POGODA

Reklama


Wydarzenia

iswinoujscie.pl • Niedziela [12.07.2020, 13:26:54] • Polska

Raport CERT Polska: uwaga na oszustwa w internecie

Raport CERT Polska: uwaga na oszustwa w internecie

fot. Organizator

Oszustwa, kradzież danych i wyłudzanie pieniędzy to najczęstsze incydenty w sieci, zgłoszone w 2019 roku do CERT Polska w NASK. Specjalistów niepokoi m.in. rosnąca liczba e-maili wywołujących fałszywe alarmy bombowe.

Jak wynika z opublikowanego właśnie raportu CERT Polska - w ubiegłym roku najczęściej występującym typem ataku był phishing, czyli niebezpieczna próba wyłudzenia loginu i hasła do np. konta bankowego, poczty elektronicznej lub portalu społecznościowego. Ten rodzaj incydentu w 2019 r. stanowił ok. 54,2% wszystkich zgłoszeń do CERT Polska.

Media społecznościowe i podejrzane płatności

Przestępcy na cel wzięli zwłaszcza nasze profile na portalach społecznościowych.

Rodzaje ataków były różne. Atakujący np. publikowali posty zawierające informację o rzekomym porwaniu bądź uprowadzeniu dziecka wraz z adresem do strony internetowej, na którym miało być dostępne nagranie z zajścia. Chcąc obejrzeć nagranie, użytkownik musiał potwierdzić ukończenia 18. roku życia, uwierzytelniając się poprzez konto na Facebooku. W ten sposób atakujący otrzymywali dostęp do profilu, który następnie wykorzystywali do kolejnych oszustw.

W 2019 r. zespół CERT Polska podjął działania w sprawie 224 fałszywych stron logowania do Facebooka.

Inny rodzaj oszustwa to tzw. metoda „na BLIK-a". Złodziej loguje się na cudze konto i do wszystkich znajomych tej osoby wysyła prośbę o bardzo pilną pożyczkę. Podszywając się pod właściciela konta, tłumaczy, że znalazł się w trudnej sytuacji i pomogłoby mu pożyczenie pieniędzy. Daje wskazówki – wystarczy podać odpowiedni kod. Jeśli ktoś się na to nabierze i poda ów kod, a następnie zatwierdzi wypłatę w aplikacji mobilnej swojego banku, pieniądze zostają wypłacone z bankomatu i przestępca znika, a wraz nim wypłacona kwota.

Drugim popularnym atakiem phishingowym w 2019 r. było podszywanie się pod operatora szybkich płatności.

Oto jak wygląda scenariusz takiego ataku:
· dostajemy sms lub e-mail z informacją, że musimy dopłacić drobną kwotę (np. 1,50 zł) np. do przesyłki lub za inną usługę,
· przechodzimy do bramki płatności przez link, który dostaliśmy w wiadomości,
· w bramce płatności, która wygląda jak prawdziwa, ale jest podrobiona - wpisujemy dane logowania do banku,
· przestępca uzyskuje możliwość wyprowadzenia pieniędzy z naszego konta.

Blokada dla okupu

Inny, często występujący rodzaj ataku, to ten związany z ransomware.

Ransomware to rodzaj wirusa komputerowego, który szyfruje pliki na zaatakowanym komputerze i w praktyce blokuje jego działanie. Za wydanie klucza do odszyfrowania danych przestępcy żądają okupu. Stąd -pochodząca od słowa ransom (ang. okup) - nazwa.

W 2019 r. CERT Polska w NASK obsłużył 26 tego rodzaju incydentów. Siedem z nich dotyczyło urzędu gminy lub powiatu, sześć - szpitali i klinik, a pozostałe innych sektorów.

Jak zauważają eksperci - zmienia się przy tym „model biznesowy" przestępców. Coraz częściej domagają się okupu nie tylko za odszyfrowanie danych, ale także za ich nieujawnianie.

Zdarza się, że zaszyfrowane dane udaje się odzyskać dzięki deszyfratorom, stworzonym przez ekspertów ds. cyberbezpieczeństwa. Jednak często jedynym sposobem jest odzyskanie danych z kopii zapasowej.

Nie wszystkie firmy i instytucje wiedzą jak odpowiednio utrzymać kopie zapasowe. W raporcie CERT Polska można znaleźć zbiór porad jak chronić się przed tego rodzaju atakami.

- Ofiarami tego rodzaju ataków w ostatnim czasie były m.in. samorządy. Działanie cyberprzestępców może mieć bardzo niebezpieczne skutki, np. uniemożliwiać realizację usług dla obywateli. Dlatego zainicjowaliśmy i prowadzimy kampanię „Cyberbezpieczny samorząd" – mówi minister cyfryzacji Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa. - Jej celem jest podniesienie świadomości urzędników na temat cyberzagrożeń i przekazanie im informacji o skutecznych metodach obrony przed różnego rodzaju atakami w internecie – dodaje szef MC.

W ramach kampanii, wspólnie z NASK, przeprowadzamy m.in. cykl szkoleń dla urzędników samorządów z całej Polski.

Bomba w szkole

Eksperci ds. cyberbezpieczeństwa w 2019 r. musieli też często reagować na inny rodzaj ataków - maile wywołujące fałszywe alarmy bombowe. Wysyłali je bliżej niezidentyfikowani sprawcy. Celem ataków były m.in. urzędy, prokuratury, sądy, przedszkola, szkoły, uczelnie, szpitale, centra handlowe, media czy transport publiczny.

Jeden z takich ataków został przeprowadzony na początku maja 2019 r., w związku z odbywającymi się wówczas egzaminami maturalnymi. Według Centralnej Komisji Egzaminacyjnej tylko 7 maja ubiegłego roku - 663 szkoły zgłosiły, że otrzymały maila z informacją o podłożeniu ładunku wybuchowego na terenie szkoły.

W 481 szkołach, po sprawdzeniu przez służby, egzamin rozpoczął się zgodnie z harmonogramem. W 181 szkołach egzamin rozpoczął się z opóźnieniem, zaś w jednej placówce egzamin się nie odbył.

Skala zakłóceń była efektem działalności anonimowego forum internetowego, na którym podawane były instrukcje dla zainteresowanych „bomberów", pokazujące krok po kroku jak skorzystać z pozwalającej zachować anonimowość bramki pocztowej w sieci TOR.

Bądźcie czujni, zgłaszajcie

Jeżeli widzicie w sieci, coś co Was niepokoi lub macie podejrzenie, że staliście się ofiarą cyberataku, reagujcie. Incydenty naruszające bezpieczeństwo w sieci można zgłaszać na stronie https://incydent.cert.pl

Aby ostrzegać użytkowników przed nadużyciami, w tym przed fałszywymi stronami internetowymi, za pośrednictwem których wyłudzane są dane osobowe lub pieniądze – wspólnie z NASK i UKE oraz we współpracy z operatorami telekomunikacyjnymi - uruchomiliśmy listę ostrzeżeń przed fałszywymi stronami.

- Jest dostępna publicznie i tylko od marca trafiło na nią ponad 2600 domen. Zgłoszenie może wysłać każdy, kto trafi w sieci na podejrzaną stronę. Każde zgłoszenie jest dokładnie weryfikowane, a jeśli strona okazuje się fałszywa - jest blokowana przez operatorów – tłumaczy minister cyfryzacji Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa.

Z informacji o przestępczych stronach bezpłatnie mogą korzystać wszyscy administratorzy, którzy chcą chronić swoich użytkowników przed atakami przeprowadzanymi poprzez strony podszywające się pod znane podmioty i usługi.

Krajobraz bezpieczeństwa polskiego internetu – Raport roczny 2019 z działalności CERT Polska.

Wydział Komunikacji
Ministerstwo Cyfryzacji


komentarzy: 0, skomentuj, drukuj, udostępnij

Twoim Zdaniem

Dodaj Komentarz

Dodając komentarz akceptujesz
Regulamin oraz Politykę prywatności.

Zauważyłeś błąd lub komentarz niezgodny z regulaminem?
 
■ Bez dodatkowej dyskusji radni zaakceptowali plan ustalenia sieci projekty publicznych szkół podstawowych prowadzonych przez miasto jak i sieci szkół ponadpodstawowych i specjalnych ■ ZGM po zmianach ma przejąć siedzibę Towarzystwa Budownictwa Społecznego przy ul. Wyspiańskiego 35 c. Na zmiany związane z przekształceniem oraz ulokowaniem w nowej siedzibie władze miasta przewidują czas do końca września ■ Rada Miasta jednogłośnie podjęła uchwałę w sprawie rekompensaty dla spółki ZGM Spółka z ograniczoną odpowiedzialnością z tytułu realizacji zadań własnych Gminy Miasto Świnoujście ■ Nadzwyczajna sesja Rady Miasta Świnoujście zwołana została na dzień 3 sierpnia 2020 roku (poniedziałek) o godz. 12.00 i odbędzie się w sali nr 1 Urzędu Miasta z zachowaniem nadzwyczajnych środków bezpieczeństwa ■ Pracownicy Szpitala Miejskiego im. Jana Garduły, którzy ostatnio nabyli uprawnienia emerytalne, postanowili kontynuować pracę w placówce. - To ludzie, którzy są niezastąpieni lub bardzo trudni do zastąpienia. I od wielu lat dają od siebie więcej niż wchodzi to w zakres ich obowiązków. Bardzo cieszymy się, że zostają z nami - mówi Dorota Konkolewska, prezes szpitala ■ W dniu 22 lipca br. nastąpiło otwarcie ofert w postępowaniu przetargowym pn.” Termomodernizacja budynku Szkoły Podstawowej nr 1 przy ul. Narutowicza 10”. Wpłynęły 2 oferty, jedna na kwotę 1 104 909,00 zł, druga na 1 086 497,04 zł brutto. Zamawiający zamierza przeznaczyć na sfinansowanie inwestycji kwotę w wysokości 1 163 123,11 zł brutto. Trwają prace komisji przetargowej polegające na analizie ofert. Środki finansowe na realizację zadania pochodzą z budżetu Miasta i ze środków w ramach RPO Województwa Zachodniopomorskiego na lata 2014 – 2020 ■ Uprzejmie informujemy , iż w dniach od 27.07 do 10.08.2020r Terenowy Punkt Paszportowy w Świnoujściu będzie nieczynny. Odbiór paszportu w tym czasie będzie możliwy w Zachodniopomorskim Urzędzie Wojewódzkim w Szczecinie, w godzinach jego otwarcia, po uprzednim dokonaniu rezerwacji wizyty na stronie internetowej urzędu http://rezerwacja.zuw.szczecin.pl/ Złożenie wniosku o wydanie paszportu jest możliwe w innym działającym na terenie województwa zachodniopomorskiego punkcie paszportowym. Najbliższy usytuowany jest w siedzibie Starostwa Powiatowego w Gryficach ■ Wycieczka rowerowa połączona z grilowaniem. Zbiórka uczestników o godz. 09.50 w dniu 26.07.2020 r. (NIEDZIELA) przy promie „BIELIK” (Uznam). Zapraszają przyjezdnych turystów oraz mieszkańców Świnoujścia do udziału w Rajdzie Rowerowym na trasie ŚWINOUJŚCIE – MIĘDZYZDROJE – ZALESIE MUZEUM POLIGON V-3 (OGNISKO NAD JEZIOREM WICKO MAŁE)– ŚWINOUJŚCIE – 38 km W wycieczce mogą uczestniczyć wszyscy chętni bez względu na wiek, którzy dysponują sprawnym rowerem oraz chcą sympatycznie spędzić czas ■ Zabiegi ortopedyczne w świnoujskim szpitalu Zarząd Szpitala Miejskiego im. Jana Garduły w Świnoujściu sp. z o.o. informuje pacjentów, iż w ramach działania oddziału chirurgii ogólnej realizowane są przez lekarzy ortopedów zabiegi operacyjne w zakresie: - artroskopii stawu kolanowego, - artroskopii stawu ramiennego, - korekcji palucha koślawego, - korekcji palca młotkowatego, - zespołu cieśni nadgarstka, - palca zatrzaskującego. Realizowane są również iniekcje PRP do stawów oraz przyczepów ścięgien. Kwalifikacja do zabiegów odbywa się w poradni ortopedycznej szpitala. Rejestracja do poradni wymaga skierowania od lekarza POZ." ■ Czytelnik o organizacji pracy w urzędzie: Epoka kamienia łupanego ■ Świnoujście: TRZASKOWSKI Rafał Kazimierz 15 915 głosów - 65,92%, DUDA Andrzej Sebastian 8 229 głosów - 34,08% ■ Kolejnych 5 przypadków zakażenia wirusem SARS-CoV-2 w Świnoujściu ■ Stop prywatyzacji! Co ze stocznią w Świnoujściu? Dzisiaj 10 lipca 2020 godz. 16:00 Rondo w Łunowie, Świnoujście ■ Świnoujście – młoda kobieta zakażona wirusem SARS-CoV-2. Stan na godz: 10:00 ■ „Komunikacja Autobusowa” Sp. z o.o. w okresie od 01 lipca do 30 sierpnia zachęca mieszkańców oraz osoby odwiedzające Świnoujście do korzystania z wakacyjnej linii nr 1 do Latarni Morskiej i Fortu Gerharda ■ Lekarze, służby sanitarne, minister przypominają; w sklepach wciąż obowiązują maseczki !!! ■ Zalany serwer - w szpitalu miejskim. Serwer obsługujący komputery do badań w Szpitalu Miejskim im. Jana Garduły został zalany. Stanęła praca? Awaria wydarzyła się w środę: zalaniu uległ główny serwer odpowiedzialny za komunikację wydawania zleceń na badania, dostęp do bazy danych. Sytuacja jest patowa ■