Użytkownicy Microsoft 365 narażeni na nowy rodzaj ataków BEC
Największe natężenie ataków miało miejsce w grudniu 2020 roku w czasie sezonu świątecznego, a ich celem byli użytkownicy platformy Microsoft 365. Wysyłane e-maile próbowały ominąć korporacyjne systemy zabezpieczeń poczty e-mail, w czasie kiedy wielu użytkowników miało włączony autoresponder "Out of office”. Napastnicy tworzyli charakterystyczną dla ataków BEC wiadomość e-mail, mającą na celu wyłudzenie pieniędzy. Jednak w tym konkretnymi przypadku oszuści manipulowali nagłówkami, wpisując w nagłówku „Reply-To:”, aby wskazać inną osobę w docelowej organizacji. W związku z tym informacja może być przekazana do jednego pracownika (np. Adam Kowalski), ale nagłówek „Reply-To:” zawiera adres innej osoby (np. Małgorzata Nowak). Adam Kowalski ma włączony autoresponder „Out of office”, a więc po otrzymaniu fałszywej wiadomości e-mail generowana jest automatyczna odpowiedź. Jednak nie jest ona odsyłana do prawdziwego nadawcy, lecz do Małgorzaty Nowak, a jej treść skłania do przekazania pieniędzy na konto oszusta. Z racji tego, że wiadomość e-mail pochodzi z konta Adama Kowalskiego, a nie nadawcy spoza organizacji, może nie zostać powstrzymana przez systemy bezpieczeństwa. Tego typu zabezpieczenia koncentrują się przede wszystkim na blokowaniu poczty elektronicznej przychodzącej z zewnątrz. Poza tym wielu użytkowników biznesowych ufa e-mailom przesyłanym wewnątrz organizacji, zaś z dużo większą rezerwą podchodzi do informacji pochodzących ze źródeł zewnętrznych.
- Wprawdzie nie są znane szczegóły dotyczące skuteczności tej techniki, aczkolwiek wiele wskazuje na to, że oszuści będą z niej korzystać szczególnie w sezonach urlopowych czy świątecznych. W atakach BEC często stosowane są sztuczki phishingowe, najczęściej są one bardziej wyrafinowane, ale oszuści cały czas szukają nowych metod, co doskonale pokazuje przypadek wykryty przez Abnormal Seurity. Dlatego też pracownicy muszą bardzo uważnie czytać e-maile, aby zweryfikować czy na pewno zostały wysłane przez współpracownika. - tłumaczy Mariusz Politowicz, z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Źródło: marken.com.pl; bitdefender.pl
![Generatywna sztuczna inteligencja m.in. w opinii Polaków to zrządzenie losu Biuro prasowe](https://www.newseria.pl/files/_uploaded/glownekonf_1775852870,w_300,wo_300,ho_169,_small.jpg)
Generatywna sztuczna inteligencja m.in. w opinii Polaków to zrządzenie losu
![Lena Lighting partnerem oprogramowania DIALux](https://www.newseria.pl/files/_uploaded/glownekonf_1210675995,w_169,wo_300,ho_169,_small.jpg)
Lena Lighting partnerem oprogramowania DIALux
![Długoterminowa umowa TomTom i Microsoft](https://www.newseria.pl/files/_uploaded/glownekonf_1863710866,w_239,wo_300,ho_169,_small.jpg)
Długoterminowa umowa TomTom i Microsoft
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Prawo
![](https://www.newseria.pl/files/11111/josh-appel-netpasr-bmq-unsplash_1,w_274,_small.jpg)
Samorządowe budżety będą niezależne od rządowych zmian w podatkach. Nowe przepisy mają zacząć obowiązywać od 2025 roku
Obniżenie podatków, zwłaszcza PIT-u, zubożyło w ostatnich latach budżety polskich samorządów, szczególnie dużych miast. Nowy rząd po konsultacjach z jednostkami samorządu terytorialnego przedstawił w połowie lipca projekt nowej ustawy, zgodnie z którą dochody miast, gmin, powiatów i województw miałyby się opierać na udziale w dochodzie osób mieszkających i pracujących na danym obszarze, a nie w samych podatkach od osób fizycznych i prawnych. W ten sposób zmiany w opodatkowaniu nie będą się przekładać na wysokość wpływów do lokalnych budżetów i ułatwią planowanie inwestycji.
Finanse
Investors TFI: Hossa na giełdach nie skończy się przed 2026 rokiem. Wszystko będzie zależeć od trendu na Wall Street
![](https://www.newseria.pl/files/11111/investors-tfi-trendy-gospodarka-foto,w_133,_small.jpg)
Polska gospodarka w tym roku urośnie o 3–4 proc. po minimalnym wzroście w 2023 roku. To powinno się przełożyć na dobre wyniki polskich spółek, czyli również ich pozytywne notowania na giełdzie. Trend może zmienić jedynie wolta na Wall Street. Na nią jednak na razie się nie zanosi. Jednak za mniej więcej półtora roku amerykańscy przedsiębiorcy zaczną odczuwać skutki wysokich stóp procentowych, nawet jeśli Fed do tego czasu zdecyduje się na ich obniżki. Wtedy nastroje inwestorów mogą się odwrócić.
Konsument
Nie tylko Zielony, ale też Niebieski Ład. UE intensyfikuje wysiłki na rzecz ochrony zasobów wodnych
![](https://www.newseria.pl/files/11111/kozlowski-blue-deal-foto,w_133,r_png,_small.png)
Europejski Komitet Regionów wezwał niedawno tworzącą się nową Komisję Europejską do prac nad Europejska Strategią Wodną i powołania komisarza odpowiedzialnego za zasoby wodne w UE. Impulsem do planowania zmian w tym obszarze ma być Blue Deal, czyli Niebieski Ład – inicjatywa stworzona w ubiegłym roku na wzór Zielonego Ładu. Przyspieszenie działań na rzecz ochrony zasobów wodnych to zdaniem ekspertów konieczność w obliczu coraz częstszych i poważniejszych susz, powodzi i problemów z dostępem do wody pitnej. Niebieski Ład ma być istotnym elementem dostosowywania się do zmian klimatu.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.