B82 Cyber – Szkolenia dla firm z cyberbezpieczeństwa

Menu

Artykuły

Skorzystaj z naszych szkoleń z cyberbezpieczeństwa dla firm i instytucji publicznych.

Kategoria: Artykuły

⚠️ Ruszył atak na klientów banku Santander

Otrzymujemy zgłoszenia od osób, które odebrają wiadomości e-mail od oszustów podszywających się pod Bank Santader. Treści wiadomości wysyłanych przez złodziei różnią się od siebie, ale łączy je to, że wszystkie informują o problemach z rachunkiem i zachęcają odbiorcę do kliknięcia w link zawarty w e-mailu, co ma rozwiązać problem. Po kliknięciu na link, ofiara jest proszona o wprowadzenie loginu, hasła i 6 cyfrowego kodu autoryzacyjnego. Wykonanie instrukcji ze strony stworzonej przez złodziejów doprowadzi do kradzieży pieniędzy. Oto jak wygląda kilka […]

Kulisy obsługi incydentów w polskich firmach

Dawno nie robiliśmy krótkich, ale mocno praktycznych webinarów szkoleniowych… Pora to zmienić! Dlatego wszystkich, którzy chcą dowiedzieć się: Jak poprawnie obsługiwać incydenty informatyczne (włamania, wycieki, szantaże, ataki)? Jakie narzędzia mogą się przydać przy ustalaniu szczegółów włamania i danych na temat atakujących? 
 Czego absolutnie nie robić podczas obsługi incydentu? Jakie błędy najczęściej wykorzystują włamywacze? Czy warto negocjować okupy i ile faktycznie one wynoszą […]

Nowoczesne firewalle z AI, analiza szyfrowanego ruchu i Hypershield

Na przestrzeni ostatnich lat dokonało się sporo zmian w firewallach i innym sprzęcie sieciowym. Co wypiera firewalle pakietowe, stanowe, IPS-y i sandboksy? Czy uczenie maszynowe (AI) ma sens jeśli chodzi o filtrację ruchu sieciowego? Czy da się wykryć złośliwy ruch patrząc jedynie na ruch zaszyfrowany? Czy sztuczna inteligencja zastąpi administratorów? I wreszcie — co i w jakiej kolejności wymieniać w swojej infrastrukturze na “nowsze modele” aby to miało sens? O tym rozmawiamy z Łukaszem Bromirskim z Cisco […]

⚠️ Uwaga na e-maile o naruszeniu praw autorskich

Od kilku dni otrzymujemy zgłoszenia od różnych firm, że na ich adresy wysłano wezwania do zaprzestania naruszeń praw autorskich. Pisma zawierają logotypy znanych kancelarii prawnych, np. Wardynski & Partners, CMS Poland, K&L Gates, JDP Drapała & Partners i przywołują znane marki, np. CD Projekt, Kino Świat, Mono Group jako podmioty, których prawa autorskie miał naruszyć odbiorca pisma. Oto jak wyglądają przykładowe pisma: Wiadomości zawierają […]

⚠️ Uwaga na fałszywe doładowania telefonów w Plusie

Otrzymujemy zgłoszenia dotyczące fałszywych serwisów internetowych służących do doładowywania telefonów na kartę. Fałszywe strony pojawiają się jako pierwszy wynik wyszukiwania w Google np. na frazę “plus doładowanie” (pozycja ta została wykupiona w ramach reklam Google): Uzupełnienie formularzy i zakup doładowania telefonu na nieoficjalnych stronach może spowodować kradzież zarówno pieniędzy jak i danych osobowych. Jeśli posiadasz telefon na kartę, który musi być doładowywany, rekomendujemy uzupełnianie środków na koncie wyłącznie poprzez: […]

Jak InPost zrobił wyciek danych Niebezpiecznikowi

Zazwyczaj opisujemy jak wyciekają dane klientów innych firm niż nasza. No to dziś będzie inaczej 🙂 Mieliśmy incydent z danymi osobowymi. Z winy firmy kurierskiej. Incydent taki, jaki często zdarza się różnym firmom. Niegroźny i niewielki. Znaczna część z firm w ogóle takich incydentów nie raportuje do UODO i nie daje o nich znać klientom. Ale nie my! My postanowiliśmy zaraportować, powiadomić klientów (choć zgodnie z przepisami nie musieliśmy tego robić), a nawet […]

⚠️ Uwaga klienci ING!

Otrzymujemy informacje o ataku SMS wymierzonym w klientów banku ING. Podobne ataki były niedawno realizowane w stosunku do klientów banku Santander*. Dlatego niezależnie od tego, w którym banku posiadasz rachunek, przeczytaj poniższy artykuł. Oto wiadomość, która jest aktualnie wysyłana przez przestępców: Zawarty w wiadomości link kieruje na fałszywą stronę, udającą formularz logowania do bankowości ING. Po podaniu loginu, od ofiary wyłudzany jest PESEL. Tego typu dane, wraz z innymi informacjami […]

⚠️ Uwaga na SMS-y od “e-Urząd Skarbowy”

Ktoś podszywa się pod “e-Urząd Skarbowy” i wysyła wiadomości na smartfony Polaków. Oto treść wiadomości: Wiadomość zawiera linka do login-gov-pl[.]surge.sh który przekierowuje na adres pz-gvv[.]pl. Tam znajduje się strona podszywająca się pod Profil Zaufany i wyłudzająca login i hasło. Jeśli otrzymałeś taką wiadomość i jeśli wprowadziłeś dane logowania do Profili Zaufanego na stronie oszustów, to natychmiast zadzwoń na infolinię +48 (42) 253 54 50 i zgłoś to operatorowi. jeśli wybrałeś opcję logowania przez bank i wpisałeś […]

2 popularne cyberataki w Polsce

Czy kiedyś dostałeś e-maila albo SMS-a, który już po pierwszych sekundach lektury wydawał Ci się podejrzany? Codziennie setki fałszywych wiadomości trafia na smartfony i skrzynki e-mail Polaków. Niestety nie każdy z nas jest w stanie od razu zorientować się, że wiadomość rzekomo od banku albo firmy kurierskiej to pierwszy krok phishingu, czyli sprytnego oszustwa, które kończy się wyłudzeniem danych osobowych lub kradzieżą pieniędzy z rachunku bankowego ofiary. Pewnie kiedyś dostałeś jedną z tych […]

⚠️ Uwaga na e-maile od Krajowej Administracji Skarbowej

Otrzymujemy zgłoszenia o fali fałszywych wiadomości e-mail w których ktoś podszywa się pod Krajową Administrację Skarbową w — trzeba to przyznać — dość dobrze dopracowany sposób. Oto jak wygląda e-mail: Zwróćcie uwagę na to, jak zapisana została nazwa “Ḳrajowa Administracja Ṣkarbowa” — widzicie drobne różnice? Choć taki zapis może łatwo wprowadzić kogoś w błąd, to jeśli przyjrzymy się adresowi e-mail nadawcy, będzie jasne, że to scam, no chyba że KAS ma swój oddział terenowy […]