Archiwa tagu: bezpieczeństwo

Czy Twoje urządzenia Cię szpiegują ?

bezpieczenstwo_ABIW Twoim stacjonarnym komputerze czy też przenośnym (laptopie, smartfonie, ) nie wspominając o tabletach – kamera internetowa, czy mikrofon, a może klawiatura – cyberprzestępcy wykorzystują wszystkie słabe ogniwa. Dlatego warto wiedzieć o niebezpieczeństwie przejęcia kontroli nad swoim sprzętem i skutecznie chronić się przed tego rodzaju procederem. Gdy mowa o zagrożeniach domowego komputera, najczęściej chodzi o wirusy czy trojany, które doprowadzają m.in. do utraty danych, niejednoktotnie opisywane w róznych publikacjach.

Czytaj dalej Czy Twoje urządzenia Cię szpiegują ?

Ochrona Danych Osobowych

ABI procedury24 maja 2016 roku  weszło w życie Rozporządzenie UE w zakresie ochrony danych w krajach członkowskich. Po  przyjęciu do stosowania rozporządzenia UE w Polsce, kary za brak procedur ochrony danych wzrosną do 4% przychodu za ub. rok! Zgodnie z art. 36 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, każde przedsiębiorstwo lub jednostka organizacyjna (fundacje, stowarzyszenia, spółdzielnie, i inne) przetwarzająca dane osobowe (np. dane pracowników, Klientów, uczniów, osób zrzeszonych) ma obowiązek opracowania i wdrożenia dokumentacji systemu zarządzania bezpieczeństwem danych osobowych. Dodatkowo – zgodnie z nowelizacją ustawy o ochronie danych z 1 stycznia 2015 roku, administrator danych przetwarzający zbiory podlegające zgłoszeniu do GIODO ma obowiązek dokonania wyboru: Czytaj dalej Ochrona Danych Osobowych

Spam – dla opornych

walka ze spamem Eksperci z Kaspersky Lab przeanalizowali ewolucję spamu w 2014 r. Odnotowano wiele szkodliwych załączników przychodzących wraz ze spamem stanowiącym rzekomo wiadomości e-mail wysyłane przez kobiety, które przy okazji walentynek chciały poznać nowych przyjaciół. Niektórzy spamerzy posunęli się jeszcze dalej, próbując złapać odbiorców na obietnicę zdjęć zawartych w załączonym do wiadomości archiwum. Pojawiło się również więcej konwencjonalnych szkodliwych masowych wysyłek imitujących powiadomienia z popularnych portali społecznościowych, w tym z Facebooka. Pomocne będą dla nie zaawansowanych użytkowników serwisy komputerowe m.in jak graficom.

Szkodliwy spam o tematyce miłosnej zdominowały trojany – za pomocą masowych wysyłek cyberprzestępcy infekowali łatwowiernych użytkowników szkodnikiem, który instaluje w systemie dwa niebezpieczne programy. Pierwszy to program szpiegowski (tzw. spyware), który kradnie z komputera wszystkie pliki z dokumentami docx, xlsx, oraz pdf i wysyła je na określoną skrzynkę pocztową. Drugi szkodnik to bot/robak IRC o nazwie ShitStorm, który przeprowadza ataki DDoS na strony internetowe i rozprzestrzenia swoje kopie za pośrednictwem usług MSN oraz P2P. Jeżeli odbiorcy odpowiedzą na tego rodzaju wiadomości e-mail, ich komputer może łatwo zostać przyłączony do botnetu, czyli sieci zainfekowanych maszyn kontrolowanej przez cyberprzestępców. Oprócz aplikacji szpiegowskiej szkodliwy spam zawierał również ransomware – rodzaj szkodliwego oprogramowania, które blokuje komputer użytkownika, a następnie żąda pieniędzy za udzielenie dostępu. Rzekome zdjęcia załączone do wiadomości również okazały się szkodliwymi programami. Jednym z nich był backdoor Andromeda, który pozwala cyberprzestępcom potajemnie kontrolować zainfekowany komputer.
informacje kasperky labInny szkodliwy program podszywał się pod powiadomienia z najpopularniejszych portali społecznościowych. Były one rzekomo wysyłane przez zespół Facebooka i informowały odbiorcę, że od czasu jego ostatniej wizyty dużo się działo u jego znajomych, po czym zachęcały do otworzenia załączonego archiwum. Niestety zawierało ono backdoora ze wspomnianej wcześniej rodziny Andromeda.
Do czołówki rankingu największych źródeł spamu powróciły Chiny (23%), za którymi uplasowały się Stany Zjednoczone (19,1%) oraz Korea Południowa. Polska znalazła się na 15 miejscu z wynikiem 0,94%.
Wśród 3 organizacji najczęściej atakowanych przez phisherów znalazły się: portale społecznościowe (27,3%), serwisy e-mail (19,34%) oraz organizacje e-płatności (16,73%). Specjaliści z Kaspersky Lab natrafili również na fałszywe powiadomienia, które podszywały się pod malezyjski bank HongLeong.
„Wiadomości phishingowe żerujące na nazwach znanych organizacji finansowych oraz e-płatności z różnych państw są aktywnie wysyłane przez oszustów, którzy chcą ukraść dane finansowe. Udany atak zwykle zapewnia phisherom pełny dostęp do prywatnego konta ofiary na stronie internetowej banku” – powiedziała Tatjana Szczerbakowa, starszy analityk spamu w Kaspersky Lab.

Pełny raport poświęcony ewolucji spamu dostępny w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.
Źródło: Kaspersky Lab