Blog

Czy Twoja placówka jest cyberbezpieczna?

Tradycyjnie przyjmuje się, że na ataki cyberprzestępców są narażone sektory finansowy, energetyczny czy transportowy. Tymczasem zgodnie z przewidywaniami Europolu w 2017 r. pierwszoplanowym obiektem ataków będą wrażliwe dane medyczne pacjentów, przechowywane w słabo zabezpieczonych systemach. Blokada systemu informatycznego czy też wyciek danych o pacjentach mogą zdezorganizować pracę jednostki medycznej w takim stopniu, że nie będzie ona w stanie leczyć pacjentów, dopóki nie zapłaci wysokiego okupu cyberprzestępcom. Czy można uchronić się przed takim scenariuszem?

Poniżej przedstawiamy kilka ważnych informacji o tym, co należy wiedzieć, by uchronić się przed atakami cyberprzestępców.

Do pobrania część pierwsza naszego bookletu.

Do pobrania część druga naszego bookletu.

Krytyczna podatność w systemach Windows Server (2008-2016)

Microsoft wydał poprawkę dla jednegoz najpoważniejszych błędów, jakie kiedykolwiek zgłoszono firmie. Problem w mechanizmie “Netlogon”, który można wykorzystać, aby łatwo przejąć serwery Windows działające jako kontrolery domeny w sieciach korporacyjnych.

Błąd, który został upubliczniony można znaleźć pod identyfikatorem CVE-2020-1472. Został opisany jako podatność podniesienia uprawnień w protokole Netlogon, który używany jest jako jedna z metod uwierzytelniania użytkowników oraz komputerów do domeny Active Directory.

Luka otrzymała maksymalną ocenę 10/10 (critical), a jej szczegóły nigdy nie zostały upublicznione, co oznacza, że użytkownicy i administratorzy IT nie wiedzieli, jak w rzeczywistości niebezpieczny był to problem.

Jeśli nie masz pewności czy twój serwer został zaktualizowany radzimy upewnić się jak najszybciej.

Jak rozpoznać email od oszusta ?

“Cześć!

Jak widzisz, nie jest to formalny email, ale niestety nie oznacza to dla Ciebie nic dobrego.
ALE nie panikuj, nie jest to nic groźnego. Wszystko Ci teraz wyjaśnię.

Mam dostęp do Twoich urządzeń elektronicznych, które są częścią lokalnej sieci, która regularnie używasz. Śledziłem Twoją aktywność przez ostatnie parę miesięcy.”

Jeśli w taki sposób rozpoczyna się wiadomość, krórą czytasz na swojej skrzynce pocztowej to miej pewność, że powyższa wiadomość to oszustwo mające na celu jedynie wyłudzenie pieniędzy. Żartowniś nie ma jakiegokolwiek dostępu do Twojej sieci a żeruje jedynie na strachu swoich potencjalnych ofiar.

Co ciekawe, kilka osób niestety nabrało się na powyższą wiadomość i przelało pieniądze za pośrednictwem sieci bitcoin. Atakujący nie zarobił co prawda wielkich pieniędzy ale kwota ok. 6000PLN za wysyłkę spamu to już niezły wynik.