"Od połowy lutego br. można zaobserwować błyskawiczny rozrost infrastruktury wykorzystywanej przez cyberprzestępców do prowadzenia ukierunkowanych kampanii phishingowych związanych tematycznie z COVID-19. Kampanie te mają na celu zwabienie nieświadomych użytkowników na fałszywe strony internetowe i wyłudzenie ich danych uwierzytelniających" - czytamy w środowym komunikacie KPMG.
KPMG tłumaczy, że hakerzy tworzą fałszywe strony internetowe oraz masowo rozsyłają wiadomości elektroniczne mające na celu zwabić nieświadomych użytkowników i wyłudzić ich dane uwierzytelniające, czy zainfekować komputery złośliwym oprogramowaniem. "Wiele zorganizowanych grup przestępczych zmieniło swoje taktyki działania, coraz częściej wykorzystując w przeprowadzanych atakach materiały związane z koronawirusem – m.in. są to wiadomości medyczne, informacje o fałszywych lekarstwach, dodatkowych świadczeniach w sytuacjach kryzysowych i brakach w zaopatrzeniu" - czytamy.
Szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce Michał Kurek tłumaczy, że najsłabszym ogniwem zabezpieczeń systemów informatycznych jest człowiek. "Obawy pojawiające się w związku z pandemią koronawirusa wykorzystywane są przez hakerów. Stosowana przez nich socjotechnika bazująca na strachu ma większą skuteczność. Jeśli działamy pod wpływem emocji, często tracimy zdrowy rozsądek i czujność, zapominając o podstawowych zasadach bezpiecznego korzystania z Internetu. Firmy powinny dziś w szczególny sposób zadbać o świadomość pracowników w zakresie cyberzagrożeń, jak również przygotować się na sprawną reakcję w przypadku cyberataku" – mówi cytowany w komunikacie Kurek.
KPMG radzi, aby w celu ochrony przed wyłudzeniami haseł dostępowych, rozważyć stosowanie dwuskładnikowego uwierzytelniania.
"W przypadku organizacji zdalnego dostępu do wrażliwych danych firmowych jest to niezwykle istotne. Należy szczególnie zadbać o to, by systemy i urządzenia posiadały najnowsze aktualizacje i poprawki bezpieczeństwa, włączając w to urządzenia używane do pracy zdalnej. Warto być przygotowanym na wzmożone zainteresowanie cyberprzestępców próbami wykorzystania luk w zabezpieczeniach systemów IT podczas trwania pandemii" - czytamy.
Ponadto, firmy powinny upewnić się, że wszelkie niestandardowe, wysokokwotowe przelewy podlegają dodatkowej weryfikacji, najlepiej telefonicznie lub przez wiadomość SMS, co pomoże ochronić organizację przed zwiększonym ryzykiem podszywania się cyberprzestępców pod kadrę zarządzającą.
"W celu ochrony przed atakami typu ransomware – czyli nakierowanymi na paraliż firmy poprzez szyfrowanie danych i żądanie okupu – istotne dane powinny być zabezpieczane poprzez regularne tworzenie kopii zapasowych i ich przechowywanie poza siecią korporacyjną" - czytamy.
Według KPMG pandemia COVID-19 z uwagi na całe spektrum nowych, trudnych do przewidzenia wyzwań, wprowadzi znaczące zmiany w sposobie, w jaki firmy na całym świecie funkcjonują i podchodzą do ochrony przed cyberzagrożeniami.
Skontaktuj się z Radiem Kraków - czekamy na opinie naszych Słuchaczy
Pod każdym materiałem na naszej stronie dostępny jest przycisk, dzięki któremu możecie Państwo wysyłać maile z opiniami. Wszystkie będą skrupulatnie czytane i nie pozostaną bez reakcji.
Opinie można wysyłać też bezpośrednio na adres [email protected]
Zapraszamy również do kontaktu z nami poprzez SMS - 4080, telefonicznie (12 200 33 33 – antena,12 630 60 00 – recepcja), a także na nasz profil na Facebooku oraz Twitterze.
Zastrzegamy sobie prawo publikacji wybranych opinii.
(PAP/ko)