REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Porada Infor.pl

Jak chronić firmowe komputery przed atakami na portalach społecznościowych?

Kaspersky Lab Polska
Jak chronić firmowe komputery przed atakami na portalach społecznościowych?
Jak chronić firmowe komputery przed atakami na portalach społecznościowych?

REKLAMA

REKLAMA

Pracownicy, którzy odwiedzają portale społecznościowe w godzinach pracy, narażają firmę na znaczne straty. Portale te mogą być bowiem wykorzystane do różnego rodzaju ataków mających na celu zbieranie informacji, przechwytywania loginów i haseł, a także do reklamowania i spamowania.
 

Pierwszym przykładem takiego działania jest robak internetowy Koobface. Jego nazwa to anagram słowa Facebook, serwisu który był atakowany przezeń najczęściej. Inne portale zmagające się z tym szkodnikiem to MySpace, Twitter, Bebo czy Hi5. Głównym celem robaka były newralgiczne dane, takie jak numery kart kredytowych. Jego działanie opierało się na infekowaniu kolejnych kont użytkowników, bazując na... zaufaniu. Okazało się bowiem, że jeżeli padniemy ofiarą robaka i nasze konto zostanie zarażone, do przyjaciół z naszej listy kontaktów będą wysyłane wiadomości i komentarze zawierające odnośniki do filmów na stronie przypominającej YouTube. Kiedy ktoś kliknie link, pojawi się prośba o pobranie najnowszej wersji programu Adobe Flash Player w celu odtworzenia filmu. Oczywiście będzie to koń trojański. Od tej pory nic nie będzie stało na przeszkodzie by wykradać hasła, numery kart kredytowych czy przyłączyć komputer do botnetu.

REKLAMA

REKLAMA

Aby przejąć konto, Koobface początkowo infekował system i wykradał hasło oraz login potrzebne do zalogowania w portalu. Przeszukiwał w tym celu pliki cookie na komputerze ofiary, by następnie przejąć konto. Innym sposobem był phishing, a więc wysyłanie maili z linkiem prowadzącym do zainfekowanej strony, łudząco podobnej do oryginalnej. Użytkownik myślał, że wiadomość pochodzi od portalu i logował się poprzez wskazany odnośnik. Niestety, w tym momencie wszystkie dane były przesyłane do cyberprzestępcy, który wchodził w posiadanie kolejnego konta. Poniższy diagram pokazuje kolejne etapy zdobywania kont.

Omawiane wcześniej sposoby przejmowania kontroli są niczym w porównaniu do ostatnich osiągnięć robaka Koobface. Jego najnowsza wersja jest całkowicie zautomatyzowana i nie wymaga ingerencji człowieka w proces pozyskiwania konta. Szkodnik sam rejestruje konto i potwierdza rejestrację ze z pocztowej skrzynki Gmail. W kolejnym kroku tworzy profil ze zdjęciem, dołącza do grup i dodaje nowych znajomych.

Należy być zatem nieufnym w stosunku do linków i zaproszeń jakie otrzymujemy od osób całkowicie nam obcych. Gorzej niestety sprawa się ma w przypadku otrzymania wiadomości z zainfekowanego konta naszego przyjaciela. Tutaj pomóc może rozwaga i niepobieranie plików z nieznanych źródeł. Ważny jest też uaktualniony program antywirusowy, który uchroni system przed infekcją nawet w przypadku próby pobrania niebezpiecznego pliku.

REKLAMA

Kolejnym problemem portali społecznościowych są fikcyjne konta zakładane w celu reklamowania produktów lub spamowania. Tym razem za przykład może posłużyć portal Nasza-Klasa. Dwóch nastolatków napisało program, który automatycznie dodawał komentarz do każdej nowo opublikowanej fotografii w serwisie. Poza komplementem zamieszczano tam także reklamy i odnośniki do innych stron.

Dalszy ciąg materiału pod wideo

Polecamy: Jak usunąć aktualnie używane pliki?

W przeszłości wizerunek Naszej Klasy był też wykorzystywany do rozsyłania wspomnianego wcześniej phishingu. Użytkownicy otrzymywali e-mail, w którym widniała informacja o oczekującej na portalu wiadomości. W celu jej odczytania należało kliknąć odnośnik. W tym momencie następowało przekierowanie na fałszywą witrynę. Dalszy scenariusz jest niemal identyczny jak opisany wyżej przypadek robaka Koobface.

Należy podkreślić, że administratorzy portali społecznościowych zdają sobie sprawę z zagrożeń, na jakie są narażone ich użytkownicy. Praktycznie każdy z nich posiada odpowiednią zakładkę na stronie głównej, z odpowiednimi informacjami, z których dowiedzieć się można w jaki sposób ograniczyć dostęp do konta osobom trzecim lub jak rozpoznać fałszywą wiadomość.

Polecamy: Jak nie stać się ofiarą phishingu?

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Jak przetwarza się odpady pochodzenia zwierzęcego? Przepisy i praktyka a bezpieczeństwo sanitarne. Branża pod szczególnym nadzorem

Każdego roku w Unii Europejskiej powstaje ponad dwadzieścia milionów ton ubocznych produktów pochodzenia zwierzęcego, czyli PUPZ. To między innymi pozostałości z rzeźni i zakładów przetwórczych, padłe zwierzęta, obornik czy niektóre produkty spożywcze wycofane z obrotu. Takie materiały mogą zawierać bakterie, wirusy i inne czynniki chorobotwórcze. Pozostawione bez nadzoru mogą również zanieczyszczać glebę i wodę. Nie można więc traktować ich tak samo jak zwykłych odpadów. Każdy etap postępowania z nimi - od odbioru, przez transport, aż po przetworzenie, wykorzystanie lub unieszkodliwienie - podlega ścisłym zasadom.

Jak neuroprzywództwo wspiera odporność lidera finansów w czasach niepewności

Współczesny biznes charakteryzuje się permanentną zmiennością i koniecznością podejmowania decyzji w warunkach głębokiej niepewności. Tradycyjne modele zarządzania, oparte wyłącznie na analizie historycznych danych, coraz częściej zawodzą. W odpowiedzi na te wyzwania narodziło się neuroprzywództwo (ang. neuroleadership) – dziedzina łącząca odkrycia neuronauki z praktyką biznesową. Pozwala ona zrozumieć biologiczne mechanizmy leżące u podstaw ludzkich zachowań, decyzji oraz reakcji pod presją i dużym stresem.

Pudełka fasonowe vs klapowe — które lepsze do e-commerce i jak bezpiecznie zapakować produkty do wysyłki?

Karton klapowy (FEFCO 0201) sprawdza się lepiej przy transporcie ciężkich i dużych przesyłek oraz gdy priorytetem jest najniższa cena. Pudełko fasonowe składa się bez taśmy w kilkanaście sekund i lepiej wygląda przy rozpakowywaniu, dlatego dominuje w wysyłkach odzieży, kosmetyków i elektroniki.

Skład VAT od 2027 roku. Czy Polska stanie się bardziej atrakcyjna dla międzynarodowego handlu?

Polska przygotowuje nowe rozwiązanie dla przedsiębiorców prowadzących międzynarodowy obrót towarowy. Tak zwany skład VAT ma uprościć rozliczenia podatkowe i ograniczyć negatywny wpływ VAT na płynność przedsiębiorstw. To zmiana techniczna tylko z pozoru. W praktyce może mieć znaczenie dla decyzji o tym, gdzie firmy będą magazynować towary, tworzyć centra dystrybucyjne i prowadzić operacje handlowe obejmujące kilka państw.

REKLAMA

Twarde prawo i kary UOKiK nie likwidują zatorów płatniczych w małych i średnich firmach. Opóźnienia wciąż przekraczają 2 tygodnie

Ustawa antyzatorowa funkcjonuje, ale twarde prawo i kary UOKiK wciąż nie likwidują zatorów płatniczych w małych i średnich firmach. Opóźnienia przekraczają 2 tygodnie. Wielu przedsiębiorców ma problemy z płynnością finansową i utrzymaniem się na rynku. Czy zmiany w prawie UE poprawią tę sytuację?

Mikrofirma oparta na właścicielu. Kiedy przedsiębiorstwo staje się aktywem?

Jednoosobowa działalność gospodarcza zaciera granicę między przedsiębiorcą a przedsiębiorstwem. To, co z perspektywy podatkowej jest naturalnym uproszczeniem, z perspektywy zarządzania może prowadzić do błędnej oceny rentowności, wartości firmy i ryzyka biznesowego. Dlaczego warto oddzielić pracę właściciela od wyniku przedsiębiorstwa?

Susza 2026. Jak wygląda pomoc dla rolników?

Ministerstwo Rolnictwa i Rozwoju Wsi uruchomiło 2 lipca 2026 r. aplikację „Zgłoś szkodę rolniczą", za pośrednictwem której producenci rolni mogą ubiegać się o oficjalne potwierdzenie strat spowodowanych tegoroczną suszą. Na złożenie i podpisanie wniosku rolnicy mają czas tylko do 15 października – po tym terminie możliwość wygenerowania protokołu szkód wygasa bezpowrotnie.

Zawieś firmę przez mObywatela – nowe funkcje dla przedsiębiorców już są w aplikacji

Od 29 czerwca 2026 przedsiębiorcy mogą zawiesić, wznowić lub zmienić status swojej działalności gospodarczej wprost przez aplikację mObywatel. Wystarczy wypełnić krótki wniosek, podpisać profilem zaufanym i wysłać do CEIDG. Nowe funkcje obejmują także zarządzanie pełnomocnikami firmy. Sprawdź, jak działa usługa Firma w mObywatelu i co jeszcze możesz załatwić przez aplikację.

REKLAMA

TSUE ceny transferowe a VAT

Czy korekta cen transferowych może zostać uznana za wynagrodzenie za usługę podlegającą VAT? Najnowszy wyrok TSUE pokazuje, że nie każda płatność pomiędzy podmiotami powiązanymi automatycznie oznacza odpłatne świadczenie usług.

Choć branża moto zmniejsza zatrudnienie, to produkcja rośnie

Polska motoryzacja nadal ogranicza zatrudnienie. Według AutomotiveSuppliers.pl na koniec I kwartału 2026 r. w branży pracowało 193,3 tys. osób, o prawie 4 proc. mniej niż rok wcześniej, choć produkcja sprzedana lekko wzrosła.

Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA