Cyberbezpieczeństwo
Realizując zadania wynikające z ustawy o krajowym systemie cyberbezpieczenstwa przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skutecznie stosować sposoby zabezpieczenia się przed tymi zagrożeniami.
Cyberbezpieczeństwo – zgodnie z obowiązującymi przepisami to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2018 r. poz. 1560).
- https://cert.pl/
- https://www.gov.pl/web/baza-wiedzy/aktualnosci
- https://cyberpolicy.nask.pl/
- https://www.cybsecurity.org/pl/
- https://www.bezpiecznik.pl/
Artykuły
CSIRT KNF ostrzega o fałszywych zbiórkach pieniędzy
Przestępcy tworzą fałszywe sponsorowane posty, które w efekcie trafiają do dużych grup odbiorców. Zwykle w treści pojawia się opis tragicznej sytuacji powodziowej, która ma ruszać za serce i zachęcić do kliknięcia linku, gdzie możliwe jest dokonanie wpłaty. Niestety w tym przypadku jest to tylko żerowanie na ludzkich emocjach. Nieświadomy zagrożenia użytkownik trafia na stronę spreparowanej zbiórki pieniędzy, gdzie zostaną od niego wyłudzone dane karty płatniczej i w konsekwencji oszczędności.
Żródło: https://www.dobreprogramy.pl/
Atak przy pomocy CAPTCHA
Oto jak wygląda taka “złośliwa” CAPTCHA:
Po kliknięciu w przycisk użytkownik proszony jest o naciśnięcie klawiszy “WIN+R“, potem “CTRL+V“, a następnie zatwierdzenie Enterem.
Jeżeli ofiara korzysta z systemu Windows i zastosuje się do powyższych wskazówek, to uruchomi wiersz poleceń i wykona na swoim urządzeniu podstawioną przez atakującego komendę, której celem jest pobranie i instalacja złośliwego oprogramowania.
Żródło: https://niebezpiecznik.pl/
Kampania APT28 skierowana przeciwko polskim instytucjom rządowym
Zespoły CERT Polska (CSIRT NASK) oraz CSIRT MON zaobserwowały w tym tygodniu szeroko zakrojoną kampanię szkodliwego oprogramowania wymierzoną w polskie instytucje rządowe. Na podstawie wskaźników technicznych i podobieństwa do ataków opisywanych w przeszłości (m.in. na podmioty ukraińskie) można powiązać kampanię ze zbiorem aktywności APT28, który jest kojarzony z Głównym Zarządem Wywiadowczym Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU).
Źródło: https://cert.pl/
UWAGA! CSIRT NASK ostrzega – cyberoszuści podszywają się pod Krajowy Rejestr Domen
Internetowi oszuści wysyłają fałszywe e-maile z informacją o konieczności potwierdzenia adresu poczty elektronicznej. Zachęcają do podania danych logowania na stronie wykorzystującej wizerunek Krajowego Rejestru Domen.
Źródło: https://www.gov.pl/
Fałszywe domeny – jak nie dać się oszukać?
Podejrzanie niska cena, brak kontaktu do biura obsługi klienta, skrajne opinie o sklepie wystawione przez innych użytkowników – wszystkie te rzeczy powinny zwrócić Waszą uwagę i skłonić do sprawdzenia, czy nie trafiliście na fałszywą domenę, która podszywa się np. pod znany sklep internetowy.
Źródło: https://www.gov.pl/
Hakerzy ujawnili kolejną część danych wykradzionych z ALAB Laboratoria – sprawdź czy Twoje dane zostały upublicznione
Eksperci Zespołu CERT Polska wspólnie z Centralnym Ośrodkiem Informatyki uzupełnił listę upublicznionych numerów PESEL o 220 tys. nowych pozycji w rządowym serwisie bezpiecznedane.gov.pl.
Źródło: https://www.gov.pl/
UWAGA! CSIRT NASK ostrzega przed kampanią podszywającą się pod Urząd Skarbowy i Ministerstwo Finansów!
Cyberoszuści wysyłają wiadomości e-mail, w których informują o rzekomym zwrocie podatku. W rzeczywistości jest to próba wyłudzenia danych osobowych.
CSIRT NASK - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego (CERT Polska) ostrzega przed kampanią phishingową, podszywającą się pod instytucje publiczne.
Cyberoszuści zwiększają przed świętami intensywność kampanii phishingowych. Tym razem podszywają się pod organy skarbowe i resort finansów. Do polskich internautów trafiają wiadomości e-mail, których autorzy podszywają się pod Urząd Skarbowy oraz Ministerstwo Finansów i przekonują, że mają do przekazania pieniądze z rzekomej nadpłaty podatku za 2022 rok. Próbę oszustwa można poznać po adresie nadawcy w domenie mybluehost.me
Źródło: https://www.gov.pl/
UWAGA na fałszywe wiadomości SMS podszywające się pod ,,mObywatela”
Na telefony Polaków wysyłane są fałszywe SMS-y od nadawcy “mOBYWATEL”. Nie klikaj w link podany w wiadomości. To może być oszustwo.
Źródło: https://www.gov.pl/
CSIRT NASK ostrzega przed fałszywymi wiadomościami o przyznaniu dodatku mieszkaniowego
Cyberprzestępcy wysyłają wiadomości SMS z linkiem, który kieruje na strony podszywające się pod portal gov.pl. Celem oszustów są dane logowania do bankowości elektronicznej.
Oszuści podszywają się pod Urząd Ochrony Danych Osobowych
Przestępcy dzwonią na losowe numery telefonów i podają się za pracowników Urzędu Ochrony Danych Osobowych (UODO). W rozmowach informują o rzekomym wycieku danych.
Strona: 1/3
- Strona: bieżąca1
- Strona: 2
- Strona: 3
- następna
- Przejdź na koniec