Mówi: | Krzysztof Silicki, zastępca dyrektora ds. cyberbezpieczeństwa i innowacji, NASK Przemysław Jaroszewski, kierownik CERT Polska, NASK |
Cyberprzestępcy podszywają się pod Netfliksa czy PayPal, by wyłudzić pieniądze. Polacy potrzebują edukacji związanej z cyberbezpieczeństwem
Rośnie liczba cyberataków. Tylko w 2018 roku CERT Polska zanotował ponad 3,7 tys. incydentów naruszenia cyberbezpieczeństwa. To przede wszystkim phishing, dystrybucja złośliwego oprogramowania i spam. W ciągu roku trzykrotnie wzrosła liczba fałszywych sklepów internetowych. Cyberprzestępcy stale poszukują nowych historii, które uwiarygodnią ich przed odbiorcami wiadomości. Zagrożenia w sieci przybliży kampania edukacyjna „CyberLiga”, która w stylistyce znanych produkcji takich jak „Gra o Tron” czy „Avengers”, pokazuje, że w cyberprzestrzeni cały czas toczy się niebezpieczna gra.
– Użytkownicy internetu natrafiają najczęściej na zagrożenia, które wyłudzają od nich dane. To są zagrożenia zwane phishingiem. Poprzez eksploatację takich metod ataków można stracić pieniądze na swoim koncie bankowości elektronicznej lub paść ofiarą innych wyłudzeń. Druga grupa to ransomware, czyli zagrożenia polegające na tym, że dane na dysku zostają zaszyfrowane przez atakującego. Żeby odzyskać dostęp do danych, należy zapłacić okup – podkreśla w rozmowie z agencją Newseria Biznes Krzysztof Silicki, zastępca dyrektora NASK, dyrektor ds. cyberbezpieczeństwa i innowacji.
Według raportu CERT Polska w 2018 roku doszło do ponad 3,7 tys. incydentów naruszenia cyberbezpieczeństwa (wzrost o 17,5 proc. rdr.). Najwięcej było ataków phishingu (ok. 44 proc.), dystrybucji złośliwego oprogramowania (23 proc.) i spamu (11 proc.). Najczęściej zgłaszanymi incydentami phishingowymi były fałszywe strony zagranicznych serwisów, takich jak Netflix lub PayPal, zamieszczone na polskich serwerach. Motywem była przede wszystkim chęć pozyskania danych uwierzytelniających do serwisów, także banków.
– Cyberprzestępcy wykorzystują pocztę elektroniczną, żeby się podszywać pod różne instytucje, jak banki czy firmy kurierskie. Należy być bardzo czujnym i ostrożnym. Najlepiej nie klikać w nieznane linki, bo to prowadzi do stron zarażonych, zainfekowanych – tłumaczy Krzysztof Silicki. – Jeśli nie spodziewamy się jakiegoś e-maila i nie znamy nadawcy, to nie otwierajmy bezkrytycznie takiej wiadomości. Warto sprawdzić, czy ta instytucja, która się do nas zwraca, ma telefon, na który można zadzwonić i zweryfikować jej tożsamość.
Często obserwowanym atakiem były również e-maile z fakturą lub dokumentem rozsyłane w imieniu znanej firmy. Takie wiadomości zawierają złośliwe załączniki czy linki odsyłające do pobrania złośliwego oprogramowania. Przestępcy wykorzystywali oprogramowania typu ransomware oraz tzw. bankery, ukierunkowane na klientów bankowości elektronicznej i mobilnej. Do ataków coraz częściej wykorzystywane są też wiadomości SMS.
– Metody wykorzystywane przez przestępców są coraz trudniejsze w detekcji. Pojawiają się ataki, które polegają na tym, że nasza karta SIM jest duplikowana i nagle tracimy informacje. To może być sygnał, że ktoś może czyhać na naszą komunikację, którą prowadzimy np. z bankiem – tłumaczy Krzysztof Silicki.
Hakerzy próbują nowych ataków, wykorzystują przy tym popularność wydarzeń sportowych, seriali czy filmów. Chętnie sięgają też po chwytliwe tytuły i nagłówki, które mogą zainteresować szerokie grono internautów.
– Cyberprzestępcy stale poszukują nowych historii, nowych scenariuszy, które uwiarygodnią ich przed odbiorcami ich wiadomości. Albo muszą sami wymyślać historie, jak np. porwanie dziecka w centrum handlowym, albo bardzo chętnie podpinają się pod jakieś wydarzenia, które już są napędzane przez media: wypadek, katastrofa – wskazuje Przemysław Jaroszewski, kierownik CERT Polska w NASK.
Cyberprzestępcy coraz chętniej wykorzystują także elementy i ikony popkultury. Dlatego NASK, posługując się językiem popkultury, chce przybliżyć zagrożenia w sieci. Kampania „CyberLiga” posługuje się podobną estetyką, co serial „Gra o tron” czy seria „Avengers”. Cyberbohaterowie, czyli Kapitan Antyvir i Lady Antyspam, będą się zmagać z czarnymi charakterami – PhishingManem i RansomWoman, aby pokazać, że w cyberprzestrzeni toczy się niebezpieczna gra, której celem są nasze dane i pieniądze.
– W „CyberLidze” chodzi przede wszystkim o to, aby pewne abstrakcyjne i trudne do zrozumienia dla przeciętnego użytkownika pojęcia jak ransomware czy phishing spersonifikować, pokazać je właśnie w formie antybohatera, któremu przeciwstawieni są pozytywni bohaterowie ligi. Chcemy pokazać, jakie są atrybuty, jak to zagrożenie funkcjonuje, w jaki sposób można z nim walczyć – tłumaczy Przemysław Jaroszewski.
Twórcy kampanii chcą w ten sposób dotrzeć nie tylko do najmłodszych, lecz także do dorosłych, którzy często nie rozumieją, czym są ataki phishingowe czy ransomware. Nie wiedzą, jak się przed nimi chronić, nie korzystają z aktualnych programów antywirusowych. W kampanii z RansomWoman i PhishingManem skutecznie walczą Kapitan Antyvir i Lady Antyspam.
– Edukacja i budowanie świadomości o zagrożeniach to podstawa. To nie jest coś, co wyeliminuje te zagrożenia w stu procentach, ale bez tego, tak jak bez uczenia dzieci o bezpiecznym korzystaniu z drogi, nie ma mowy o skutecznej walce z zagrożeniami. Próbujemy w nowatorski sposób przeprowadzić tę edukację – mówi Przemysław Jaroszewski.
Kampania „CyberLiga” powstała w ramach Europejskiego Miesiąca Cyberbezpieczeństwa. Więcej informacji dostępnych jest na stronie bezpiecznymiesiac.pl.
Czytaj także
- 2021-02-25: We wschodniej Ukrainie pomocy humanitarnej potrzebuje 3,5 mln osób. Koronawirus dołożył nowych problemów
- 2021-02-05: Rekordowa liczba pochówków, problem z dostępnością trumien i skromniejsze wydatki na pogrzeby. Branża funeralna podsumowuje dotychczasowy czas pandemii
- 2021-01-29: Uruchomienie polskiej domeny przez Amazona pobudzi rynek e-handlu. Nie spowoduje jednak rewolucji
- 2021-02-02: KIGEiT: Poprzez nową ustawę o krajowym cyberbezpieczeństwie rząd chce zwiększyć swoją władzę. Powinien skupić się na wyzwaniach takich jak sztuczna inteligencja
- 2021-01-27: Nowe mapy wspierane przez sztuczną inteligencję pozwalają śledzić sytuację epidemiologiczną w Polsce. W przyszłości mogą być pomocne podczas powodzi lub suszy
- 2021-02-01: Dla części firm pandemia to impuls do zmian. Cyfrowa rewolucja w tym roku przyspieszy
- 2021-01-29: Reklamy blokuje blisko 80 proc. internautów. Polacy stworzyli innowacyjną, skuteczniejszą formę dotarcia do klientów
- 2021-01-19: UOKiK może już blokować strony internetowe naruszające prawo. Urząd szykuje się też na zwalczanie oszustw wykorzystujących sztuczną inteligencję
- 2021-02-03: Pandemia znacznie zwiększyła zainteresowanie rozwiązaniami chmurowymi. Ponad 60 proc. firm zamierza w nie zainwestować w ciągu dwóch najbliższych lat
- 2021-01-04: Firmy IT obroniły się w czasie pandemii. W związku z nowymi zamówieniami potrzebują coraz więcej pracowników
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Sport

Pandemia nie przeszkodzi w promocji tenisa stołowego wśród dzieci i młodzieży. Rozwój dyscypliny będzie wspierać jeden z największych koncernów energetycznych w kraju
Ponad 2 tys. dzieci na treningach tenisa stołowego, 70 tys. godzin zajęć sportowych, 200 trenerów i sprzęt sportowy o wartości 75 tys. zł to dotychczasowy efekt Narodowego Programu Rozwoju Tenisa Stołowego na lata 2018–2033. Promocja tenisa stołowego, który jest szóstą najpopularniejszą dyscypliną sportową na świecie, będzie kontynuowana mimo pandemii, a wsparcie otrzymają także czołowi polscy zawodnicy, którzy przygotowują się do igrzysk olimpijskich w Tokio. To efekt podpisanej właśnie umowy między koncernem energetycznym Enea i Polskim Związkiem Tenisa Stołowego.
Ochrona środowiska
Trwają ostatnie prace nad projektem Narodowej Agencji Bezpieczeństwa Energetycznego. Wiosną ma trafić pod obrady rządu

Instytucja nazywana roboczo Narodową Agencją Bezpieczeństwa Energetycznego ma przejąć od energetycznych spółek Skarbu Państwa ich aktywa węglowe. W zamyśle autorów tego projektu ma on służyć bezpieczeństwu energetycznemu kraju i stopniowemu wygaszaniu wydobycia węgla. Spółki energetyczne będą za to mogły skupić się na inwestycjach w odnawialne źródła energii i bloki gazowo-parowe, na które potrzebne są wielomiliardowe nakłady. Projekt wkrótce zostanie pokazany spółkom energetycznym i stronie społecznej, następnie trafi do konsultacji publicznych, a w ciągu miesiąca–dwóch zostanie przekazany pod obrady rządu.
Prawo
Branża pogrzebowa postuluje podniesienie kwoty zasiłku pogrzebowego. W dużych miastach opłata za miejsce na cmentarzu jest znacznie wyższa niż świadczenie z ZUS

– Kwota 4 tys. zł wystarcza na wszystkie usługi związane z pochówkiem świadczone przez firmę pogrzebową, ale problem pojawia się w przypadku opłaty za miejsce grzebalne. W dużych miastach, takich jak Warszawa, Kraków czy Gdańsk, jest ona kilkukrotnie wyższa niż zasiłek pogrzebowy – mówi Robert Czyżak, prezes Polskiej Izby Branży Pogrzebowej, i zaznacza, że świadczenie z ZUS powinno być mniej więcej dwukrotnie wyższe. Branża apeluje także o zmianę przepisów regulujących jej działalność, nie tylko ze względów bezpieczeństwa, lecz również ekonomicznych. Szara strefa to ok. 900 mln zł strat dla budżetu rocznie.
Konsument
Prawie dwie trzecie Polaków stara się nie marnować żywności. Nadal jednak przeciętna polska rodzina wyrzuca co roku jedzenie warte ok. 3 tys. zł

Pierwsza odsłona Wrocławskiego Pakietu Pomocowego dla przedsiębiorców ruszyła w marcu 2020 roku, wkrótce po wybuchu pandemii COVID-19. Z programu skorzystało ok. 2 tys. podmiotów. W tym roku projekt będzie kontynuowany. W budżecie na 2021 rok zarezerwowano 50 mln zł na zwolnienia dla firm z podatku od nieruchomości oraz 4 mln zł na zwolnienia z czynszu najmu w lokalach gminnych. – Pandemia uszczupliła dochody miasta o 220 mln zł, ale mimo trudnej sytuacji finansowej będą realizowane zarówno projekty pomocowe, jak i najważniejsze inwestycje infrastrukturalne – zapewnia Marcin Obłoza z Biura Prasowego Urzędu Miejskiego we Wrocławiu.