Wpisy oznaczone tagiem: "#phishing"

26 września 2024

Spełnij wymogi NIS2: jak wdrożyć MFA i chronić sieć firmową

Hakerzy uzyskują dostęp do ważnych dla firmy informacji zwykle poprzez kradzież lub przełamanie słabych haseł zabezpieczających. Firmy mogą jednak zapobiegać nieuprawnionemu dostępowi do danych czy to przez osoby niepowołane, czy też przez pracowników nieposiadających odpowiednich uprawnień, stosując uwierzytelnianie wieloskładnikowe.

esetinformacja#phishing
31 lipca 2024

Polskie małe i średnie firmy znów na celowniku cyberprzestępców

Kampanie phishingowe skierowane do małych i średnich firm w Europie wciąż stanowią bardzo duże zagrożenie. Dane pokazują, że w maju 2024 roku szczególnie narażona na nie była Polska. 80% użytkowników ochronionych przed nowym rodzajem phishingu to polskie firmy. Poniżej opisujemy, jak wyglądały te ataki.

esetinformacja#phishing
10 lipca 2024

Cyberprzestępcy podszywają się pod WeTransfer. Zachowaj ostrożność, pobierając pliki

Analitycy laboratorium antywirusowego ESET odnotowali gwałtowny wzrost cyberataków, w których tworzone są fałszywe linki do pobierania plików, łudząco przypominające te, które generuje WeTransfer. W maju 2024 roku takich ataków było o 420% więcej niż rok wcześniej. Jak rozpoznać fałszywe linki i bezpiecznie udostępniać duże pliki?

esetinformacja#phishing
29 kwietnia 2024

Praktyczne zasady działania ESET Cloud Office Security

ESET Cloud Office Security to zaawansowana ochrona aplikacji Microsoft 365 i Google Workspace przed szkodliwym oprogramowaniem, spamem i atakami typu phishing, zarządzana za pomocą konsoli w chmurze.

#antivirusesetinformacja#phishing#wyciek danych
15 stycznia 2024

Nie daj się phishingowi!

Oszuści łapią się różnych sposobów, aby wyłudzić dane i pieniądze. Stosują coraz bardziej przebiegłe techniki, a do najniebezpieczniejszych z nich zalicza się phishing. Podszywają się pod firmy kurierskie, banki, współpracowników, a nawet policję. Jest to najprostszy, a jednocześnie najskuteczniejszy i tym samym najpopularniejszy rodzaj ataku, na który narażeni są praktycznie wszyscy - jak się przed tym chronić?

holm securityinformacja#phishing
29 sierpnia 2023

ALERT ESET dla firm: Polska głównym celem dużej kampanii phishingowej

Badacze ESET odkryli szeroko rozpowszechnioną kampanię phishingową. Jej celem jest zbieranie danych logowania użytkowników otwartoźródłowej (open source) platformy do wspólnej pracy Zimbra. Kampania jest wciąż aktywna. Największa liczba zaatakowanych znajduje się w Polsce.

#antivirusesetinformacja#phishing
13 kwietnia 2023

Dlaczego cyberprzestępcom nadal udają się ataki na pracowników zdalnych?

W pierwszym tygodniu kwietnia w życie wchodzą nowe przepisy dotyczące pracy zdalnej, regulujące m.in. wymogi w zakresie bezpieczeństwa i ochrony informacji. – To także okazja dla firm, aby przystosować swoje polityki bezpieczeństwa do aktualnego krajobrazu zagrożeń. Cyberprzestępcy wciąż przeprowadzają bowiem skuteczne ataki na pracowników zdalnych – zwracają uwagę specjaliści ds. cyberbezpieczeństwa.

esetinformacja#phishing#ransomware
12 kwietnia 2023

Pracownik jako pierwsza linia obrony przed cyberprzestępcami

Gdy zastanawiasz się nad cyberbezpieczeństwem swojej firmy, bardzo prawdopodobne jest, że pracowników wymienisz jako najsłabsze ogniwo w walce z cyberatakami, zwykle z wykorzystaniem phishingu. Tymczasem według raportu Cisco 2021 Cyber Security Threat Trends Report, ataki phishingowe odpowiadają za 90% wycieków danych i często są początkiem ataków ransomware.

holm security#phishingwydarzenie
29 marca 2023

Holm Security: zarządzaj podatnościami i symuluj w swojej sieci ataki phishingowe

Połączenie szkoleń antyphishingowych z usługą skanowania systemów i sieci daje wyjątkowe możliwości, jeżeli chodzi o analizę zachowań użytkowników sieci firmowej oraz badanie podatności infrastruktury. Wzmacnia to pierwszą linię obrony firmy przed cyberatakami - pracowników.

holm security#phishingwydarzenie
14 marca 2023

Jak sprawdzić, czy pracownik jest podatny na phishing?

Według raportu IBM 41% cyberataków w 2022 r. rozpoczęło się od phishingu, a narażeni są praktycznie wszyscy, od dyrektorów, pracowników korporacji, po zwykłych internautów. Nazwa nie bez powodu budzi dźwiękowe skojarzenie z fishingiem, czyli łowieniem ryb. Hakerzy, podobnie jak wędkarze, stosują odpowiednio przygotowaną przynętę, ale ich wabikiem nie są robaki, a maile do złudzenia przypominające autentyczne wiadomości, w których przestępca podszywa się pod inną osobę lub instytucję.

holm security#phishingwydarzenie
22 listopada 2022

Powszechne i realne zagrożenie: 3,5 mld wiadomości phishingowych każdego dnia

Jak wynika z danych firm analitycznych Radicati i Statista codziennie wysyłanych jest niemal 3,5 miliarda wiadomości phishingowych. Powszechność zjawiska wpływa na wzrost jego świadomości wśród użytkowników. Reagują na nie także wytwórcy oprogramowania do bezpieczeństwa IT udostępniający rozwiązania takie jak np. filtry antyphishingowe czy dwuskładnikowe uwierzytelnianie. Działania z zakresu cyberbezpieczeństwa wymuszają z kolei wdrażanie nowych taktyk przez przestępców. Jak komentują eksperci Stormshield zagrożenie phishingiem nie maleje, a działania przestępców stają się coraz bardziej wyrafinowane i zawierają silniejszy aspekt psychologiczny.

informacja#phishingstormshield
12 października 2022

Zastanów się, zanim klikniesz!

Październik jest miesiącem świadomości nt. cyberbezpieczeństwa. Agencja Unii Europejskiej ds. cyberbezpieczeństwa (ENISA) we współpracy z państwami członkowskimi co roku podejmuje działania mające na celu podniesienie poziomu świadomości dotyczącej zagrożeń w cyberprzestrzeni. W Polsce już od 10 lat kampanię koordynuje NASK – Państwowy Instytut Badawczy.

#phishing#ransomwareszkolenia itwydarzenie
01 września 2022

Jak sprawić, aby dziecko było cyberbezpieczne w szkole?

Przygotowania do rozpoczęcia roku szkolnego powinny obejmować nie tylko tradycyjną wyprawkę w postaci nowych przyborów szkolnych i książek. Współcześnie bardzo ważnym aspektem jest bezpieczeństwo i prywatność cyfrowa dzieci, które podobnie jak dorośli są narażone na liczne zagrożenia w tym obszarze. Nowy rok szkolny jest często dobrą okazją do zakupu komputera, tabletu czy telefonu. Urządzenia sprawiają wiele radości, jednak trzeba pamiętać, że każde z nich powinno być odpowiednio zabezpieczone, aby prywatne dane nie dostały się w ręce cyberprzestępców. Ma to szczególne znaczenie w odniesieniu do młodszych użytkowników, nie do końca świadomych zagrożeń czyhających na nich w sieci.

#antivirusesetinformacja#phishing
29 sierpnia 2022

Przeglądarki internetowe: tą drogą cyberprzestępcy również mogą zaatakować

Przeglądarki internetowe są drzwiami do cyfrowego świata. Na korzystaniu z nich spędzamy wiele godzin dziennie, co czyni je nie tylko istotnymi narzędziami dla użytkowników, ale także celami wartościowymi dla przestępców dokonujących ataków cybernetycznych. Jest to możliwe, ponieważ przeglądarki to repozytorium ważnych informacji, danych uwierzytelniających, plików cookies czy wyszukiwań internetowych, które w niepowołanych rękach mogą stanowić poważne zagrożenie.

#antivirusesetinformacja#phishing
28 czerwca 2022

Coraz więcej kampanii phishingowych. Na celowniku cyberprzestępców internauci, przedsiębiorstwa i organizacje

Według ostatniego raportu bezpieczeństwa ESET Threat Report T1 2022 zagrożenia e-mail odnotowały wzrost na poziomie niemal 40% w pierwszych czterech miesiącach bieżącego roku, w porównaniu do czterech ostatnich miesięcy 2021 roku. Kampanie phishingowe dotyczą nie tylko użytkowników domowych. Na celowniku cyberprzestępców pojawiają się rządy, organizacje oraz przedsiębiorstwa. Ekspert ESET tłumaczy, co wpływa na poziom bezpieczeństwa.

#antivirusesetinformacja#phishing
19 października 2021

Nie daj się naciąć! Czytaj swoje SMSy dokładnie

Zauważyliśmy nową pułapkę, zastawioną przez cyberprzestępców na użytkowników telefonów komórkowych. Pułapka wykorzystuje markę i identyfikację graficzną PGE, grożąc odłączeniem prądu w przypadku nieuregulowania należności.

dagmainformacja#phishing
16 września 2021

Pięć powszechnych oszustw na Instagramie

Phishing, fałszywe konta i oszustwa na romantyczną miłość - wachlarz cyberprzestępców atakujących swoje ofiary w mediach społecznościowych jest szeroki. Ich aktywność skupia się między innymi na Instagramie – jednej z najpopularniejszych platform spośród mediów społecznościowych. Miesięcznie korzysta z niej ponad miliard aktywnych użytkowników, którzy mogą stać się potencjalnym celem cyberprzestępców.

#antivirusesetinformacja#phishing
30 sierpnia 2021

Nieistotne dane - cyberprzestępcy nie znają takiej kategorii

Od maja 2018 r. w Europie obowiązuje Ogólne Rozporządzenie o Ochronie Danych (RODO). Na jego podstawie dane osobowe dotyczące pochodzenia, poglądów politycznych, przekonań religijnych lub filozoficznych, przynależności do związków zawodowych, dane biometryczne, a także te dotyczące zdrowia oraz orientacji seksualnej podlegają ochronie.

informacja#phishingstormshield#wyciek danych
26 sierpnia 2021

Cześć, tu Neymar. Pożyczysz pieniądze na nowe buty?

Eksperci z Autoryzowanego Centrum Szkoleniowego DAGMA poinformowali o wykryciu dość zabawnego oszustwa na jednym z portali społecznościowych. Cyberprzestępcy, postanowili wykorzystać dość absurdalną wiadomość, której autorem ma być popularny piłkarz. Autorzy oszustwa nie grzeszą inteligencją i prawdopodobnie nikt w ich pułapkę nie wpadnie, ale przekonajcie się o tym sami.

informacja#phishingszkolenia it
03 sierpnia 2021

Kupujesz w Amazonie? Uważaj na te rodzaje oszustw.

Każdego dnia miliony klientów na całym świecie dokonują zakupów za pomocą platformy Amazon. Łatwość i szybkość zakupów wykorzystują nie tylko kupujący, ale także cyberprzestępcy. – Skala operacji, w tym niezliczonych transakcji czy przesyłania danych sprzedających i kupujących, przy braku zachowania podstawowych środków ostrożności, to ogromny potencjał do wyłudzania danych czy kradzieży pieniędzy – ostrzegają eksperci ESET. Phising, fałszywe karty podarunkowe czy wyłudzanie danych w rozmowach telefonicznych - to sposoby, którymi najczęściej posługują się przestępcy.

#antivirusesetinformacja#phishing