CERT Orange Polska wykrył ponad 3 mln prób ataków phishingowych

CERT Orange Polska wykrył ponad 3 mln prób ataków phishingowych i zanotował nowe sposoby działania oszustów. Każdego tygodnia w czasie wakacji CyberTarcza Orange blokowała średnio ponad 3700 fałszywych domen, które używano do wyłudzeń danych czy pieniędzy.

Domeny, które blokowano, były najczęściej wykorzystywane do tzw. oszustwa na kupującego. Stanowiły aż 40 proc. wszystkich ujawnionych i zdezaktywowanych. Wśród nich znalazły się także te wykorzystujące fake newsy, jak również giełdy kryptowalut.

CERT Orange Polska wykrył ponad 3 mln prób ataków phishingowych i zanotowała nowe sposoby działania oszustów

CyberTarcza Orange reagowała podczas wakacji niemal 3,4 mln razy. Pozwoliło to ochronić ponad 700 tys. użytkowników przed skutkami oszustw, a głównie przed utratą pieniędzy.

Zachęceni szybkim zyskiem lub zaciekawieni nagłówkiem fałszywej wiadomości internauci klikają w znajdujące się w niej linki. Tak można przekazać atakującemu swoje dane, zainstalować na swoim komputerze lub smartfonie złośliwe oprogramowanie wykradające je.

Cyberprzestępcy coraz częściej wykorzystują metody socjotechniczne, aby oszukiwać swoje ofiary

Phishing pozostaje dominującym zagrożeniem w sieci – CERT Orange Polska blokuje miesięcznie tysiące fałszywych domen internetowych wykorzystywanych do wyłudzania pieniędzy czy danych logowania do kont bankowych. Uwaga na nowe metody oszustów Jak wynika z danych CERT Orange Polska, w wakacje oraz we wrześniu dominowały oszustwa i wyłudzenia „na kupującego” z wykorzystaniem m.in. portalu OLX i komunikatora WhatsApp. Przestępcy, podający się za kupujących, nakłaniają sprzedających do wejścia na stronę phishingową, na której mają oni odebrać pieniądze rzekomo przez nich wpłacone. Podając dane karty kredytowej na takiej fałszywej stronie, przekazujemy je atakującym.

„Oszustwo na odbiór pieniędzy na kartę dotyka użytkowników firm kurierskich, popularnych portali usługowych, aplikacji do sprzedaży ubrań czy rezerwacji noclegów. Nie ma już ataków z wykorzystaniem jednej domeny wysyłanej do setki tysięcy osób. Pojawia się coraz więcej spersonalizowanych domen, kierowanych do pojedynczych ofiar. Ale nie tylko oszuści zmieniają taktykę. W CERT Orange Polska dysponujemy coraz bardziej precyzyjną analityką, opartą m.in. na inteligentnych rozwiązaniach, machine learning. Dlatego więcej widzimy, więcej rejestrujemy, potrafimy więcej wykrywać” – tłumaczy Robert Grabowski, szef CERT Orange Polska.

Jak chronić firmę przed cyberzagrożeniami?

Na zagrożenia takimi atakami narażone są także firmy. Podczas ataków na przedsiębiorstwa wykorzystane są najczęściej podatności w oprogramowaniu, błędy konfiguracyjne oraz ataki socjotechniczne.

cert-orange-polska-cybertarcza-zordo-blokowanie-phishing-wyludzenia-infografika

„Dlatego tak ważne jest właściwe przygotowanie przedsiębiorstw na jak najszybsze wykrycie i odpowiednią reakcję na incydent bezpieczeństwa oraz budowa świadomości o zagrożeniach wśród pracowników. Cały czas rozwijamy nasze usługi i wprowadzamy nowe, by odpowiadać na potrzeby firm w zakresie cyberbezpieczeństwa. Przed atakami phishingowymi chronią m.in. CyberTarcza i CyberWatch. Dzięki naszej nowej ofercie od października decydując się na usługę CyberWatch na rok, firmy będą z tej usługi korzystać przez pierwsze 3 miesiące bez opłat. Z kolei usługa SOC Lite będzie dostępna w zdecydowanie niższej cenie. Zapraszamy też wszystkich zainteresowanych na bezpłatny webinar online, który odbędzie się w październiku. Nasi specjaliści od cyberbezpieczeństwa podzielą się praktyczną wiedzą, przydatną na co dzień. Z kolei dla większych firm przygotowaliśmy usługę ZORDO, wspierającą ich w zarządzaniu przetwarzanymi przez nich danymi. Pomaga m.in. zapobiegać ich wyciekom. To kluczowa zaleta w czasach, gdy informacja staje się głównym kapitałem przedsiębiorstw” – powiedział Krzysztof Białek, dyrektor Marketingu i Rozwoju Produktów Cyberbezpieczeństwa.

ZORDO, czyli Centralny System Zarządzania RODO

Nowa usługa dla firm nosi nazwę ZORDO. Jest to Centralny System Zarządzania RODO, który przeznaczony jest dla firm i organizacji przetwarzających dane osobowe klientów i pracowników.

Umożliwia on dostosowanie organizacji do wymogów RODO. Pozwala na automatyzację zarządzania danymi. Dodatkowo daje możliwość udokumentowania przepływu danych w firmie, czyli na zarządzanie odpowiedzialnością.

ZORDO pomaga zapobiegać nadużyciom i wyciekom danych. Dzięki niemu łatwo jest uniknąć kar nakładanym za uchybienia w zarządzaniu danymi. Sprawdzi się m.in. w firmach ubezpieczeniowych, prowadzących handel w internecie czy świadczących masowe usługi.

Źródło: Orange Polska

Dodaj komentarz