Wyniki ostatniego globalnego badania cyberzagrożeń Fortinet pokazują, że w drugim kwartale 2017 roku 90% organizacji odnotowało ataki wykorzystujące starsze niż trzyletnie luki w zabezpieczeniach. Co jeszcze bardziej alarmujące: 60% organizacji odnotowało atak z wykorzystaniem luki starszej niż 10 lat.
Zauważalny jest wzrost liczby ataków na sieci domowe (routery, punkty dostępowe Wi-Fi) i urządzenia mobilne. Tych ostatnich dotyczy 5% przeprowadzonych ataków, przede wszystkim smartfonów i tabletów wyposażonych w system Android. Cyberprzestępcy atakują również urządzenia IoT, wykorzystując wiele luk w ich zabezpieczeniach. Dzięki temu atakujący mogą nimi zdalnie sterować, zbierać dane lub instalować w nich złośliwy kod.
- Żyjemy w cyfrowym świecie, a cyberprzestępczość jest częścią tej nowej rzeczywistości – mówi Jolanta Malak, regionalna dyrektor sprzedaży w firmie Fortinet. – Jesteśmy przyzwyczajeni, aby zamykać swoje samochody, mieszkania, rozglądać się zanim przejdziemy przez ulicę, unikać podejrzanych okolic po zapadnięciu zmroku. Najwyższy czas, aby podobne dobre nawyki przenieść do poruszania się w cyfrowym środowisku.
Podejmując poniżej wymienione kroki, można zmniejszyć zagrożenie cyberatakami:
1. Kontroluj swoje profile w mediach społecznościowych
Bądź ostrożny w dodawaniu nowych znajomych. Cyberprzestępcy często zakładają fałszywe konta i wysyłają z nich zaproszenia. Zwróć uwagę na poniższe szczegóły, aby zidentyfikować zaproszenie od przestępcy mającego nadzieję na kradzież twoich danych i próbującego naciągnąć cię na kliknięcie linku prowadzącego do zainfekowanej strony:
- Zawsze zwracaj uwagę na profil osoby wysyłającej zaproszenie. Kiedy został założony? Który rok został zaznaczony jako rok ukończenia studiów bądź podjęcia nowej pracy? Czy są tam dodane zdjęcia z codziennych aktywności? Jeśli nie znasz osoby wysyłającej zaproszenia lub cokolwiek na jej stronie wydaje ci się podejrzane – po prostu odrzuć bądź zignoruj prośbę.
- Jeśli zaproszenie wysyła ci ktoś, kogo znasz, sprawdź, czy przypadkiem nie masz go dodanego do znajomych już wcześniej. Jeśli wciąż masz wątpliwości, spróbuj skontaktować się z nim osobiście i zapytaj, czy założył nowy profil osobisty lub stronę. Jeśli nie, jego konto najpewniej zostało przejęte albo zduplikowane.
2. Uważnie sprawdzaj swoje transakcje online
Twój bank nigdy nie będzie prosił o dane logowania do twojego konta. Podobne prośby, głównie rozsyłane przez przestępców w mailach, powinny być ignorowane a wiadomości usuwane. Jeśli otrzymasz maila z dołączonym linkiem, zawsze uważnie sprawdzaj adres URL, zanim go klikniesz. Najedź kursorem na link i sprawdź, jaki adres się wyświetli. Powinien zaczynać się od prawidłowej nazwy domeny np. www.nazwatwojegobanku.pl. Zwróć też uwagę na to, czy komunikacja na danej stronie jest szyfrowana – zabezpieczone serwisy mają przed adresem w polu przeglądarki symbol kłódki. Aby uniknąć jakichkolwiek wątpliwości, loguj się do strony banku przez jego stronę główną lub skontaktuj się z jego przedstawicielem, aby upewnić się, że taka wiadomość została na pewno wysłana przez bank.
3. Uważnie czytaj e-maile
Złośliwe załączniki do poczty elektronicznej to najczęstszy sposób na zainfekowanie czyjegoś urządzenia. Ataki tego typu, znane jako phishing, najczęściej polegają na tym, że do maila dodany jest złośliwy plik opisany np. jako rachunek, potwierdzenie fikcyjnego zamówienia, fikcyjny list przewozowy itp. – słowem fałszywy dokument wymagający natychmiastowej reakcji. Nigdy nie należy otwierać tego typu załączników lub linków zawartych w podobnych mailach, otrzymanych od kogoś, kogo nie znasz, w sprawie zamówienia, którego nie składałeś lub które nie wygląda wiarygodnie.
4. Aktualizuj oprogramowania urządzeń
Zrób przegląd urządzeń, które są podłączone do twojej sieci. Powinny to być smartfony, tablety, smart TV i wszystkie inne urządzenia IoT. Nie zapomnij o routerze i punktach dostępowych Wi-Fi. Spisz nazwy producentów oraz modeli tych urządzeń. Wylistuj, jakie oprogramowanie jest na nich zainstalowane. Otrzymasz wówczas kompletne zestawienie tego, co znajduje się w twojej sieci. Poszukaj, czy są dla nich znane podatności, jeśli tak – znajdź dla nich patche. Upewnij się, że oprogramowanie jest zaktualizowane do najnowszej wersji. Jeśli producent urządzenia lub aplikacji już ich nie aktualizuje, najbezpieczniej jest zastąpić je nowszymi wersjami.
News Czujniki przeciwpożarowe, czyli jak zwiększyć bezpieczeństwo w budynku
Bezpieczeństwo osób przebywających w budynku jest priorytetem dla wszystkich zarządców nieruchomości. Odpowiedni sprzęt wykrywający zagrożenie pożarowe to podstawa wyposażenia powierzchni komercyjnych, a także coraz częściej mieszkalnych. Czujniki są w stanie uratować nie tylko ludzkie życie czy zdrowie, ale również mienie informując o zagrożeniu odpowiednio wcześnie co pozwala na podjęcie kroków mających na celu uchronienie od tragedii lub zminimalizowanie jej skutków. Jak zatem wybrać odpowiedni sprzęt? czytaj więcejFortinet Sześć wskazówek na cyberbezpieczne wakacje
Latem starannie planujemy wakacyjne wyjazdy. Wybieramy najkorzystniejsze oferty wycieczek i noclegów oraz troszczymy się o bezpieczeństwo naszych bliskich w podróży i podczas wypoczynku. Podobnie powinniśmy zadbać o bezpieczeństwo w świecie cyfrowym, aby przy okazji letniego rozprężenia nie dać się okraść z danych i pieniędzy. czytaj więcejFortinet Fortinet uruchomił platformę wymiany informacji dla CISO
Fortinet uruchomił platformę The CISO Collective, aby wspierać menedżerów odpowiedzialnych za bezpieczeństwo. Jest to przestrzeń, w której CISO (Chief Information Security Officer) znajdą wiele przydatnych informacji i wartościowych analiz. czytaj więcejFortinet Bezpieczne przedmioty w bezpiecznej sieci – porady od ekspertów Fortinet
Fortinet: eksperci podpowiadają, w jaki sposób zabezpieczyć sieć domową oraz podłączone w niej przedmioty. Specjaliści wskazują, że podstawową sprawą jest zabezpieczenie domowego routera - jak bowiem pokazują badania, w ubiegłym roku cyberprzestępcy dokonali ponad 25 miliardów ataków na routery sieci bezprzewodowych.Z kolei nowo podłączane sprzęty należy sprawdzić pod kątem bezpieczeństwa i zorientować się, czy istnieją znane luki w ich zabezpieczeniach i czy można je aktualizować. Wiele tego typu urządzeń zawiera oprogramowanie wrażliwe na ataki lub luki, które czynią z nich łatwe, potencjalne cele. czytaj więcej