PARTNERZY PORTALU partner portalu wnp.pl partner portalu wnp.pl partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Fałszywe przelewy - nowy sposób hakerów na atak

Autor: PAP/rs
03-09-2018 11:54
Fałszywe przelewy - nowy sposób hakerów na atak

Fałszywe przelewy są głównym narzędziem do wyłudzania pieniędzy i danych osobowych z firmowych kont e-mail

Fot. Shutterstock.com

Fałszywe przelewy są głównym narzędziem ataków hakerskich na pocztę elektroniczną w firmach - wynika z badań przeprowadzonych przez firmę Barracuda Networks zajmującą się bezpieczeństwem sieci. W ciągu minionego roku z atakami na e-maile zetknęło się 80 proc. firm.

  • Oprócz nakłaniania pracowników firm i organizacji do wykonywania przelewów na konta kontrolowane przez cyberprzestępców, celem hakerów atakujących służbową pocztę elektroniczną jest także wykradanie danych oraz rozpowszechnianie złośliwego oprogramowania - twierdzą eksperci z firmy Barracuda.
  • Pierwszą ofiarą działań hakerów są zazwyczaj prezes firmy bądź inne osoby z kadry zarządzającej najwyższego szczebla. Po uzyskaniu dostępu do kont e-mail tych osób cyberprzestępcy wykorzystują je do rozsyłania innym pracownikom listów zawierających linki do wykonania fałszywych przelewów.
  • Hakerzy najczęściej chcą docierać z fałszywą korespondencją do pracowników odpowiedzialnych bezpośrednio za finanse, bądź dysponujących dużymi ilościami danych osobowych (pracownicy kadr). Dane osobowe są drugim w kolejności po pieniądzach celem cyberprzestępców atakujących systemy elektronicznej poczty korporacyjnej.
W swoich badaniach przeanalizowali oni ponad 3 tys. ataków na firmową pocztę e-mail, dla których wspólnym mianownikiem jest to, iż pierwszą ofiarą działań hakerów miał zazwyczaj być prezes firmy bądź inne osoby z kadry zarządzającej najwyższego szczebla. Po uzyskaniu dostępu do kont e-mail tych osób cyberprzestępcy wykorzystywali je do rozsyłania innym pracownikom listów zawierających linki do wykonania fałszywych przelewów.

Eksperci z firmy Barracuda podkreślają, że ta metoda ataku jest niezwykle skuteczna i pozwala hakerom zmanipulować nie tylko pracowników danej firmy czy organizacji, ale także jej klientów oraz partnerów biznesowych. Niewiele podmiotów ma bowiem wypracowane wewnętrznie mechanizmy pozwalające na weryfikację poleceń przełożonych przekazywanych za pośrednictwem poczty elektronicznej.

Hakerzy najczęściej chcą docierać z fałszywą korespondencją do pracowników odpowiedzialnych bezpośrednio za finanse, bądź dysponujących dużymi ilościami danych osobowych (pracownicy kadr). Dane osobowe są drugim w kolejności po pieniądzach celem cyberprzestępców atakujących systemy elektronicznej poczty korporacyjnej. Ich pozyskanie za cel miało 12,2 proc. przeanalizowanych przez firmę Barracuda ataków.

KOMENTARZE (0)

PISZESZ DO NAS Z ADRESU IP: 54.198.103.13
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum

SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


POLSKA I ŚWIAT

31 855 ofert w bazie

POLECANE OFERTY

564 732 ofert w bazie

POLECANE OFERTY

6 097 ofert w bazie

2 782 262 ofert w bazie


397 662 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.