Misja gospodarcza przedstawicieli sektora IT/ICT do Luksemburga
Polska Agencja Inwestycji i Handlu i Luxembourg-Poland Chamber of Commerce zapraszają do udziału w misji gospodarczej ICT Spring w dniach 28-30 czerwca 2023 r.
Czytaj tylko te treści, które Cię interesują - dopasuj Trade do siebie
Czytaj tylko te treści, które Cię interesują - dopasuj Trade do siebie
Zaktualizowano: 28.03.2023
Opublikowano: 27.03.2023
Jak zwracano uwagę,
w obliczu wojny w Ukrainie oraz postępującej cyfryzacji należy patrzeć na cyberbezpieczeństwo jako obszar, w którym w najbliższym czasie wyrośnie wiele innowacyjnych projektów
– Aleksander Mokrzycki, wiceprezes zarządu PFR Ventures,
W niniejszym tekście pragniemy skoncentrować się na bardzo konkretnym typie cyberprzestępstwa, phishingu, czyli cyberataku, w ramach którego złoczyńca podszywa się pod inną instytucję celem wyłudzenia danych. Czym jest phishing, jaka jest jego skala, dlaczego jest taki niebezpieczny i jak możemy się próbować przed nim zabezpieczyć?
Phishing to anglojęzyczne określenie na cybernetyczny sposób wyłudzenia danych. Termin nawiązuje do ‘fishing’ czyli łowienia, w tym przypadku osób nieświadomych, które mogą stać się ofiarą przestępstwa. Jest to jeden z najprostszych, ale też najpopularniejszych typów ataków cybernetycznych.
W 2021 roku był to najczęściej raportowany typ incydentów przez CERT – blisko 76,6 proc. obsłużonych incydentów dotyczyło właśnie phishingu. Wg raportu CERT, liczba incydentów zaklasyfikowanych jako phishing w porównaniu do roku poprzedniego wzrosła o 196 proc. i osiągnęła wartość 22 575 incydentów.
Punkt 1
Phishing email:
cyberprzestępca przesyła w wiadomości e-mail link, licząc na to, że ofiara w niego kliknie.
Punkt 2
Vishing
Haker próbuje wciągnąć ofiarę w rozmowę telefoniczną i wyłudzić dane podczas trwania rozmowy.
Punkt 3
Smishing
Haker wysyła wiadomość SMS z prośbą o kliknięcie w odnośnik lub oddzwonienie do nadawcy.
Punkt 4
Spear phishing (oraz jego odmiana – whaling)
Atak na konkretną grupę osób bądź też osoby celem wyłudzenia kluczowych informacji.
Przykład 1
Phishing email:
rzekomy email od banku, proszący o natychmiastową zmianę hasła do bankowości internetowej.
Przykład 2
Vishing:
telefon on osoby podającej się za pracownika organizacji rządowej, wypytujący nas o szczegółowe dane personalne, przy jednoczesnym wywieraniu presji ze względu na nieprzewidziane wydarzenie (wypadek, oszustwo, podejrzenie przestępstwa).
Przykład 3
Smishing:
‘Z twojego konta zrealizowano przelew o wartości 2500 Euro. Jeśli to nie ty zrealizowałeś ten przelew, kliknij tu’.
Przykład 4
Spear phishing:
fałszywe powiadomienie od Microsoft Teams z dopiskiem ‘FYI’, przekierowujące na nieprawdziwą stronę do logowania.
Phishing może mieć fatalne konsekwencje. Niejaki Evaldas Rimasauskas wyłudził za pomocą fałszywych biznesowych emaili ponad 100 milionów dolarów od Google i Facebooka, podając się za azjatyckiego producenta części komputerowych, zaś przez tzw. whalling attack Ubiqiuity Network przetransferowało środki o wartości ponad 46 milionów dolarów na zagraniczne konta oszustów. Pokazuje to nie tylko skalę zjawiska, ale też jak bardzo powszechne są ataki tego typu, skoro wśród ofiar znajdujemy takie gigantyczne firmy technologiczne jak właśnie Google czy Facebook.
Zapraszamy do zapoznania się z krótkim artykułem dotyczącym szerzej rozumianego cyberbezpieczeństwa.
Sporo przydatnych informacji o bezpieczeństwie w sieci znajdziesz na stronie CyberAkademiiBGK.
Przydatny może być również poradnik na stronie EY.
Portal Promocji Eksportu używa plików cookies, aby ułatwić użytkownikom korzystanie z serwisu oraz do celów statystycznych. Jeśli nie blokujesz tych plików, to zgadzasz się na ich użycie oraz zapisanie w pamięci Twojego komputera lub innego urządzenia. Pamiętaj, że możesz samodzielnie zmienić ustawienia przeglądarki tak, aby zablokować zapisywanie plików cookies. Więcej informacji znajdziesz w Polityce Prywatności i Regulaminie.