REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Kryptowaluty a cyberprzestępcy

Kryptowaluty a cyberprzestępcy /Fot. Fotolia
Kryptowaluty a cyberprzestępcy /Fot. Fotolia
Fotolia

REKLAMA

REKLAMA

Wartość Bitcoin wzrosła o ponad 180 procent w ciągu kilku tygodni. Częściowo wynika to z popularności cyberataków ransomware i ransomware-as-a-service, które podnoszą wartość tej waluty. Raptowny wzrost popularności Bitcoina został również zauważony przez cyberprzestępców, którzy aktywnie dążą do kradzieży danych uwierzytelniających użytkowników, uzyskania dostępu do portfeli Bitcoin i włamują się do miejsc wymiany kryptowalut. Ponadto nieuregulowany charakter transakcji Bitcoin ułatwia cyberprzestępcom łatwe ukrywanie śladów ich działalności.

Duża wartość kryptowalut sprawia, że cyberprzestępcy coraz chętniej biorą je sobie za cel. W ostatnim czasie zaobserwowaliśmy przypadki ukierunkowanych ataków phishingowych związanych z Bitcoinem, mających na celu przechwycenie danych uwierzytelniających użytkowników i próby kradzieży kluczy do kont Bitcoinowych znajdujących się w cyfrowych portfelach. Coraz częściej można usłyszeć o atakach sponsorowanych przez państwo. Na przykład pojawiły się doniesienia, że grupa Lazarus z Korei Północnej przeprowadza spekulacyjne ataki phishingowe na kadrę zarządzającą przedsiębiorstw prowadzących transakcje w kryptowalucie. Innym przykładem aktywności cyberprzestępców była akcja hakerów, którzy z powodzeniem ukradli ponad 70 milionów dolarów w Bitcoinach z wiodącego rynku NiceHash, używając skradzionych danych uwierzytelniających do włamania się. To tylko kilka przykładów pokazujących, jak podatne na zagrożenia są cyfrowe waluty i usługi portfela cyfrowego. Stanowi to również wtórne zagrożenie dla organizacji, ponieważ cyberprzestępcy mogą wykorzystywać dane uwierzytelniające, skradzione w ramach kampanii phishingowych związanych z Bitcoinem do atakowania innych struktur organizacji.

REKLAMA

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

REKLAMA

Jednak cyberprzestępcy stosują nie tylko ataki phishingowe. Mining (kopanie kryptowalut) stał się ostatnio najnowszym sposobem generowania dochodów. Niedawno doniesiono, że chmura publiczna Tesli była wykorzystywana przez atakujących do kopania kryptowaluty. Odnotowano również ataki złośliwego oprogramowania, które zamieniają serwery w koparki cyfrowych walut. Najgłośniejszym przypadkiem był miner Smominru, który zainfekował co najmniej pół miliona maszyn z systemem Windows, generując miliony dolarów odpowiedzialnym za to przestępcom. Zaobserwowaliśmy też gwałtowny wzrost liczby urządzeń z systemem Android, które są celem adb.miner, złośliwego oprogramowania, które zamienia urządzenie w botnet, służący do kopania kryptowaluty Monero (XMR). Jest to oczywiście niepokojący sygnał dla organizacji, ponieważ urządzenia z systemem Android mogą potencjalnie udostępniać dane biznesowe z sieci firmowej i ewentualnie rozprzestrzeniać złośliwe oprogramowanie.

Z niedawno opublikowanego sprawozdania wynika, że obecnie pół miliarda ludzi posługuje się cyfrową walutą, ale są tego całkowicie nieświadomi. Kopanie kryptowalut to dochodowy biznes dla cyberprzestępców. Wiąże się on z poważnymi stratami biznesowymi, których organizacje mogą być nieświadome – mining kradnie zasoby organizacji, czyli moc obliczeniową i energię potrzebną do zasilania oraz chłodzenia urządzeń. Więc nawet jeśli firma nie zostanie bezpośrednio zaatakowana, nadal może być pośrednio zaangażowana w działanie cyberprzestępców.

Zobacz: Rynek walutowy

Dalszy ciąg materiału pod wideo

Organizacje, właściciele Bitcoinów i giełdy kryptowalut powinny ponownie poważnie przeanalizować swoją politykę cyberbezpieczeństwa, aby uniknąć cyberataków. Ponieważ coraz więcej organizacji pada ofiarą hakerów, działania tego typu będą się sukcesywnie nasilać, co może skutkować zniszczeniem reputacji, zainfekowaniem systemów, cyberprzestępstwami i mieć bezpośredni wpływ na kryptowaluty. Organizacje i giełdy kryptowalut muszą wdrożyć technologie zabezpieczeń, które mogą wykrywać i zapobiegać wysyłaniu ukierunkowanych e-maili phishingowych, jak również weryfikować załączniki i linki za pomocą sandboxingu (wydzielaniua części systemu informatycznego do odseparowanego uruchamiania programów, które są nieprzetestowane lub niezaufane lub pochodzą od niezaufanych stron trzecich). Również użytkownicy powinni zostać przeszkoleni w zakresie cyberbezpieczeństwa, aby nie udostępniać danych uwierzytelniających/kluczy ani nie klikać w linki w załącznikach z niesprawdzonych źródeł. Instytucje powinny wprowadzić wieloczynnikowe uwierzytelnianie dla swoich cyfrowych portfeli. Giełdy kryptowalut mają za zadanie zapewnić bezpieczeństwo całej infrastruktury sieciowej i aplikacyjnej przed infiltracją przez hakerów.

Autor tekstu: Wolfgang May, Channel Manager na region Europy Środkowej i Wschodniej, Barracuda Networks

Autopromocja

REKLAMA

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Emigracja zarobkowa. Gdzie najczęściej uciekają specjaliści?

Emigracja zarobkowa na świecie. Gdzie najczęściej uciekają specjaliści? W tym roku na podium znalazła się Australia, wyprzedzając dotychczasowego lidera – Kanadę. A gdzie można znaleźć najwięcej specjalistów z Polski? 

Jak ulga na ekspansję wspiera przedsiębiorców w zdobywaniu nowych rynków?

Ulga na ekspansję, która weszła w życie 1 stycznia 2022 roku. Jej celem jest wspieranie przedsiębiorców w zwiększaniu przychodów ze sprzedaży produktów, szczególnie poprzez rozszerzenie działalności na nowe rynki. Mimo że ulga na ekspansję pozwala zaoszczędzić do 190 tys. złotych rocznie, w praktyce okazała się mało popularna – w 2022 roku skorzystało z niej jedynie 224 podatników CIT. To pokazuje, że pomimo potencjalnie dużych korzyści, ulga wciąż nie cieszy się szerokim zainteresowaniem wśród przedsiębiorców.

Fundacje rodzinne umrą śmiercią naturalną? Ekspertka krytycznie o planach Ministerstwa Finansów

Ministerstwo Finansów planuje zmiany w opodatkowaniu fundacji rodzinnych od 2025 r. Zdaniem ekspertki dr Anny Marii Panasiuk proponowane przez resort finansów zmiany idą za daleko, a ich wprowadzenie może doprowadzić do tego, że fundacje rodzinne umrą śmiercią naturalną.

Rewolucja w VAT dla małych podatników: nowe zwolnienie podmiotowe daje korzyść w obrotach z zagranicą

To będzie rewolucyjna nowelizacja ustawy VAT. Teraz nawet niewielka sprzedaż zagranicę np. przez platformę internetową wymusza płacenie VAT – formalnie nawet od osób nie prowadzących działalność gospodarczą i fiskus może skutecznie podatku dochodzić.

REKLAMA

Już 400 tysięcy firm wpisanych na listy dłużników. Jak odzyskiwać zaległe pieniądze?

W Polsce na listy dłużników wpisanych jest już 400 tysięcy firm. Najtrudniej jest w branży meblarskiej, transportowej, budowlanej i IT. Aż 27% dłużników nie płaci zobowiązań nie dlatego, że nie ma pieniędzy, ale dlatego że ma złe intencje. Takie alarmujące dane podaje Skaner MŚP 2024 dla BIG InfoMonitor. Jak odzyskiwać zaległe pieniądze? 

Właściciele wiodących firm rodzinnych na Kongresie 4 GENERATIONS w Fabryce Norblina w Warszawie

Według badań Instytutu Biznesu Rodzinnego i GUS-u w Polsce jest nawet 2,2 mln firm, w których większościowe udziały ma rodzina: „rodzina biznesowa”. To nowe pojęcie wprowadzone przez IBR, ale stare w swoim znaczeniu, struktura oparta na więzach krwi i wspólnym zaangażowaniu w biznes, która może trwać przez pokolenia. Właśnie rodziny biznesowe spotkają się na Kongresie 4 GENERATIONS.

Powódź uniemożliwia realizację umowy? Sprawdź co można zrobić [Przykłady]

Jak powódź wpływa na wykonanie świadczeń umownych? Kiedy niezbędne będą rozstrzygnięcia poczynione przez sąd? Aktualne przepisy na praktycznych przykładach omawia radca Prawny Zbigniew Cieślak z Kancelarii Prawnej Chałas i Wspólnicy.

Umowa czy kontrakt? Różnice, o których powinni wiedzieć HR-owcy i menedżerowie

Współczesne realia biznesowe wymagają od organizacji elastyczności w zarządzaniu ludźmi, szczególnie na stanowiskach menedżerskich. W Polsce istnieją dwa główne rodzaje umów, na podstawie których można zatrudniać menedżerów: umowa o pracę oraz kontrakt menedżerski (umowa zlecenie). Oba typy umów różnią się w wielu aspektach, dlatego działy HR powinny znać różnice między nimi, aby podjąć świadomą decyzję co do formy zatrudnienia menedżera.

REKLAMA

Handel fałszywymi opiniami w internecie [RAPORT]

Firmy sprzedające w sieci walczą coraz zacieklej o klientów. A ponieważ aż 95% internautów przed zakupem sprawdza recenzje, to niektóre e-sklepy sięgają po nieuczciwe praktyki. Jak wynika z najnowszych danych TrustMate, blisko dwa tysięcy sklepów online w Polsce kupuje fikcyjne recenzje. Proceder ma miejsce, pomimo że kary za takie praktyki sięgają do 10% obrotu e-sklepów. Czy problem narasta? Jak można się przed nim bronić?

Już od 1 listopada 2024 r., z tym wnioskiem, blisko 2 mln przedsiębiorców, będzie mogło obniżyć koszty prowadzenia działalności gospodarczej. Wakacje składkowe 2024 i 2025

Od grudnia 2024 r. – na podstawie wniosku złożonego w listopadzie br. – blisko 2 mln przedsiębiorców, będzie mogło skorzystać z ulgi, która odpowiadać będzie sumie miesięcznych składek na własne ubezpieczenia społeczne, ubezpieczenie chorobowe oraz na Fundusz Pracy i Fundusz Solidarnościowy. Z wakacji składkowych – bo o nich mowa – przedsiębiorcy będą mogli korzystać raz w roku. W tym czasie, będą oni mogli prowadzić działalność gospodarczą na dotychczasowych zasadach, a składki na ubezpieczenia społeczne, za miesiąc objęty zwolnieniem, zostaną za nich opłacone z budżetu państwa.

REKLAMA