Whaling – atak phishingowy nakierowany na osoby decyzyjne wyższego szczebla. CEO Fraud – atak socjotechniczny, podczas którego haker podszywa się pod osobę decyzyjną. Phishingowe ataki socjotechniczne dość często kojarzą się z prostymi mailami, opatrzonymi niestaranną grafiką i przepełnionymi błędami gramatycznymi. Dziś nikt już się na nie nie nabiera. Dlatego zastąpiły...
26.08.2020
Ransomware – zbitka słów z ang. ransom czyli „okup” i software „oprogramowanie”. Złośliwe oprogramowanie blokujące dostęp do systemu komputerowego przez uniemożliwienie odczytu zapisanych w nim danych. Celem oprogramowania jest wymuszenie opłaty okupu, np. w zamian za klucz, który pozwoli na odczyt danych. Ransomware zagrożeniem dla firm Ransomware to dobry biznes....
19.08.2020
W lipcu b.r. doszło do najprawdopodobniej największego ataku w historii Twittera — konta Baracka Obamy, Joe Bidena, Jeff Bezosa i Elona Muska zostały przejęte przez hakerów. Cyberprzestępcy nie oszczędzili też kont firmowych, hakując między innymi konta należące do Apple, Uber czy Crash App. Po włamaniu, niektóre opublikowały komunikat o rzekomej...
29.07.2020
Model BYOD (pracy na własnym urządzeniu, ang. Bring Your Own Device) nigdy nie cieszył się w Polsce dużą popularnością. Choć jeszcze w 2012 r. media z entuzjazmem opisywały nową modę, trend ten do dziś nie doczekał się nawet własnej polskojęzycznej strony na Wikipedii. Z różnych powodów model BYOD się w...
03.04.2020
W związku z obecną pandemią koronawirusa wiele osób decyduje się na pracę zdalną. Niektórzy z nich zostaną wyposażeni w służbowy sprzęt komputerowy od pracodawcy – co z punktu widzenia cyberbezpieczeństwa, prawdopodobnie jest najbezpieczniejszą opcją. W takich przypadkach to dział ds. IT lub wyznaczona do tego osoba (np. Administrator sieci) odpowiada...
25.03.2020
W 2013 roku aktywista Edward Snowden oznajmił światu to, co wielu informatyków przewidywało już od dawna: fakt, że jesteśmy śledzeni przez nasze urządzenia. Choć jeszcze rok wcześniej zaklejanie kamerki internetowej w laptopie powszechnie uważano za przejaw paranoi, od tego czasu różnego rodzaje blokady kamer stały się hitowym gadżetem na...
24.02.2020
Podczas jednego z webinarów o tematyce ataków socjotechnicznych prowadzonych przez CyberForces i Xopero, kilku uczestników zapytało mnie, jak korzystać z szyfrowanego maila na co dzień oraz jaka jest różnica pomiędzy emailem zwykłym a szyfrowanym. Ponieważ wątek ten jest bardzo obszerny, postanowiłem napisać dla Was dłuższy materiał na ten temat. Problematyczny...
27.01.2020
Ostatnimi czasy YouTube obrodził w reklamy pokazujące korzyści z używania technologii VPN dla osób prywatnych. Reklamodawcy zarzekają się, że VPN pozytywnie wpływa na bezpieczeństwo, szyfrując ruch, pozwala uniknąć śledzenia przez dostawcę Internetu (ISP) lub chroni przepływ danych podczas korzystania z niezabezpieczonego WiFi (np. miejskiego). Jest jeszcze jedna zaleta, szczególnie często...
30.12.2019
W ostatnich latach trend przynoszenia własnych urządzeń do pracy, czyli BYOD (z ang. „Bring Your Own Device”), stał się zjawiskiem na tyle powszechnym w naszych sieciach, że nikogo nie dziwi używanie prywatnego smartfonu do sprawdzania służbowego maila, aktualizowania stron firmowych spoza biura lub łączenia się z systemami CRM przez specjalistów...
22.07.2019