„Szorty” – czyli krótko o bezpieczeństwie (3)

Z najnowszego wydania „Szortów” dowiesz się o cyber zmaganiach Brytyjskiej Służby Zdrowia, przeczytasz o tym, czy klasyczne hasła odchodzą w zapomnienie oraz doświadczysz rozbioru złośliwego oprogramowanie na części pierwsze. A na koniec moja polecajka wyjątkowego cyber-podcastu.

2,4 miliarda dolarów wypłynęło z firm w efekcie phishingów!

FBI poddało analizie skalę oszustw związanych z nieautoryzowanym dostępem do firmowych skrzynek pocztowych. Celem przestępców, wykorzystujących socjotechnikę/phishing, jest uzyskiwanie wrażliwych/wartościowych danych lub finalnie przekierowanie przelewów na własne rachunki. W ten sposób wyprowadzono z firm w 2021 roku aż 2,4 miliarda dolarów! Kolosalna kwota, biorąc pod uwagę fakt, że są to jedynie te zgłoszone oszustwa. Ile jest tych mniejszych, drobniejszych, niezgłoszonych wyłudzeń? Tego nie wiemy.

Więcej przeczytasz na: https://www.bleepingcomputer.com/news/security/fbi-says-business-email-compromise-is-a-43-billion-scam/

Phishing „na lekarza”

Brytyjska Służba Zdrowia padła ofiarą dużej operacji phishingowej. Atak został przeprowadzony prosto z kont pracowników National Health Services. Jak donosi dział bezpieczeństwa, atakujący wdarli się do 139 kont mailowych pracowników, z których rozesłali wiadomości ze złośliwymi linkami. Jak w przypadku klasycznych wiadomości phishingowych, celem było pozyskiwanie danych uwierzytelniających oraz prośby o realizację płatności. Zaskakująca nie jest skala i ilość wysłanych maili, ale czas trwania tej kampanii. Podszywanie się pod markę oraz wysyłka złośliwych wiadomości trwały do kwietnia, od… października 2021 roku!

Po rozszerzoną analizę zapraszamy na stronę: https://www.inky.com/en/blog/fresh-phish-britains-national-health-service-infected-by-massive-phishing-campaign

BlackByte na talerzu, czyli rozkładamy ransomware na czynniki pierwsze

Dla bardziej zaawansowanych użytkowników sieci polecamy rozszerzoną analizę ransomware BlackByte. Dowiecie się z niej, dlaczego jest on nieskuteczny w przypadku używania cyrylicy, w jaki sposób odbywa się szyfrowanie plików oraz w jak radzi sobie z omijaniem programów antywirusowych.

Analiza: https://www.zscaler.com/blogs/security-research/analysis-blackbyte-ransomwares-go-based-variants

Hasło? A po co to komu?

Z okazji wczorajszego Światowego Dnia Hasła, który przypada na 5 maja Apple, Microsoft oraz Google ogłosiły wspólne plany zmierzające do wprowadzenia bezpieczniejszej wersji autoryzacji do swoich usług. Nowa funkcja umożliwi stronom internetowym i aplikacjom, oferowanie użytkownikom spójnego, bezpiecznego i łatwego logowania bez hasła na różnych urządzeniach i platformach. Czy hasło w formie wpisywanych słów, znaków specjalnych, cyfr odejdą kiedyś w zapomnienie? Śmiem twierdzić, że kiedyś tak. Jak na razie z okazji jego święta, życzę mu… skomplikowanej formuły oraz tego, żeby nie dało się złamać.

A jeśli nie macie pewności, czy Wasze hasło nie padło ofiarą złych ludzi – zajrzyjcie na https://haveibeenpwned.com.

Do odsłuchania w aucie/przy sprzątaniu/tam, gdzie chcecie 🙂

Na koniec dla zabieganych, zapraszam do osłuchania podcastu Cyber, Cyber… Fundacji Bezpieczna Cyberprzestrzeń. W najnowszym odcinku audycji Cyprian Gutkowski wraz z Maciejem Pyznar przyglądają się, jak wygląda praca w… CERT Orange Polska! Z rozmowy z naszym kierownikiem Robertem Grabowskim oraz Piotrem Kowalczykiem dowiecie się m.in. o tym, dlaczego mieliśmy chwilową przerwę w wyłudzeniach na sprzedających za pomocą portalu OLX, jak ataki DDoS wpływają na naszą sieć oraz czy faktycznie rosyjskie czołgi wjechały za nasza granicę?

Podcast jest dostępny na Spotify, w serwisie YouTube, lub bezpośrednio na stronie Fundacji: https://www.cybsecurity.org/pl/cyber-cyber-193/

                                                                                                                                      The End (ale tylko na ten tydzień 😉)
Marek Olszewski