Przegląd mediów

wrzesień 2019

Kto czyta e-maile Twojego szefa?

2019-09-30  |  09:30
Przegląd mediów

Czasami robią to, udając szefa i po prostu prosząc członka personelu o pilne przelanie pieniędzy na konto. Jednak w bardziej wyrafinowanych atakach oszuści mogli naruszyć konta e-mail w docelowej firmie, szpiegować komunikację między pracownikami i dostawcami oraz wysyłać faktury związane z podjętą prawdziwą pracą - ale z wpłatą na konto bankowe przestępców. Takie ataki BEC zostały ostatnio nazwane przez jedną z największych firm ubezpieczeniowych główną przyczyną strat w roszczeniach cybernetycznych , wyprzedzając oprogramowanie ransomware. Tymczasem uważa się, że takie ataki próbowały ukraść oszałamiające 9 miliardów dolarów w ciągu ostatnich trzech lat . Mając tyle do stracenia, zastanawiam się, ile firm podejmuje kroki w celu zmniejszenia szans na cierpienie z powodu ataku BEC, poza zwykłą próbą podniesienia świadomości wśród pracowników na temat ryzyka. Po prostu wysłanie wiadomości e-mail do bazy użytkowników w celu poinformowania ich, że niektórzy pracownicy mają ukierunkowane konta e-mail, na przykład, mogą nie być skuteczne. Na przykład wiadomo, że hakerzy tworzą reguły na kontach e-mail swoich ofiar, automatycznie usuwając wszystkie przychodzące wiadomości e-mail zawierające słowa takie jak „wirus”, „złośliwe oprogramowanie”, „phishing” lub „hack”. Takie techniki mogą być stosowane przez oszusta, aby zmaksymalizować czas, przez jaki zachowują kontrolę nad zhakowanym kontem e-mail. Haker chce zachować kontrolę nad kontem e-mail, nawet jeśli jego hasło zostanie później zmienione, i może to osiągnąć, tworząc kolejną regułę, która automatycznie przesyła wiadomości e-mail na konto zewnętrzne (takie jak adres Gmail) należące do atakującego.

Istnieje wiele przykładów internetowych pracowników IT, którzy odkrywają, że menedżerowie nie tylko zhakowali swoje konta, ale wprowadzono zasadę automatycznego przekazywania wiadomości w celu ciągłego ujawniania wrażliwych i poufnych informacji, a przekazywane wiadomości e-mail są automatycznie usuwane z folderu wysłane. Najwyraźniej można również zrobić, aby przede wszystkim nie dopuścić do naruszenia bezpieczeństwa kont e-mail pracowników. Oczywiście należy wprowadzić uwierzytelnianie wieloskładnikowe i możesz kontrolować adresy IP i GeoBlocking, z których lokalizacji użytkownicy mogą uzyskiwać dostęp do systemów poczty e-mail.  Ponadto przychodzące wiadomości e-mail mogą być wyraźnie oznaczone, jeśli pochodzą z zewnętrznego źródła, a menedżerów haseł należy użyć w celu zmniejszenia prawdopodobieństwa, że witryna wyłudzająca informacje może ukraść dane logowania. Ale niektóre systemy poczty e-mail mogą iść dalej, jeśli chodzi o oferowane przez nich funkcje bezpieczeństwa. Na przykład niektóre systemy mogą wywołać alarm, jeśli uważa, że dane logowania mogą nie być autentyczne (na przykład, jeśli użytkownik zaloguje się z San Francisco pięć minut po połączeniu z Londynu) lub jeśli urządzenie używane do zalogowania się na konto ma inny system operacyjny od tego normalnie używanego przez użytkownika. Jednak, aby w szczególności zmierzyć się z zagrożeniem ze strony oszustów BEC, którzy regularnie korzystają z techniki przekazywania wiadomości e-mail, zaleciłbym również firmom sprawdzenie, czy mogą zastosować zasady w swoim systemie poczty e-mail, aby zapobiec automatycznemu przekierowywaniu wiadomości e-mail do domen zewnętrznych.

Jeśli jest to nie do zaakceptowania w Twojej firmie, programy takie jak Office 365 mogą oferować zespołom IT raporty na temat automatycznego przekazywania wiadomości poza firmą , kim są nowi użytkownicy automatycznego przekazywania w Twojej organizacji oraz w których domenach są automatycznie przekazanie do. W przypadku tak znaczącego i rosnącego zagrożenia Business Email Compromise warto uważnie obserwować, kto przesyła wiadomości e-mail poza Twoją firmę i jakie są jego zamiary…

Źródło: Bitdefender

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.

Informacje z dnia: 30 września

Kalendarium

Jak korzystać z materiałów Newserii?

Bezpłatne materiały wideo, audio, zdjęcia oraz artykuły

Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

Szczegóły dotyczące warunków współpracy znajdują się tutaj.

Handel

Poczta Polska z tradycyjnego operatora pocztowego przestawia się na obsługę e-handlu. Za 5 lat usługi paczkowe i kurierskie mają stanowić dużą część jej przychodów

Polska to jeden z najszybciej rosnących rynków e-commerce, co pociąga za sobą równie dynamiczny wzrost rynku przesyłek. Według szacunków Poczty Polskiej w 2023 roku jego wartość wzrośnie prawie dwukrotnie do poziomu 12 mld zł, a operatorzy obsłużą już ok. 850 mln paczek. Spółka chce być beneficjentem tego wzrostu i z tradycyjnego operatora pocztowego przestawić się na obsługę e-commerce. Stąd zwiększone inwestycje, m.in. w rozwój sieci Odbiór w Punkcie, własną sieć samoobsługowych automatów paczkowych i budowę nowych hubów logistycznych.

Ochrona środowiska

PGE oddaje do użytku największą inwestycję przemysłową od 1989 roku. Nowe bloki Elektrowni Opole zaopatrzą w energię 4 mln polskich gospodarstw

To największa w Polsce inwestycja przemysłowa od 30 lat. Dla PGE Polskiej Grupy Energetycznej jest to zarazem ostatnia inwestycja w źródła oparte na węglu kamiennym. W Elektrowni Opole oddano właśnie do użytkowania drugi nowy blok na węgiel – oba mają łącznie 1 800 MW mocy, a koszt ich budowy wyniósł blisko 11,6 mld zł brutto. Bloki zostały wybudowane w nowoczesnej technologii, dzięki czemu będą emitować o 20–30 proc. mniej dwutlenku węgla niż bloki starszej generacji i zaopatrzą w energię elektryczną około 4 mln gospodarstw domowych w Polsce.

Edukacja

Średnio co trzeci pacjent czuje się traktowany przedmiotowo. Lekarze już na studiach powinni się uczyć prawidłowej komunikacji z pacjentem

Średnio co trzeci pacjent uważa, że jego zdanie ani sytuacja życiowa nie zostały w szpitalu wzięte pod uwagę w decyzjach odnośnie do leczenia. Polscy pacjenci czują się traktowani dość przedmiotowo, ale z drugiej strony i tak kontakty z lekarzami i personelem medycznym oceniają jako jeden z największych pozytywów polskiej służby zdrowia – wynika z badań przeprowadzonych przez Siemens Healthineers. Eksperci oceniają, że dobra komunikacja pomiędzy lekarzem a pacjentem warunkuje cały późniejszy proces leczenia, dlatego nacisk na kompetencje miękkie powinno się kłaść już na etapie kształcenia personelu medycznego.

Handel

Międzynarodowy koncern produkujący środki czystości i kosmetyki da drugie życie plastikowym odpadom wyrzucanym na plażach. Będą powstawać z nich butelki szamponu

Według Komisji Europejskiej tworzywa sztuczne stanowią dziś blisko 80 proc. odpadów w morzach i oceanach. Każdego roku trafia do nich ok. 8 mln ton plastiku, co odpowiada ciężarówce śmieci wrzucanych do morza co minutę – podaje Fundacja Ellen MacArthur. W działania na rzecz ochrony mórz i oceanów przed zalewem plastiku w coraz większym stopniu angażuje się także globalny biznes. Koncern Procter & Gamble wprowadza właśnie do polskich sklepów szampon Head & Shoulders w butelkach, które składają się w 20 proc. z przetworzonych odpadów zebranych z plaż. Przy sprzedaży równej 1 mld produktów rocznie każda wprowadzona przez koncern zmiana ma wpływ na otoczenie.