Rzeczpospolita Polska Unia Europejska

Cyberbezpieczeństwo

Realizując zadania wynikające z ustawy o krajowym systemie cyberbezpieczenstwa przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skutecznie stosować sposoby zabezpieczenia się przed tymi zagrożeniami.

Cyberbezpieczeństwo – zgodnie z obowiązującymi przepisami to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2018 r. poz. 1560).

 

Artykuły

4 października 2024

CSIRT KNF ostrzega o fałszywych zbiórkach pieniędzy

CSIRT KNF ostrzega o fałszywych zbiórkach pieniędzy organizowanych w mediach społecznościowych. Jak podaje, na Facebooku można znaleźć spreparowane akcje, w których atakujący podszywają się pod Fundację WOŚP oraz portal eSkarbonka - wszystko w kontekście powodzi w Polsce.

Przestępcy tworzą fałszywe sponsorowane posty, które w efekcie trafiają do dużych grup odbiorców. Zwykle w treści pojawia się opis tragicznej sytuacji powodziowej, która ma ruszać za serce i zachęcić do kliknięcia linku, gdzie możliwe jest dokonanie wpłaty. Niestety w tym przypadku jest to tylko żerowanie na ludzkich emocjach. Nieświadomy zagrożenia użytkownik trafia na stronę spreparowanej zbiórki pieniędzy, gdzie zostaną od niego wyłudzone dane karty płatniczej i w konsekwencji oszczędności.

Żródło: https://www.dobreprogramy.pl/

29 sierpnia 2024

Atak przy pomocy CAPTCHA

Oto jak wygląda taka “złośliwa” CAPTCHA:

Po kliknięciu w przycisk użytkownik proszony jest o naciśnięcie klawiszy “WIN+R“, potem “CTRL+V“, a następnie zatwierdzenie Enterem.

Jeżeli ofiara korzysta z systemu Windows i zastosuje się do powyższych wskazówek, to uruchomi wiersz poleceń i wykona na swoim urządzeniu podstawioną przez atakującego komendę, której celem jest pobranie i instalacja złośliwego oprogramowania.

 

Żródło: https://niebezpiecznik.pl/

9 maja 2024

Kampania APT28 skierowana przeciwko polskim instytucjom rządowym

Zespoły CERT Polska (CSIRT NASK) oraz CSIRT MON zaobserwowały w tym tygodniu szeroko zakrojoną kampanię szkodliwego oprogramowania wymierzoną w polskie instytucje rządowe. Na podstawie wskaźników technicznych i podobieństwa do ataków opisywanych w przeszłości (m.in. na podmioty ukraińskie) można powiązać kampanię ze zbiorem aktywności APT28, który jest kojarzony z Głównym Zarządem Wywiadowczym Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU).

 

Źródło: https://cert.pl/ 

25 stycznia 2024

UWAGA! CSIRT NASK ostrzega – cyberoszuści podszywają się pod Krajowy Rejestr Domen

Internetowi oszuści wysyłają fałszywe e-maile z informacją o konieczności potwierdzenia adresu poczty elektronicznej. Zachęcają do podania danych logowania na stronie wykorzystującej wizerunek Krajowego Rejestru Domen.

UWAGA! CSIRT NASK ostrzega – cyberoszuści podszywają się pod Krajowy Rejestr Domen

 

Źródło: https://www.gov.pl/

16 stycznia 2024

Fałszywe domeny – jak nie dać się oszukać?

Podejrzanie niska cena, brak kontaktu do biura obsługi klienta, skrajne opinie o sklepie wystawione przez innych użytkowników – wszystkie te rzeczy powinny zwrócić Waszą uwagę i skłonić do sprawdzenia, czy nie trafiliście na fałszywą domenę, która podszywa się np. pod znany sklep internetowy.

Fałszywe domeny – jak nie dać się oszukać?

 

Źródło: https://www.gov.pl/

27 grudnia 2023

Hakerzy ujawnili kolejną część danych wykradzionych z ALAB Laboratoria – sprawdź czy Twoje dane zostały upublicznione

Eksperci Zespołu CERT Polska wspólnie z Centralnym Ośrodkiem Informatyki uzupełnił listę upublicznionych numerów PESEL o 220 tys. nowych pozycji w rządowym serwisie bezpiecznedane.gov.pl.

Hakerzy ujawnili kolejną część danych wykradzionych z ALAB Laboratoria – sprawdź czy Twoje dane zostały upublicznione

 

Źródło: https://www.gov.pl/

1 grudnia 2023

UWAGA! CSIRT NASK ostrzega przed kampanią podszywającą się pod Urząd Skarbowy i Ministerstwo Finansów!

Cyberoszuści wysyłają wiadomości e-mail, w których informują o rzekomym zwrocie podatku. W rzeczywistości jest to próba wyłudzenia danych osobowych.

CSIRT NASK - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego (CERT Polskaostrzega przed kampanią phishingową, podszywającą się pod instytucje publiczne. 

Cyberoszuści zwiększają przed świętami intensywność kampanii phishingowych. Tym razem podszywają się pod organy skarbowe i resort finansów. Do polskich internautów trafiają wiadomości e-mail, których autorzy podszywają się pod Urząd Skarbowy oraz Ministerstwo Finansów i przekonują, że mają do przekazania pieniądze z rzekomej nadpłaty podatku za 2022 rok. Próbę oszustwa można poznać po adresie nadawcy w domenie mybluehost.me

 

Źródło: https://www.gov.pl/

22 września 2023

UWAGA na fałszywe wiadomości SMS podszywające się pod ,,mObywatela”

Na telefony Polaków wysyłane są fałszywe SMS-y od nadawcy “mOBYWATEL”. Nie klikaj w link podany w wiadomości. To może być oszustwo.

 

 Źródło: https://www.gov.pl/

19 września 2023

CSIRT NASK ostrzega przed fałszywymi wiadomościami o przyznaniu dodatku mieszkaniowego

Cyberprzestępcy wysyłają wiadomości SMS z linkiem, który kieruje na strony podszywające się pod portal gov.pl. Celem oszustów są dane logowania do bankowości elektronicznej.

 Źródło: https://www.gov.pl/
18 września 2023

Oszuści podszywają się pod Urząd Ochrony Danych Osobowych

Przestępcy dzwonią na losowe numery telefonów i podają się za pracowników Urzędu Ochrony Danych Osobowych (UODO). W rozmowach informują o rzekomym wycieku danych.