REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Wyłudzanie danych "na koronawirusa" - cyberprzestępczość w dobie COVID-19

Wyłudzanie danych
Wyłudzanie danych "na koronawirusa" - cyberprzestępczość w dobie COVID-19
ShutterStock

REKLAMA

REKLAMA

Cyberprzestępcy tworzą fałszywe strony internetowe oraz masowo rozsyłają wiadomości elektroniczne mające na celu zwabić nieświadomych użytkowników i wyłudzić ich dane uwierzytelniające, czy zainfekować komputery złośliwym oprogramowaniem. Wiele zorganizowanych grup przestępczych zmieniło swoje taktyki działania, coraz częściej wykorzystując w przeprowadzanych atakach materiały związane z koronawirusem – m.in. są to wiadomości medyczne, informacje o fałszywych lekarstwach, dodatkowych świadczeniach w sytuacjach kryzysowych i brakach w zaopatrzeniu.

REKLAMA

Zorganizowane grupy cyberprzestępcze na dużą skalę wykorzystują niepewność i obawy związane z pandemią koronawirusa do atakowania osób prywatnych i przedsiębiorstw na przeróżne sposoby. Od połowy lutego br. można zaobserwować błyskawiczny rozrost infrastruktury wykorzystywanej przez cyberprzestępców do prowadzenia ukierunkowanych kampanii phisingowych związanych tematycznie z COVID-19. Kampanie te mają na celu zwabienie nieświadomych użytkowników na fałszywe strony internetowe i wyłudzenie ich danych uwierzytelniających.
Hakerzy tworzą fałszywe strony internetowe oraz masowo rozsyłają wiadomości elektroniczne mające na celu zwabić nieświadomych użytkowników i wyłudzić ich dane uwierzytelniające, czy zainfekować komputery złośliwym oprogramowaniem. Wiele zorganizowanych grup przestępczych zmieniło swoje taktyki działania, coraz częściej wykorzystując w przeprowadzanych atakach materiały związane z koronawirusem – m.in. są to wiadomości medyczne, informacje o fałszywych lekarstwach, dodatkowych świadczeniach w sytuacjach kryzysowych i brakach w zaopatrzeniu.

REKLAMA

Najsłabszym ogniwem zabezpieczeń systemów informatycznych jest człowiek. Obawy pojawiające się w związku z pandemią koronawirusa wykorzystywane są przez hakerów. Stosowana przez nich socjotechnika bazująca na strachu ma większą skuteczność. Jeśli działamy pod wpływem emocji, często tracimy zdrowy rozsądek i czujność, zapominając o podstawowych zasadach bezpiecznego korzystania z Internetu. Firmy powinny dziś w szczególny sposób zadbać o świadomość pracowników w zakresie cyberzagrożeń, jak również przygotować się na sprawną reakcję w przypadku cyberataku – mówi Michał Kurek, partner w dziale doradztwa biznesowego, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

[RAPORT] KORONAWIRUS - podatki, prawo pracy, biznes

Promocja: INFORLEX Twój Biznes Jak w praktyce korzystać z tarczy antykryzysowej Zamów już od 98 zł

REKLAMA

W celu ochrony przed wyłudzeniami haseł dostępowych, warto rozważyć stosowanie dwuskładnikowego uwierzytelniania. W przypadku organizacji zdalnego dostępu do wrażliwych danych firmowych jest to niezwykle istotne. Należy szczególnie zadbać o to, by systemy i urządzenia posiadały najnowsze aktualizacje i poprawki bezpieczeństwa, włączając w to urządzenia używane do pracy zdalnej. Warto być przygotowanym na wzmożone zainteresowanie cyberprzestępców próbami wykorzystania luk w zabezpieczeniach systemów IT podczas trwania pandemii.

Dalszy ciąg materiału pod wideo

Należy pamiętać, że system antywirusowy dawno przestał być skutecznym sposobem na walkę ze złośliwym oprogramowaniem. W ostatnich latach obserwujemy wzmożone kampanie malware mające na celu uzyskanie nieautoryzowanego dostępu do danych firmowych, przejęcie kontroli nad pocztą korporacyjną użytkownika, m.in. w celu wyłudzeń przelewów wysokokwotowych, czy paraliż firmy poprzez zaszyfrowanie danych w celu uzyskania okupu – mówi Marcin Strzałek, menedżer w zespole ds. cyberbezpieczeństwa w KPMG w Polsce.

Firmy powinny upewnić się, że wszelkie niestandardowe, wysokokwotowe przelewy podlegają dodatkowej weryfikacji, najlepiej telefonicznie lub przez wiadomość SMS, co pomoże ochronić organizację przed zwiększonym ryzykiem podszywania się cyberprzestępców pod kadrę zarządzającą. Ponadto, w celu ochrony przed atakami typu ransomware – czyli nakierowanymi na paraliż firmy poprzez szyfrowanie danych i żądanie okupu – istotne dane powinny być zabezpieczane poprzez regularne tworzenie kopii zapasowych i ich przechowywanie poza siecią korporacyjną.

Pandemia COVID-19, z uwagi na całe spektrum nowych, trudnych do przewidzenia wyzwań, z  pewnością wprowadzi znaczące zmiany w sposobie, w jaki firmy na całym świecie funkcjonują i  podchodzą do ochrony przed cyberzagrożeniami.

Michał Kurek, partner w dziale doradztwa biznesowego, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce
Marcin Strzałek, menedżer w zespole ds. cyberbezpieczeństwa w KPMG w Polsce

KPMG Sp. z o.o.
Polska spółka z ograniczoną odpowiedzialnością i członek sieci KPMG składającej się z niezależnych spółek członkowskich stowarzyszonych z KPMG International Cooperative (“KPMG International”), podmiotem prawa szwajcarskiego

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Czy darowizna na WOŚP podlega odliczeniu od podatku? Komentarz ekspercki

W najbliższą niedzielę (26.01.2025 r.) swój Finał będzie miała Wielka Orkiestra Świątecznej Pomocy. Bez wątpienia wielu przedsiębiorców, jak również tysiące osób prywatnych, będzie wspierać to wydarzenie, a z takiego działania płynie wiele korzyści. Czy darowizna na WOŚP podlega odliczeniu od podatku?

Idą zmiany. Co czeka producentów i użytkowników elektroniki konsumenckiej w 2025 r.?

W 2025 roku branża elektroniki użytkowej czeka rewolucja – od standaryzacji ładowarek do smartfonów, przez obowiązkowy recykling baterii, aż po prawo do naprawy. A do tego wszystkiego… nieprzewidywalna polityka Donalda Trumpa. Co jeszcze wpłynie na przyszłość technologii?

Wyższe składki ZUS w 2025 roku [Kierowcy]

Znamy kwotę przeciętnego prognozowanego wynagrodzenia na 2025 rok. Średnia krajowa wzrośnie o 850 zł. Oznacza to wyższe składki ZUS, a także wzrost kosztów zatrudnienia kierowców w transporcie międzynarodowym.

Zbiorowa mądrość. Współpraca między zespołami w Grupie Eurocash

Nie od dziś wiadomo, że praca zespołowa umożliwia wykorzystanie różnorodnych umiejętności i doświadczeń pracowników, a przez to sprzyja ich kreatywności – różne perspektywy i pomysły wzajemnie się napędzają, prowadząc do innowacyjnych rozwiązań. Wspólna praca buduje także zaangażowanie i motywację wśród pracowników, ponieważ czują się oni częścią większej całości. Dzięki wzajemnemu wsparciu i kontroli zmniejsza się ryzyko błędów, co z kolei przyczynia się do osiągania lepszych wyników firmy. Wie o tym Eurocash, a współpraca zespołowa stała się częścią strategii biznesowej Grupy.

REKLAMA

Roczny plan urlopów. Nie każdy pracodawca musi go mieć

Ustalając plan urlopów, pracodawca musi uwzględnić wnioski pracowników oraz konieczność zapewnienia normalnego toku pracy - powiedziała radca prawny dr Monika Wieczorek. Zaznaczyła, że w wyjątkowych sytuacjach wypoczynek może być przesunięty.

Niższe składki dzięki Małemu ZUS plus. Dla kogo ulga i jak z niej skorzystać?

Mały ZUS plus to ulga dla przedsiębiorców, którzy chcą obniżyć składki na ubezpieczenia społeczne. Warunkiem jest dochód z działalności gospodarczej poniżej określonego limitu. Sprawdź, kto może skorzystać z Małego ZUS plus, jakie są limity przychodu i terminy zgłoszeń oraz dlaczego ulga nie obejmuje składki zdrowotnej.

Czym jest przygotowana likwidacja przedsiębiorstwa?

Przygotowana likwidacja pozwala na sprawne pozyskanie pieniędzy niezbędnych do uregulowania należności wobec wierzycieli, a niekiedy także na zachowanie przez dłużnika części swojego majątku. Dlatego jest to procedura warta uwagi przy planowaniu strategii oddłużenia.

Pracownik ma lepsze wyniki, gdy może wziąć psa do biura. Jak polityka prozwierzęca wpływa na firmę?

Wprowadzenie praktyk prozwierzęcych w miejscu pracy może zwiększyć produktywność pracowników i przyczynić się do poprawy wyników firmy. Taki wniosek płynie z tegorocznego badania przeprowadzonego przez portugalskich naukowców. Eksperci ze sklepu zoologicznego zooplus podkreślają, że to tylko jeden z wielu pozytywnych efektów tworzenia biur przyjaznych zwierzętom.

REKLAMA

Kryzys wizerunkowy polskich firm 2024: skutki i działania naprawcze [PRZYKŁADY]

Wizerunek przedsiębiorstwa to kluczowy element jego sukcesu. W Polsce, w ciągu ostatnich lat, wiele firm doświadczyło kryzysów wizerunkowych, które wpłynęły na ich postrzeganie przez klientów, partnerów biznesowych i społeczeństwo. Kryzysy te mają różne przyczyny, od błędów zarządzania po problemy produktowe czy etyczne. W artykule analizujemy przykłady polskich przedsiębiorstw, które w 2024 roku zmagały się z kryzysami wizerunkowymi, oraz przedstawiamy działania, jakie należy podjąć, aby ocieplić wizerunek firmy po tego rodzaju zdarzeniach.

Ważne dla właścicieli małych sklepów internetowych i konsumentów: te trendy w e-commerce mocno zmienią styl e-zakupów w 2025 roku

Po skokowych wzrostach zakupów internetowych z czasu pandemii, mijający rok przyniósł wyraźnie spokojniejsze tempo rozwoju handlu online. Nowe przyspieszenie może jednak pojawić się za sprawą jeszcze wygodniejszych rozwiązań płatniczych, które zyskały na popularności w ostatnich miesiącach.

REKLAMA