REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Firmy tracą cenne dane przez fałszywy YouTube i awarie sprzętu

Michał Fura
Michał Fura
inforCMS

REKLAMA

REKLAMA

Jeżeli na adres firmowy lub prywatny otrzymałeś mejla z zaproszeniem do obejrzenia pliku wideo na stronie YouTube, możesz być pewien, że to działanie cyberprzestępców. Właściciele firm powinni pamiętać, że statycznie drogocenne dane firmy tracą nie w sieci, ale z powodu awarii sprzętu.

REKLAMA

Coraz łatwiej paść ofiarą ataku w sieci i dlatego należy zachować szczególną ostrożność. Co więcej, witryny wykorzystywane przez cyberprzestępców niezwykle trudno odróżnić od prawdziwych, więc infekcje dotykają coraz większej liczby użytkowników - ostrzega Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security Polska, firmy zajmującej się tworzeniem oprogramowania antywirusowego.

REKLAMA

Liczba popularnych serwisów fałszowanych przez cyberprzestępców stale rośnie, a kolejnym z nich jest największy i najpopularniejszy serwis z plikami wideo na świecie - YouTube. Zasada działania cyberprzestępców jest taka sama, jak dotychczas stosowana np. w przypadku banków. Użytkownik otrzymuje mejla z informacją zachęcającą do kliknięcia na załączony w mejlu link. Najczęściej zachęca się w ten sposób do zobaczenia filmu erotycznego lub filmu o śmierci danej osoby. Po kliknięciu, w wyszukiwarce internetowej otwiera się strona łudząco podobna do oryginalnej strony tego serwisu.

REKLAMA

- W kolejnym etapie użytkownik otrzymuje informacje, że odtworzenie filmu nie jest możliwe, ponieważ brakuje np. kodeka czy aktualizacji Adobe Flash. Dlatego użytkownikowi proponuje się pobranie brakującego elementu, ale zamiast potrzebnej aplikacji, na komputer trafia złośliwe oprogramowanie - ostrzega Maciej Sobianek.

To wszystko możliwe jest dzięki programowi YTFakeCreator (co tłumaczyć można: program do tworzenia fałszywych stron YouTube), który wykrył PandaLabs (laboratorium Panda Security specjalizujące się w wykrywaniu i analizie złośliwego oprogramowania). Program umożliwia cyberprzestępcom samodzielne opracowanie komunikatu o błędzie, który pojawi się na witrynie, określić, po jakim czasie prezentowany będzie komunikat o tym błędzie, a także wprowadzić odsyłacz do zainfekowanego pliku. Pozwala też wybrać cyberprzestępcom rodzaj szkodliwego programu - wirusa, robaka, adware, trojana - który zainstalują na naszym komputerze, a potem wykradną cenne dane. Złośliwe programy potrafią zlokalizować programy odpowiedzialne na przykład za wykonywanie przelewów internetowych. W ten sposób hakerzy mogą też wykraść nasze loginy i hasła do kont internetowych czy serwisów społecznościowych.

Fałszywy YouTube, choć może pomóc hakerom włamać się do naszego komputera, według specjalistów nie jest tak dużym zagrożeniem dla polskich użytkowników prywatnych, jak dla firm. To one posiadają bazy danych i informacje o produktach, które mogą być celem cyberprzestępców.

Dalszy ciąg materiału pod wideo

Jak wynika z badań firmy Ogicom, tylko w tym roku aż 15 proc. polskich firm utraciło dane (często bardzo cenne) z powodu zawirusowania sprzętu.

- Małe i średnie przedsiębiorstwa na ogół nie posiadają standardów związanych z bezpieczeństwem informacji - twierdzi Krzysztof Szyszka, prezes firmy Ogicom.

Nie chodzi tylko o zabezpieczenia przed cyberprzestępcami. Źródłem największych zagrożeń dla firm wcale nie okazuje się internet. Ogicom przebadał w sierpniu i wrześniu 470 małych i średnich przedsiębiorstw. Okazało się, że aż 35 proc. z nich straciło w tym roku ważne dane wcale nie w wyniku włamań do ich systemów przez cyberprzestępców, lecz z powodu awarii komputerów.

- W firmach nie wykonuje się kopii zapasowych, bo procedurę archiwizacji uznaje się za zbyt czasochłonną. Właściciele firm obawiają się, że w jej wyniku dane wyciekną na zewnątrz. Szkoda, bo zaniechanie archiwizacji może być kosztowne - podkreśla Krzysztof Szyszka.

Wyniki badań pokazały, że tylko w tym roku blisko 20 proc. firm utraciło dane z powodu awarii sprzętu komputerowego, a prawie 15 proc. z powodu nieumyślnego skasowania plików przez pracownika lub kradzież. 30 proc. firm przyznaje, że nie archiwizuje dane regularnie. Z kolei ponad 40 proc. archiwizuje danych na tym samym komputerze, na którym zapisane są istotne informacje. Do prawidłowego archiwizowania danych (na serwerach zewnętrznych) przyznaje się jedynie 7,9 proc. przedsiębiorców.

- To oznacza, że 93 proc. przedsiębiorców nie może czuć się bezpiecznie. Warto zwrócić uwagę, że w przypadku kradzieży sprzętu, pożaru, powodzi, a nawet sabotażu, dane są nie do odzyskania - przypomina Krzysztof Szyszka.

Ważne!

Aby sprawdzić, czy komputer nie jest zainfekowany złośliwym kodem, warto skorzystać z witryny Infected or Not (http://www.infectedornot.com), na której dostępny jest bezpłatny skaner on-line Panda ActiveScan

Utrata danych

Kliknij aby zobaczyć ilustrację.

MichaŁ Fura

michal.fura@infor.pl

Autopromocja

REKLAMA

Źródło: GP

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Raport: Firmy w Polsce coraz bardziej zaangażowane w działania społeczne i środowiskowe

Raport Francusko-Polskiej Izby Gospodarczej: Firmy w Polsce coraz bardziej zaangażowane w działania społeczne i środowiskowe. Jak firmy operujące na rynku polskim podchodzą do kwestii środowiskowych, społecznych i zarządzania przedsiębiorstwem (ESG)?

Przedsiębiorców Mikołaj uszczęśliwiłby najbardziej, dając im gotówkę na podróże lub rozwój pasji. Poprawa finansów firmy już nie jest priorytetem

W co zainwestowaliby przedsiębiorcy, gdyby dostali 100 tys. zł od Mikołaja? Nieruchomości i firma są daleko. Work life balance jest na topie także u przedsiębiorców, a specyficzna biznesowa jego odmiana wskazuje na podróże i rozwijanie pasji.

Umorzenie składek. Wnioski do ZUS można składać od 6 stycznia 2025 r.

Umorzenie składek. Wnioski do ZUS można składać od 6 stycznia 2025 r. Kto może złożyć wniosek o umorzenie składek? Jakie warunki należy spełniać, by wystąpić z wnioskiem o umorzenie składek? Co będzie podlegało umorzeniu?

Polityka klimatyczna UE. Czy Europejski Zielony Ład osłabia konkurencyjność unijnej gospodarki

Europa ma coraz mniejszy udział w światowej gospodarce. W 2010 r. gospodarki UE i USA były mniej więcej tej samej wielkości, natomiast w 2020 r. Wspólnota znalazła się już znacznie poniżej poziomu amerykańskiego. Przywrócenie gospodarczej atrakcyjności UE powinno być priorytetem nowej Komisji Europejskiej, ale nie da się tego pogodzić z zaostrzeniem polityki klimatycznej - mówi europosłanka Ewa Zajączkowska-Hernik.

REKLAMA

W biznesie jest miejsce na empatię

Rozmowa z Agatą Swornowską-Kurto, socjolożką, CEO w Grupie ArteMis i autorką kampanii „Bliżej Siebie”, o tym, dlaczego zrozumienie emocji i troska o zdrowie psychiczne pracowników są dziś podstawą długoterminowego sukcesu organizacji.

Co trapi sektor MŚP? Nie tylko inflacja, koszty zarządzania zasobami ludzkimi i rotacja pracowników

Inflacja przekładająca się na presję płacową, rosnące koszty związane z zarządzaniem zasobami ludzkimi oraz wysoka rotacja – to trzy główne wyzwania w obszarze pracowniczym, z którymi mierzą się obecnie firmy z sektora MŚP. Z jakimi jeszcze problemami kadrowymi borykają się mikro, małe i średnie przedsiębiorstwa?

Badania ankietowe GUS: Badanie pogłowia drobiu oraz produkcji zwierzęcej (R-ZW-B) i Badanie pogłowia świń oraz produkcji żywca wieprzowego (R-ZW-S)

Główny Urząd Statystyczny od 1 do 23 grudnia 2024 r. będzie przeprowadzał obowiązkowe badania statystyczne z zakresu rolnictwa. Chodzi o następujące badania: Badanie pogłowia drobiu oraz produkcji zwierzęcej (R-ZW-B) i Badanie pogłowia świń oraz produkcji żywca wieprzowego (R-ZW-S).

Dodatkowy dzień wolny od pracy dla wszystkich pracowników w 2025 r.? To już pewne

Dodatkowy dzień wolny od pracy dla wszystkich pracowników? To już pewne. 27 listopada 2024 r. Sejm uchwalił nowelizację ustawy. Wigilia od 2025 r. będzie dniem wolnym od pracy. Co z niedzielami handlowymi? 

REKLAMA

Zeznania świadków w sprawach o nadużycie władzy w spółkach – wsparcie dla wspólników i akcjonariuszy

W ostatnich latach coraz częściej słyszy się o przypadkach nadużyć władzy w spółkach, co stanowi zagrożenie zarówno dla transparentności działania organizacji, jak i dla interesów wspólników oraz akcjonariuszy. Przedsiębiorstwa działające w formie spółek kapitałowych z założenia powinny funkcjonować na zasadach transparentności, przejrzystości i zgodności z interesem wspólników oraz akcjonariuszy. 

BCM w przemyśle: Nie chodzi tylko o przestoje – chodzi o to, co tracimy, gdy im nie zapobiegamy

Przerwa w działalności przemysłowej to coś więcej niż utrata czasu i produkcji. To potencjalny kryzys o wielowymiarowych skutkach – od strat finansowych, przez zaufanie klientów, po wpływ na środowisko i reputację firmy. Dlatego zarządzanie ciągłością działania (BCM, ang. Business Continuity Management) staje się kluczowym elementem strategii każdej firmy przemysłowej.

REKLAMA