Uważaj w pracy. Dzwonią i każą zainstalować. Firma może dużo stracić
CERT Polska ostrzega przed nowym oszustwem. Tym razem zagrożenie wymierzone jest w firmy. Nieświadomy pracownik może wyrządzić olbrzymie straty.
"Przestępcy dzwonią do oddziałów firm, podszywając się pod pomoc techniczną lub wewnętrzny dział IT i proszą o pobranie aktualizacji oprogramowania wykorzystywanego w przedsiębiorstwie (np. systemu CRM lub VPN) wykorzystując przygotowane wcześniej domeny łudząco podobne do firmowych" - informuje CERT Polska na swoim facebookowym profilu.
Konsekwencje mogą być poważne. Z analizy CERT Polska wynika, że celem ataków są organizacje operujące na zbiorach danych osobowych.
Firmy bardzo często są na celowniku cyberprzestępców. Aż 25 proc. polskich firm odnotowało wzrost ataków cyberprzestępczych w 2018 roku. Niestety, pracownicy przyznają, że firmach brakuje szkoleń na temat zagrożeń. Do tego dochodzi stres i zmęczenie, co przestępcy z chęcią wykorzystują.
Niewiele wskazuje na to, by sytuacja się poprawiła. Z badania ISACA wynika, że aż 59 proc. firm ma nieobsadzone stanowiska związane z cyberbezpieczeństwem. Natomiast Frost & Sullivan szacuje, że już w przyszłym roku zabraknie 1,5 miliona pracowników odpowiedzialnych za bezpieczeństwo w sieci.
Co gorsza, przestępcy również się rozwijają i atakują częściej oraz chętniej. Wiedzą kogo zaatakować i przede wszystkim kiedy. Zdają sobie sprawę, że czujność pracowników spada pod koniec tygodnia oraz… we wtorki. To właśnie wtedy dociera do nas fakt, że do końca tygodnia jest jeszcze daleko
