Mówi: | Krzysztof Silicki, zastępca dyrektora ds. cyberbezpieczeństwa i innowacji, NASK Przemysław Jaroszewski, kierownik CERT Polska, NASK |
Cyberprzestępcy podszywają się pod Netfliksa czy PayPal, by wyłudzić pieniądze. Polacy potrzebują edukacji związanej z cyberbezpieczeństwem
Rośnie liczba cyberataków. Tylko w 2018 roku CERT Polska zanotował ponad 3,7 tys. incydentów naruszenia cyberbezpieczeństwa. To przede wszystkim phishing, dystrybucja złośliwego oprogramowania i spam. W ciągu roku trzykrotnie wzrosła liczba fałszywych sklepów internetowych. Cyberprzestępcy stale poszukują nowych historii, które uwiarygodnią ich przed odbiorcami wiadomości. Zagrożenia w sieci przybliży kampania edukacyjna „CyberLiga”, która w stylistyce znanych produkcji takich jak „Gra o Tron” czy „Avengers”, pokazuje, że w cyberprzestrzeni cały czas toczy się niebezpieczna gra.
– Użytkownicy internetu natrafiają najczęściej na zagrożenia, które wyłudzają od nich dane. To są zagrożenia zwane phishingiem. Poprzez eksploatację takich metod ataków można stracić pieniądze na swoim koncie bankowości elektronicznej lub paść ofiarą innych wyłudzeń. Druga grupa to ransomware, czyli zagrożenia polegające na tym, że dane na dysku zostają zaszyfrowane przez atakującego. Żeby odzyskać dostęp do danych, należy zapłacić okup – podkreśla w rozmowie z agencją Newseria Biznes Krzysztof Silicki, zastępca dyrektora NASK, dyrektor ds. cyberbezpieczeństwa i innowacji.
Według raportu CERT Polska w 2018 roku doszło do ponad 3,7 tys. incydentów naruszenia cyberbezpieczeństwa (wzrost o 17,5 proc. rdr.). Najwięcej było ataków phishingu (ok. 44 proc.), dystrybucji złośliwego oprogramowania (23 proc.) i spamu (11 proc.). Najczęściej zgłaszanymi incydentami phishingowymi były fałszywe strony zagranicznych serwisów, takich jak Netflix lub PayPal, zamieszczone na polskich serwerach. Motywem była przede wszystkim chęć pozyskania danych uwierzytelniających do serwisów, także banków.
– Cyberprzestępcy wykorzystują pocztę elektroniczną, żeby się podszywać pod różne instytucje, jak banki czy firmy kurierskie. Należy być bardzo czujnym i ostrożnym. Najlepiej nie klikać w nieznane linki, bo to prowadzi do stron zarażonych, zainfekowanych – tłumaczy Krzysztof Silicki. – Jeśli nie spodziewamy się jakiegoś e-maila i nie znamy nadawcy, to nie otwierajmy bezkrytycznie takiej wiadomości. Warto sprawdzić, czy ta instytucja, która się do nas zwraca, ma telefon, na który można zadzwonić i zweryfikować jej tożsamość.
Często obserwowanym atakiem były również e-maile z fakturą lub dokumentem rozsyłane w imieniu znanej firmy. Takie wiadomości zawierają złośliwe załączniki czy linki odsyłające do pobrania złośliwego oprogramowania. Przestępcy wykorzystywali oprogramowania typu ransomware oraz tzw. bankery, ukierunkowane na klientów bankowości elektronicznej i mobilnej. Do ataków coraz częściej wykorzystywane są też wiadomości SMS.
– Metody wykorzystywane przez przestępców są coraz trudniejsze w detekcji. Pojawiają się ataki, które polegają na tym, że nasza karta SIM jest duplikowana i nagle tracimy informacje. To może być sygnał, że ktoś może czyhać na naszą komunikację, którą prowadzimy np. z bankiem – tłumaczy Krzysztof Silicki.
Hakerzy próbują nowych ataków, wykorzystują przy tym popularność wydarzeń sportowych, seriali czy filmów. Chętnie sięgają też po chwytliwe tytuły i nagłówki, które mogą zainteresować szerokie grono internautów.
– Cyberprzestępcy stale poszukują nowych historii, nowych scenariuszy, które uwiarygodnią ich przed odbiorcami ich wiadomości. Albo muszą sami wymyślać historie, jak np. porwanie dziecka w centrum handlowym, albo bardzo chętnie podpinają się pod jakieś wydarzenia, które już są napędzane przez media: wypadek, katastrofa – wskazuje Przemysław Jaroszewski, kierownik CERT Polska w NASK.
Cyberprzestępcy coraz chętniej wykorzystują także elementy i ikony popkultury. Dlatego NASK, posługując się językiem popkultury, chce przybliżyć zagrożenia w sieci. Kampania „CyberLiga” posługuje się podobną estetyką, co serial „Gra o tron” czy seria „Avengers”. Cyberbohaterowie, czyli Kapitan Antyvir i Lady Antyspam, będą się zmagać z czarnymi charakterami – PhishingManem i RansomWoman, aby pokazać, że w cyberprzestrzeni toczy się niebezpieczna gra, której celem są nasze dane i pieniądze.
– W „CyberLidze” chodzi przede wszystkim o to, aby pewne abstrakcyjne i trudne do zrozumienia dla przeciętnego użytkownika pojęcia jak ransomware czy phishing spersonifikować, pokazać je właśnie w formie antybohatera, któremu przeciwstawieni są pozytywni bohaterowie ligi. Chcemy pokazać, jakie są atrybuty, jak to zagrożenie funkcjonuje, w jaki sposób można z nim walczyć – tłumaczy Przemysław Jaroszewski.
Twórcy kampanii chcą w ten sposób dotrzeć nie tylko do najmłodszych, lecz także do dorosłych, którzy często nie rozumieją, czym są ataki phishingowe czy ransomware. Nie wiedzą, jak się przed nimi chronić, nie korzystają z aktualnych programów antywirusowych. W kampanii z RansomWoman i PhishingManem skutecznie walczą Kapitan Antyvir i Lady Antyspam.
– Edukacja i budowanie świadomości o zagrożeniach to podstawa. To nie jest coś, co wyeliminuje te zagrożenia w stu procentach, ale bez tego, tak jak bez uczenia dzieci o bezpiecznym korzystaniu z drogi, nie ma mowy o skutecznej walce z zagrożeniami. Próbujemy w nowatorski sposób przeprowadzić tę edukację – mówi Przemysław Jaroszewski.
Kampania „CyberLiga” powstała w ramach Europejskiego Miesiąca Cyberbezpieczeństwa. Więcej informacji dostępnych jest na stronie bezpiecznymiesiac.pl.
Czytaj także
- 2024-07-26: Polskie firmy z szansą na zdobycie azjatyckich rynków. Mogą otrzymać wsparcie na promocję podczas Expo 2025 w Osace
- 2024-07-22: Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
- 2024-06-19: Ojcowie coraz częściej wykorzystują urlopy rodzicielskie. Wciąż jednak wiele zależy od podejścia pracodawców
- 2024-06-24: Polscy mali i średni przedsiębiorcy wciąż ostrożnie podchodzą do ekspansji zagranicznej. Potrzebują więcej wsparcia finansowego i doradczego
- 2024-06-27: Rośnie skala wykorzystywania seksualnego dzieci przez internet. Ofiarami padają nawet kilkulatkowie
- 2024-07-05: Sektor finansowy walczy o pracowników. Coraz ważniejsze stają się kompetencje technologiczne
- 2024-06-17: Połowa Polaków nie potrafi odróżnić oryginalnego produktu od podróbki. Sklepy internetowe wdrożyły technologie blokujące nieautentyczne towary
- 2024-06-07: Polski sektor kosmiczny na fali wznoszącej. Trwa rewizja najważniejszych dla branży dokumentów strategicznych
- 2024-06-26: Polski sektor kosmiczny rośnie w siłę. Niszą dla krajowych firm może być diagnoza, naprawa czy tankowanie satelitów na orbicie
- 2024-05-29: Prezes PGE: Energetyka węglowa nie jest w stanie funkcjonować zgodnie z zasadami rynkowymi. Konieczne jest wydzielenie tego segmentu ze spółki
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Handel
![](https://www.newseria.pl/files/11111/krakenimages-y5bvrlccx8k-unsplash,w_274,_small.jpg)
Polskie firmy z szansą na zdobycie azjatyckich rynków. Mogą otrzymać wsparcie na promocję podczas Expo 2025 w Osace
W 2025 roku w japońskiej Osace odbędzie się Wystawa Światowa Expo 2025. Udział w niej, a także towarzyszących imprezie wydarzeniach i targach to dla polskich firm szansa na wzrost rozpoznawalności swoich marek za granicą, a w konsekwencji na rozwój ich potencjału eksportowego. Expo 2025 będzie się koncentrowało na innowacjach służących zrównoważonemu rozwojowi. PARP, który jest partnerem wydarzenia w Polsce, do 26 września br. czeka na wnioski firm zainteresowanych udziałem w wydarzeniu i ekspansją na azjatyckie rynki. W ramach programu mogą one otrzymać wsparcie na udział w targach, na misje wyjazdowe i kampanie promocyjne przed i po zakończeniu Expo. Nabór finansowany jest z Funduszy Europejskich dla Nowoczesnej Gospodarki 2021–2027
Polityka
Rośnie ryzyko wybuchu epidemii w Strefie Gazy. Brakuje czystej wody, kanalizacji i toalet, a w zniszczonej enklawie wykryto polio
![](https://www.newseria.pl/files/11111/pah-foremska-strefa-foto,w_133,r_png,_small.png)
W Strefie Gazy brakuje praktycznie wszystkiego – od żywności i wody po podstawowe leki – ale najgorsze może dopiero nadejść – alarmuje Polska Akcja Humanitarna. – Kilka dni temu w wodzie w Strefie Gazy znaleziono polio typu 2. Ta woda jest bardzo zanieczyszczona, infrastruktura wodno-sanitarna na tym terenie tak naprawdę już nie istnieje. Na dodatek od dziewięciu miesięcy dzieci nie są szczepione, ponieważ nie ma warunków, żeby to zrobić, więc istnieje bardzo duże zagrożenie wybuchu epidemii – mówi Magdalena Foremska z PAH. W odpowiedzi na kryzys organizacja uruchomiła duże projekty pomocowe, które mają zapewnić żywność i opiekę medyczną w Strefie Gazy i na Zachodnim Brzegu.
IT i technologie
Gminy potrzebują inwestycji w cyberbezpieczeństwo. Eksperci widzą duże ryzyka wynikające z zaniedbań
![](https://www.newseria.pl/files/11111/niebezpiecznik-samorzady-foto,w_133,r_png,_small.png)
Dane gromadzone przez jednostki samorządu terytorialnego mogą być bardzo niebezpiecznym narzędziem w rękach przestępców. Wykradzione mogą posłużyć do fałszowania tożsamości człowieka. Tymczasem poziom inwestycji w cyberbezpieczeństwo jest w gminach niski, a liczba ataków hakerskich na nie stale rośnie. Eksperci czekają na pozytywne skutki rządowego programu Cyberbezpieczny Samorząd. W jego ramach 1,5 mld zł trafi na inwestycje w poprawę bezpieczeństwa cybernetycznego samorządów: zarówno na poziomie sprzętu i oprogramowania, jak i kompetencji oraz procedur.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.