Wirtualna Centrala - wszystkie oddziały firmy w jednym systemie
Wieland Alge, wiceprezes i dyrektor generalny Barracuda Networks w regionie EMEA
Barracuda Networks

Barracuda Networks: Instytucje posiadające wrażliwe dane finansowe są narażone na ataki typu spear phishing

14.09.2017
W ostatnich miesiącach w mediach pojawiło się wiele doniesień o masowych cyberatakach, wymierzonych w instytucje publiczne i przedsiębiorstwa na całym świecie. Zagrożenia informatyczne oznaczają wielkie straty finansowe dla zaatakowanych organizacji, a ich ofiarami mogą padać również użytkownicy indywidualni.

Jednym z sektorów rynkowych narażonych na cyberataki jest branża finansowa, w tym banki i ich klienci. Sprzyja temu duża ilość udostępnianych informacji znajdujących się w sieci, co pozwala cyberprzestępcom na dokładniejsze planowanie działań i wybieranie potencjalnych ofiar. Jedną z jego form jest spear phishing, polegający na monitorowaniu aktywności potencjalnej ofiary i czekaniu na właściwy, sprzyjający moment.

W atakach „spear phishing” wykorzystywane są wiadomości e-mail, które udają korespondencję wysłaną przez osobę lub firmę znaną ofiarom. Cyberprzestępcy wysyłający takie fałszywe e-maile chcą za ich pomocą dokonać kradzieży numerów kart kredytowych i kont bankowych haseł oraz informacji finansowych przechowywanych w komputerach. Jak wygląda scenariusz ich działania?

Załóżmy, że komputer osobisty osoby pracującej w instytucji finansowej np. w banku, zostanie zainfekowany złośliwym oprogramowaniem. Wykorzysta ono brak stosownych zabezpieczeń i zacznie tworzyć kopie maili korespondencji wymienianej pomiędzy klientem a instytucją. Stworzy to okazję to przeprowadzenia udanego ataku. Cyberprzestępca zazwyczaj poczeka na właściwy moment, obserwując konto e-mailowe. Dopiero po zauważeniu wystarczająco dużych transakcji rozpocznie działania, podszywając się pod pracownika firmy. 

Taki atak jest całkiem prawdopodobny i nadal niestety stosunkowo łatwy do przeprowadzenia. Do jego realizacji wystarczą pozyskane schematy dokumentów, wykorzystywane przez zaatakowaną instytucję. Są one podstawą do rozpoczęcia nowej korespondencji lub włączenia się w już istniejącą, stopniowo przekierowywaną na fałszywy adres email, co pozwala na przeprowadzenie ataku. Przestępcy poświęcają sporo czasu potrzebnego na obserwację, co zwiększa szansę na powodzenie ich działań. Istnieje możliwość, że klient lub ktoś z pracowników natrafi na takie maile i zaalarmuje otoczenie o próbie wyłudzenia środków finansowych. Jednak niektóre ataki mogą pozostać niewykryte, narażając nieświadomych klientów na duże straty.

Do powstania takiego zagrożenia przyczynia się kilka czynników. Po pierwsze, zainfekowane urządzenie, wykorzystywane przez bank lub inną organizację finansową, otwiera furtkę umożliwiającą spersonalizowany atak. Przestępca otrzymuje niezbędne schematy oraz procedury pozwalające na dokonanie próby wyłudzenia środków finansowych. Drugim czynnikiem jest możliwość podszycia się pod pracownika, co pozwala na osiągnięcie postawionych celów, takich jak wyłudzenie pieniędzy lub danych personalnych. Dlatego kluczową kwestią po stronie organizacji jest stosowanie stosownych zabezpieczeń. Dotyczy to głownie sektorów finansowych i instytucji mających dostęp do wrażliwych danych klientów.

Poniżej przedstawiamy dwie podstawowe zasady, które pomogą uniknąć spear phishingu:

  • Jeśli pojawią się uzasadnione wątpliwości, czy wiadomość e-mail jest autentyczna, należy ją zweryfikować, kontaktując się z daną osobą lub firmą telefonicznie albo przez inne używane wcześniej kanały komunikacji.
  • Należy unikać ujawniania poufnych informacji osobistych lub służbowych w wiadomościach e-mail w korespondencji z osobami, której nie znamy.

Wieland Alge, wiceprezes i dyrektor generalny Barracuda Networks w regionie EMEA

Barracuda Networks Barracuda Networks: cyberzagrożenia w trakcie wyprzedaży Black Friday i Cyber Monday

Cyberprzestępcy wykorzystują okres wyprzedaży internetowych. Podszywają się pod popularne serwisy handlowe i marki, mając na celu wykradanie informacji użytkowników. czytaj więcej

Barracuda Networks Barracuda Networks przejmuje firmę Sonian

Firma Barracuda Networks, Inc. (NYSE: CUDA), wiodący dostawca chmurowych rozwiązań do ochrony danych, poinformowała, że przejęła prywatną firmę Sonian Inc. (Sonian), dostawcę rozwiązań do archiwizacji w chmurze publicznej i analityki biznesowej. Dzięki transakcji Barracuda rozwinie swoją ofertę rozwiązań w zakresie archiwizacji chmurowej oraz ochrony i zarządzania pocztą e-mail, a także rozszerzy swoją sieć dystrybucyjną o kluczowych partnerów OEM. czytaj więcej

Barracuda Networks Barracuda informuje o nowym zagrożeniu ransomware

Pojawił się agresywny ransomware, który przeprowadził ponad 27 milionów ataków w ciągu pierwszych 24 godzin. czytaj więcej

Barracuda Networks Barracuda Networks: Przywracanie danych w erze ataków ransomware

Niedawno obchodzono Światowy Dzień Backupu (World Backup Day, WBD), którego ideą jest edukowanie użytkowników, w tym instytucji i firm, w zakresie tego, że dane muszą być chronione. Z tej okazji Barracuda Networks opublikowała sondaż przeprowadzony wśród osób, których obowiązki obejmują ochronę i przywracanie danych. Mówiąc wprost: niektóre wnioski z przeprowadzonych ankiet są alarmujące. W niniejszym artykule przedstawimy wyniki sondażu, wyjaśnimy, co znaczą i doradzimy, jak rozwiązywać problemy. czytaj więcej

Barracuda Networks Badanie Barracuda Networks: firmy z regionu EMEA sięgają po chmurę publiczną pomimo obaw o bezpieczeństwo

Firmy z regionu EMEA zwiększają inwestycje w chmurę publiczną pomimo obaw o bezpieczeństwo oraz wątpliwości odnośnie tego, kto odpowiada za bezpieczeństwo ich danych. Tak wynika z badań przeprowadzonych wśród decydentów IT, które opublikowała dziś firma Barracuda Networks, Inc. (NYSE: CUDA), producent rozwiązań z zakresu bezpieczeństwa chmurowego i ochrony danych. czytaj więcej

Barracuda Networks Barracuda Networks: ochronę w czasie rzeczywistym przed atakami typu "spear phishing" oraz cyberoszustwami

Barracuda Networks, Inc. (NYSE: CUDA), dostawca kompatybilnych z chmurzą rozwiązań w zakresie bezpieczeństwa i ochrony danych, ogłosiła wprowadzenie na rynek Barracuda Sentinel, kompleksowego rozwiązania opartego na sztucznej inteligencji, zapewniającego ochronę w czasie rzeczywistym przed atakami typu "spear phishing" oraz cyberoszustwami. Sentinel jest dostarczany jako usługa w chmurze i wykorzystuje sztuczną inteligencję w celu ochrony przed atakami typu "spear phishing", próbami podszywania się pod inne osoby, włamaniami do poczty firmowej (BEC) oraz cyberoszustwami. czytaj więcej

Barracuda Networks Barracuda Networks: Cyberataki z wykorzystaniem ransomware Petya

Wczorajszy dzień przyniósł kolejną serię ataków cybernetycznych na globalną skalę. Oprogramowaniem ransomware o nazwie Petya (Pietia) zainfekowane zostały systemy informatyczne m.in. na Ukrainie, w Danii, Rosji i Wielkiej Brytanii. Ataki spowodowały poważne zakłócenia w działalności wielu firm i instytucji publicznych. czytaj więcej

Barracuda Networks Barracuda Networks: Cyberataki - prawdziwe zagrożenie dla firm

Poczta elektroniczna pozostaje podstawowym wektorem infekcji szkodliwym oprogramowaniem. Potwierdzają to wyniki przeprowadzonego niedawno badania firmy Barracuda Networks, które pokazują, że spośród tych organizacji, które potrafiły zidentyfikować źródło ataku ransomware’owego, aż 76 proc. zostało zaatakowanych przez pocztę e-mail. czytaj więcej

Barracuda Networks Ransomware: epidemia naszych czasów - Barracuda Networks

Co kilka lat pojawia się nowe zagrożenie, które staje się preferowaną przez przestępców metodą cyberataku. Jeszcze niedawno na pierwszych stronach gazet pisano o zaawansowanych uporczywych zagrożeniach (advanced persistent threat, APT), a organizacje starały się powstrzymać ataki, w których napastnicy ukrywali się i poruszali „na boki” w sieci po uzyskaniu dostępu. Obecnie jednak to ransomware – oprogramowanie do wymuszania okupów – staje się coraz powszechniej stosowanym „narzędziem”, będącym wyjątkowo skuteczną i rentowną – oczywiście tylko dla przestępców – metodą ataku. czytaj więcej

Barracuda Networks Barracuda Networks: Atak cybernetyczny z wykorzystaniem ransomware WannaCry

W ostatnich dniach ponad 150 krajów stało się areną ataków ransomware z wykorzystaniem wirusa WannaCry. Zainfekowanych zostało ponad 300 tysięcy komputerów, ucierpiało wiele organizacji z różnych sektorów rynkowych oraz szereg instytucji publicznych, w tym placówki służby zdrowia. czytaj więcej