Komentarze (88)
Metoda "na pizzę" - nowy sposób hakerów na zdobycie firmowych danych
Zaloguj się
  • szejski

    0

    "Ustaw wysoko filtry antyspamowe w poczcie elektronicznej."
    U mnie działa to tak, że filtr antyspamowy filtruje też potencjalnych klientów. Potem taki dzwoni i jest wstyd. Albo już nie zadzwoni, co w sumie jest jeszcze gorsze. Jedyna opcja, jaka pozostaje, to wyłączyć filtr i zamiast tego uczulać ludzi w biurze na problemy, jakie mogą powstać z otwierania dziwnych maili.

  • swinton

    Oceniono 2 razy 0

    Reka w góre kto z Was uzywa Chromebook.
    Ja od 5 lat, na wszelki wypadek tylko jako 'guest'.
    Mała pojemnosc 'dysku'? Wsadziłem karte 16GB i po problemie.
    Na moje potrzeby wystarczy.
    Plus web.skype.com i nawet telefonu nie potrzebuje.

  • kac

    Oceniono 1 raz 1

    Cytat z 1977:
    'C3PO: R2D2, you know better than to trust a strange computer.'
    A ludzie dalej bezmyślnie wtykają co popadnie.

  • ko_mentator

    0

    Hurra! Jestem bezpieczny, nie jem pizzy.

  • 1stanczyk

    Oceniono 3 razy 1

    "Jak to możliwe, że firma posiadająca ochronę na najwyższym poziomie, padła ofiarą cyberprzestępców?"

    "firma posiadająca ochronę na najwyższym poziomie" !!!!

    Tego się zwyczajnie nie da czytać . . .
    Ochronę aa najwyższym poziomie czego?
    Chyba tylko niepojętej beztroski.

    Jednym podstawowych, jeszcze raz p o d s t a w o w y c h elementów ochrony w malej firmie jest zablokowanie użytkownikom portów USB.

  • sokolasty

    Oceniono 1 raz 1

    "Ustaw wysoko filtry antyspamowe w poczcie elektronicznej"
    Ostatnio przestałem, po ponad dziesięciu latach, używać gazetowego maila, bo takie filtrowanie antyspamowowe oferuje. Nawet ręczne ustawianie blokady na domenę czy rozszerzenie nie działa.

  • hajaszek

    Oceniono 1 raz 1

    Pod reklamą piszemy reklama
    Art sponsorowany w %#}{

  • radoscdd

    Oceniono 1 raz 1

    TestArmy CyberForces zrobiło spektakularną pokazówkę. Wystarczyłoby kilka godzin na przeczytanie polityki bezpieczeństwa firmy (o ile taka była) i rozmowa z pracownikami aby sprawdzić stan zabezpieczeń. Oczywiście jak najbardziej słusznie że rozdmuchali to medialnie bo z doświadczenia wiem że większość firm nie posiada w ogóle polityki bezpieczeństwa a jeśli jest to w postaci luźnej kolekcji zaleceń. Moja rada dla każdej firmy, z wyjątkiem oczywiście tych najmniejszych, to przeprowadzenie, nawet wewnętrznie audytu ISO 270001. Zaadresowanie wszystkich wykrytych problemów zlikwiduje 95% podatności na zagrożenia. Dodatkowo firmy powinny w sposób ciekawy i przystępny regularnie organizować krótkie sesje dotyczące bezpieczeństwa dla pracowników. Pokazywać na jakie ataki mogą być narażeni i co robić w przypadku wątpliwości. Co najważniejsze jednak, polityka informacji wewnątrz firmy powinna zabezpieczać ją na okoliczność włamania do pojedynczego systemu. Dane klientów czy inne dane wrażliwe powinny być zaszyfrowane i nie powinny być składowane na komputerach pracowników, a żadna osoba, nawet CTO nie powinien mieć możliwości "zabicia" systemu informatycznego.

  • saves

    Oceniono 3 razy -3

    Zablokowali im dostęp do Pornhuba?

  • gj61

    Oceniono 5 razy 1

    Następnym razem dadzą niewolnikom "znanej korporacji" darmowe słodziaki, jeżeli tylko zrobią zakupy firmową kartą, ha, ha, ha!! Ciemny lud z mordoru we wszystko uwierzy, w każdy "genialny interes", buuuuhahaaaaa!!!

  • pioterek

    Oceniono 4 razy -2

    Kryptoreklama. Nie wiedziałem nigdzie informacji na temat "materiał promocyjny partnera", albo "lokowanie produktu". Nagle wszyscy podłączyli latarki do komputera...

  • souer

    Oceniono 4 razy 2

    wszystkie dane w firmowym systemie? co najwyzej na kompie lub paru dyskach sieciowych. nikt nie ma dostępu wszedzie

  • zmichalg1

    Oceniono 4 razy 2

    Rozumiem, że blokowanie USB bywa upierdliwe, a czasem wręcz szkodliwe zwłaszcza w korpo (na USB są często-gęsto tokeny do autoryzacji, bez których ani rusz), ale nie rozumiem, dlaczego dla napędów zewnętrznych aktywny był tryb "autorun".
    Bez aktywnego "autorun'a" podpięcie spreparowanego pendrive'a nic nie da.
    Osobiście słyszałem o odmianach tego ataku: napastnik wchodzi do budynku pod byle pozorem i gdzieś na korytarzu "gubi" kilka pendrive'ów. Znalazca zaciekawiony zawartością podpina do USB itd...
    Druga odmiana jest taka, że pendrive jest tak spreparowany, że powoduje jakieś zwarcia i fizyczne uszkodzenie płyty głównej.

  • anna.maria0

    Oceniono 6 razy 2

    "Ponad 500 tys. dolarów zarobili w 2018 roku hakerzy wykorzystując tzw. “sextortion scam”"

    A tylko na metodzie na wnuczka pewien Rom zarobił kilka mionów euro.

  • blahblah69

    Oceniono 8 razy 0

    Precz z imperialistyczna pizzą, jedzeniem kapitalistycznego plebsu !!!! Tylko nasze rodzime, narodowe, wszechpatriotycznie pierogi ruskie !!

  • zbyszex1

    Oceniono 4 razy -4

    Taaa jasne. Głupszej historii nie mogliście wymyślić. Na bank haker osobiście zasuwa aby go złapali. Uważajcie bo uwierzę.

  • bob-budowniczy

    Oceniono 4 razy 0

    Chroń się - nie jedz pizzy!

  • ostatniniezmanipulowany

    Oceniono 2 razy 0

    Zapewne nie jeden menadżer czy specjalista prawie zawału dostał jak zobaczył, że jego pracę, jego dane w kompie zostały zhakowane przez jego nieostrożność.

  • facio60

    Oceniono 10 razy 0

    Większość korpoludków to miernoty łaszące się na gów...e gadżety mimo dobrych zarobków. Są pazerni i przekonani o swojej wyjątkowości. Do czasu.......

  • wladca_piaskownicy

    Oceniono 7 razy 1

    Yelonki z korpo

  • archieil

    Oceniono 4 razy -4

    Wy myślicie, że te nie fikcyjne pizzerie zajmuja się tylko produkcją jedzonka?

  • and.reh

    Oceniono 2 razy 0

    Ależ odkrywcze!

  • mcduff

    Oceniono 11 razy 7

    1) pracownik nie powinien miec mozliwosci uruchomienia programu z pendrive (w tym tez tego z lampek),
    2) pracownik powinien miec dostep po zalogowaniu do komputera tylko do swoich plikow, ew. swojego dzialu, tylko te moglyby zostac zaszyfrowane.
    3) w jaki sposob hackerzy dostali sie do komputera? Przez sieć wewnetrzna firmy czy wifi?

    Nie wiem, na ile jest rzetelny artykul (zwlaszcza, ze jego autor chce wysylac pieniadze na spreparowane konto... mailowe), ale na logike widac, ze choć blad pracownikow wydaje sie oczywisty, to zabezpieczenia i administracja systemami i sieciami ma swoj wiekszy udzial (dzial IT powinien odgornie zakladac, ze uzytkownicy sa bezmyslni, naiwni i do tego nie odpowiedzialni, a poza tym "samo sie zrobilo").

  • azalka12

    Oceniono 8 razy 2

    Po prostu pazerność i chciwość to brama dla hakerów i oszustów. Międzynarodowa korporacja i zachłanność na gratisy sugeruje firmę konsultingową

  • c.t.k

    Oceniono 1 raz -1

    Cenzin powiniem mieć osłonę kontrwywiadu wojskowego.
    A gdyby napisali, że od dzisiaj, zielony przycisk nie spuszcza wody w kiblu, a odpala rakiety, przycisk czerwony natomiast spuszcza wodę, a nie odpala rakiet?.

Aby ocenić zaloguj się lub zarejestrujX