Co zrobić, jeśli nie otrzymano wiadomości SMS? Wiadomość SMS wysyłamy tylko na podstawowy numer telefonu podany w danych konta Microsoft. Jeśli z Twoim kontem Microsoft nie jest skojarzony żaden numer telefonu, skontaktujemy się z Tobą za pomocą innej wybranej metody (np. adresu e-mail). Co możesz zrobić, jeśli Twój telefon został zhakowany? • Przywróć urządzenie do ustawień fabrycznych – jeśli Twój telefon jest zhakowany do tego stopnia, że nie możesz z niego korzystać, skutecznym rozwiązaniem może być reset ustawień systemowych. Niestety, w tym przypadku musisz liczyć się z utratą danych zapisanych na Co zrobić, gdy noga jest spuchnięta. Początkowo musisz przepłukać ranę, spłukać resztki śliny, toksycznej substancji. Używaj bieżącej, źródlanej wody. Aby zwiększyć wydajność, stosuje się mydło toaletowe dla gospodarstw domowych, smoły i antybakteryjne. Zimno pomoże usunąć obrzęk po ukąszeniu owada. Do ataku nie doszło, ale bankowcy wcale nie odetchnęli z ulgą. Stosunkowo najłatwiejszym celem są z kolei przedsiębiorcy, którym atak hakera na ich przedsiębiorstwo wydaje się Atak Hamasu to ogromny test Żelaznej Kopuły. Tak działa system rakietowy Izraela. Po ataku Hamasu na Izrael kraj zmaga się z falą ataków cybernetycznych. Grupy hakerów związane z Palestyną przeprowadziły szereg akcji, aktywne są też kolektywy rosyjskich hakerów jak Killnet czy Anonymous Sudan. To szkodliwe oprogramowanie, które wykrada dane logowania oraz informacje o kartach płatniczych łącznie z 337 aplikacji. Wśród nich – co może być zaskakujące – są tak popularne programy jak Facebook, Gmail, Twitter i Instagram oraz szereg znanych i stosowanych tylko w Polsce, w tym Allegro, PeoPay, mBank, Mój Orange czy Ceneo. . W poprzedni piątek, w kampanii Apteczka Security opisywaliśmy jak poradzić sobie w sytuacji, w której hacker przejmie kontrolę nad samochodem (zhackuje go). W tym tygodniu napiszemy o tym, jak sobie poradzić ze “zhakowaną” pocztą elektroniczną oraz jak sprawdzić czy Twoje dane, hasło i e-mail wyciekły do Internetu. Czy zdarzyło Ci się kiedyś, że nie mogłeś się zalogować na własne konto e-mail albo miałeś wrażenie, że ktoś przeczytał wiadomości, których jeszcze Ty nie przeczytałeś? To tylko niektóre symptomy, że coś może być nie tak z Twoim kontem pocztowym. Przejęcia skrzynek pocztowych są najczęstszym i zarazem najłatwiejszym sposobem ataku dla cyberprzestępców. Wielu zaatakowanych użytkowników nie ma nawet świadomości, że od kilku dni ktoś może czytać ich korespondencję. Dowiadujemy się o tym najczęściej post factum, gdy coś się wydarzy, zostaną skasowane maile i kontakty lub gdy ktoś z Twoich znajomych otrzyma od Ciebie „głupiego maila”. W najgorszym przypadku dowiesz się o tym, gdy utracisz dostęp do skrzynki. Wtedy jest już za późno. Dla osób, które używają poczty elektronicznej w codziennej pracy skutki zhakowania mogą być katastrofalne. Pomimo obecności innych mediów społecznościowych (Facebook, Twitter, LinkedIn, itp.) oraz aplikacji (Watsapp, Messanger) wspomagających komunikację i wymianę informacji, nadal dla większości interakcji osobistych jak również dla kontaktów między przedsiębiorstwami w dużej mierze polegamy na e-mailach. Pocztę używamy także do potwierdzeń w usługach finansowych, często możemy znaleźć w niej dane osobiste, numery kont, a nawet hasła. Jest naszym osobistym „cyfrowym portfelem” i wielu użytkowników nie posiada tej świadomości, dopiero uzyskuję ją po incydencie. Włamanie do poczty elektronicznej często jest wstępem do kradzieży tożsamości i początkiem dużego problemu. Istnieje wiele sposobów, za pomocą których można zminimalizować ryzyko wystąpienia powyższego problemu. Pisaliśmy o tym w artykule jak rozpoznać podejrzane wiadomości e-mail. Niemniej jednak nic nie jest niezawodne i nikt nie jest doskonały, więc prawdopodobieństwo, że będziemy mieli problem dotyczący włamania do naszej skrzynki pocztowej i będziemy narażeni w pewnym momencie np. na atak phishingowy, jest stosunkowo wysokie. Moja poczta została zhackowana! Co robić? Jeśli problem dotyczy Twojej głównej skrzynki pocztowej, której adresem posługujesz się na wielu portalach internetowych lub nawet w komunikacji z partnerami biznesowymi, znajomymi, bankiem, skrzynką EPUAP itp., powiemy krótko – masz duży problem. Ale spokojnie, nie denerwuj się, usiądź spokojnie i uważnie przeczytaj poniższe wskazówki. Z pewnością Ci się przydadzą i będziesz dalej mógł wymieniać maile:) Wskazówka nr 1 – Nie wpadaj w panikę. Spokój i opanowanie w sytuacji kryzysowej jest najcenniejszą cechą, ponieważ w nerwach możesz wykonać szereg niepotrzebnych czynności, które mogą Cię jeszcze bardziej pogrążyć lub nawet zdekonspirować. Być może to, że nie możesz zalogować się do poczty wcale nie oznacza, że zhakowano Ci konto – być może dostawca poczty lub dział IT w Twojej firmie w danej chwili ma problem z serwerem pocztowym lub z jakimś mechanizmem uwierzytelniania. Sprawdź, na forach u operatora lub na stronie lub skontaktuj się z działem IT w firmie i spytaj, czy występuje obecnie jakiś problem z serwerem poczty – na pewno ktoś go wcześniej zgłosił. Pamiętaj też, że sytuacje podwyższonego ryzyka wzmagają aktywność cyberprzestępców, ponieważ wiedzą oni, że czujność mechanizmów bezpieczeństwa może być zachwiana, użytkownicy postępują chaotycznie co może doprowadzić do szeregu innych pomyłek. Zwracaj na to uwagę. Jeśli okaże się, że z serwerem pocztowym jest wszystko w porządku, a Ty nadal nie możesz się zalogować przejdź do kolejnego kroku. Wskazówka nr 2 – Zmiana hasła do poczty. W sytuacji, w której widzisz, że coś jest nie tak z wiadomościami w poczcie lub otrzymałeś informację, że są wzmożone ataki na Twojego dostawcę poczty, najlepiej zmienić na niej hasło. Ustaw silniejsze hasło np. na takie jak zalecaliśmy w artykule tutaj. Przy tworzeniu hasła warto abyś pamiętał, żeby nie było one oczywiste dla atakującego i składnia nie była zbyt prosta. Warto też zabezpieczyć możliwość zalogowania się do poczty o dodatkowe uwierzytelnienie dwuskładnikowe. Część z dostawców poczty takich jak Gmail, czy Microsoft oferuje takie dodatkowe zabezpieczenie. Dzięki niemu, nawet jak cyberprzestępca przejmie Twoje hasło, nie będzie mógł zalogować się na pocztę. Fakt ten nie oznacza, że w danej sytuacji nie powinieneś zmienić hasła. Ludzie używają tych samych haseł w wielu miejscach, więc przejęcie jednego może oznaczać możliwość zalogowania się gdzie indziej, ale o tym później. Wskazówka nr 3 – Spróbuj odzyskać dostęp do konta. Jeśli cyberprzestępca po zhackowaniu Twojego konta zmienił na nim hasło, postępuj zgodnie ze wskazówkami z centrum pomocy serwisu poczty e-mail. Liczące się serwisy hostingowe, które utrzymują dla użytkowników skrzynki pocztowe z pewnością stawiają na bezpieczeństwo i oferują różne opcje zmiany hasła (reset hasła przy użyciu alternatywnego adresu e-mail lub na SMS). Podobnie jest to realizowany wśród dużych operatorów poczty takich jak Office365 lub GMail. W niektórych przypadkach hasło lub dostęp do poczty możesz odzyskać odpowiadając na pytania pomocnicze, lecz pamiętaj, że po odzyskaniu hasła warto je też zmienić na nowe. Kreatywność przy ich tworzeniu jest jak najbardziej wskazana, żeby nie były zbyt trywialne do odgadnięcia. Innym sposobem zmiany hasła oferowany przez niektórych dostawców jest podanie alternatywnego maila lub numeru telefonu, na który przychodzi kod resetujący. Warto też, abyś ustawił w ustawieniach poczty powiadomienia wysyłane do Ciebie w momencie zmiany hasła lub użył mechanizmu potwierdzania zamiany np. poprzez kod wysyłany na SMS. Będziesz wtedy bardziej zabezpieczony przed tym incydentem i poinformowany, czy robił to ktoś inny. Wskazówka nr 4 – Skontaktuj się z operatorem poczty i zgłoś mu incydent. Informując o incydencie operatora poczty możesz uzyskać od niego dalszych informacji na temat charakteru i źródła ataku. Operator powinien przechowywać logi z aktywności logowania się do Twojej poczty, z których można się dowiedzieć kiedy, skąd oraz nawet z jakiego urządzenia odbywało się logowanie i z jakiej wersji przeglądarki. Również będzie on “ostatnią deską ratunku” do umożliwienia Ci dostępu do skrzynki pocztowej, w której standardowe procedury odblokowania nie zadziałają. Lecz w tym przypadku możesz liczyć się z tym, że cały ten proces może zająć dłuższy okres czasu, ponieważ przy tego typu działaniu muszą zostać dopełnione wszelkie formalności związane z potwierdzeniem Twojej prawdziwej tożsamości. Pamiętaj, że najlepiej zrobić to jak najszybciej, ponieważ im dłużej zwlekasz tym bardziej narażone są Twoje usługi ochrony tożsamości tj.: dostęp do konta bankowego, firmy ubezpieczeniowej, czy kart kredytowych. Wskazówka nr 5 – Niezwłocznie powiadom znajomych. Możesz to zrobić w mediach społecznościowych lub wysyłając im e-maila (jeśli oczywiście masz do niego dostęp) lub dzwoniąc do nich. Skuteczną metodę dla Ciebie wybierzesz na pewno sam. Pamiętaj, że przejęcie Twojej poczty oznacza przejęcie całej korespondencji, kontaktów i załączników w niej zawartych. Cyberprzestępca na pewno wcześniej, czy później z tego skorzysta albo już skorzystał. Może też używać Twojej poczty do atakowania innych osób, aby bardziej uwiarygodnić się wśród Twoich adresatów. Wskazówka nr 6 – Nie lekceważ ustawień osobistych poczty e-mail. Zmiana takich ustawień jak alternatywny adres email czy numer telefonu, na który mają trafiać wszelkie powiadomienia może spowodować, że cyberprzestępca odetnie Tobie dostęp do możliwości zmiany hasła lub odblokowania konta opisywanego powyżej. Wtedy nie pozostanie nic innego, jak skorzystanie ze wskazówki nr 4. Haker może również zmienić pytania pomocnicze otwierając sobie tylną furtkę do Twojej poczty. Po ataku należy zwrócić na to uwagę i je zmienić. Wskazówka nr 7 – Sprawdź foldery w poczcie i skontaktuj się z administratorem poczty. Skrzynka nadawcza, elementy wysłane, robocze lub usunięte mogą zawierać ślad czy z Twojej skrzynki nie były wysyłane/kasowane inne maile. Jeśli przestępca ukrył po sobie taką aktywność, na pewno informacje o jego aktywności znajda się w logach transakcyjnych serwera pocztowego. W tym celu najlepiej jakbyś udał się do swojego operatora poczty lub poprosił administratora poczty w firmie o sprawdzenie, gdzie były wysyłane maile. Upewnisz się wtedy, czy zostałeś zhakowany zakładając, że doskonale pamiętasz, kiedy i do kogo jakie maile wysyłałeś. Inną sprawą są dane jakie umieszczają użytkownicy w poczcie. Większość z nich są to dane osobowe i finansowe. Jeśli takie masz powinieneś poinformować swoich kontrahentów, że mogły wypłynąć i dostać się w niepowołane ręce. Wskazówka nr 8 – Przeskanuj swój komputer. Jeśli doszło do ataku na Twoją pocztę najprawdopodobniej nie skończyło się tylko na niej. Mogłeś otworzyć w niej złośliwy załącznik (przykład z opisem znajdziesz tutaj oraz w artykule o Allegro), który zainfekował wirusem Twój komputer i dzięki temu cyberprzestępca uzyskał do niego dostęp. Może też kontrolować i monitorować wszystko co na nim robisz instalując na nim trojana. Przeskanowanie komputera przez zaktualizowane oprogramowanie antywirusowe może pomóc w wykryciu szkodliwego oprogramowania, ale też nie zawsze. Ale o tym napiszemy kiedy indziej. Wskazówka nr 9 – Zmiana haseł w innych systemach i stronach WWW. Jeśli używasz tego samego hasła w innym systemie, aplikacji, portalu, banku lub poczcie najlepiej je zmień. Często ułatwiamy sobie w ten sposób życie – cyberprzestępcy o tym wiedzą. Poczta e-mail to zbiór wszelkich komunikatów aplikacji czy potwierdzeń z innych portali, banków, w których masz zarejestrowane swoje konto. Twój e-mail, na który włamał się hacker zawiera wskazówki, które doprowadzą cyberprzestępców do tych właśnie portali. Wskazówka nr 10 – Bądź czujny i obserwuj! Jeśli cyberprzestępca przejmie Twoją skrzynkę, uzyska najprawdopodobniej dane takie jak numer ubezpieczenia, dowodu, numer konta lub nawet hasła do innych usług. To tak jakbyś zgubił portfel. Twój adres e-mail jest ważnym elementem Twojego portfela tożsamości, co oznacza, że możesz zminimalizować ryzyko niebezpieczeństwa kontrolując sytuację na bieżąco, a w razie konieczności w szybkim czasie zredukować szkody do minimum. Obserwuj aktywności na wszystkich portalach, do których masz dostęp. Jeśli zauważysz jakieś błędne logowania do konta w Twoim banku to sygnał, że dzieje się coś niepokojącego. Czy moje dane, hasło i e-mail wyciekły do Internetu? Oprócz naszych wskazówek odnośnie zachowania się w sytuacji, gdy Twoje konto pocztowe zostało zhackowane, warto skorzystać z ciekawego portalu w Internecie, który sprawdzi czy nasze dane wyciekły i krążą po Darknecie. Strona dostępna jest pod adresem Wystarczy podać w niej w polu wyszukiwania adres e-mail lub login, aby przekonać się czy konto zostało przechwycone. Strona sprawdzi w swojej bazie, czy konto zarejestrowane na Twoj adres email zostało już kiedykolwiek skradzione i udostępnione publicznie. Jeśli tak, dowiesz się w jakich serwisach doszło do złamania zabezpieczeń i wycieku danych. Pamiętaj, że jeśli nie otrzymasz w portalu żadnych wyników nie daje pewności, że Twoje konto nie zostało zhakowane. Po prostu jest to dodatkowe źródło danych, które możesz sprawdzić od czasu do czasu. Ciekawą funkcjonalnością na portalu jest możliwość uruchomienia powiadomień za każdym razem, gdy Twój adres email pojawi się w nowym wycieku oraz możliwość sprawdzenia czy hasło, którego chcecie użyć pojawiło się w dowolnym z wycieków. Warto przetestować stare hasła, jeśli dawno ich nie zmienialiśmy. Można to zrobić albo z poziomu wyszukiwarki na stronie albo ściągnąć bazę wszystkich haseł i na własnym dysku je przejrzeć. Czy strona, w której wpisujemy nasze dane takie jak adres e-mail, czy hasło jest bezpieczna? Z pewnością taka aktywność jest monitorowana i byś może przechowywana (chociaż twórca zapewnia, że nie jest), lecz nie o to w tym wszystkim chodzi. Korzystając z niej należy pamiętać, o tym o czym mówi sam twórca serwisu, że nie istnieje nic idealnie bezpiecznego. W związku z tym, jeśli w serwisie wpiszecie hasła, rekomendujemy je zmienić jak najszybciej. Niezależnie od tego czy okazało się, że ktoś je wcześniej wykradł czy nie. Jak zapewnia portal nie zostawiamy tam żadnych danych, a możemy dowiedzieć się bardzo dużo. RocketReach Inną ciekawą stroną do przeszukiwania naszych danych w Internecie jest RocketReach ( Dowiemy się z niej (wymagane jest zalogowanie) między innymi jaki adres e-mail lub telefon posiada szukana osoba podając jedynie jej atrybuty: imię i nazwisko. Portal sprawdzi w wewnętrznej bazie konkretną osobę i pokaże, czy jest ona zarejestrowany w portalach społecznościowych. Podsumowanie Sytuacja, w której niepowołana osoba zdobędzie dostęp do Twojej poczty e-mail, profilu na portalu społecznościowym czy jakiegokolwiek innego konta w sieci, może być dla Ciebie nie tylko niekomfortowa, ale również bardzo nieprzyjemna w skutkach. Istnieje niebezpieczeństwo, że cyberprzestępca dokona zmian w ustawieniach, dotrze do prywatnych informacji, a przede wszystkim ukradnie ważne dane. Pamiętajmy, że wszyscy jesteśmy tylko ludźmi. Popełniamy błędy, dlatego powinniśmy zwrócić większą uwagę na otoczenie, aby chronić osobiste rzeczy, które posiadamy. W dobie cyfryzacji stosowanie się do sprawdzonych i dobrych praktyk na pewno wyjdzie nam na dobre. Nie pozwólmy też, aby przez naszą nieuwagę cyberprzestępcy mogli zrobić krzywdę innym. Nigdy nie myśl „To mi się nie stanie”. Wszyscy jesteśmy zagrożeni, stawką jest Twój osobisty i finansowy dobrobyt oraz pozycja i reputacja firmy, w której pracujesz. Postępując zgodnie z powyższymi wskazówkami zminimalizujesz to ryzyko w sytuacji kryzysowej. Zapraszamy i zachęcamy do czytania innych artykułów z kampanii Apteczka Security, które publikowane będą cotygodniowo w piątki. Dlaczego phishing jest skuteczny i jak się zabezpieczyć przed takimi atakami W jaki sposób zabezpieczać dane pracowników – szczególnie tych, którzy wykonują swoje zadania zdalnie Jak należy się zachować, gdy dojdzie do ataku. Czy i gdzie należy to zgłosić? W jaki sposób firmy mogą chronić się przed dezinformacją "Wojna w cyberprzestrzeni - destabilizacja firm, wycieki danych, dezinformacja" to pierwszy panel, jaki zrealizowaliśmy w tym roku w ramach Business Insider TRENDS 2022 - Cybersecurity. Mikołaj Kunica, redaktor naczelny Business Insider Polska, rozmawiał z ekspertami o najważniejszych wyzwaniach, z jakimi muszą dziś mierzyć się organizacje. Rozpoczęliśmy od okupu i ataków ransomware. Wyobraźmy sobie, że cyberprzestępcy łamią zabezpieczenia w naszej firmie, przejmują cenne, poufne dane pracowników i klientów. Następnie wysyłają wiadomość o okupie: albo przekażemy 10 mln zł, albo poufne dane zostaną publicznie udostępnione w sieci. Jak powinniśmy się zachować w takiej sytuacji? Bartosz Kozłowski, współzałożyciel Sagenso, od razu podkreślił, że ataki ransomware są bardzo trudnym tematem. — W ostatnich trzech latach nastąpiła duża zmiana motywacji w działaniach hakerskich — powiedział. — Dziś wygląda to w ten sposób, że niemal 90 proc. wszystkich cyberataków skierowanych jest na czerpanie korzyści finansowych. Pozostałe ataki są o podłożu politycznym albo z taką intencją, żeby wykradać np. własność intelektualną z firmy — dodał Bartosz Kozłowski. Ekspert z Sagenso wytłumaczył następnie, na czym polegają ataki ransomware i jak możemy się przed nimi zabezpieczyć. Co ciekawe, w trakcie debaty zastanawialiśmy się, czy można w ogóle złapać hakera. Okazało się, że tak, a Marcin Kabaciński, dyrektor ds. bezpieczeństwa PayPo, miał nawet w swojej karierze zawodowej już dwa takie przypadki. — Doszło do fizycznego złapania hakera i aresztowania — zaczął Marcin Kabaciński. — Pierwszy przypadek był w 2011 r. Haker włamał się do bazy i ukradł dane. Był też na tyle przygotowany, że włamanie przeprowadził z sieci naszego klienta — powiedział ekspert. To miało sprawić, że wszelkie podejrzenia padną na klienta firmy. Niedługo później pojawiło się żądanie okupu za wykradzione dane i ich nieujawnianie. — Podjęliśmy negocjacje i zgłosiliśmy to na policję. Pojechaliśmy do umówionego miejsca, z okupem, i po kilku minutach rozmowy wkroczyło czterech funkcjonariuszy policji — dodał Marcin Kabaciński. Poza historiami o aresztowaniu hakerów, z którymi można zapoznać się w pełnym materiale wideo, skupiliśmy się także na dezinformacji. Zastanawialiśmy się, co zrobić w sytuacji, kiedy celem ataku jest dystrybuowanie informacji szkalującej danego przedsiębiorcę czy organizację. To też cyberatak. Jakie są wtedy ścieżki wyjścia? Czy może jesteśmy bezradni? Na te pytania odpowiadał Ireneusz Piecuch, radca prawny i senior partner kancelarii DGTL. — Skala manipulacji, jaką można wykonać w cyberprzestrzeni jest olbrzymia. Wiemy już, że można wpłynąć nie tylko na przedsiębiorstwo, ale i na wybory — zauważył ekspert. Następnie wyjaśnił, jak zabezpieczyć się od strony prawnej. Trzeba jedynie podkreślić, że musimy umieć zidentyfikować źródło ataku. Czytaj także w BUSINESS INSIDER Kolejnym tematem była kwestia ochrony finansów. W tym przypadku Maciej Pawlak, dyrektor działu bezpieczeństwa i ryzyka Tpay, mógł podzielić się konkretnymi zaleceniami. — Każdy z nas już płaci w internecie, często mobilnie. To bardzo powszechny proces — mówił. — A to oznacza, że przestępcy również chcą to wykorzystać — dodał. Mogliśmy dowiedzieć się, co stwarza zagrożenia i jak się zabezpieczyć przede wszystkim po stronie płatnika, czyli osoby, która dokonuje za coś płatności, np. w sklepie internetowym. Marek Smolik, dyrektor ds. technologii ICsec, wzbogacił z kolei debatę o informacje i porady na temat zabezpieczenia całych infrastruktur w przedsiębiorstwach. — Zacząć należy od audytu i sprawdzenia, co mamy, co chronimy, i jak to są ważne zasoby. Które zasoby chcemy chronić i dlaczego — wymienił przedstawiciel ICsec. — Później trzeba też odpowiednio podejść do doboru systemów, bo inaczej chronimy np. infrastrukturę banku, a inaczej infrastrukturę krytyczną. Zobacz pełną debatę, zawierającą wszystkie porady i rekomendacje ekspertów ds. bezpieczeństwa: Jak chronić dane pracowników i firmy W drugiej debacie "Dane firmowe i pracowników trafiły w niepowołane ręce. Co teraz?" rozmawialiśmy o tym, jak zabezpieczyć pracę zdalną, ale też, jakie cyberzagrożenia najczęściej dotykają pracowników. — Bardzo zmienił się model, w jakim funkcjonują obecnie przedsiębiorstwa i pole do różnego rodzaju ataków jest ogromne — zauważył redaktor naczelny Mikołaj Kunica. Jednym z takich ataków jest phishing, a o tym, jak się przed nim zabezpieczyć, opowiadał Marek Szustak, ekspert ds. cyberbezpieczeństwa eSky. — Takie ataki zwykle sprowadzają się do tego, że nakłaniamy ofiary do ujawniania poufnych danych, które w ostateczności będą przez przestępców wykorzystane do włamania się do firmy — powiedział, tłumacząc, że ten problem w dużej mierze jest już rozwiązywany w obecnych czasach. — Z pomocą przychodzi technologia 2FA, czyli uwierzytelnianie dwuskładnikowe, najlepiej z użyciem fizycznego klucza bezpieczeństwa — dodał ekspert z eSky. Marek Psiuk, dyrektor ds. technologii No Fluff Jobs, dodał z kolei, że zarządza w pełni zdalnym zespołem IT i wskazał największy problem w całym łańcuchu zabezpieczeń. — To niestety czynnik ludzki — powiedział. — Zarówno w atakach typu phishing, jak i wielu innych pokrewnych. Z globalnych raportów branżowych wynika, że 62 proc. wszystkich incydentów bezpieczeństwa spowodowanych jest tym, że zawinił człowiek — dodał. Uczestnicy mogli się dowiedzieć, jak zwiększać świadomość Firmy, gdy dojdzie do ataku, powinny być już gotowe do odpowiedniej reakcji i mieć wdrożony wcześniej plan postępowania na wypadek cyberataku. — Największym problemem organizacji jest to, że myślimy o ochronie dopiero w momencie, w którym dojdzie już do naruszeń — zauważył Michał Kibil, adwokat, senior partner kancelarii DGTL, dodając, że ma na myśli przede wszystkim firmy z sektora MŚP. — Jeśli dojdzie do ataku i stracimy dane osobowe, mamy 72 godziny na przeanalizowanie tego, co zostało wykradzione, w jakim zakresie, czy to były dane poufne, czy nie — mówił. Warto tutaj dodać, że 72 godz. to kwestia prawna – w tym czasie musimy powiadomić PUODO, czyli organ do spraw ochrony danych osobowych, o ewentualnym zdarzeniu. Rafał Barański, dyrektor generalny i doświadczony ekspert ds. cyberbezpieczeństwa, podzielił się z uczestnikami najlepszymi praktykami zabezpieczenia e-sklepu. Czy taki biznes też potrzebuje odpowiednich specjalistów ds. cyberbezpieczeństwa, czy jest to może nadmierny koszt? Przedstawiciel odpowiedział, że nawet jednoosobowe działalności gospodarcze powinny stosować odpowiednie rozwiązania cybersecurity. — Jeżeli przechowujemy jakiekolwiek dane naszych klientów czy pracowników, obowiązują nas pewne zasady i zabezpieczenia. Następnie Rafał Barański wymienił kilka cennych rozwiązań zabezpieczających, których wdrożenie wcale nie wiąże się z wysokimi kosztami. Zobacz pełną debatę, zawierającą wszystkie porady i rekomendacje ekspertów ds. bezpieczeństwa: Każda organizacja, mniejsza czy większa, powinna ocenić ryzyka i starać się je minimalizować. Po zapoznaniu się z debatami i wszystkimi poradami ekspertów będziemy wiedzieć, co zrobić – i dlaczego – aby zyskać wysoki poziom bezpieczeństwa. Artykuł powstał w ramach platformy Business Insider TRENDS 2022, w której omawiamy i analizujemy najważniejsze trendy na styku biznesu i technologii. Zobacz więcej publikacji na temat cyberbezpieczeństwa i już teraz zarejestruj się za darmo na kolejne wydarzenia w ramach BI TRENDS. Już 2 czerwca skupimy się na chmurze, sztucznej inteligencji i machine learningu. Dołącz, oglądaj na żywo i bierz udział w dyskusji z innymi specjalistami i przedstawicielami branży. Do dolnośląskiej policji zgłaszają się ofiary internetowego szantażu. Na swojego maila dostaja list z żądaniem okupu. Nadawca grozi ujawnieniem kompromitujących informacji i zdjęć wykradzionych – jakoby – z komputerów swoich ofiar. Żąda okupu w bitcoinach. Elektronicznej, internetowej walucie. Dla uwiarygodnienia wysyła maila z hasłem, jakiego używa bądź używała ofiara szantażu. Rzecznik dolnośląskiej policji Paweł Petrykowski przyznaje, że do policjantów z Wydziału do walki z Cyberprzestęczością Komendy Wojewódzkiej zgłaszają się osoby, które otrzymały maila z żądaniem okupu. Policja uspokaja. Nie było hakerskiego ataku na komputery. Ktoś przejął bazę danych z informacjami o hasłach do poczty elektronicznej. Jeśli użytkownik poczty elektronicznej regularnie zmienia hasła może być bezpieczny. Jeśli tego nie robi powinien zmienić natychmiast hasło i od tego czasu robić to już regularnie co jakiś czas. Jak rozpoznać taki mail z żądaniem okupu? Bardzo możliwe, że trafi do skrzynki z wiadomościami niechcianym czy też ze spamem. W tytule będzie Twój adres mailowy i hasło do konta. Szantażysta informuje, że kilka miesięcy temu wgrał wirusa do twojego komputera, przejął nad nim kontrolę i wszystko o Tobie wie. W mailu jest groźba ujawnienia informacji, które mogą Cię skompromitować. Na przykład, że haker ma zdjęcia i filmy pokazujące jak odbiorca maila ogląda „strony dla dorosłych”. Za rezygnację z ujawnienia kompromitujących informacji szantażysta żąda okupu. Ma być wpłacone w bitcoinach. Sumy – około 900 dolarów. Czasem autor maila doda uprzejmie, że nie ma w tym nic osobistego, ale sporo się namęczył żeby zinfiltrować Twój komputer. - Do policji zgłaszają się ludzie z pytaniami, jak się zachować i czy należy się obawiać takiego mailingu, który jest formą szantażu – mówi nam Paweł Petrykowski rzecznik Komendy Wojewódzkiej. I przyznaje, że policjanci weryfikują wszystkie tego typu informacje. Rzecznik dodaje, że można czuć się bezpiecznym. Pod warunkiem, że nie używa się podawanych w mailach haseł dostępu. - Wiedza na temat wykorzystywanych adresów email oraz wykorzystywanych haseł nie wynika z penetracji komputerów użytkowników, ale pochodzi z zasobów internetowych, w których były zgromadzone dane z różnych serwisów internetowych, do których dany użytkownik swojego czasu się logował – tłumaczy policja. Witam ostatnio (dokładnie miała miejsce dosyć ciekawa sytuacja w moim systemie. Miałem zainstalowaną grę, a dokładniej - Last Chaos i zaczęła się sama pobierać automatyczna aktualizacja. Niby nic, ale akurat laptop stał podczas aktualizacji obok laptopa dziewczyny (też miała pobrane Last Chaos) i jej się nie włączyła aktualizacji. Wydało mi się to podejrzane i po pobraniu aktualizacji system się zwiesił i nie mogłem nic zrobić. Zrestartowałem pc i po załadowaniu systemu zaczęła się zabawa... .... Tapety brak, na ekranie widnieje napis w rogach "Program Windows 7 komplikacja7601 Ta kopia systemu windows nie jest oryginalna ", a kupiłem laptopa z oryginalnym winem 7. To dopiero początek.. w powtarzających się odstępach czasu(nie wiem dokładnie co ile, ale tak 10-15min) pojawiały się na 1-2 sek. puste wiersze poleceń bez jakiejkolwiek wpisanej komendy i tak jeden po drugim ( z 6x taka szybka seria - trwała 1-2sek. ). Miałem wrażenie, że coś mi pobiera dane (tak sobie wyobrażałem atak hakera tylko brakowało liczb jak z matrixa ;) ). System jak i dyski miałem w miarę ogarnięte i nie było tak śmieci, dosyć często skanowałem pc, zawsze też czyściłem ccleanerem i bardzo rzadko pobierałem jakieś pliki z sieci (jedynie co po za Last Chaos to Mp3, żadnych filmów itp nie pobieram). Posiadam zainstalowanego avasta, który po pierwszej godzinie nic nie wykrył, więc szukałem sam w dyskach, procesach i usługach czegoś podejrzanego. Oczywiście znalazłem jakieś 46tys. plików, folderów itp. ( taka ilość z opróżniania kosza wyszła bo wcześniej był pusty). Jednak usunięcie tego wszystkiego nic nie dało. Sporo plików było nie do usunięcia bo były gdzieś otwarte lub używane, ale nie mogłem stwierdzić gdzie. Kolejny problem to reset całkowity przeglądarki Firefox ( a chrome i internet explorer nie ruszone ). Brak historii, zakładek ( z 3lat ;c ) ustawień itp. Po dwóch godzinach wiersz poleceń przestał się otwierać, więc stwierdziłem, że udało się chyba wirusa usunąć. Zacząłem przywracać sobie firefoxa i po zalogowaniu na fb miałem zaproszenie do znajomych. Niby nic, ale nie sprawdziłem kto to taki. Okazało się, że jestem jedynym znajomym tego użytkownika, a profil został założony wczoraj ( dzień, a dokładniej z 8h przed tym atakiem ) co stwierdziłem po dacie dodania zdj. profilowego. Był to jedyny post na tablicy fb użytkownika. W informacjach podana była tylko data urodzenia- jak się nie mylę to 87 albo 78. Sama nazwa użytkownika była bardzo ciekawa i zaczęła mnie mocno zastanawiać. Oczywiście napisałem czy się znamy itp. wszystko macie na screnach. Zacząłem szukać w google powiązań z jej nazwą i coś tam mi się udało dopasaować i powiązać z sytuacją mojego systemu. Nie dostałem odp. a na drugi dzień już zostało usunięte konto. Zdj profilowe też mam zapisane i podam w załącznikach. Oczywiście wszystkie problemy powróciły i zaczęły narastać : standardowo wiersz poleceń, zamulający pc, duże zużycie procesora i pamięci nawet jak nic nie robiłem ( pewnie coś w tle działało ). Co jakiś czas reset firefoxa i utracenie połączenia z siecią ( dokładnie nie brak neta tylko jakieś błędy ). Później coś z proxy było , ale jakoś to wszystko ogarnąłem. Spędziłem na tym chyba z 3dni bo nie jestem dobry w tym, ale trochę czytałem. Dobra a teraz konkretnie : na chwilę obecną pojawia się już tylko co jakiś czas komunikat z wina, żebym podał klucz bo mam nie oryginalny system, dalej są pliki w systemie, których nie mogę usunąć i procesy, które nawet po zamknięciu drzewa procesów pojawiają się same po 2sek. Sprawdziłem autostart w smconfig i w ccleanerze i mam tylko avasta. Avast co jakąś godzinę mi blokuje po dwa-trzy zagrożenia i ciągle chce żebym skanował, więc skanuję i jeszcze więcej skanuję podczas uruchamiania systemu i oczywiście brak rezultatów - nic nie wykrył. Był problem też z zaporą systemu bo się sama wyłączała, ale już działa. Firefox od dwóch dni działa i nie resetuje się. Sprawdzałem historię wiersza poleceń i jest pusta. Do dzisiaj mam zaklejoną kamerę i nie korzystam z konta bankowego na tym pc. Moje pytania : co zrobić ? Pozostaje mi tylko wgrać system od nowa czy da się to obejść ? a może moje dane zostały skradzione, haker zostawił ślad, że był ( jak to ponoć robią hakerzy ) i już nie mam się czym martwić ? .. aha i jak włączam firefoxa to mam 3 procesy, a nie jeden, któe nawiązują do tego samego pliku. Z góry dzięki, że wgl przeczytałeś. Nie wiem co robić... Jednak nie mogę dodać plików. Zdj. profilowe z fb tego konta to dziewczyna ok. 25lat może arabka. nazwa użytkowniak to: CLIDYAFUIMA - co udało mi się rozszyfrować CLI-DYA-FUIMA czyli: CLI-interfejs wiersza poleceń, DYA- Dynamic Enterprise Architecture i nie wiem co oznacza "fuima". Czas czytania: 5 minutStrony internetowe nie przestają działać od tak. Zawsze musi być jakiś powód, przyczyna dla przez którą konkretna witryna przestała poprawnie funkcjonować. Przyczyn awarii na stronie może być naprawdę dużo niekiedy są tak błahe, że nawet nie bierze się ich pod uwagę. Istnieje jednak pewna grupa zdarzeń, które zdarzają się wyjątkowo często. I to właśnie o nich chciałam dzisiaj wam znajdziesz w tym wpisie1 Dlaczego strona internetowa nie działa?2 Najczęstsze powody niedziałania strony Awaria po aktualizacji strony, sklepu lub Wygaśnięcie domeny – kiedy możemy mieć z nim do Jak rozpoznać, że wygasła nasza domena? Co zrobić by strona zaczęła działać? Nie opłacony hosting / Jak sprawdzić czy mamy opłacony hosting? Jak naprawić problem? Awaria Włamanie Podmiana Jak naprawić stronę po ataku hakera? PodsumowanieJak już wspomniałam wpływ na to może mieć wiele różnych czynników. Niektóre występują pojedynczo inne z kolei łączą się ze sobą (np. są efektem reakcji łańcuchowej). Przykładowo kilka miesięcy temu czytałam o awarii będącej wynikiem aktualizacji strony. I tak wiem, aktualizacje odpowiadają za wiele różnych awarii lub problemów ze stronami (sama kilkakrotnie byłam ich ofiarą). Jednak w tym wypadku aktualizacja sama w sobie nie wywołała awarii. Zapoczątkowała jednak proces, który doprowadził to się, że właściciel witryny sprzedawał aplikacje, które do działania potrzebowały API. Po aktualizacji adres API na jego stronie uległ zmianie, ale zapomniał on dokonaniu „korygujących przekierowań” tak by sprzedawanie przez niego jego aplikacje działały poprawnie. Co gorsza jego aplikacje nie uzyskawszy odpowiedzi od serwera zaczęły powielać ją w nieskończoność. I tu pojawił się problem. Sprzedane aplikacje dokonały ATAKU TYPU DOS na jego serwer. To tak w dużym skrócie. Jak znajdę link do tego artykułu to go też aktualizować trzeba z głową i dobrze jest upewnić się czy nie pociągną one za sobą dalszych powody niedziałania strony wwwNa szczęście powyżej odpisana sytuacja należy do rzadkości – zdecydowanie częściej strona przestaje działać z innego powodu. Przeważnie powodem nie działania strony są:aktualizacja strony (np. zdarza się po aktualizacji skryptu lub zawartości strony jeśli pojawi się jakiś błąd)wygaśnięcie domeny,nieopłacony hosting,włamanie hakera,awaria serwera,zmiana (tak zwana aktualizacja) oprogramowania na po aktualizacji strony, sklepu lub blogaBłąd tego typu pojawia się w sytuacji kiedy np.:wprowadzamy lub ktoś w naszym imieniu jakieś zmiany na witrynieaktualizujemy skrypty sklepu, strony lub blogaTakie błędy tak jak wspomniałam powyżej pojawiają się czasem dopiero po czasie, zwykle jednak są widoczne od razu. W zależności od tego co doprowadziło do błędu naprawić możemy go na różne sposoby np.:ręcznie wgrywając lub ponownie wgrywajączmodyfikowane plikinowe skryptyprzywracając poprzednią wersję witryny – JEŚLI MAMY KOPIĘ BEZPIECZEŃSTWAWygaśnięcie domeny – kiedy możemy mieć z nim do czynieniaDość częstym powodem, dla którego nasza strona przestała nagle działać jest nie opłacenie domeny. Wiem, że to dla niektórych brzmi dziwnie przecież zanim domena wygaśnie otrzymujemy wcześniej e-maila z wiadomością przypominająca nam konieczności zapłaty. Jednak zdarza się, że taką wiadomość można przeoczyć. Szczególnie jeśli nie my kupowaliśmy domenę (tylko np. firma budująca naszą stronę)zrezygnowaliśmy z używania adresu, na który przychodzi powiadomienieodłożyliśmy zapłatę na później i w końcu zapomnieliśmyJeżeli nasza strona przestała działać z powodu nie opłacenia domeny to musimy się spieszyć. Po upływie ochronnego czasu np:.pl – 30 dni,.eu – 40 dni,.com, .org, .info, .biz, .net – 70 domena może zostać ponownie sprzedana. Przechwycona np. przez naszą konkurencję jeśli rozpoznać, że wygasła nasza domena?W przypadku wygaśnięcia domeny po wejściu na stronę pojawić się może napis „Ta witryna jest nieosiągalna” i „Nie udało się znaleźć serwera DNS”. Po zalogowaniu się na serwer wszystkie nasze pliki będą na miejscu. Wygaśnięcie domeny nie powoduje ich usunięcia z domen na koncieInformację na temat tego do kiedy mamy opłaconą domenę znajdziemy w panelu administracyjnym / domen (tam gdzie trzymamy nasze domeny) lub przy pomocy narzędzie zrobić by strona zaczęła działać?Jeżeli nie minął jeszcze termin ochrony naszej domeny możemy opłacić domenę i do 48 godzin strona powinna zacząć działać. W sytuacji gdy minął już ochronny czas musimy ponownie zakupić domenę. O ile w dalszym stanie jest opłacony hosting / serwerW przypadku nie opłaconego hostingu objawy będą analogiczne jak w przypadku nieopłaconej domeny. Czyli po wejściu na stronę pojawi się błąd. Oprócz strony przestanie działać nam też serwer FTP i poczta jeżeli była podłączona do tego sprawdzić czy mamy opłacony hosting?Analogicznie jak w przypadku domeny możemy to zrobić w panelu naprawić problem?Musimy jak najszybciej zapłacić za serwer w przeciwnym razie hostingodawca usunie wszystkie nasze pliki. Strona powinna ponownie zacząć działać kiedy wpłacona kwota zostanie sytuacji kiedy mamy duże opóźnienie warto jest zadzwonić do księgowości w firmie serweraW przypadku awarii serwera przestają działać wszystkie strony znajdujące się na tym serwerze. Bywa też również, że przestaje działać serwer FTP. W przypadku awarii serwera strona w ogóle nie będzie się ładować lub będzie robić to bardzo nie mamy specjalnie wpływu na to kiedy nasza strona zacznie ponownie działać. Jedyne co możemy zrobić to zgłosić zaistniałą sytuację do hostingodawcy. On z kolei może potwierdzić nasze przypuszczenia i podać orientacyjny czas naprawy. Naprawa serwera może zająć od kilku minut do kilku dni. Wszystko uzależnione jest od przyczyny hakeraW przypadku ataku hakera może być bardzo różnie. W większości przypadku nie jesteśmy świadomi tego, że nasza strona została zhakowana do momentu kiedy np. firma hostingowa, nasi klienci lub program antywirusowy nie zawiadamia nas o „problemie”.WirusObecnie istnieje kilka rodzajów wirusów atakujących nasze strony internetowe. Do tej pory najczęściej spotykałam się z wirusami dodającymi do strony dodatkowe pliki lub modyfikującymi kod obrazów. Brzmi z pozoru nie groźnie jednak w praktyce to wszystko ma na celu zainfekowanie komputera czytelników strony. A następnie w zależności od wirusa np. wykradzenie prywatnych danych z ich takich danych mogą należeć hasła i loginy do skrzynek pocztowych, portali internetowych oraz kont stronyKolejnym częstym zjawiskiem jakie może nastąpić po ataku hakera jest podmiana wszystkich lub części plików strony. Czasami podmienione zostają również elementy bazy danych. Jakie więc mogą być objawy takiej sytuacjifirma hostingowa wyławiacza stronę ze względów bezpieczeństwa mamy jednak dostęp do FTPpo wejściu na stronę zostajemy przeniesieni na inny adreszostaje podmieniona treść strony a czasem nawet cały serwisJak naprawić stronę po ataku hakera?Po pierwsze i najważniejsze nie wpadać w panikę to nic nie da jedynie może pogorszyć sytuację. Następnie w zależności od tego co się stało będziemy robić coś innego. Na początku może się zdarzyć, że nie zawsze będzie wiadomo co do końca się jeżeli strona posiada backup możemy spróbować go przywrócić. Przywrócimy w tedy starą wersję witryny. Miejmy nadzieję, że nie zainfekowaną. Możemy przy tym stracić najnowsze aktualizacje – wszystko zależy kiedy wykonano kopię bezpieczeństwa. Jeżeli nie posiadamy takiej kopi warto skontaktować się z firmą hostingową. Czasami mają oni kilka kopi naszej nie ma takiej możliwości to czeka nas dużo pracy. Pracę warto zacząć od sprawdzenia czy na serwerze nie ma podejrzanych plików. Chodzi o pliki, które na pewno nie należą do naszej strony. Kilka lat temu w Internecie pojawił się wirus dodający do 3 literowe pliki do katalogu głównego strony, ale z czasem nie tylko. Pliki takie trzeba usunąć. Warto również sprawdzić, czy ktoś nie edytował innych plików dość często edytowanych plików należą grafiki, wirusy potrafią dopisać się w ich kod. Dlatego warto je pobrać i poddać edycji. Ponowne zapisanie w edytorze zdjęć powinno rozwiązać sytuacji gdy strona przekierowuje pod inny adres warto sprawdzić plik .htaccess czy nie została tam wprowadzona zmiana. Jeśli nie widzimy w nim żadnych przekierowań a strona posiada CMS warto zajrzeć do bazy danych. Czasami zmiany zostały właśnie tam jest również zajrzeć do Internetu, może ktoś miał podobną sytuację i napisał jak ją naprawić. Jeśli i to nie pomoże to stronę niestety trzeba będzie postawić od podstaw lub skorzystać z pomocy widać powód awarii strony może być skomplikowany ale i banalny. Bardzo często niektóre te problemy się ze sobą łączą. Przykładowo hosting i domenę wiele osób kupuje w tym samym czasie i jednocześnie o tym oprócz przekierowania na inny serwer zostawia po sobie wirus. Wierzcie lub nie, ale na temat tej ostatniej grupy przyczyn awarii strony dało by się napisać pracę magisterską. I zapewne całkiem sporo już powstało.

co zrobić po ataku hakera