Kategorie

Wyłudzanie danych "na koronawirusa" - cyberprzestępczość w dobie COVID-19

KPMG Sp. z o.o.
Polska spółka z ograniczoną odpowiedzialnością i członek sieci KPMG składającej się z niezależnych spółek członkowskich stowarzyszonych z KPMG International Cooperative (“KPMG International”), podmiotem prawa szwajcarskiego
Wyłudzanie danych "na koronawirusa" - cyberprzestępczość w dobie COVID-19
ShutterStock
Cyberprzestępcy tworzą fałszywe strony internetowe oraz masowo rozsyłają wiadomości elektroniczne mające na celu zwabić nieświadomych użytkowników i wyłudzić ich dane uwierzytelniające, czy zainfekować komputery złośliwym oprogramowaniem. Wiele zorganizowanych grup przestępczych zmieniło swoje taktyki działania, coraz częściej wykorzystując w przeprowadzanych atakach materiały związane z koronawirusem – m.in. są to wiadomości medyczne, informacje o fałszywych lekarstwach, dodatkowych świadczeniach w sytuacjach kryzysowych i brakach w zaopatrzeniu.
Reklama

Zorganizowane grupy cyberprzestępcze na dużą skalę wykorzystują niepewność i obawy związane z pandemią koronawirusa do atakowania osób prywatnych i przedsiębiorstw na przeróżne sposoby. Od połowy lutego br. można zaobserwować błyskawiczny rozrost infrastruktury wykorzystywanej przez cyberprzestępców do prowadzenia ukierunkowanych kampanii phisingowych związanych tematycznie z COVID-19. Kampanie te mają na celu zwabienie nieświadomych użytkowników na fałszywe strony internetowe i wyłudzenie ich danych uwierzytelniających.
Hakerzy tworzą fałszywe strony internetowe oraz masowo rozsyłają wiadomości elektroniczne mające na celu zwabić nieświadomych użytkowników i wyłudzić ich dane uwierzytelniające, czy zainfekować komputery złośliwym oprogramowaniem. Wiele zorganizowanych grup przestępczych zmieniło swoje taktyki działania, coraz częściej wykorzystując w przeprowadzanych atakach materiały związane z koronawirusem – m.in. są to wiadomości medyczne, informacje o fałszywych lekarstwach, dodatkowych świadczeniach w sytuacjach kryzysowych i brakach w zaopatrzeniu.

Najsłabszym ogniwem zabezpieczeń systemów informatycznych jest człowiek. Obawy pojawiające się w związku z pandemią koronawirusa wykorzystywane są przez hakerów. Stosowana przez nich socjotechnika bazująca na strachu ma większą skuteczność. Jeśli działamy pod wpływem emocji, często tracimy zdrowy rozsądek i czujność, zapominając o podstawowych zasadach bezpiecznego korzystania z Internetu. Firmy powinny dziś w szczególny sposób zadbać o świadomość pracowników w zakresie cyberzagrożeń, jak również przygotować się na sprawną reakcję w przypadku cyberataku – mówi Michał Kurek, partner w dziale doradztwa biznesowego, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

[RAPORT] KORONAWIRUS - podatki, prawo pracy, biznes

Promocja: INFORLEX Twój Biznes Jak w praktyce korzystać z tarczy antykryzysowej Zamów już od 98 zł

Reklama

W celu ochrony przed wyłudzeniami haseł dostępowych, warto rozważyć stosowanie dwuskładnikowego uwierzytelniania. W przypadku organizacji zdalnego dostępu do wrażliwych danych firmowych jest to niezwykle istotne. Należy szczególnie zadbać o to, by systemy i urządzenia posiadały najnowsze aktualizacje i poprawki bezpieczeństwa, włączając w to urządzenia używane do pracy zdalnej. Warto być przygotowanym na wzmożone zainteresowanie cyberprzestępców próbami wykorzystania luk w zabezpieczeniach systemów IT podczas trwania pandemii.

Należy pamiętać, że system antywirusowy dawno przestał być skutecznym sposobem na walkę ze złośliwym oprogramowaniem. W ostatnich latach obserwujemy wzmożone kampanie malware mające na celu uzyskanie nieautoryzowanego dostępu do danych firmowych, przejęcie kontroli nad pocztą korporacyjną użytkownika, m.in. w celu wyłudzeń przelewów wysokokwotowych, czy paraliż firmy poprzez zaszyfrowanie danych w celu uzyskania okupu – mówi Marcin Strzałek, menedżer w zespole ds. cyberbezpieczeństwa w KPMG w Polsce.

Firmy powinny upewnić się, że wszelkie niestandardowe, wysokokwotowe przelewy podlegają dodatkowej weryfikacji, najlepiej telefonicznie lub przez wiadomość SMS, co pomoże ochronić organizację przed zwiększonym ryzykiem podszywania się cyberprzestępców pod kadrę zarządzającą. Ponadto, w celu ochrony przed atakami typu ransomware – czyli nakierowanymi na paraliż firmy poprzez szyfrowanie danych i żądanie okupu – istotne dane powinny być zabezpieczane poprzez regularne tworzenie kopii zapasowych i ich przechowywanie poza siecią korporacyjną.

Pandemia COVID-19, z uwagi na całe spektrum nowych, trudnych do przewidzenia wyzwań, z  pewnością wprowadzi znaczące zmiany w sposobie, w jaki firmy na całym świecie funkcjonują i  podchodzą do ochrony przed cyberzagrożeniami.

Michał Kurek, partner w dziale doradztwa biznesowego, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce
Marcin Strzałek, menedżer w zespole ds. cyberbezpieczeństwa w KPMG w Polsce

Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    1 sty 2000
    12 cze 2021
    Zakres dat:

    Rzecznik MŚP wnioskuje o rekompensatę za ostatnie miesiące lockdownu

    Jest wniosek rzecznika MŚP o przedłużenie o miesiąc wypłaty rekompensat z tarczy branżowej dla branż, które nie mogły osiągać przychodów w maju, m.in. klubów nocnych i dyskotek.

    Program „Ciepła woda bez piecyka” - do 200 tys. zł dofinansowania

    Program „Ciepła woda bez piecyka”. Do 200 tys. zł dofinansowania mogą otrzymać zarządcy budynków wielorodzinnych, w tym wspólnot mieszkaniowych w Krakowie, którzy przystąpią do programu „Ciepła woda bez piecyka”. Zakłada on zastępowanie piecyków łazienkowych centralną instalacją ciepłej wody.

    Czy pracownik na home office naraża firmę na cyberataki?

    Blisko 80% organizacji doświadczyło cyberataków z powodu zwiększonej liczby pracowników pracujących z domu podczas pandemii. Niestety specjaliści ds. bezpieczeństwa bagatelizują prawdopodobieństwo wystąpienia istotnych incydentów.

    Od czego zależy bezpieczeństwo IT w firmie?

    Bezpieczeństwo IT to podstawa w firmie. Bez odpowiednich regulacji i polityk w tym zakresie, organizacje same narażają się na szereg zagrożeń związanych z bezpieczeństwem wrażliwych danych, ciągłością działania, utratą reputacji a co za tym idzie stratami finansowymi.

    Bieżąca prognoza ekonomiczna - bezrobocie, inflacja, PKB

    Spowolnienie gospodarcze w 2020 roku w Polsce okazało się łagodniejsze niż to na poziomie średniej unijnej. PKB Polski w 2020 roku spadło o zaledwie o 2,8%, podczas gdy PKB strefy euro skurczyło się o 6.6%. Jak wyglądają pozostałe wskaźniki ekonomiczne?

    Co piąta firma zamierza zatrudnić nowych pracowników

    Przedsiębiorcy myślą intensywnie o tym, jak najlepiej wykorzystać sytuację rosnącej konsumpcji. Blisko 18 proc. firm planuje inwestycje, głównie w sprzęt i maszyny. Równocześnie rośnie poziom zatrudnienia.

    Rejestr REGON. Przybyło nowych firm

    W maju w rejestrze REGON zarejestrowano 32,76 tys. firm, +5,0 proc. mdm - poinformował Główny Urząd Statystyczny. Ile firm zawiesiło swoją działalność?

    Czy deweloperzy będą budować na gruntach gminnych?

    Inwestycje mieszkaniowe. Czy będą powstawać osiedla na gruntach gminnych w ramach współpracy opartej o nowe przepisy dotyczące rozliczania lokali lub budynków w cenie nieruchomości zbywanych z gminnego zasobu nieruchomości, tzw. ustawy lokal za grunt? Jak deweloperzy oceniają możliwość realizacji projektów w nowym programie? Czy gminne grunty są dla nich interesujące?

    Luzowanie obostrzeń - większe limity w hotelach, otwarte dyskoteki

    Od 26 czerwca zwiększa się maksymalne obłożenie hoteli. Podniesiony zostanie też limit osób na targach, konferencjach i koncertach. Do limitów osób nie będą wliczały się osoby zaszczepione.

    Jacek Bisiński (Google): Agroturystyka wysoko w wyszukiwarkach [PODCAST]

    Jak podaje Google, w ostatnim miesiącu 7 na 10 wyszukiwań związanych z podróżami dotyczyło miejsc w Polsce, a 31% było związanych z zagranicą. Jakie kierunki najczęściej wpisujemy do wyszukiwarki? Zapraszamy do wysłuchania podcastu.

    Jak założyć PKK przez internet?

    Jak założyć PKK przez internet? Wystarczy że kandydat na kierowcę odwiedzi rządową stronę i po wypełnieniu zatwierdzi wniosek profilem zaufanym.

    Jak usunąć wpis taxi z dowodu? Czy się da?

    Jak usunąć wpis taxi z dowodu rejestracyjnego pojazdu? No i tu pojawia się pewien problem. Bo przepisy mówią nie o usunięciu, a raczej wykreśleniu.

    Gaz nie wbity w dowód: jak zalegalizować LPG w aucie?

    Gaz nie wbity w dowód? Jak zalegalizować obecność instalacji LPG w aucie? Błąd podczas montażu będzie kosztować kierowcę trochę... czasu!

    Łączenie w jednym oświadczeniu różnych zgód - wyrok NSA

    Czy łączenie zgody na przetwarzanie danych osobowych i zgody na telemarketing w jednym oświadczeniu klienta jest zgodne z prawem?

    Kredyt denominowany w walucie obcej - wyrok TSUE dot. przedawnienia zwrotu pieniędzy

    Kredyt denominowany w walucie obcej. Wobec konsumenta, który zawarł umowę kredytu denominowanego w walucie obcej i nie ma wiedzy w zakresie nieuczciwego charakteru warunku zawartego w umowie kredytu, nie może obowiązywać jakikolwiek termin przedawnienia w odniesieniu do zwrotu kwot zapłaconych na podstawie tego warunku - orzekł 10 czerwca 2021 r. Trybunał Sprawiedliwości UE w sprawach dotyczących kredytów denominowanych we franku szwajcarskim (CHF), gdzie walutą spłaty było euro (EUR). Zdaniem TSUE, informacje przekazane konsumentowi przez kredytodawcę dotyczące istnienia ryzyka kursowego nie spełniają wymogu przejrzystości, jeżeli opierają się na założeniu, że parytet między walutą rozliczeniową a walutą spłaty pozostanie stabilny przez cały okres obowiązywania tej umowy.

    Subskrypcyjny model sprzedaży - zagrożenia dla firm

    76 % internautów nie rozumie powodów, dla których należałoby płacić za dostęp do artykułów w sieci. Jest to poważna bariera dla rozwoju modelu subskrypcyjnego w polskich mediach.

    Konsultacje ws. uprawnień do połowów między UE a Wielką Brytanią

    Zakończyły się dwustronne konsultacje między UE a Zjednoczonym Królestwem w sprawie uprawnień do połowów na 2021 i 2022 r. Co dalej ze współpracą w dziedzinie rybołówstwa?

    Jak zainwestować z sukcesem w lokal pod wynajem?

    Wynajem nieruchomości. Najważniejsze czynniki decydujące o biznesowym sukcesie inwestowania w nieruchomości na wynajem to lokalizacja, która jest dobrze skomunikowana, bliskość terenów zielonych i elastyczność funkcji.

    50% przedsiębiorców boi się o płynność [BADANIE]

    Co drugi przedsiębiorca z sektora MŚP stoi przed wyzwaniem, jakim jest utrzymanie płynności finansowej. Jednocześnie 3/4 firm ma odłożone środki pieniężne, po które może sięgnąć w razie potrzeby.

    Sprzedaż nieruchomości w drodze e-licytacji

    Sprzedaż nieruchomości w drodze e-licytacji. Nowelizacja Kodeksu postępowania cywilnego, podpisana już przez prezydenta, umożliwi prowadzenie sprzedaży nieruchomości w drodze e-licytacji.

    Mandat za brak wbitego haka. Ile wynosi?

    Mandat za brak wbitego haka: czy policjant może ukarać kierowcę grzywną? Jakie jeszcze konsekwencje oznacza brak haka w dowodzie rejestracyjnym?

    Czy mądrzejsze kraje są bogatsze?

    Przez lata prowadzono szeroko zakrojone badania nad związkiem między bogactwem a IQ, które w znacznym stopniu potwierdziły tezę, że inteligencja osobista wpływa na status finansowy. Zgromadzone dane niekoniecznie jednak dają pełny obraz sytuacji.

    Inteligentny dom - czego oczekują Polacy?

    Inteligentny dom. Ponad 50% Polaków deklaruje, że bardziej niż jeszcze rok temu zwraca uwagę na oszczędności na rachunkach – wynika z badania przeprowadzonego przez SW Research dla Netatmo. Potrzeba oszczędności jest najczęstszą zachętą do zakupu urządzeń smart home. Polacy kupują też inteligentne rozwiązania aby ułatwić sobie życie, co ma szczególne znaczenie teraz, gdy więcej czasu spędzamy w domu. W ciągu ostatniego roku urządzenie smart home kupił już co dziesiąty z nas.

    Startupowcy muszą nauczyć się rozmów z funduszami venture capital

    Pierwszy dialog między reprezentantem funduszu venture capital a start-upem przypomina nieco rozmowę kwalifikacyjną. Jest to pewna utarta konwencja, w ramach której padają podobne pytania: o model biznesowy, konkurencję, plan rozwoju czy oczekiwania względem wartości spółki.

    Bartosz Bąbrych: Pogłoski o śmierci polskiej fotowoltaiki są mocno przesadzone

    Trend na niezależność energetyczną i wytwarzanie własnego prądu jest już nie do odwrócenia - uważa Bartosz Bąbrych.