Atak na życie online
Atak na życie online
Cyberprzestępcy coraz intensywniej wykorzystują okres pandemii. Atakują nawet szpitale i centra badawcze zajmujące się wirusami. Za nasilającą się falą ataków, mających zdezorganizować także życie online, stoją niektóre rządy i państwa – alarmują eksperci firmy Thales, jednego z globalnych konsorcjów zajmujących się cyberbezpieczeństwem.
Piątek 13 marca, Szpital Uniwersytecki w Brnie, jeden z największych czeskich ośrodków laboratoryjnych zajmujący się robieniem testów na koronawirusa. O 5 rano poprzez radiowęzeł emitowany jest dramatyczny apel do personelu o natychmiastowe odłączenie komputerów z sieci. Szpital padł ofiarą cyberataku, na jakiś czas sparaliżowane zostały szpitalne systemy informatyczne, medycy musieli przełożyć zaplanowane operacje. Zaledwie 10 dni później do próby ataku hakerskiego dochodzi w znajdującej się w szpitalu w Paryżu, w czasie kiedy cała Francja znajduje się już w ogniu szalejącej pandemii. Specjalistyczne serwisy odnotowują również, że regularne ataki zdarzają się również
na producentów i dostawców sprzętu medycznego, zaangażowanych w walkę
z koronawirusem.
W okresie pandemii i zdalnej pracy wzmaga się aktywność cyberprzestępców. Śladem
za COVID-19 na świecie odnotowano ataki w Azji, na Tajwanie i w Korei Południowej. Kolejne nastąpiły w Europie Środkowo-Wschodniej, w Czechach i na Ukrainie
oraz w Europie Zachodniej, we Włoszech i Francji. Hakerzy wykorzystują pandemię
i powszechny strach. Tworzą strony internetowe z fałszywymi wiadomościami
oraz ukrytymi programami szpiegującymi lub wyłudzającymi poufne informacje. Powstało wiele stron internetowych z domeną ze słowem COVID-19. Ponad połowa tych adresów przekierowuje na stronę cyberprzestępcy. Odnotowano również duży przyrost aplikacji mobilnych, które pod przykrywką przydatnych funkcji wykradają dane i umożliwiają
np. nieautoryzowany dostęp do kont bankowych. W sieci pojawiły się już całe kampanie spamowe, które wykorzystują nazwę wirusa jako przynętę. Zachęcają do wsparcia finansowego lub do ściągnięcia ważnego dokumentu na temat aktualnej sytuacji
i pandemii. Kończy się to instalacją szkodliwego oprogramowania - malware, spyware oraz ransomware.
– Często nie zdajemy sobie sprawy, jak ważnym elementem poprawnie działającej firmy jest właściwe zabezpieczenie infrastruktury IT (biurowej) oraz OT (automatyki przemysłowej). Dla firmy nieprzygotowanej do przejścia z tradycyjnej pracy w ramach sieci biurowej i na firmowym sprzęcie na pracę zdalną w lokalnych, niezabezpieczonych sieciach domowych, przez pracowników posiłkujących się własnym sprzętem komputerowym, może to być niestety katastrofa. O większości cyberataków nawet się nie dowiemy, gdyż fakt ich zaistnienia oraz skutki zazwyczaj są przez organizacje ukrywane, a straty ekonomiczne będą zrzucane na załamanie rynku – mówi dr inż. Andrzej Bartosiewicz, dyrektor obszaru Cyberbezpieczeństwa Thales Polska.
Ekspertom z Grupy Thales udało się także powiązać niektóre cyberataki z konkretnymi grupami cyberprzestępców. Grupy te wywodzą się przede wszystkim z takich krajów,
jak Chiny (Vicious Panda, Mustag Panda), Rosja (Hades), Korea Północna (ATK72/Kimsuky) oraz Pakistan (APT36). Każda z nich opracowała własny model działania. Do swoich operacji grupy hackerskie używają m.in. specjalnych programów oraz podszywają się pod wiarygodne instytucje. W połowie lutego 2020 roku mieszkańcy Ukrainy dostali „trojana” (szkodliwe oprogramowanie) w rozsyłanych mailach na temat pandemii. Przypominały one do złudzenia materiały z Ministerstwa Zdrowia Ukrainy. Podobna sytuacja miała miejsce w Południowej Korei, gdzie w rozsyłanych do urzędników państwowych mailach znalazł się program szpiegujący. Takie złośliwe oprogramowanie zbierało dane z komputerów i smartfonów. W ten sposób cyberprzestępcy są w stanie pozyskać zrzut z ekranu, informacje z przeglądarek i ich historie, dane z skrzynek pocztowych i managera haseł.
Z uwagi na sytuację i coraz większe zagrożenia cybernetyczne, ANSSI (Francuska Agencja ds. Cyberbezpieczeństwa) wydała zalecenia, które mają zminimalizować potencjalne straty. W ramach wspólnej walki z cyberprzestępczością w tych trudnych
dla świata czasów, Grupa Thales udostępniła nieodpłatnie bezpieczną platformę Citadel Team dedykowaną dotychczas przede wszystkim pracownikom wysokiego szczebla
i administracji rządowej (w tym urzędnikom w krajach NATO). Citadel Team umożliwia pracownikom zdalną pracę w bezpiecznym otoczeniu. Teraz rozwiązanie to może być za darmo wykorzystywane przez korporacje na całym świecie.
– Aplikacji zapewniających bezpieczną komunikację jest wiele. Niestety zazwyczaj nie zapewniają one bezpiecznej chmury do przechowywania danych czy zarządzania grupami dyskusyjnymi. Nie bez powodów jest ona już używana przez instytucje rządowe we Francji i innych krajach oraz wiele korporacji. – dodał Andrzej Bartosiewicz.
Poniżej przykładowe strony internetowe, które mogą kierować na serwisy cyberprzestępców.
• coronavirusstatus[.]space
• coronavirus-map[.]com
• blogcoronacl.canalcero[.]digital
• coronavirus[.]zone
• coronavirus-realtime[.]com
• coronavirus[.]app
• bgvfr.coronavirusaware[.]xyz
• coronavirusaware[.]xyz
Nowych adresów z nazwą wirusa w domenie jest już tysiące. Eksperci zalecają by śledzić tradycyjne, oficjalne komunikaty na temat pandemii i odróżniać informacje prawdziwe, od tych, które generują przede wszystkim ruch w sieci i mają wprowadzić nas błąd
i doprowadzić do chaosu.
Fundacja Poland Business Run przekazała 2 mln zł na wsparcie osób z niepełnosprawnościami
Medialna siła marki – pobierz bezpłatny, praktyczny przewodnik dla PR-owców i marketerów!
Dobra ryba na Święta – dla nas i oceanów
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Infrastruktura
Prąd z największej prywatnej inwestycji energetycznej w Polsce popłynie w 2027 roku. Polenergia dostała właśnie potężny zastrzyk finansowania
Polenergia S.A. i Bank Gospodarstwa Krajowego podpisały umowę pożyczki ze środków Krajowego Planu Odbudowy (KPO) na budowę morskich farm wiatrowych. Finansowanie wyniesie 750 mln zł i zostanie wykorzystane do budowy dwóch farm o łącznej mocy 1440 MW. Największa prywatna grupa energetyczna w Polsce realizuje ten projekt z norweskim Equinorem. Prace związane z budową fundamentów turbin na Bałtyku mają się rozpocząć w 2026 roku. Projekty offshorowe będą jednym z filarów nowej strategii Polenergii, nad którą spółka właśnie pracuje.
Przemysł
Polskie firmy przemysłowe bardziej otwarte na technologie. Sztuczną inteligencję wdrażają z ostrożnością [DEPESZA]
Innowacje cyfrowe w przemyśle, choć wiążą się z kosztami i wyzwaniami, są jednak postrzegane przez firmy jako szansa. To podejście przekłada się na większą otwartość do ich wdrażania i chęć inwestowania. Ponad 90 proc. firm przemysłowych w Polsce, które wprowadziły co najmniej jedno rozwiązanie Przemysłu 4.0, dostrzega wyraźną poprawę efektywności procesów produkcyjnych – wynika z nowego raportu Autodesk. Choć duża jest wśród nich świadomość narzędzi opartych na sztucznej inteligencji, na razie tylko 14 proc. wykorzystuje je w swojej działalności.
Prawo
Przez „wrzutkę legislacyjną” saszetki nikotynowe mogły zniknąć z rynku. Przedsiębiorcy domagają się konsultowania nowych przepisów
Coraz popularniejsze na rynku saszetki z nikotyną do tej pory funkcjonują poza systemem fiskalnym i zdrowotnym. Nie są objęte akcyzą ani zakazem sprzedaży osobom niepełnoletnim. Dlatego też sami producenci od dawna apelują do rządu o objęcie ich regulacjami, w tym podatkiem akcyzowym, żeby uporządkować rosnący rynek i zabezpieczyć wpływy budżetowe państwa. Ministerstwo Zdrowia do projektu ustawy porządkującej rynek e-papierosów bez zapowiedzi dodało regulację dotyczącą saszetek nikotynowych, która jednak w praktyce mogła zlikwidować tę kategorię wyrobów na rynku. Przedsiębiorcy nie kryją rozczarowania sposobem, w jaki wprowadzane są zmiany w przepisach regulujących rynek.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.