet. Ogicom przebadał w sierpniu i wrześniu 470 małych i średnich przedsiębiorstw. Okazało się, że aż 35 proc. z nich straciło w tym roku ważne dane wcale nie w wyniku włamań do ich systemów przez cyberprzestępców, lecz z powodu awarii komputerów.

- W firmach nie wykonuje się kopii zapasowych, bo procedurę archiwizacji uznaje się za zbyt czasochłonną. Właściciele firm obawiają się, że w jej wyniku dane wyciekną na zewnątrz. Szkoda, bo zaniechanie archiwizacji może być kosztowne - podkreśla Krzysztof Szyszka.

Wyniki badań pokazały, że tylko w tym roku blisko 20 proc. firm utraciło dane z powodu awarii sprzętu komputerowego, a prawie 15 proc. z powodu nieumyślnego skasowania plików przez pracownika lub kradzież. 30 proc. firm przyznaje, że nie archiwizuje dane regularnie. Z kolei ponad 40 proc. archiwizuje danych na tym samym komputerze, na którym zapisane są istotne informacje. Do prawidłowego archiwizowania danych (na serwerach zewnętrznych) przyznaje się jedynie 7,9 proc. przedsiębiorców.

- To oznacza, że 93 proc. przedsiębiorców nie może czuć się bezpiecznie. Warto zwrócić uwagę, że w przypadku kradzieży sprzętu, pożaru, powodzi, a nawet sabotażu, dane są nie do odzyskania - przypomina Krzysztof Szyszka.

Ważne!

Aby sprawdzić, czy komputer nie jest zainfekowany złośliwym kodem, warto skorzystać z witryny Infected or Not (http://www.infectedornot.com), na której dostępny jest bezpłatny skaner on-line Panda ActiveScan

Utrata danych

Kliknij aby zobaczyć ilustrację.

MichaŁ Fura

michal.fura@infor.pl

Autopromocja

REKLAMA

Źródło: GP

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    KPO: Od 6 maja 2024 r. można składać wnioski na dotacje dla branży HoReCa - hotelarskiej, gastronomicznej, cateringowej, turystycznej i hotelarskiej

    Nabór wniosków na dotacje dla branży hotelarskiej, gastronomicznej i cateringowej oraz turystycznej i kulturalnej w ramach Krajowego Planu Odbudowy ogłoszono w kwietniu 2024 r. Wnioski będzie można składać od 6 maja 2024 r. do 5 czerwca 2024 r.

    Ile pracuje mikro- i mały przedsiębiorca? 40-60 godzin tygodniowo, bez zwolnień lekarskich i urlopów

    Przeciętny mikroprzedsiębiorca poświęca dużo więcej czasu na pracę niż przeciętny pracownik etatowy. Wielu przedsiębiorców nie korzysta ze zwolnień lekarskich i nie było na żadnym urlopie. Chociaż mikroprzedsiębiorcy zwykle zarabiają na poziomie średniej krajowej albo trochę więcej, to są zdecydowanie bardziej oszczędni niż większość Polaków.

    Duży wzrost cyberataków na świecie!

    Aż 28 proc. O tyle procent wzrosła liczba ataków cyberprzestępców. Hakerzy stawiają także na naukę i badania oraz sektor administracyjno-wojskowy. W Europie liczba ataków ransomware wzrosła o 64 proc. Jest się czego obawiać. 

    Nie zrobisz zakupów w swoim ulubionym sklepie osiedlowym, bo powrót VAT na żywność doprowadzi go do bankructwa

    Po ponad dwóch latach przerwy powrócił 5-procentowy VAT na żywność. Sieci dyskontów, które toczą wojnę o klientów, kuszą obietnicą, że cen nie podniosą, bo podatek wezmą na siebie. Korzystna dla klientów zapowiedź może okazać się zabójcza dla i tak słabnących i znikających z rynku małych sklepów.

    REKLAMA

    Windykacja należności krok po kroku

    Windykacja należności krok po kroku czyli jak odzyskać swoje pieniądze? Pierwszym krokiem jest windykacja przedsądowa. Co zrobić, aby windykacja była skuteczna już na tym etapie?

    Praca tymczasowa: Liczy się wynagrodzenie, lokalizacja miejsca pracy, czas trwania rekrutacji i szansa na stałą pracę

    Praca tymczasowa to nie tylko opcja dla studentów – najwięcej pracowników stanowią osoby w przedziale wiekowym 25-44 lata. Pracownicy tymczasowi przy wyborze oferty pracy najczęściej zwracają uwagę na wysokość wynagrodzenia, lokalizację miejsca pracy oraz szansę na stałe zatrudnienie, a także szybkość procesu rekrutacji.

    Uwaga! Zbyt częste zmienianie hasła ułatwia cyberataki

    Czy trzeba zmieniać hasło co miesiąc? Okazuje się, że zbyt częsta zmiana hasła ułatwia cyberataki. Wskazania do zmiany hasła przez pracowników po czasie od 30 do 90 dni powinny się zmienić. Kiedy zmiana hasła jest konieczna?

    Cyfrowa współpraca księgowych i przedsiębiorców

    Postęp w zakresie rozwiązań technologicznych oraz innowacje w sposobie komunikacji pomiędzy urzędami i podmiotami zmieniają sposób prowadzenia przedsiębiorstw - w szczególności małych i mikrofirm. Równocześnie szybka adopcja rozwiązań technologicznych sprawia, że cyfryzacja sektora publicznego - także na linii obywatel - urząd w kontekście przykładowo cyfrowych rozliczeń podatkowych – nabiera rozpędu i będzie coraz intensywniej dotykać również inne powiązane z nią sektory i branże. 

    REKLAMA

    Jak hakerzy wyciągają nasze dane? Uważaj na aktualizacje!

    Hakerzy nie próżnują i wciąż szukają nowych sposobów na wyciągnięcie danych. Wykorzystują pliki wirtualnego dysku twardego (VHD) do dostarczania wirusa - trojana zdalnego dostępu (RAT) Remcos. W Polsce szczególnie groźne są fałszywe aktualizacje. 

    Firmy przemysłowe stawiają na AI

    Większość firm (83 proc.) z sektora przemysłowego planuje zainwestować w sztuczną inteligencję w 2024 r. Tak wynika z najnowszego raportu "State of Smart Manufacturing". 

    REKLAMA