Nasze
Aktualności

[SECURITY]Ashley Madison wciąż najpopularniejszą przynętą dla oszustów.

[SECURITY]Ashley Madison wciąż najpopularniejszą przynętą dla oszustów.

 

Po ataku na portal Ashley Madison, który odbił sie szerokim echem w Internecie i nie tylko, hakerzy nie ustają w swoich działaniach i co rusz pojawiają się nowe informacje dotyczące oszustw.

 

Oto kilka najważniejszych sposobów:

Phishing - czyli wyłudzanie informacji

Według Trend Micro, phishing związany z AM polega najczęściej na oferowaniu linka do listy klientów portalu, ale zamiast tego infekuje się komputer złośliwym oprogramowaniem przechwytującym hasła, np. z banku; bądź blokuje pliki do czasu aż użytkownik nie zapłaci 1 bitcoin'a, lub jego równowartości w dolarach (obecnie $235). Tom Kellermann, dyrektor cyberbezpieczeństwa w Irving, zaleca by firmy instalowały oprogramowanie filtrujące maile, aby uchronić przed niebezpieczeństwem, że któryś z pracowników skusi się na kliknięcie w zarażony plik.

Spearphishing

Z użyciem pogłębionej ilości istotnych danych, również z innych źródeł - pozwalających podać się za kogoś innego. Użytkownicy zmanipulowani w ten sposób mogą wyjawić szczególnie wrażliwe dane dotyczące firmy, które następnie mogą być przez hakerów wykorzystane na jej szkodę.

Szantaż

W przypadku gdy, któryś pracownik posiadał konto na tym portalu, istnieje obawa o możliwość szantażu ujawnienia tej informacji. Przez co ucierpieć może ostatecznie cała firma. Taka obawa istnieje nawet gdy żaden z pracowników w istocie konta na portalu nie posiadał - wystarczy sam strach, że w przypadku takiej informacji inni w to uwierzą.

Skradzione hasła

Jeśli pracownicy używali firmowego maila do logowania się na portal, jest to zagrożenie dla firmy. Najlepszym rozwiązaniem jest zmiana haseł w systemie firmowym.