Przegląd mediów

wrzesień 2019

Kto czyta e-maile Twojego szefa?

2019-09-30  |  09:30
Przegląd mediów

Czasami robią to, udając szefa i po prostu prosząc członka personelu o pilne przelanie pieniędzy na konto. Jednak w bardziej wyrafinowanych atakach oszuści mogli naruszyć konta e-mail w docelowej firmie, szpiegować komunikację między pracownikami i dostawcami oraz wysyłać faktury związane z podjętą prawdziwą pracą - ale z wpłatą na konto bankowe przestępców. Takie ataki BEC zostały ostatnio nazwane przez jedną z największych firm ubezpieczeniowych główną przyczyną strat w roszczeniach cybernetycznych , wyprzedzając oprogramowanie ransomware. Tymczasem uważa się, że takie ataki próbowały ukraść oszałamiające 9 miliardów dolarów w ciągu ostatnich trzech lat . Mając tyle do stracenia, zastanawiam się, ile firm podejmuje kroki w celu zmniejszenia szans na cierpienie z powodu ataku BEC, poza zwykłą próbą podniesienia świadomości wśród pracowników na temat ryzyka. Po prostu wysłanie wiadomości e-mail do bazy użytkowników w celu poinformowania ich, że niektórzy pracownicy mają ukierunkowane konta e-mail, na przykład, mogą nie być skuteczne. Na przykład wiadomo, że hakerzy tworzą reguły na kontach e-mail swoich ofiar, automatycznie usuwając wszystkie przychodzące wiadomości e-mail zawierające słowa takie jak „wirus”, „złośliwe oprogramowanie”, „phishing” lub „hack”. Takie techniki mogą być stosowane przez oszusta, aby zmaksymalizować czas, przez jaki zachowują kontrolę nad zhakowanym kontem e-mail. Haker chce zachować kontrolę nad kontem e-mail, nawet jeśli jego hasło zostanie później zmienione, i może to osiągnąć, tworząc kolejną regułę, która automatycznie przesyła wiadomości e-mail na konto zewnętrzne (takie jak adres Gmail) należące do atakującego.

Istnieje wiele przykładów internetowych pracowników IT, którzy odkrywają, że menedżerowie nie tylko zhakowali swoje konta, ale wprowadzono zasadę automatycznego przekazywania wiadomości w celu ciągłego ujawniania wrażliwych i poufnych informacji, a przekazywane wiadomości e-mail są automatycznie usuwane z folderu wysłane. Najwyraźniej można również zrobić, aby przede wszystkim nie dopuścić do naruszenia bezpieczeństwa kont e-mail pracowników. Oczywiście należy wprowadzić uwierzytelnianie wieloskładnikowe i możesz kontrolować adresy IP i GeoBlocking, z których lokalizacji użytkownicy mogą uzyskiwać dostęp do systemów poczty e-mail.  Ponadto przychodzące wiadomości e-mail mogą być wyraźnie oznaczone, jeśli pochodzą z zewnętrznego źródła, a menedżerów haseł należy użyć w celu zmniejszenia prawdopodobieństwa, że witryna wyłudzająca informacje może ukraść dane logowania. Ale niektóre systemy poczty e-mail mogą iść dalej, jeśli chodzi o oferowane przez nich funkcje bezpieczeństwa. Na przykład niektóre systemy mogą wywołać alarm, jeśli uważa, że dane logowania mogą nie być autentyczne (na przykład, jeśli użytkownik zaloguje się z San Francisco pięć minut po połączeniu z Londynu) lub jeśli urządzenie używane do zalogowania się na konto ma inny system operacyjny od tego normalnie używanego przez użytkownika. Jednak, aby w szczególności zmierzyć się z zagrożeniem ze strony oszustów BEC, którzy regularnie korzystają z techniki przekazywania wiadomości e-mail, zaleciłbym również firmom sprawdzenie, czy mogą zastosować zasady w swoim systemie poczty e-mail, aby zapobiec automatycznemu przekierowywaniu wiadomości e-mail do domen zewnętrznych.

Jeśli jest to nie do zaakceptowania w Twojej firmie, programy takie jak Office 365 mogą oferować zespołom IT raporty na temat automatycznego przekazywania wiadomości poza firmą , kim są nowi użytkownicy automatycznego przekazywania w Twojej organizacji oraz w których domenach są automatycznie przekazanie do. W przypadku tak znaczącego i rosnącego zagrożenia Business Email Compromise warto uważnie obserwować, kto przesyła wiadomości e-mail poza Twoją firmę i jakie są jego zamiary…

Źródło: Bitdefender

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.

Informacje z dnia: 30 września

Kalendarium

Jak korzystać z materiałów Newserii?

Bezpłatne materiały wideo, audio, zdjęcia oraz artykuły

Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

Szczegóły dotyczące warunków współpracy znajdują się tutaj.

Handel

Obniżka podatku PIT nie obciąża budżetu państwa tak bardzo jak program Rodzina 500 plus. Może być jednak kłopotem dla dużych miast

Obniżony od października o punkt procentowy podatek od osób fizycznych objął osoby pracujące na etatach, umowach-zleceniach, umowach o dzieło, prowadzących działalność gospodarczą oraz emerytów i rencistów. Zdaniem ekspertów, o ile państwo ma możliwości zrekompensowania ubytku poprzez emisję długu czy nowelizację budżetu, o tyle duże miasta odczują mniejsze wpływy z podatków bardziej dotkliwie. Choć w przypadku nisko zarabiających różnice będą symboliczne, to w skali kraju obniżka będzie napędzać konsumpcję.

Problemy społeczne

Ponad połowa Polaków uważa, że sztuczna inteligencja wpływa na ich życie codzienne. Wielu obawia się, że odbierze im prywatność i miejsca pracy

Prawie 90 proc. Polaków zna pojęcie sztucznej inteligencji, jednak nie zawsze wiedzą, co naprawdę oznacza. Wprawdzie dostrzegają korzyści związane np. z poprawą komfortu życia czy bezpieczeństwa w miejscu pracy, ale też mają wiele obaw, np. o to, że technologia odbierze im miejsca pracy. Tylko co szósta osoba skorzystałaby z pomocy urządzenia opartego na SI zamiast lekarza – wynika z raportu NASK „Sztuczna Inteligencja w społeczeństwie i gospodarce”. Tymczasem to właśnie odpowiednie nastawienie społeczeństwa jest niezbędne, by polska gospodarka mogła faktycznie rozwijać działania oparte o tę technologię.

Infrastruktura

Budowa farm wiatrowych na Bałtyku może pobudzić przemysł stoczniowy i całą gospodarkę. Przy wielomiliardowych inwestycjach kluczowe jest stabilne otoczenie prawne

PGE Baltica, PKN Orlen i Polenergia są obecnie na najbardziej zaawansowanym etapie projektów budowy farm wiatrowych na Bałtyku. – To właśnie te trzy podmioty ukształtują rynek morskiej energetyki wiatrowej w Polsce do 2030 roku – ocenia Mariusz Witoński, prezes Polskiego Towarzystwa Morskiej Energetyki Wiatrowej. W nadchodzących latach na Bałtyku ma nastąpić boom inwestycyjny, który może dać impuls do rozwoju portów, pobudzić przemysł stoczniowy i całą gospodarkę. Dla inwestorów kluczowe są jednak stabilne warunki legislacyjne do budowy farm wiatrowych na Bałtyku, ponieważ są to projekty liczone w miliardach złotych. Sektor morskiej energetyki wiatrowej chce, żeby zostały one zagwarantowane specjalną ustawą.

Finanse

6 proc. PKB na służbę zdrowia to minimum. Starzenie się społeczeństwa i coraz droższe świadczenia wymuszą dalszy wzrost nakładów

Polska zajmuje jedno z ostatnich miejsc w Unii Europejskiej pod względem nakładów na ochronę zdrowia. Te zgodnie z przyjętą w ubiegłym roku ustawą mają stopniowo wzrosnąć do poziomu 6 proc. PKB do 2025 roku. Eksperci oceniają, że to minimum, które powinno być stopniowo podnoszone. Wzrost wydatków wymusza m.in. niekorzystna demografia i nowe, droższe technologie, które pojawiają się w ochronie zdrowia. – Najważniejszym kierunkiem jest wzrost efektywności, żebyśmy z zasobów, z których w tej chwili korzystamy, byli w stanie wycisnąć jak najwięcej – podkreśla były wiceminister zdrowia Marcin Czech.