Jakie działania podjąć w przypadku wycieku danych ze stron, sklepów i portali internetowych?

Posted on 3 sierpnia 20233 sierpnia 2023 by ts_admin

Ataki hackerskie prowadzące do wycieków oraz przejęć tysięcy danych logowania do najpopularniejszych stron, sklepów i portali społecznościowych nie tracą na sile. W ostatnim czasie przestępcy weszli w posiadanie loginów oraz haseł do stron takich jak Facebook, Allegro, MBank czy nawet platforma rządowa gov.pl.

Jakie są konsekwencje wycieku wrażliwych informacji?

Komentarza dla kanału News24 udzielił w tej sprawie Bartosz Grube:

Trzeba zdawać sobie sprawę, że w dzisiejszych czasach dysponując naszymi danymi osobowymi można niemalże wykorzystywać naszą tożsamość, do różnych rzeczy. Dane mogą służyć do zaciągnięcia zobowiązań kredytowych, mogą służyć do otworzenia kont na giełdach kryptowalut, w wielu przypadkach występuje możliwość przejęcia numeru telefonicznego w postaci tzw. zjawiska sim swappingu. W momencie kiedy pojawia się komunikat o tym, że taki wyciek nastąpił, przede wszystkim należy zastanowić się, jakie dane były tam przechowywane. Znacznie mniejsze ryzyko będzie jeżeli jest to tylko utrata loginu i hasła do portalu, na którym nie ma naszych danych w postaci adresu zamieszkania, numeru dowodu osobistego czy numeru pesel. Natomiast jeżeli są to wycieki np. z banków, gdzie bankowość elektroniczna pozwala w wielu przypadkach na gromadzenie wszystkich tych danych w jednym miejscu osoba, która wejdzie w posiadanie takich danych dysponuje niemalże gotowym pakietem do tego, by na nasze dane zaciągnąć kredyt bądź pożyczkę.

Skąd czerpać informacje o atakach? Jakie działania podjąć w przypadku przejęcia danych?

Zachęcamy do obejrzenia i wysłuchania całego materiału na profilu News24:

Zarejestrowana transmisja wideo na żywo

Jak chronić swoje urządzenia IoT przed hakerami?

Posted on 24 lipca 2023 by Bartosz Grube

Jakie są zagrożenia?

Urządzenia IoT są podatne na ataki hakerów z tego powodu, że nie posiadają skutecznych zabezpieczeń służących ochronie przed zagrożeniami. Pomimo dużej świadomości na temat cyberbezpieczeństwa, brak jest regularnych aktualizacji dla oprogramowania dla zdecydowanej większości urządzeń domowych. W większości przypadków nie ma także sposobu, aby dodać ochronę hasłem, aby zabezpieczyć nasze urządzenia. Mimo tych wad IoT przechowuje dane osobowe użytkownika. Poprzez urządzenia IoT haker może dostać się do sieci domowej, a następnie kontrolować ją oraz zyskać dostęp do komputera lub smartphona. Może więc on uzyskać takie informacje jak np. hasła czy też dane do systemów bankowości elektronicznej. Co więcej, znając sam adres IP urządzeń IoT, cyberprzestępcy mogą określić dokładną lokalizację i adres zamieszkania użytkownika.

Jak się zabezpieczyć?

Pomimo wielu zagrożeń, istnieją sposoby, aby się przed nimi zabezpieczyć:

1. Zmień hasła domyślne urządzeń IoT
Możesz także użyć uwierzytelniania dwuskładnikowego w usługach je obsługujących.

2. Zabezpiecz połączenie z siecią domową
Upewnij się, że twoja sieć Wi-Fi używa szyfrowanego połączenia WPA2-PSK. Ponadto zmień swoje hasło do routera internetowego. Musi być ono na tyle silne, aby hakerzy nie mogli złamać go w pierwszych kilku próbach. Ponadto nie udostępniaj sieci Wi-Fi na wielu urządzeniach.

3. Sprawdź ustawienia prywatności
Przed podłączeniem urządzenia IoT do sieci Wi-Fi dokładnie zapoznaj się z domyślnymi ustawieniami prywatności urządzenia.

4. Pamiętaj o aktualizacjach oprogramowania lub wybierz urządzenie z automatycznymi aktualizacjami
Sprawi to, że Twoje urządzenia będą posiadały najnowsze oraz najskuteczniejsze zabezpieczenia.

5. Postaw na znane marki
Duże i znane marki zazwyczaj podejmują dodatkowe środki ostrożności, celem ochrony użytkowników a tym samym dbają o swoją reputację.

6. Unikaj publicznych sieci Wi-Fi przy zarządzaniu urządzeniami IoT
Jeśli do sterowania swoim sprzętem IoT używasz smartphona, nigdy nie rób tego za pomocą publicznej sieci Wi-Fi.

7. Nie loguj się na urządzeniach IoT za pomocą kont wrażliwych jak np. Facebook

Zabezpieczenie urządzeń IoT jest czymś, o czym z całą pewnością nie należy zapominać. Stosując się do powyższych wytycznych, można im zapobiegać, a tym samym zapewnić sobie bezpieczeństwo.

Jakie są sposoby na ochronę swojej tożsamości podczas korzystania z usług bankowych przez telefon?

Posted on 17 lipca 2023 by Bartosz Grube

Na skutek szybkiego wdrażania osiągnięć informatyki i telekomunikacji formy świadczenia usług bankowych podlegają ciągłemu rozwojowi, zaś bankowość elektroniczna w ostatnich latach przeżywa prawdziwą rewolucję. Ma ona swoich zwolenników, jak i przeciwników. Coraz więcej użytkowników korzysta z niej nie tylko za pomocą komputera, ale również instaluje aplikację mobilne na telefonie. Pozwala to na zaoszczędzenie czasu, a także skraca zbędny formalizm.

Ale czy na pewno korzystanie z bankowości mobilnej jest w pełni bezpiecznie? Czy obniży się cena klucza zapieczeń, który pozwoli nam na niezakłócone korzystanie z telefonów w taki sposób, abyśmy nie padli ofiarą cyberprzestępstwa?

Jak chronić swoją tożsamość podczas korzystania z usług bankowych przez telefon?

W pierwszej kolejności należy pamiętać, aby podczas korzystania z usług bankowości mobilnej używać wyłącznie swojego aparatu telefonicznego. W przypadku, gdy jednak skorzystamy z telefonu od osoby trzeciej, należy pamiętać, aby po skończonej operacji zawsze się wylogować i nie pozostawiać żadnych zapisanych danych do automatycznego uzupełnienia. Na uwagę zasługuję również aspekt korzystania z bankowości mobilnej, tylko za pośrednictwem znanej nam (prywatnej) sieci Wi-Fi.

Do autoryzacji danych zazwyczaj używane są kody dostępu, piny lub hasła. Nie należy, iż przechowywać w łatwo dostępnym miejscu. Należy również zadbać o odpowiedni stopień zabezpieczenia (czyli, aby hasło do autoryzacji było silne). Tylko tak uchronimy swoje dane przed nieupoważnionym wyciekiem. Warto również zapoznać się z regulaminem świadczenia usług bankowych przez telefon obowiązujących w swoim banku (np. jakich konkretnie danych do logowania wymaga bank, czy pracownicy banku dzwonią do swoich klientów i proszą o dane osobowe). W ten sposób jesteśmy w stanie szybko się zorientować, kiedy standardowa transakcja na naszym koncie odbiega od ogólnych reguł.

Należy spodziewać się, że na przestrzeni następnych lat bankowość elektroniczna stanie się jeszcze bardziej nowoczesna. Instytucje bankowe chcą sprostać postępującej technologii i wyjść oczekiwaniom swoich klientów. Ale czy taka forma usług jest bezpieczniejsza? W każdym przypadku trzeba być czujnym, chronić swoje dane osobowe i korzystać tylko ze sprawdzonych urządzeń i metod płatności. W sytuacji jakichkolwiek wątpliwości należy skontaktować się ze swoim dostawcą usług bankowych. Jeżeli jednak dojdzie do wycieku danych za pomocą ww. systemu, należy niezwłocznie podjąć kroki prawne i zawiadomić odpowiednie instytucje.

Kancelaria Grube z powodzeniem prowadzi postępowania zakresu ochrony danych i cyberbezpieczeństwa.