Cechą definiującą etycznego hakera to działania zgodnie z prawem, zupełnie odwrotnie to tak zwanego hakera „black hat”, który przełamuje zabezpieczenia informatyczne dla własnego zysku lub po prostu złośliwości. Można się też również spotkać z pojęciem „grey hat”. To haker, który operuje w szarej strefie prawnej i Czy próbujesz usunąć hakera z telefonu, lub po prostu nie lubisz tego, co robią, jest kilka rzeczy, które możesz zrobić, aby chronić siebie. Obejmuje to resetowanie telefonu, rootowanie go, a nawet phishingowe e-maile i teksty. W tym przewodniku opisujemy, jakie kroki należy podjąć w celu mitygacji ataku DDoS. Zgodnie z Dyrektywą 2006/112/WE po zmianach, od dnia 1 stycznia 2015 r., ceny brutto mogą różnić się w zależności od kraju zameldowania klienta (ceny brutto wyświetlane domyślnie zawierają stawkę podatku VAT na terenie Polski). Jak OVHcloud Odzyskiwanie po awarii i planowanie ciągłości działania są to procesy, które pomagają przygotować się organizacji na krytyczne zdarzenia. Te zdarzenia mogą obejmować huragan lub po prostu awarię zasilania spowodowaną przez koparkę na parkingu. Dzisiaj wyjaśnimy podstawowe pojęcia planowania ciągłości biznesowej. Czym różni się odzyskiwanie po awarii od planowania Dlatego warto znać metody, jakie wykorzystują hakerzy i crackerzy, by włamywać się do sieci. Poznajmy najpopularniejsze typy ataków i sposoby na obronę przed nimi. Ataki, na jakie narażona Statystyki postać otrzymuje z noszonego ekwipunku, co każdy poziom oraz z samych punktów statusu zdobywanych przez nabicie pierwszych trzech kulek doświadczenia do poziomu 90. Łącznie maksymalnie możemy mieć do dyspozycji 286 punktów statusu, 16 już rozdanych posiada każda nowo utworzona postać. Kolejne 270 zdobywamy wraz z Oto ich najważniejsza metoda. Cyberprzestępcy, by włamać się na nasze konta internetowe bądź komputery potrzebują przede wszystkim dostępu do ochraniających te miejsca haseł. Mogą je zdobyć na kilka sposobów: albo wyłudzając je, używając podstępu, szantażu itp., albo stosując ataki typu brute force, które są jednymi z Firmy i instytucje w całej Europie stał się ofiarami ataku hackerów. Najbardziej odczuły go firmy w Rosji i na Ukrainie. Jak podał na Twitterze ukraiński wicepremier, hakerzy unieruchomili również komputery rządowe. Hakerzy zaatakowali głównie firmy z branży finansowej – chodzi o wiele banków, do tego spółki telekomunikacyjne – na Ukrainie to kilku operatorów sieci WPHUB. 12.08.2021 15:40. Największa kradzież kryptowalut w historii. Po ataku haker zaskoczył wszystkich. 7. Zaskakujący finał największego w historii ataku na kryptowaluty. Poly Network straciło ponad 600 mln dolarów. Jednak zachowanie hakera już po kradzieży zaskoczyło wszystkich. Największa kradzież kryptowalut w historii. Uczucie paniki pojawia się nagle i szybko rośnie aż do uczucia przerażenia (maksymalnego natężenia lęku). Trwa to kilka minut, zwykle od 5 do 10 min., po czym zaczyna opadać, aż do całkowitego wygaszenia ataku paniki. Tak wygląda naturalny rytm ataku paniki, gdy nie powstrzymuje się go ani nie przerywa (nie ucieka się od niego). UbxBlX. W poprzedni piątek, w kampanii Apteczka Security opisywaliśmy jak poradzić sobie w sytuacji, w której hacker przejmie kontrolę nad samochodem (zhackuje go). W tym tygodniu napiszemy o tym, jak sobie poradzić ze “zhakowaną” pocztą elektroniczną oraz jak sprawdzić czy Twoje dane, hasło i e-mail wyciekły do Internetu. Czy zdarzyło Ci się kiedyś, że nie mogłeś się zalogować na własne konto e-mail albo miałeś wrażenie, że ktoś przeczytał wiadomości, których jeszcze Ty nie przeczytałeś? To tylko niektóre symptomy, że coś może być nie tak z Twoim kontem pocztowym. Przejęcia skrzynek pocztowych są najczęstszym i zarazem najłatwiejszym sposobem ataku dla cyberprzestępców. Wielu zaatakowanych użytkowników nie ma nawet świadomości, że od kilku dni ktoś może czytać ich korespondencję. Dowiadujemy się o tym najczęściej post factum, gdy coś się wydarzy, zostaną skasowane maile i kontakty lub gdy ktoś z Twoich znajomych otrzyma od Ciebie „głupiego maila”. W najgorszym przypadku dowiesz się o tym, gdy utracisz dostęp do skrzynki. Wtedy jest już za późno. Dla osób, które używają poczty elektronicznej w codziennej pracy skutki zhakowania mogą być katastrofalne. Pomimo obecności innych mediów społecznościowych (Facebook, Twitter, LinkedIn, itp.) oraz aplikacji (Watsapp, Messanger) wspomagających komunikację i wymianę informacji, nadal dla większości interakcji osobistych jak również dla kontaktów między przedsiębiorstwami w dużej mierze polegamy na e-mailach. Pocztę używamy także do potwierdzeń w usługach finansowych, często możemy znaleźć w niej dane osobiste, numery kont, a nawet hasła. Jest naszym osobistym „cyfrowym portfelem” i wielu użytkowników nie posiada tej świadomości, dopiero uzyskuję ją po incydencie. Włamanie do poczty elektronicznej często jest wstępem do kradzieży tożsamości i początkiem dużego problemu. Istnieje wiele sposobów, za pomocą których można zminimalizować ryzyko wystąpienia powyższego problemu. Pisaliśmy o tym w artykule jak rozpoznać podejrzane wiadomości e-mail. Niemniej jednak nic nie jest niezawodne i nikt nie jest doskonały, więc prawdopodobieństwo, że będziemy mieli problem dotyczący włamania do naszej skrzynki pocztowej i będziemy narażeni w pewnym momencie np. na atak phishingowy, jest stosunkowo wysokie. Moja poczta została zhackowana! Co robić? Jeśli problem dotyczy Twojej głównej skrzynki pocztowej, której adresem posługujesz się na wielu portalach internetowych lub nawet w komunikacji z partnerami biznesowymi, znajomymi, bankiem, skrzynką EPUAP itp., powiemy krótko – masz duży problem. Ale spokojnie, nie denerwuj się, usiądź spokojnie i uważnie przeczytaj poniższe wskazówki. Z pewnością Ci się przydadzą i będziesz dalej mógł wymieniać maile:) Wskazówka nr 1 – Nie wpadaj w panikę. Spokój i opanowanie w sytuacji kryzysowej jest najcenniejszą cechą, ponieważ w nerwach możesz wykonać szereg niepotrzebnych czynności, które mogą Cię jeszcze bardziej pogrążyć lub nawet zdekonspirować. Być może to, że nie możesz zalogować się do poczty wcale nie oznacza, że zhakowano Ci konto – być może dostawca poczty lub dział IT w Twojej firmie w danej chwili ma problem z serwerem pocztowym lub z jakimś mechanizmem uwierzytelniania. Sprawdź, na forach u operatora lub na stronie lub skontaktuj się z działem IT w firmie i spytaj, czy występuje obecnie jakiś problem z serwerem poczty – na pewno ktoś go wcześniej zgłosił. Pamiętaj też, że sytuacje podwyższonego ryzyka wzmagają aktywność cyberprzestępców, ponieważ wiedzą oni, że czujność mechanizmów bezpieczeństwa może być zachwiana, użytkownicy postępują chaotycznie co może doprowadzić do szeregu innych pomyłek. Zwracaj na to uwagę. Jeśli okaże się, że z serwerem pocztowym jest wszystko w porządku, a Ty nadal nie możesz się zalogować przejdź do kolejnego kroku. Wskazówka nr 2 – Zmiana hasła do poczty. W sytuacji, w której widzisz, że coś jest nie tak z wiadomościami w poczcie lub otrzymałeś informację, że są wzmożone ataki na Twojego dostawcę poczty, najlepiej zmienić na niej hasło. Ustaw silniejsze hasło np. na takie jak zalecaliśmy w artykule tutaj. Przy tworzeniu hasła warto abyś pamiętał, żeby nie było one oczywiste dla atakującego i składnia nie była zbyt prosta. Warto też zabezpieczyć możliwość zalogowania się do poczty o dodatkowe uwierzytelnienie dwuskładnikowe. Część z dostawców poczty takich jak Gmail, czy Microsoft oferuje takie dodatkowe zabezpieczenie. Dzięki niemu, nawet jak cyberprzestępca przejmie Twoje hasło, nie będzie mógł zalogować się na pocztę. Fakt ten nie oznacza, że w danej sytuacji nie powinieneś zmienić hasła. Ludzie używają tych samych haseł w wielu miejscach, więc przejęcie jednego może oznaczać możliwość zalogowania się gdzie indziej, ale o tym później. Wskazówka nr 3 – Spróbuj odzyskać dostęp do konta. Jeśli cyberprzestępca po zhackowaniu Twojego konta zmienił na nim hasło, postępuj zgodnie ze wskazówkami z centrum pomocy serwisu poczty e-mail. Liczące się serwisy hostingowe, które utrzymują dla użytkowników skrzynki pocztowe z pewnością stawiają na bezpieczeństwo i oferują różne opcje zmiany hasła (reset hasła przy użyciu alternatywnego adresu e-mail lub na SMS). Podobnie jest to realizowany wśród dużych operatorów poczty takich jak Office365 lub GMail. W niektórych przypadkach hasło lub dostęp do poczty możesz odzyskać odpowiadając na pytania pomocnicze, lecz pamiętaj, że po odzyskaniu hasła warto je też zmienić na nowe. Kreatywność przy ich tworzeniu jest jak najbardziej wskazana, żeby nie były zbyt trywialne do odgadnięcia. Innym sposobem zmiany hasła oferowany przez niektórych dostawców jest podanie alternatywnego maila lub numeru telefonu, na który przychodzi kod resetujący. Warto też, abyś ustawił w ustawieniach poczty powiadomienia wysyłane do Ciebie w momencie zmiany hasła lub użył mechanizmu potwierdzania zamiany np. poprzez kod wysyłany na SMS. Będziesz wtedy bardziej zabezpieczony przed tym incydentem i poinformowany, czy robił to ktoś inny. Wskazówka nr 4 – Skontaktuj się z operatorem poczty i zgłoś mu incydent. Informując o incydencie operatora poczty możesz uzyskać od niego dalszych informacji na temat charakteru i źródła ataku. Operator powinien przechowywać logi z aktywności logowania się do Twojej poczty, z których można się dowiedzieć kiedy, skąd oraz nawet z jakiego urządzenia odbywało się logowanie i z jakiej wersji przeglądarki. Również będzie on “ostatnią deską ratunku” do umożliwienia Ci dostępu do skrzynki pocztowej, w której standardowe procedury odblokowania nie zadziałają. Lecz w tym przypadku możesz liczyć się z tym, że cały ten proces może zająć dłuższy okres czasu, ponieważ przy tego typu działaniu muszą zostać dopełnione wszelkie formalności związane z potwierdzeniem Twojej prawdziwej tożsamości. Pamiętaj, że najlepiej zrobić to jak najszybciej, ponieważ im dłużej zwlekasz tym bardziej narażone są Twoje usługi ochrony tożsamości tj.: dostęp do konta bankowego, firmy ubezpieczeniowej, czy kart kredytowych. Wskazówka nr 5 – Niezwłocznie powiadom znajomych. Możesz to zrobić w mediach społecznościowych lub wysyłając im e-maila (jeśli oczywiście masz do niego dostęp) lub dzwoniąc do nich. Skuteczną metodę dla Ciebie wybierzesz na pewno sam. Pamiętaj, że przejęcie Twojej poczty oznacza przejęcie całej korespondencji, kontaktów i załączników w niej zawartych. Cyberprzestępca na pewno wcześniej, czy później z tego skorzysta albo już skorzystał. Może też używać Twojej poczty do atakowania innych osób, aby bardziej uwiarygodnić się wśród Twoich adresatów. Wskazówka nr 6 – Nie lekceważ ustawień osobistych poczty e-mail. Zmiana takich ustawień jak alternatywny adres email czy numer telefonu, na który mają trafiać wszelkie powiadomienia może spowodować, że cyberprzestępca odetnie Tobie dostęp do możliwości zmiany hasła lub odblokowania konta opisywanego powyżej. Wtedy nie pozostanie nic innego, jak skorzystanie ze wskazówki nr 4. Haker może również zmienić pytania pomocnicze otwierając sobie tylną furtkę do Twojej poczty. Po ataku należy zwrócić na to uwagę i je zmienić. Wskazówka nr 7 – Sprawdź foldery w poczcie i skontaktuj się z administratorem poczty. Skrzynka nadawcza, elementy wysłane, robocze lub usunięte mogą zawierać ślad czy z Twojej skrzynki nie były wysyłane/kasowane inne maile. Jeśli przestępca ukrył po sobie taką aktywność, na pewno informacje o jego aktywności znajda się w logach transakcyjnych serwera pocztowego. W tym celu najlepiej jakbyś udał się do swojego operatora poczty lub poprosił administratora poczty w firmie o sprawdzenie, gdzie były wysyłane maile. Upewnisz się wtedy, czy zostałeś zhakowany zakładając, że doskonale pamiętasz, kiedy i do kogo jakie maile wysyłałeś. Inną sprawą są dane jakie umieszczają użytkownicy w poczcie. Większość z nich są to dane osobowe i finansowe. Jeśli takie masz powinieneś poinformować swoich kontrahentów, że mogły wypłynąć i dostać się w niepowołane ręce. Wskazówka nr 8 – Przeskanuj swój komputer. Jeśli doszło do ataku na Twoją pocztę najprawdopodobniej nie skończyło się tylko na niej. Mogłeś otworzyć w niej złośliwy załącznik (przykład z opisem znajdziesz tutaj oraz w artykule o Allegro), który zainfekował wirusem Twój komputer i dzięki temu cyberprzestępca uzyskał do niego dostęp. Może też kontrolować i monitorować wszystko co na nim robisz instalując na nim trojana. Przeskanowanie komputera przez zaktualizowane oprogramowanie antywirusowe może pomóc w wykryciu szkodliwego oprogramowania, ale też nie zawsze. Ale o tym napiszemy kiedy indziej. Wskazówka nr 9 – Zmiana haseł w innych systemach i stronach WWW. Jeśli używasz tego samego hasła w innym systemie, aplikacji, portalu, banku lub poczcie najlepiej je zmień. Często ułatwiamy sobie w ten sposób życie – cyberprzestępcy o tym wiedzą. Poczta e-mail to zbiór wszelkich komunikatów aplikacji czy potwierdzeń z innych portali, banków, w których masz zarejestrowane swoje konto. Twój e-mail, na który włamał się hacker zawiera wskazówki, które doprowadzą cyberprzestępców do tych właśnie portali. Wskazówka nr 10 – Bądź czujny i obserwuj! Jeśli cyberprzestępca przejmie Twoją skrzynkę, uzyska najprawdopodobniej dane takie jak numer ubezpieczenia, dowodu, numer konta lub nawet hasła do innych usług. To tak jakbyś zgubił portfel. Twój adres e-mail jest ważnym elementem Twojego portfela tożsamości, co oznacza, że możesz zminimalizować ryzyko niebezpieczeństwa kontrolując sytuację na bieżąco, a w razie konieczności w szybkim czasie zredukować szkody do minimum. Obserwuj aktywności na wszystkich portalach, do których masz dostęp. Jeśli zauważysz jakieś błędne logowania do konta w Twoim banku to sygnał, że dzieje się coś niepokojącego. Czy moje dane, hasło i e-mail wyciekły do Internetu? Oprócz naszych wskazówek odnośnie zachowania się w sytuacji, gdy Twoje konto pocztowe zostało zhackowane, warto skorzystać z ciekawego portalu w Internecie, który sprawdzi czy nasze dane wyciekły i krążą po Darknecie. Strona dostępna jest pod adresem Wystarczy podać w niej w polu wyszukiwania adres e-mail lub login, aby przekonać się czy konto zostało przechwycone. Strona sprawdzi w swojej bazie, czy konto zarejestrowane na Twoj adres email zostało już kiedykolwiek skradzione i udostępnione publicznie. Jeśli tak, dowiesz się w jakich serwisach doszło do złamania zabezpieczeń i wycieku danych. Pamiętaj, że jeśli nie otrzymasz w portalu żadnych wyników nie daje pewności, że Twoje konto nie zostało zhakowane. Po prostu jest to dodatkowe źródło danych, które możesz sprawdzić od czasu do czasu. Ciekawą funkcjonalnością na portalu jest możliwość uruchomienia powiadomień za każdym razem, gdy Twój adres email pojawi się w nowym wycieku oraz możliwość sprawdzenia czy hasło, którego chcecie użyć pojawiło się w dowolnym z wycieków. Warto przetestować stare hasła, jeśli dawno ich nie zmienialiśmy. Można to zrobić albo z poziomu wyszukiwarki na stronie albo ściągnąć bazę wszystkich haseł i na własnym dysku je przejrzeć. Czy strona, w której wpisujemy nasze dane takie jak adres e-mail, czy hasło jest bezpieczna? Z pewnością taka aktywność jest monitorowana i byś może przechowywana (chociaż twórca zapewnia, że nie jest), lecz nie o to w tym wszystkim chodzi. Korzystając z niej należy pamiętać, o tym o czym mówi sam twórca serwisu, że nie istnieje nic idealnie bezpiecznego. W związku z tym, jeśli w serwisie wpiszecie hasła, rekomendujemy je zmienić jak najszybciej. Niezależnie od tego czy okazało się, że ktoś je wcześniej wykradł czy nie. Jak zapewnia portal nie zostawiamy tam żadnych danych, a możemy dowiedzieć się bardzo dużo. RocketReach Inną ciekawą stroną do przeszukiwania naszych danych w Internecie jest RocketReach ( Dowiemy się z niej (wymagane jest zalogowanie) między innymi jaki adres e-mail lub telefon posiada szukana osoba podając jedynie jej atrybuty: imię i nazwisko. Portal sprawdzi w wewnętrznej bazie konkretną osobę i pokaże, czy jest ona zarejestrowany w portalach społecznościowych. Podsumowanie Sytuacja, w której niepowołana osoba zdobędzie dostęp do Twojej poczty e-mail, profilu na portalu społecznościowym czy jakiegokolwiek innego konta w sieci, może być dla Ciebie nie tylko niekomfortowa, ale również bardzo nieprzyjemna w skutkach. Istnieje niebezpieczeństwo, że cyberprzestępca dokona zmian w ustawieniach, dotrze do prywatnych informacji, a przede wszystkim ukradnie ważne dane. Pamiętajmy, że wszyscy jesteśmy tylko ludźmi. Popełniamy błędy, dlatego powinniśmy zwrócić większą uwagę na otoczenie, aby chronić osobiste rzeczy, które posiadamy. W dobie cyfryzacji stosowanie się do sprawdzonych i dobrych praktyk na pewno wyjdzie nam na dobre. Nie pozwólmy też, aby przez naszą nieuwagę cyberprzestępcy mogli zrobić krzywdę innym. Nigdy nie myśl „To mi się nie stanie”. Wszyscy jesteśmy zagrożeni, stawką jest Twój osobisty i finansowy dobrobyt oraz pozycja i reputacja firmy, w której pracujesz. Postępując zgodnie z powyższymi wskazówkami zminimalizujesz to ryzyko w sytuacji kryzysowej. Zapraszamy i zachęcamy do czytania innych artykułów z kampanii Apteczka Security, które publikowane będą cotygodniowo w piątki. Nieznajomy obserwował 3-letnią dziewczynkę przez kamerkę internetową, którą umieścili w pokoju jej rodzice. Brzmi, jak historia z filmu, ale wydarzyła się naprawdę. Postanowiliśmy sprawdzić, czy łatwo jest zhakować elektroniczne nianie. Zobacz film: "Jak zaaranżować pokój dla niemowlaka?" spis treści 1. Zabezpieczenia domowe 2. Hasło jest jak klucz do mieszkania 3. Kto jest po drugiej stronie? 1. Zabezpieczenia domowe O historii, która wydarzyła się w Seattle pisaliśmy TUTAJ. Wielu rodziców przeraziło się, że ich dzieci również mogą być w niebezpieczeństwie. Czy jest się czego obawiać? Rozmowę ze specjalistą od zabezpieczeń sieciowych - Tomaszem Preislerem - rozpoczynamy od sprawdzenia najnowszych ofert na jednym z popularnych portali ogłoszeniowych. Szukamy czegoś, co funkcjonuje w sieci pod nazwą "niania elektroniczna z kamerą". Ogłoszenia zapewniają rodziców, że będą mogli trzymać rękę na pulsie w każdej chwili. Gdy dziecko śpi, będą mogli zająć się innymi czynnościami. Ceny kamer zaczynają się już od 90 złotych. Te droższe kosztują 800-900 złotych. Na pierwszy rzut oka niewiele się od siebie różnią. Może sposobem wykonania i jakością strumieniowanego obrazu. - Najczęściej kupujemy kamerę, która łączy się z pozostałymi urządzeniami za pomocą Wi-Fi. Sygnał przesyłany jest przez router naszego operatora. W najtańszych kamerach, by zobaczyć obraz, jaki rejestruje kamera, musimy zalogować się na stronę producenta. Polegamy w pełni na oprogramowaniu, które on nam daje. A skąd wiemy, gdzie znajduje się serwer firmy, z której urządzenia korzystamy? Jeśli jest to jakaś mała, tajwańska firma, a kupiliśmy kamerę za 50 zł na chińskim portalu, to nie oczekujmy, że ten sygnał będzie dostatecznie zabezpieczony – tłumaczy Tomasz Preisler. Tanie kamery nie gwarantują bezpieczeństwa Włamanie się na serwer operatora to tylko jeden ze sposobów, w jaki hakerzy mogą wejść w posiadanie obrazu z naszych kamer. Drugim wrażliwym punktem są zabezpieczenia naszego dostawcy internetu. - Tak naprawdę w większości przypadków, hakerzy atakują nie tyle samo urządzenie, ile router operatora, z którym ono się łączy. A ci często szukają oszczędności w zabezpieczeniach. Gdy uda mi się złamać hasło tylko do routera (a są do tego specjalne programy), to już mamy dostęp do wszystkiego - wyjaśnia Preisler. - Można też kupić drogą kamerę. Mówiąc drogą, mam na myśli sprzęt za 1500–2000 zł. Takie kamery szyfrują strumień danych, który jest deszyfrowany na naszych urządzeniach. Ten sprzęt po przejściu zabezpieczeń na routerze żąda dodatkowego hasła. Można też stworzyć sobie swoją, dodatkową sieć VLAN za pomocą własnego routera. Za routerem operatora stoi wtedy nasz router, z naszymi ustawieniami i to my kontrolujemy zabezpieczenia. Nawet jeśli ktoś się włamie na sprzęt operatora, to jeszcze musi pokonać jeden poziom zabezpieczeń – dodaje ekspert. 2. Hasło jest jak klucz do mieszkania Taka elektroniczna niania wyposażona jest zawsze w domyślne hasło. I jest to pierwsza rzecz, którą powinniśmy zmienić, zanim uruchomimy nowe urządzenie. Jeśli taka kamera ma dwuetapową autoryzację, należy ją włączyć. - Hasła to najprostsze i najtańsze zabezpieczenia. Tak niewiele uwagi do nich przywiązujemy. Jeśli blokujemy kamerę, która nagrywa nasze dziecko hasłem "ania2018", to tak jakbyśmy w domu mieli drzwi z kartonu – tłumaczy Anna Rymsza z serwisu Hasła to zabezpieczenia, które powinniśmy mieć na każdym etapie zabezpieczeń. Kiedy zmieniliśmy hasło na kamerce, a na przykład monitorujemy nasze dziecko za pomocą smartfona, pamiętajmy, by zablokować też nasz telefon pinem lub gestem. - Haseł nie podajemy nikomu! Niezależnie od tego czy to hasło do naszego telefonu i chcemy podać je znajomym, czy jest to hasło do Wi-Fi, które dajemy sąsiadom, czy hasło do aplikacji, które dajemy na przykład dziadkom. Jeśli tak się stanie - tracimy nad nim kontrolę. A z przekazywaniem takich danych dziadkom to już w ogóle bym się zastanowiła. Oni często nie rozumieją, jak ważne jest to zabezpieczenie i jak groźne może być zapisanie hasła w nieodpowiednim miejscu – mówi Rymsza. Tym bardziej, że jeśli dojdzie do ataku hakerskiego na kamerkę, to niezwykle trudno jest dochodzić sprawiedliwości. Haker jest wtedy niemal bezkarny. - Można go namierzyć, ale jest w stanie to zrobić tylko właściciel. Jeżeli producent kamerki i właściciel oprogramowania pochodzi z Chin albo z Tajwanu, to musimy się zgłosić na policję, która zawiadomi Interpol. Niestety, szanse na złapanie sprawcy są wyjątkowo małe. Jeśli serwery są w Azji, to nasze służby nie mają możliwości skutecznie zmusić tamtejszą firmę, by sprawdziła, kto logował się do ich sieci - dodaje Anna Rymsza. Hasła powinny mieć minimum osiem znaków 3. Kto jest po drugiej stronie? Powodów, dla których padamy ofiarą hakera może być wiele. Przede wszystkim, dla niektórych może to być po prostu sposób na życie. Włamując się na serwery największych firm, mogą później żądać sporych sum za nieujawnianie informacji o tym, że takie włamanie miało miejsce i dane ich klientów są zagrożone. Czasem hakerzy szantażują również pojedynczych użytkowników. Blokują im dostęp do danych trzymanych na komputerze i w zamian za na przykład 2000 dolarów (płatnych, oczywiście w Bitcoinach) obiecują odblokować dostęp do dysku. Zazwyczaj tego i tak nie robią, bo nie mają w tym żadnego interesu. Gdy tylko przelew wpłynie na ich konto - znikają. Znacznie groźniejsi są cyberprzestępcy, których interesuje inny zysk. Istnieją bowiem jeszcze hakerzy, którzy robią to dla czystej rozrywki. Sprawdzają swoje umiejętności, hakując coraz bardziej zaawansowane systemy. Mogą również robić to dla żartu. W tzw. darknecie istnieją zamknięte grupy takich osób, które wymieniają się zabawnymi, ich zdaniem, filmami, na których straszą użytkowników kamer, przejmując nad nimi kontrolę i mówiąc coś do wystraszonych ludzi. Problem w tym, że nie wiadomo, co z takimi materiałami się stanie. Ostatnią grupę stanowią ludzie, którzy realizują tym swoje groźne popędy. Hakerzy mogą dziać na zlecenie pedofilów, którzy wymieniają się później nagraniami z kamerek dziecięcych zrobionymi pod nieuwagę rodziców. A jeśli coś trafi do sieci, to przestajemy mieć nad tym kontrolę. Pedofile nie trzymają swoich plików w sieci – są wtedy narażeni na łatwiejsze wykrycie. Takie pliki zgrywane są na nośniki fizyczne i sprzedawane w różnych zakątkach świata. Masz newsa, zdjęcie lub filmik? Prześlij nam przez Rekomendowane przez naszych ekspertów polecamy Dlaczego phishing jest skuteczny i jak się zabezpieczyć przed takimi atakami W jaki sposób zabezpieczać dane pracowników – szczególnie tych, którzy wykonują swoje zadania zdalnie Jak należy się zachować, gdy dojdzie do ataku. Czy i gdzie należy to zgłosić? W jaki sposób firmy mogą chronić się przed dezinformacją "Wojna w cyberprzestrzeni - destabilizacja firm, wycieki danych, dezinformacja" to pierwszy panel, jaki zrealizowaliśmy w tym roku w ramach Business Insider TRENDS 2022 - Cybersecurity. Mikołaj Kunica, redaktor naczelny Business Insider Polska, rozmawiał z ekspertami o najważniejszych wyzwaniach, z jakimi muszą dziś mierzyć się organizacje. Rozpoczęliśmy od okupu i ataków ransomware. Wyobraźmy sobie, że cyberprzestępcy łamią zabezpieczenia w naszej firmie, przejmują cenne, poufne dane pracowników i klientów. Następnie wysyłają wiadomość o okupie: albo przekażemy 10 mln zł, albo poufne dane zostaną publicznie udostępnione w sieci. Jak powinniśmy się zachować w takiej sytuacji? Bartosz Kozłowski, współzałożyciel Sagenso, od razu podkreślił, że ataki ransomware są bardzo trudnym tematem. — W ostatnich trzech latach nastąpiła duża zmiana motywacji w działaniach hakerskich — powiedział. — Dziś wygląda to w ten sposób, że niemal 90 proc. wszystkich cyberataków skierowanych jest na czerpanie korzyści finansowych. Pozostałe ataki są o podłożu politycznym albo z taką intencją, żeby wykradać np. własność intelektualną z firmy — dodał Bartosz Kozłowski. Ekspert z Sagenso wytłumaczył następnie, na czym polegają ataki ransomware i jak możemy się przed nimi zabezpieczyć. Co ciekawe, w trakcie debaty zastanawialiśmy się, czy można w ogóle złapać hakera. Okazało się, że tak, a Marcin Kabaciński, dyrektor ds. bezpieczeństwa PayPo, miał nawet w swojej karierze zawodowej już dwa takie przypadki. — Doszło do fizycznego złapania hakera i aresztowania — zaczął Marcin Kabaciński. — Pierwszy przypadek był w 2011 r. Haker włamał się do bazy i ukradł dane. Był też na tyle przygotowany, że włamanie przeprowadził z sieci naszego klienta — powiedział ekspert. To miało sprawić, że wszelkie podejrzenia padną na klienta firmy. Niedługo później pojawiło się żądanie okupu za wykradzione dane i ich nieujawnianie. — Podjęliśmy negocjacje i zgłosiliśmy to na policję. Pojechaliśmy do umówionego miejsca, z okupem, i po kilku minutach rozmowy wkroczyło czterech funkcjonariuszy policji — dodał Marcin Kabaciński. Poza historiami o aresztowaniu hakerów, z którymi można zapoznać się w pełnym materiale wideo, skupiliśmy się także na dezinformacji. Zastanawialiśmy się, co zrobić w sytuacji, kiedy celem ataku jest dystrybuowanie informacji szkalującej danego przedsiębiorcę czy organizację. To też cyberatak. Jakie są wtedy ścieżki wyjścia? Czy może jesteśmy bezradni? Na te pytania odpowiadał Ireneusz Piecuch, radca prawny i senior partner kancelarii DGTL. — Skala manipulacji, jaką można wykonać w cyberprzestrzeni jest olbrzymia. Wiemy już, że można wpłynąć nie tylko na przedsiębiorstwo, ale i na wybory — zauważył ekspert. Następnie wyjaśnił, jak zabezpieczyć się od strony prawnej. Trzeba jedynie podkreślić, że musimy umieć zidentyfikować źródło ataku. Czytaj także w BUSINESS INSIDER Kolejnym tematem była kwestia ochrony finansów. W tym przypadku Maciej Pawlak, dyrektor działu bezpieczeństwa i ryzyka Tpay, mógł podzielić się konkretnymi zaleceniami. — Każdy z nas już płaci w internecie, często mobilnie. To bardzo powszechny proces — mówił. — A to oznacza, że przestępcy również chcą to wykorzystać — dodał. Mogliśmy dowiedzieć się, co stwarza zagrożenia i jak się zabezpieczyć przede wszystkim po stronie płatnika, czyli osoby, która dokonuje za coś płatności, np. w sklepie internetowym. Marek Smolik, dyrektor ds. technologii ICsec, wzbogacił z kolei debatę o informacje i porady na temat zabezpieczenia całych infrastruktur w przedsiębiorstwach. — Zacząć należy od audytu i sprawdzenia, co mamy, co chronimy, i jak to są ważne zasoby. Które zasoby chcemy chronić i dlaczego — wymienił przedstawiciel ICsec. — Później trzeba też odpowiednio podejść do doboru systemów, bo inaczej chronimy np. infrastrukturę banku, a inaczej infrastrukturę krytyczną. Zobacz pełną debatę, zawierającą wszystkie porady i rekomendacje ekspertów ds. bezpieczeństwa: Jak chronić dane pracowników i firmy W drugiej debacie "Dane firmowe i pracowników trafiły w niepowołane ręce. Co teraz?" rozmawialiśmy o tym, jak zabezpieczyć pracę zdalną, ale też, jakie cyberzagrożenia najczęściej dotykają pracowników. — Bardzo zmienił się model, w jakim funkcjonują obecnie przedsiębiorstwa i pole do różnego rodzaju ataków jest ogromne — zauważył redaktor naczelny Mikołaj Kunica. Jednym z takich ataków jest phishing, a o tym, jak się przed nim zabezpieczyć, opowiadał Marek Szustak, ekspert ds. cyberbezpieczeństwa eSky. — Takie ataki zwykle sprowadzają się do tego, że nakłaniamy ofiary do ujawniania poufnych danych, które w ostateczności będą przez przestępców wykorzystane do włamania się do firmy — powiedział, tłumacząc, że ten problem w dużej mierze jest już rozwiązywany w obecnych czasach. — Z pomocą przychodzi technologia 2FA, czyli uwierzytelnianie dwuskładnikowe, najlepiej z użyciem fizycznego klucza bezpieczeństwa — dodał ekspert z eSky. Marek Psiuk, dyrektor ds. technologii No Fluff Jobs, dodał z kolei, że zarządza w pełni zdalnym zespołem IT i wskazał największy problem w całym łańcuchu zabezpieczeń. — To niestety czynnik ludzki — powiedział. — Zarówno w atakach typu phishing, jak i wielu innych pokrewnych. Z globalnych raportów branżowych wynika, że 62 proc. wszystkich incydentów bezpieczeństwa spowodowanych jest tym, że zawinił człowiek — dodał. Uczestnicy mogli się dowiedzieć, jak zwiększać świadomość Firmy, gdy dojdzie do ataku, powinny być już gotowe do odpowiedniej reakcji i mieć wdrożony wcześniej plan postępowania na wypadek cyberataku. — Największym problemem organizacji jest to, że myślimy o ochronie dopiero w momencie, w którym dojdzie już do naruszeń — zauważył Michał Kibil, adwokat, senior partner kancelarii DGTL, dodając, że ma na myśli przede wszystkim firmy z sektora MŚP. — Jeśli dojdzie do ataku i stracimy dane osobowe, mamy 72 godziny na przeanalizowanie tego, co zostało wykradzione, w jakim zakresie, czy to były dane poufne, czy nie — mówił. Warto tutaj dodać, że 72 godz. to kwestia prawna – w tym czasie musimy powiadomić PUODO, czyli organ do spraw ochrony danych osobowych, o ewentualnym zdarzeniu. Rafał Barański, dyrektor generalny i doświadczony ekspert ds. cyberbezpieczeństwa, podzielił się z uczestnikami najlepszymi praktykami zabezpieczenia e-sklepu. Czy taki biznes też potrzebuje odpowiednich specjalistów ds. cyberbezpieczeństwa, czy jest to może nadmierny koszt? Przedstawiciel odpowiedział, że nawet jednoosobowe działalności gospodarcze powinny stosować odpowiednie rozwiązania cybersecurity. — Jeżeli przechowujemy jakiekolwiek dane naszych klientów czy pracowników, obowiązują nas pewne zasady i zabezpieczenia. Następnie Rafał Barański wymienił kilka cennych rozwiązań zabezpieczających, których wdrożenie wcale nie wiąże się z wysokimi kosztami. Zobacz pełną debatę, zawierającą wszystkie porady i rekomendacje ekspertów ds. bezpieczeństwa: Każda organizacja, mniejsza czy większa, powinna ocenić ryzyka i starać się je minimalizować. Po zapoznaniu się z debatami i wszystkimi poradami ekspertów będziemy wiedzieć, co zrobić – i dlaczego – aby zyskać wysoki poziom bezpieczeństwa. Artykuł powstał w ramach platformy Business Insider TRENDS 2022, w której omawiamy i analizujemy najważniejsze trendy na styku biznesu i technologii. Zobacz więcej publikacji na temat cyberbezpieczeństwa i już teraz zarejestruj się za darmo na kolejne wydarzenia w ramach BI TRENDS. Już 2 czerwca skupimy się na chmurze, sztucznej inteligencji i machine learningu. Dołącz, oglądaj na żywo i bierz udział w dyskusji z innymi specjalistami i przedstawicielami branży. Coraz częściej infrastruktura teleinformatyczna administratorów danych osobowych staje się celem ataków cyberprzestępców. W efekcie zarówno administratorzy, jak i osoby, których dane zostały bezprawnie pozyskane, całkowicie tracą kontrolę nad sposobem i zakresem ich przetwarzania. Ważne jest w takiej sytuacji, aby jak najszybciej podjąć przeciwdziałanie nielegalnemu wykorzystaniu tych danych w celach przestępczych. Udostępnianie danych osobowych dostawcom usług za pośrednictwem internetu, choć konieczne ze względu na coraz powszechniejszą informatyzację procesu zawierania umów, niesie z sobą ryzyko, o czym przekonali się ostatnio chociażby klienci jednego z operatorów telekomunikacyjnych. W wyniku przeprowadzonego na początku lipca ataku na infrastrukturę teleinformatyczną jednego z operatorów uzyskano bezprawnie dane osobowe zarówno klientów, jak i potencjalnych odbiorców usług. W wyniku tego utracono całkowicie kontrolę nad łącznie 18 GB danych obejmujących między innymi imiona, nazwiska, pełne adresy, numery telefonów i rachunków bankowych, adresy e-mail, a nawet numery PESEL i numery dowodów osobistych. W związku z tym pojawia się pytanie, jak powinien postępować przezorny klient, aby dane osobowe nie dostały się w niepowołane ręce oraz jakie działania może lub powinien podjąć, kiedy jego dane staną się już przedmiotem ataku. Narzucona zgoda W wyniku postępującej informatyzacji procesu zawierania umów i świadczenia usług na odległość normą stało umieszczanie danych w systemach teleinformatycznych, niezależnie od tego, w jaki sposób została zawarta umowa. Konsument chcący zawrzeć umowę z dostawcą usług telekomunikacyjnych zmuszony jest udostępnić swoje dane osobowe w zakresie niezbędnym do realizacji umowy i operator nie musi uzyskiwać jego zgody na przetwarzanie danych w tym celu. Uwalnia go od tego ustawa o ochronie danych osobowych. Nawet jeśli konsument nie wyrazi zgody, i tak trafią one do systemów teleinformatycznych w związku z wykonywaniem umowy, którą podpisał. Między innymi z tego względu to na odbiorców tych danych osobowych zostały nałożone rygorystyczne i egzekwowane przez generalnego inspektora ochrony danych osobowych obowiązki związane z zapewnieniem bezpieczeństwa gromadzonych danych (np. obowiązek wdrożenia procedur ochrony danych i odpowiednich zabezpieczeń informatycznych). Skoro dostawca usług wymaga od klienta, żeby ten przekazał mu cały wachlarz identyfikujących go danych osobowych, to ma obowiązek zastosować środki techniczne i organizacyjne zapewniające przetwarzanym danym odpowiednią ochronę, a przede wszystkim zabezpieczyć je przed ich udostępnieniem osobom nieupoważnionym, zebraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz utratą, uszkodzeniem lub zniszczeniem (art. 36 ust. 1 ustawy o ochronie danych osobowych). Kto i kiedy ponosi odpowiedzialność Ustawa o ochronie danych osobowych nie wprowadza jednak absolutnej odpowiedzialności firm za bezpieczeństwo powierzonych im danych osobowych. Przepisy przewidują jedynie, jakie wymagania firma musi spełnić, aby uznać ją za przestrzegającą bezpieczeństwa danych osobowych. Jest to między innymi wdrożenie odpowiednich rozwiązań informatycznych (na przykład systemu serwerowego umożliwiającego zarządzanie zasobami i użytkownikami, systemu automatycznego i systematycznego tworzenia kopii zapasowych, monitorowanego łącza internetowego), stworzenie i dokumentowanie procedur bezpiecznego przetwarzania, prowadzenie rejestru osób dopuszczonych do przetwarzania danych, rejestrowanie zbiorów danych osobowych w GIODO bądź u specjalnie powołanego w tym celu administratora bezpieczeństwa informacji. Spełnienie tych i innych wymagań ustawowych powoduje, że nawet jeśli administrator padnie ofiarą ataku hakerskiego wymierzonego w przetwarzane przez niego dane, to nie będzie ponosił odpowiedzialności. Oczywiście nie wyłącza to obowiązku poinformowania o ataku GIODO oraz osoby, której dane osobowe zostały bezprawnie przejęte (jeżeli może mieć to niekorzystny wpływ na jego prawa). Wymóg ten wynika z art. 174a prawa telekomunikacyjnego i w obu przypadkach zawiadomienie powinno nastąpić nie później niż w terminie trzech dni od stwierdzenia naruszenia bezpieczeństwa danych. Autopromocja Specjalna oferta letnia Pełen dostęp do treści "Rzeczpospolitej" za 5,90 zł/miesiąc KUP TERAZ Dopiero stwierdzenie, że administrator nie miał wdrożonych procedur i zabezpieczeń wymaganych powszechnie obowiązującymi przepisami prawa, albo pomimo ich wdrożenia nie przestrzegał ich, otwiera drogę do pociągnięcia go do odpowiedzialności – i to zarówno karnej, jak i cywilnej. Przede wszystkim stosownie do art. 51 ust. 1 ustawy o ochronie danych osobowych administrator zbioru danych, który umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch. Ponadto jeżeli administrator w sposób zawiniony umożliwiła dostęp do nich osobom nieuprawnionym (na przykład poprzez niestosowanie odpowiednio zaawansowanych technicznie zabezpieczeń), klienci będą mogli dochodzić od niej zadośćuczynienia, a po doznaniu szkody majątkowej – także odszkodowania. Podstawą tych roszczeń nie będą jednak przepisy ustawy o ochronie danych osobowych, ale przepisy kodeksu cywilnego o ochronie dóbr osobistych. Co zrobić po ataku Niezależnie od kwestii odpowiedzialności administratora za bezprawne udostępnienie lub niewłaściwe zabezpieczenie danych pojawia się też pytanie, jak powinien zachować się klient, którego dane wyciekły. W pierwszej kolejności powinien zwrócić się do administratora z wnioskiem o przekazanie możliwie najbardziej szczegółowych danych o dokonanym ataku, w tym informacji o tym, jakie dane zostały przejęte oraz jakie były realne przyczyny ataku. Często powstaje pytanie: skąd dany podmiot w ogóle posiadał dane konkretnej osoby, i z takim zapytaniem również można się zgłosić. Niezwłocznie po uzyskaniu informacji o przejęciu danych należy dokonać zmiany haseł dostępowych do wszelkich serwisów, w których klient używał hasła tożsamego z tym wykorzystywanym do kontaktu z administratorem będącym ofiarą ataku. Należy rozważyć także zmianę tych danych osobowych, która jest możliwa. Przykładowo, choć ustawa o dowodach osobistych nie wymienia w art. 46 bezprawnego udostępnienia numeru dowodu osobistego jako podstawy jego wymiany, to praktyka uczy, że wydanie takiego nowego dowodu osobistego jest możliwe. Aby zminimalizować ryzyko, że nasze dane osobowe posłużą na przykład do zaciągnięcia pożyczki, można skorzystać z usług instytucji weryfikujących zdolność kredytową osób ubiegających się o taką pożyczkę. Choć jest to usługa odpłatna, klient zostanie powiadomiony, gdy któraś z instytucji udzielających pożyczek zapyta o zdolność kredytową klienta. Będzie to sygnał, że ktoś bezprawnie chce wykorzystać nasze dane osobowe w celu zaciągnięcia zobowiązania finansowego. Autor jest prawnikiem w Kancelarii Zouner Legal Już dziś zgłoś udział w warsztatach "Cybercrime 2016". Szczegóły

co zrobić po ataku hakera