X
Szanowny Użytkowniku
25 maja 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r (RODO). Zachęcamy do zapoznania się z informacjami dotyczącymi przetwarzania danych osobowych w Portalu PolskieRadio.pl
1.Administratorem Danych jest Polskie Radio S.A. z siedzibą w Warszawie, al. Niepodległości 77/85, 00-977 Warszawa.
2.W sprawach związanych z Pani/a danymi należy kontaktować się z Inspektorem Ochrony Danych, e-mail: iod@polskieradio.pl, tel. 22 645 34 03.
3.Dane osobowe będą przetwarzane w celach marketingowych na podstawie zgody.
4.Dane osobowe mogą być udostępniane wyłącznie w celu prawidłowej realizacji usług określonych w polityce prywatności.
5.Dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowej.
6.Dane osobowe będą przechowywane przez okres 5 lat od dezaktywacji konta, zgodnie z przepisami prawa.
7.Ma Pan/i prawo dostępu do swoich danych osobowych, ich poprawiania, przeniesienia, usunięcia lub ograniczenia przetwarzania.
8.Ma Pan/i prawo do wniesienia sprzeciwu wobec dalszego przetwarzania, a w przypadku wyrażenia zgody na przetwarzanie danych osobowych do jej wycofania. Skorzystanie z prawa do cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.
9.Przysługuje Pani/u prawo wniesienia skargi do organu nadzorczego.
10.Polskie Radio S.A. informuje, że w trakcie przetwarzania danych osobowych nie są podejmowane zautomatyzowane decyzje oraz nie jest stosowane profilowanie.
Więcej informacji na ten temat znajdziesz na stronach dane osobowe oraz polityka prywatności
Rozumiem
Nowe Technologie

Ataki ukierunkowane i cyberprzestępczość

Ostatnia aktualizacja: 16.06.2013 09:12
Ostatnia udana próba wyłudzenia pieniędzy z bankomatów, podczas której doszło do kradzieży 45 mln USD, pokazała, że przedsiębiorstwa mogą stać się ofiarą ataku ukierunkowanego w każdej chwili.
Ataki ukierunkowane i cyberprzestępczość
Foto: glowimages.com

Metody identyfikacji zagrożeń nie nadążają za sposobami używanymi do pozyskiwania cennych zasobów i informacji przez cyberprzestępców. Do przeprowadzenia całej operacji zatrudniono tzw. “słupów”, którzy pobierali  pieniądze z bankomatów w 27 krajach. Najprawdopodobniej jednak akcja była możliwa dzięki zaawansowanemu atakowi ukierunkowanemu na agenta rozliczeniowego w Indiach bądź USA, na co wskazują wstępne raporty.

Cel wybrano bardzo ostrożnie – tak, aby zminimalizować ryzyko wykrycia sprawców. Prawdopodobnie operację poprzedziły miesiące przygotowań, a także działań prowadzonych z ukrycia.

Określony cel

Tego rodzaju ataki ukierunkowane mają zupełnie inną naturę niż zagrożenia, z którymi stykają się na co dzień profesjonaliści pracujący w branży IT security. Są to działania o bardzo ściśle określonych celach. Publikacja Trend Micro omawia procesy następujące w sieciach podczas takich ataków, a także przedstawia wykorzystywane przez cyberprzestępców narzędzia i techniki.  

  • Bankowość internetowa jest niezwykle popularna – niemal 94% światowych zasobów finansowych przechowywanych jest w różnych formach elektronicznych. Trudno się zatem dziwić rosnącej liczbie cyberataków i ich coraz większej skali. Działania cyberprzestępców mogą negatywnie wpływać na zasoby techniczne i kadrowe firm, doprowadzając do różnorakich zakłóceń w codziennej działalności. Ataki DDoS (Distributed Denial of Service) również stają się coraz bardziej powszechne, co rzutuje na sposób prowadzenia bankowości internetowej przez użytkowników indywidualnych oraz przedsiębiorstwa.  
  • Wiele instytucji finansowych wykorzystuje podobne technologie i procesy działania, co może być zachętą dla przestępców, którzy mogą spróbować zaatakować banki o podobnej strukturze organizacyjnej. Bez wątpienia możemy stwierdzić, iż cyberprzestępcy będą w stanie utrzymać silną pozycję w tego rodzaju organizacjach.  

Nie tylko kradzież informacji

Przypadki tego rodzaju pokazują, iż ataki ukierunkowane i cyberprzestępczość mogą skutecznie współdziałać w celu osiągnięcia większych korzyści przez przestępców. Firmy powinny być tego świadome w trakcie opracowywania metod zapobiegawczych. Osoby odpowiedzialne za budowanie strategii bezpieczeństwa powinny potrafić stwierdzić, czy firma jest potencjalnym celem ataku, powinny też  mieć na uwadze dynamikę jego przebiegu.

  • Organizacje muszą zrozumieć, że celem ataków ukierunkowanych nie zawsze jest jedynie kradzież informacji. Mogą one także negatywnie wpływać na systemy informatyczne i powodować poważne straty finansowe. Skutecznym sposobem mogącym uchronić przedsiębiorstwo przed atakiem są mechanizmy wykorzystujące proces wirtualizacji do testowania potencjalnych zagrożeń w wyizolowanym środowisku (ang. sandboxing). Baza informacji zwrotnych i wiedzy o zagrożeniach zapewniana przez Trend Micro Smart Protection Network jest bezcennym narzędziem niezbędnym do skutecznej ochrony sieci i przeciwdziałania atakom.

 



autor: Jan Petersen

Czytaj także

Bezpieczna wizyta w e-banku

Ostatnia aktualizacja: 23.04.2013 10:15
Dostęp do bankowości elektronicznej posiada już ponad 20 mln Polaków. Rosnąca liczba transakcji przyciąga coraz większą uwagę cyberprzestępców. Dlatego coraz ważniejsze jest zachowanie podstawowych zasad bezpieczeństwa podczas korzystania z konta online.
rozwiń zwiń

Czytaj także

Cyberszpiegostwo zagraża sektorowi MŚP

Ostatnia aktualizacja: 23.04.2013 00:00
Już ponad 30 proc. małych firm zostało okradzionych z własności intelektualnej. Sektor MŚP jest nie tylko atrakcyjnym celem samym w sobie, ale też umożliwia cyberprzestępcom dotarcie do większych przedsiębiorstw, będąc elementem łańcucha dostaw.
rozwiń zwiń

Czytaj także

Firmy zapraszają do cyberataków

Ostatnia aktualizacja: 07.05.2013 16:40
Według danych F-Secure, zebranych z ponad 200 tys. stacji roboczych (w większości działających w Europie) 87 proc. komputerów w firmowych środowiskach IT nie posiada niezbędnych aktualizacji oprogramowania, stanowiąc w ten sposób poważne zagrożenie dla cyberbezpieczeństwa.
rozwiń zwiń

Czytaj także

Firma nieświadoma cyberataków

Ostatnia aktualizacja: 23.05.2013 08:18
Zdaniem ekspertów Deloitte firmy, jeżeli chcą podjąć skuteczną walkę z cyberprzestępczością, muszą przede wszystkim zidentyfikować słabe punkty w swoich systemach IT oraz aktywnie przygotowywać się na odparcie cyberataków.
rozwiń zwiń

Czytaj także

Ewolucja zagrożeń

Ostatnia aktualizacja: 26.05.2013 11:18
W najnowszym raporcie eksperci z Kaspersky Lab analizują rozwój zagrożeń IT w pierwszym kwartale 2013 roku. Trzy pierwsze miesiące roku obfitowały w ważne incydenty, zwłaszcza te dotyczące cyberszpiegostwa i cyberbroni.
rozwiń zwiń

Czytaj także

Coraz sprawniej kradną nasze pieniądze

Ostatnia aktualizacja: 27.05.2013 09:58
Stawki cyberprzestępców są bardzo zróżnicowane. Przykładowo wysłanie spamu do 1000 adresatów to koszt ok. 3$. Zakup zestawu do stworzenia exploita to już koszt rzędu 2500$.
rozwiń zwiń