Mówi: | Robert Grabowski |
Funkcja: | kierownik CERT Orange Polska |
Szybko rośnie liczba ataków na smartfony. Cyberprzestępcy kradną hasła do kont, wyłudzają pieniądze i wysyłają złośliwe reklamy
Już więcej niż co czwarty atak cyberprzestępców dotyczy urządzeń mobilnych, przede wszystkim smartfonów – wynika z najnowszego Raportu CERT Orange Polska. Aż 97 proc. z nich dotyczy systemu Android. Najczęściej ataki przybierają formę złośliwej reklamy – 43 proc. – oraz SMS-ów lub e-maili z linkami próbującymi wyłudzić pieniądze lub hasła do kont. Jak podkreślają eksperci zespołu CERT, wiele do życzenia pozostawiają zabezpieczenia telefonów i komputerów, ale też urządzeń internetu rzeczy wykorzystywanych np. w inteligentnych domach.
Z opublikowanej właśnie piątej edycji Raportu CERT Orange Polska za 2018 rok wynika, że zarówno dla cyberprzestępców, jak i internautów nie ma już znaczenia, czy ataki kierowane są na smartfony, czy na komputery stacjonarne.
– Zaczęliśmy inaczej postrzegać sieć mobilną i stacjonarną. Dziś bardzo łatwo, jednym kliknięciem, uruchamiamy własne hot spoty, udostępniamy internet mobilny dla konsoli, komputera czy innych gadżetów, dlatego zagrożenia do tej pory występujące jedynie w sieci stacjonarnej pojawiły się również w sieci mobilnej – mówi agencji informacyjnej Newseria Biznes Robert Grabowski, kierownik CERT Orange Polska.
W ubiegłym roku internauci mieli do czynienia z kolejną falą ataków phishingowych, których celem było wyłudzenie haseł do kont bankowych. Złośliwe wiadomości coraz częściej są rozpowszechniane nie tylko za pomocą e-maili, lecz także SMS-ów.
– Ciągle bardzo popularne są takie zagrożenia jak phishing, malware i ataki DDoS – wymienia Robert Grabowski. – Jest bardzo wiele ataków wyłudzających nasze dane uwierzytelniające do banków, podszywających się pod firmy kurierskie i operatorów płatności. Wcześniej w atakach dominował e-mail, teraz wiele prób jest wykonywanych za pośrednictwem SMS-ów np. z hasłem „zaległość” czy „spłata rachunku”. Kliknięcie w link w takim SMS-ie może skutkować utratą danych i pieniędzy – ostrzega.
Jak podkreśla, ubiegły rok przyniósł znaczący spadek liczby ataków ransomware, czyli złośliwego oprogramowania szyfrującego dane na dysku, które wymaga potem zapłacenia okupu w zamian za ich odszyfrowanie.
– To dość zastanawiające. Pytanie, czy jest to cisza przed burzą, czy może jednak ciężar zagrożeń został przeniesiony gdzie indziej – mówi Robert Grabowski.
Z danych CERT Orange Polska wynika, że szybko rozwijającym się zjawiskiem są zagrożenia związane z internetem rzeczy. Błyskawicznie przybywa urządzeń podłączonych do sieci, a ich zabezpieczenia często pozostawiają wiele do życzenia, co czyni z nich kolejne źródło potencjalnego ataku. W ubiegłym roku na popularności zyskiwał też cryptojacking, czyli wykorzystywanie do kopania kryptowalut komputerów bez wiedzy ich właścicieli.
– W 2018 roku dużo było wycieków danych, które w kontekście RODO dają cyberprzestępcy argumenty służące później do szantażu danej instytucji czy przedsiębiorstwa – mówi Robert Grabowski.
Ubiegły rok przyniósł zarówno nową falę zagrożeń, jak i nowe metody ochrony, np. sztuczną inteligencję, która pomaga szybciej reagować na zagrożenia. Z kolei uwierzytelnianie biometryczne uwalnia internautów od konieczności pamiętania skomplikowanych haseł. Dużą rolę do odegrania ma dostawca internetu.
– Przede wszystkim może chronić użytkowników na poziomie sieci. W przypadku Orange Polska wykorzystujemy autorskie rozwiązanie – CyberTarczę, która chroni naszych klientów m.in. przed próbami phishingu, powstrzymuje złośliwe reklamy kierujące użytkowników do niebezpiecznych treści czy serwerów C2, które umożliwiają komunikację przestępców z przejętymi komputerami i telefonami. Aktywnie też blokujemy i informujemy użytkowników, że są ofiarą phishingu – mówi kierownik CERT Orange Polska.
W ubiegłym roku CyberTarcza w ponad 2,5 mln zdarzeń ochroniła klientów przed utratą danych, tożsamości czy pieniędzy. Ten rodzaj ochrony jest dostępny także dla użytkowników smartfonów.
Jak podkreśla Robert Grabowski, bezpieczne korzystanie z internetu wymaga uwagi i ostrożności przede wszystkim po stronie użytkowników. Większości zagrożeń można uniknąć, zachowując zdrowy rozsądek. Dlatego zawsze należy dwa razy się zastanowić przed kliknięciem w wiadomość od kuriera albo banku i pamiętać o zasadach dotyczących haseł bezpieczeństwa.
– Większość rad, które słyszymy, dotyczy tego, by hasła składały się z ośmiu znaków, liter małych i dużych, znaków specjalnych. Tak naprawdę długość ma największe znaczenie. W praktyce 16-znakowe hasło złożone z samych liter będzie dużo lepsze niż bardzo skomplikowane hasło złożone z ośmiu znaków. Będzie trudniej je złamać, a nam łatwiej zapamiętać, zwłaszcza że ludzie automatycznie ułatwiają sobie życie i zmuszeni do takiej złożoności budują hasła będące np. prostymi kombinacjami klawiszy typu 1qaz@WSX – mówi Robert Grabowski.
Ekspert radzi też, by unikać korzystania z usług bankowych w otwartych sieciach wi-fi, np. w hotelach czy galeriach handlowych.
– Do tego wybierajmy sieć komórkową i korzystajmy z własnych urządzeń – dodaje.
Czytaj także
- 2024-03-27: Polacy obawiają się o swoje cyberbezpieczeństwo w obszarze finansów. Połowa odczuwa braki w wiedzy na ten temat
- 2024-03-13: K. Gawkowski: Cyfryzacja powinna być głównym tematem polskiej prezydencji w UE. Chcemy być liderem cyfrowych przemian
- 2024-03-11: A. Kwaśniewski: Polska jest jednym z ważniejszych krajów NATO. Kolejnym członkiem Sojuszu powinna zostać Ukraina
- 2024-03-22: Coraz gorsza sytuacja humanitarna w Sudanie Południowym. Głodem zagrożonych jest ponad 7 mln ludzi
- 2024-03-12: Wątpliwości dotyczące bezpieczeństwa danych przetwarzanych w różnych urzędach. NIK zapowiada kontrole we wszystkich jednostkach samorządu terytorialnego
- 2024-03-15: Na blokadzie przejść towarowych z Ukrainą Polska może stracić więcej niż nasz wschodni sąsiad. Rolnicy potrzebują pomocy ze strony rządu i unijnych instytucji
- 2024-03-13: Sterowany światłem rozrusznik pomoże pacjentom z niewydolnością serca. Urządzenie jest ultralekkie i biodegradowalne
- 2024-03-08: Auta elektryczne nie są już wykorzystywane tylko jako typowe pojazdy miejskie. Kierowcy przemierzają nimi coraz więcej długich dystansów
- 2024-03-18: Dorota Szelągowska: Dwadzieścia lat temu sięgnęłam swojego dna. Miałam ataki paniki i przez kilka miesięcy nie wychodziłam z domu
- 2024-02-06: Wspólnoty i spółdzielnie mieszkaniowe coraz bardziej zainteresowane inwestycjami we własne źródła OZE. Nowe przepisy pozwalają im na tym zarabiać
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Infrastruktura
Sektor ochrony zdrowia odpowiada za większe emisje CO2 niż lotnictwo. Zielone zmiany wymagają drastycznego przyspieszenia
Sektor ochrony zdrowia ponosi znaczące konsekwencje wynikające z rosnącej liczby ekstremalnych zjawisk klimatycznych, ale też poważnego zanieczyszczenia powietrza, a koszty z tym związane będą rosły. Z drugiej strony sam sektor też się przyczynia do zmian klimatycznych – odpowiada za 4 proc. emisji CO2, czym wyprzedza takie branże jak żegluga czy lotnictwo. O potrzebie przyspieszenia zielonych zmian w ochronie zdrowia coraz więcej się mówi, ale to wymaga konkretnych działań. Temu ma służyć powołana właśnie do życia Zielona Koalicja dla Zdrowia, w której uczestniczy prawie 30 podmiotów i której patronuje m.in. Narodowy Fundusz Zdrowia.
Ochrona środowiska
Nowa kadencja samorządów pod znakiem działań energetycznych i klimatycznych. 15 mld euro z UE może przyspieszyć zmiany w tym zakresie
Do wyborów samorządowych pozostał nieco ponad tydzień. Jak pokazuje nowy raport Fundacji Instytut na rzecz Ekorozwoju, na samorządowców nadchodzącej kadencji będzie czekać wiele wyzwań związanych z energetyką i polityką klimatyczną, które wynikają zarówno z regulacji UE, jak i oczekiwań społecznych. Jednak w praktyce możliwości aktywnego działania samorządów w tym obszarze są tak szerokie, jak umożliwiają im to regulacje prawne. – Tutaj pewnych rozwiązań po prostu nie ma albo są w dość dokuczliwy sposób szczegółowe i stwarzają samorządom duże trudności. Dlatego potrzebna jest interwencja rządu, żeby umożliwić samorządom aktywne działania – ocenia dr Wojciech Szymalski, prezes Fundacji Instytut na rzecz Ekorozwoju.
Prawo
Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu
Częste zmiany regulacyjne i postęp technologiczny wymuszają na specjalistach ds. finansów ciągłe nabywanie nowych kompetencji, doszkalanie i uaktualnianie swojej wiedzy. Ci, którzy potrafią się dostosować do szybkich zmian i wesprzeć swoimi umiejętnościami rozwój biznesu, mogą jednak liczyć na większe możliwości rozwoju kariery. – Finanse operują w świecie, który coraz szybciej się zmienia. To powoduje, że w przyszłości ludzie z obszaru finansów będą musieli poświęcać dużo więcej energii na to, żeby dotrzymać tempa – mówi Kuba Neneman, head of finance.ai, commercial data science manager w Shellu.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.