Zespół Specfile

10 Posts Powrót

Wiper i ransomware. Jaka jest różnica między tymi atakami?

Wiper to typ złośliwego oprogramowania, który może „udawać” ransomware’a. Ale jest o wiele gorszy w skutkach… Wiper i ransomware. Jaka jest między nimi różnica? Ransomware i wiper to złośliwe oprogramowania. Ten pierwszy szyfruje Twoje pliki. Ten drugi je niszczy. Co gorsze, może udawać, że jest ransomwarem. Więc płacisz okup, z nadzieją, że odzyskasz dokumenty, a dopiero później dowiadujesz się, że pliki zostały zniszczone… Wiper wymierzony w niemieckie firmy Dlaczego o tym piszemy? Ponieważ końcówka lipca br. okazał się dla niemieckich przedsiębiorców tragiczny w skutkach. GermanWiper (nazwany tak ze względu na ukierunkowanie na niemieckie firmy), to przestroga dla tych, którzy sądzą, że można sobie poradzić z konsekwencjami malware’a. Jak się okazuje – w tym przypadku nie można. Oprogramowanie nie szyfrowało plików, tylko nadpisywało je przypadkowymi ciągami zer i jedynek, przez co stały się puste (więc bezużyteczne). Ofiary jednak były przekonane, że jest to atak ransomware, ponieważ wiper tworzył pliki z dziwnymi…

Kradzież tożsamości: co robić, gdy ktoś weźmie pożyczkę na nasze dane?

Kradzież tożsamości to nie przelewki. Z uwagą przyglądamy się najnowszemu raportowi Związku Banków Polskich infoDOK na II kwartał 2019 roku, z którego wynika, że łączna kwota prób wyłudzeń kredytów w tym okresie wyniosła ponad 92,3 mln złotych. Odnotowano 1 122 prób wyłudzeń – czyli aż 12 dziennie! Łącznie od 2008 r. udaremniono już 82,2 tysiące prób wyłudzeń kredytów na łączną kwotę – uwaga – 4,58 mld złotych! Dlatego dobrze wiedzieć, co robić, gdy zgubimy dowód osobisty i ktoś ukradnie naszą tożsamość. Bo zgłoszenie utraty w urzędzie nie sprawi, że „szczęśliwy znalazca” nie weźmie na niego pożyczki… Kradzież tożsamości czyli zgubiłeś lub skradziono Ci dokumenty. Co może się wydarzyć? Wyłudzenie kredytu czy pożyczki to jedna okoliczność, na którą powinieneś się przygotować. Każdego dnia zdarza się nawet kilkadziesiąt prób posłużenia się cudzym lub podrobionym dokumentem. Powody są różne. Ktoś może wynająć na taki dokument mieszkanie albo pokój hotelowy, a następnie unikać opłat,…

Twoja strona rozsiewa malware! Jak usunąć komunikat od Google’a?

Uuuuu, coś poszło nie tak i Twoja strona rozsiewa malware? Sprawdź co zrobić, aby pozbyć się komunikatu od Google’a. Malware – co to w ogóle jest? Krótko mówiąc, malware to każde złośliwe oprogramowanie. Wszelkie wirusy, robaki, konie trojańskie, oprogramowania szpiegujące etc. W przeglądarce Chrome (ale także w Firefox, Safari, Opera, Microsoft Edge i Internet Explorer) wbudowany jest filtr, który na poziomie samej przeglądarki sprawdza, czy dana strona nie została zgłoszona jako szkodliwa. W takim przypadku dostęp do niej jest blokowany i zamiast witryny wyświetlany jest stosowny komunikat o zagrożeniu. Na szczęście taki komunikat można usunąć, ale o tym za chwilę. Czy malware to jedyny typ ataku na stronę? Zainfekowanie witryny złośliwym oprogramowaniem typu malware, to nie jedyny typ ataku na stronę. Google’owi może także chodzić o spam albo wyłudzanie informacji. Lepiej zapobiegać niż leczyć. Jak zabezpieczyć swoją stronę przed malware? Gdy coś się dzieje, to już się dzieje na…

Co nam daje szyfrowanie dysku i czym różni się od szyfrowania folderu?

Szyfrowanie dysku i szyfrowanie folderu (pliku) to dwa różne sposoby szyfrowania i dobrze jest znać różnicę między nimi. Naszym zdaniem szyfrowanie (wybór metody) powinno być zawsze poprzedzone analizą, które dokumenty są poufne i jakie byłyby konsekwencje wycieku informacji, które zawierają. To nie jest tak, że któraś metoda jest lepsza , albo gorsza. Po prostu służą innym celom. Z tego tekstu dowiesz się: Na czym polega szyfrowanie dyskuNa czym polega szyfrowanie folderu (pliku)Szyfrowanie dysku i szyfrowanie folderu – dlaczego to nie to samo?Jaki sposób szyfrowania (na poziomie dysku czy na poziomie folderu) jest odpowiedni dla Ciebie? Na czym polega szyfrowanie dysku Szyfrowanie dysku, jak sama nazwa wskazuje, polega na zaszyfrowaniu całego dysku twardego na Twoim komputerze czyli praktycznie każdego bajtu danych, które się tam znajdują. Możesz to zrobić albo korzystając z oprogramowania do szyfrowania dysku, albo z rozwiązań sprzętowych (zakupić dysk szyfrowany). Szyfrowanie dysku pozwala na zabezpieczenie tego, co widoczne i…

Internet dla seniora. Porozmawiajmy o bezpieczeństwie w sieci

Seniorzy nie korzystają z Internetu? Błąd. Liczba osób 55+ używających sieci stale rośnie. Według danych Gemius/Polskie Badanie Internetu w 2016 roku było ich 15,3%, natomiast pod koniec 2018 już 18,5%. Internet dla seniora w liczbach Przyjrzyjmy się aktywność osób 55+ w sieci. Według badań CBOS 39% użytkowników korzystających z Internetu w wieku 55-64 lat posiada konto w social mediach. Na samym Facebooku jest ich nawet 2 miliony. To ponad 13% wszystkich użytkowników tego narzędzia. Z kolei według danych raportu „E-commerce w Polsce 2018” 27% seniorów dokonuje zakupów online. Najczęściej kupują odzież i dodatki, kosmetyki i perfumy oraz książki, płyty, filmy. Czy Internet jest bezpiecznym miejscem dla seniora? Technologia nie jest dla osób starszych chlebem powszednim. Niektórzy z nich urodzili się zanim zbudowano pierwszy komputer. Byli nastolatkami, gdy zrodziła się koncepcja globalnej sieci komputerów i dorosłymi ludźmi, gdy powstała pierwsza strona www. Dlatego prawdopodobnie o cyberbezpieczeństwie mają pojęcie nikłe. Równocześnie należy…

Takiej mapy jeszcze nie widzieliście. Google Maps przedstawia Ransomware War

Takiej mapy jeszcze nie widzieliście. Google Maps przestawia Ransomware War. Ustaw trasę, znajdź restauracje, hotele, stacje paliw, parkingi, szpitale i… ataki Ransomware na terenie Stanów Zjednoczonych. Google Maps nie przestaje zaskakiwać. Mapkę Ransomware War znajdziecie pod tym linkiem: https://www.google.com/maps/d/u/0/viewer?mid=1UE6Nko9iRG1tLci_AeqqsxzxGzs&ll=49.42776121297583%2C-83.0459540898712&z=4 Jakie informacje zawiera Ransomware War? Lokalizację, szczegóły dotyczące ataku (link do informacji prasowej), typ (przeciwko organizacjom medycznym, edukacyjnym i rządowym etc.) oraz ewentualne dane dotyczące okupu i jego wysokości. Dzięki Ransomware War nie tylko możecie zobaczyć skalę problemu, ale przede wszystkim poznać skutki poszczególnych ataków. W Lake City ransomware zwany “Triple Threat” (potrójne zagrożenie) uderzył w administracyjny systemy poczty elektronicznej miasta, linie naziemne i płatności kartami kredytowymi. Okup wynosił ponad 460 tys. dolarów, ale miasto nadal nie odzyskało wszystkich swoich plików… Inne miasto na Florydzie, Riveria Beach, atak ransomware kosztował 600 tys. dolarów. Uwaga! Hakerzy dostali się do systemu dzięki błędowi ludzkiemu – pracownik kliknął w link przesłany pocztą elektroniczną, który…

Chroń dziecko w sieci. Tłumaczymy dziecku jak być bezpiecznym w Internecie

A gdyby tak kultowe „Załóż czapkę, bo się przeziębisz” i „Nie biegaj, bo się przewrócisz” zamienić na „Nie klikaj gdzie popadnie, bo złapiesz wirusa” i „Nie rozmawiaj z nieznajomymi w sieci”? Sprawy mają się tak: w realnym świecie chronimy dzieci przed następstwami nieodpowiedzialnych zachowań. Natomiast w świecie wirtualnym instalujemy kontrolę rodzicielską i na tym kończymy temat. Bo przecież dziecko jest za małe, aby zrozumieć. Czyżby? Chroń dziecko w sieci i wyjaśnij z jakimi zagrożeniami może mieć do czynienia Zanim posadzisz swoją pociechę przed komputerem i rzucić hasło „serfuj, masz godzinę”, porozmawiajcie. Nie martw się, że dziecko nie zrozumie. Nie chodzi o to, abyś zagłębiał się w skomplikowane definicje. Wystarczy wyjaśnienie przez analogię. Co grozi Twojemu dziecku w Internecie? Przede wszystkim różne typy szkodliwego oprogramowania, linki do złośliwych stron internetowych oraz witryny automatycznie otwierające nowe okienka i zaczynające pobieranie niechcianych przez nas plików (tzw. drive-by downloads). Zagrożenia jak widać dla każdego…

Phishing – dlaczego dajemy się na to nabrać? 

Phishing ma się naprawdę dobrze. Cały czas dajemy się nabrać na ten stary numer z linkami i załącznikami. Dlaczego? Spróbujmy wyjaśnić ten fenomen. Phishing – trochę danych z najnowszych raportów Na początek trochę faktów. Według Cybersecurity Ventures, wiodącej światowej organizacji badającej tematykę bezpieczeństwa IT, w 2019 roku ransomware (czyli oprogramowanie szantażujące) będzie atakował co 14 sekund. To prawie trzy razy częściej niż trzy lata temu. Taki ransomware dostaje się do komputera ofiary najczęściej w postaci tzw. konia trojańskiego. W praktyce wygląda to tak: pobierasz jakąś przydatną aplikację albo klikasz w link przesłany w mailu lub otwierasz załącznik, a tam bonus: uruchomiony ransomware szyfruje wszystkie Twoje pliki i prosi o zapłacenie okupu w celu ich odzyskania. Cala heca polega na tym, że to człowiek musi wpuścić ransomware’a na pokład. Czyli jeśli załoga jest niewyedukowana, żaden antywirus czy firewall nie pomogą. Według najnowszych badań* w ciągu ostatnich trzech lat niewiele się zmieniło.…

FaceApp i inne programy, które naruszają naszą prywatność

O FaceApp zrobiło się głośno nie dlatego, że jakoś szczególnie wczytaliśmy się w politykę prywatności tej aplikacji. Po prostu usłyszeliśmy, że może być ona rosyjska. To wystarczyło, aby wywołać burzę w szklance wody. Głos w tej sprawie zabrali nawet przedstawiciele polskiego ministerstwa. Czy to pierwsza aplikacja, która w zapisach regulaminowych posiada dwuznaczne treści dotyczące prywatności? Nie. Ale skąd to mamy wiedzieć, skoro nikt z nas nie czyta regulaminów i nie sprawdza ustawień domyślnych? FaceApp vs. Google Maps: na permanentnym widoku Bezkonkurencyjna, niezawodna, bezpłatna i prowadzi do celu najkrótszą drogą… Kto nie korzysta z Google Maps niech pierwszy rzuci kamień w użytkowników FaceApp😉 Mapy Google w swoich domyślnych ustawieniach śledzą każdy nasz krok (dla niedowiarków: sprawdźcie oś czasu na swoim koncie Google). Czyli: jeśli nie zmieniłeś ustawień aplikacji, Wielki Bart ma na Ciebie oko non stop. Wie gdzie mieszkasz, którą trasą jeździsz do pracy i gdzie lubisz spędzać popołudnia… Google zapisuje…

Program do szyfrowania – na co należy zwrócić uwagę przy wyborze?

Postanowiłeś, że będziesz zabezpieczał poufne dokumenty, ale nie wiesz, jaki program do szyfrowania wybrać? Spieszymy z pomocą. Oczywiście, chcielibyśmy aby każdy z Was postawił na Specfile, ale jak głosi stare hasło reklamowe – różni ludzie, różne potrzeby…😉 Dlatego powstała ta lista pytań. Rzuć okiem i zastanów się, które kwestie uważasz za istotne w kontekście bezpieczeństwa i wygody. Kolejność dowolna. #1 Program do szyfrowania – czy będę umiał z niego korzystać? No właśnie. Po pierwsze i najważniejsze sprawdź czy będziesz potrafił obsłużyć program, który masz na oku. To nie rocket science. Aplikacja wymaga od Ciebie wykonania wielu kroków, jest skomplikowana i nie rozumiesz jak działa? Odpuść sobie i szukaj dalej. Bądźmy szczerzy, jeśli program do szyfrowania jest trudny w użyciu, nikt z niego nie korzysta. #2 Program do szyfrowania – czy zabezpiecza pliki i katalogi? Zwróć na to uwagę, bo niektóre aplikacje szyfrują tylko pojedyncze pliki. Wszystko fajnie, ale co zrobisz,…

MENU