Ostanie dni przyniosły doniesienia o rozbiciu przez polskie służby, białorusko – rosyjskiej sieci dywersyjnej prowadzącej cyberataki skierowane przeciw Polsce. Hakerzy kradli ważne informacje dotyczące bezpieczeństwa, które wykorzystywali następnie do szantażowania osób i instytucji. Jedną z wymienionych ofiar była Polska Agencja Antydopingowa. Działania cyberprzestępców miały prowadzić do wypracowania modelu włamań do instytucji publicznych zajmujących się bezpieczeństwem państwa.
Wilki w owczej skórze
Do tego pojawiają się kolejne informacje o rosyjskich firmach zakładanych w państwach UE, które pod przykrywką, na przykład rozwoju sztucznej inteligencji, dają możliwość działalności cyberprzestępczej, w tym również dla rosyjskiej agencji kontrwywiadowczej FSB. Działalność takich firm koncentruje się na realizacji polityki Federacji Rosyjskiej mającej na celu destabilizację państw Zachodu i pomoc rosyjskim firmom w obchodzeniu sankcji.
Wojna informacyjna
Nie bez znaczenia jest socjotechnika i skuteczne sianie społecznych niepokojów, co obserwujemy przez cały okres trwania konfliktu w Ukrainie. Anonimowe konta w mediach społecznościowych mają docierać do szerokiego grona odbiorców i wywołać określone reakcje, w tym np. wzbudzać niepokoje społeczne, wprowadzać zamęt w kwestiach gospodarczych czy wręcz lansować sprzeciw wobec polityki antyrosyjskiej.
AI w służbie hakerów
Zagrożenia płyną jednak nie tylko od hakerów będących na usługach wrogich nam państw. Wydawać by się mogło, że jesteśmy już uodpornieni na kolejne smsy od potencjalnych firm kurierskich z żądaniem kliknięcia w link i konieczności szybkiej dopłaty do naszej przesyłki. I wtedy do akcji wkraczają cyberprzestępcy z bardziej wyrafinowanymi narzędziami wykorzystującymi AI do modyfikacji głosu na przykład członka rodziny, telefonu z informacją wymagającą szybkiej interwencji i ostatecznie wyłudzają nasze pieniądze.
Jak się chronić?
Na szkoleniach, które prowadzimy w Inseqr zawsze powtarzamy – nie działaj pochopnie! Jeśli ktoś wymusza na Tobie natychmiastowe działanie i wymaga podania danych lub haseł powinien to być dla Ciebie znak ostrzegawczy. Instytucje publiczne i banki nigdy nie dzwonią by uzyskać Twoje dane! Pracodawcom powtarzamy – szkolenia z cyberzagrożeń dla pracowników to jeden z najważniejszych elementów sytemu bezpieczeństwa w Twojej filmie. Do tego proponujemy audyt bezpieczeństwa informacji i systemów, łącznie z testami penetracyjnymi. A dla instytucji i firm, dla których bezpieczeństwo jest priorytetem proponujemy cały ekosystem bezpieczeństwa informacji: superbezpieczny VPN, Komunikator SafeTalk i antypodsłuch BuzzBox.
Zobacz nasze rozwiązania 👉 Inseqr | Oferta – Inseqr
Galeria: