Znajdź zawartość

Ostatnie badania przeprowadzone przez Hewlett-Packard dowodzÄ?, ??e 70 proc. najczÄ???ciej u??ywanych urzÄ?dze?? nale??Ä?cych do tzw. internetu przedmiot??w zawiera dziury w zabezpieczeniach. Telewizory, kamerki internetowe, a nawet zamki do drzwi i systemy zraszajÄ?ce z dostÄ?pem do internetu mogÄ? przez to padaÄ? ofiarÄ? haker??w. â?žPodczas gdy internet rzeczy bÄ?dzie ??Ä?czy?? i ujednolica?? niezliczone obiekty oraz systemy, jest on r??wnie?? powa??nym wyzwaniem przy odpieraniu przeciwnika, zyskujÄ?cego coraz szerszÄ? p??aszczyznÄ? atakuâ? - uwa??a Mike Armistead z zajmujÄ?cego siÄ? bezpiecze??stwem Fortify. â?žWraz z trwajÄ?cÄ? adaptacjÄ? po??Ä?czonych urzÄ?dze??, coraz wa??niejsze staje siÄ? wbudowywanie ??rodk??w bezpiecze??stwa w te produkty ju?? na samym starcie, ??eby przeszkodziÄ? przeciwnikowi i uniknÄ?Ä? nara??ania konsument??w na powa??ne zagro??eniaâ? - dodaje. W ramach badania, eksperci z HP sprawdzili najpopularniejsze urzÄ?dzenia wraz z ich elementami przetrzymywanymi w chmurze, odkrywajÄ?c przeciÄ?tnie 25 s??abych punkt??w w ka??dym z nich. W??r??d sprzÄ?t??w znalaz??y siÄ? telewizory, kamerki internetowe, termostaty, kontrolery zraszaczy, huby s??u??Ä?ce do sterowania wieloma urzÄ?dzeniami, zamki do drzwi, alarmy domowe, wagi i systemy otwierajÄ?ce drzwi do gara??u. Wyniki testu nie pozostawiajÄ? z??udze??: z o??miu na dziesiÄ?Ä? urzÄ?dze?? mo??na by??o wydobyÄ? prywatne dane takie jak nazwa u??ytkownika, e-mail, adres, datÄ? urodzin, dane karty kredytowej albo informacje dotyczÄ?ce zdrowia. WiÄ?kszo??Ä? z nich mia??a jeden problem: brak jakiegokolwiek has??a, a niekt??re opiera??y siÄ? na domy??lnym ha??le, na przyk??ad â?ž1234â?. Do tego ok. 70 proc. sprzÄ?t??w w og??le nie stosuje szyfrowania do komunikacji z internetem i sieciÄ? lokalnÄ?, co jest kolejnym uk??onem w stronÄ? haker??w. To nie rokuje zbyt dobrze, zw??aszcza ??e do 2020 r. na ??wiecie ma dzia??aÄ? a?? 26 mld urzÄ?dze?? pod??Ä?czonych do sieci. Oby wiÄ?c producenci zaczÄ?li przyk??adaÄ? wiÄ?kszÄ? wagÄ? do bezpiecze??stwa swoich klient??w.

Kaspersky Lab Polska informuje o wykryciu nowej fali atak??w phishingowych, w kt??rych cyberprzestÄ?pcy wy??udzajÄ? identyfikator Apple ID wykorzystywany przez u??ytkownik??w urzÄ?dze?? Apple. DostÄ?p do tych danych pozwala atakujÄ?cym na uzyskanie informacji osobowych oraz finansowych u??ytkownik??w. Atak rozprzestrzenia siÄ? m.in. w Polsce. Phishingowa wiadomo??Ä? e-mail o temacie "Important Note: Unusual Access Acitivity in your account" (t??um.: Wa??na wiadomo??Ä?: Nietypowa aktywno??Ä? zwiÄ?zana z dostÄ?pem do twojego konta) dociera do polskich u??ytkownik??w z rzekomego adresu "Apple". W rzeczywisto??ci adres ten jest zupe??nie inny i mo??na go zobaczyÄ? wy??wietlajÄ?c pe??ny nag????wek e-maila. Tre??Ä? wiadomo??ci zawiera odno??nik, prowadzÄ?cy do sfa??szowanej strony przygotowanej tak, by wyglÄ?da??a na oficjalnÄ? witrynÄ? logowania Apple - znajdujÄ? siÄ? tam pola pozwalajÄ?ce na podanie identyfikatora Apple ID oraz has??a. Dane wprowadzone na tej stronie trafiajÄ? wprost do rÄ?k cyberprzestÄ?pc??w, kt??rzy automatycznie zyskujÄ? pe??ny dostÄ?p do konta u??ytkownika w serwisach Apple (np. sklep z aplikacjami App Store czy chmura iCloud), ??Ä?cznie z informacjami osobowymi i danymi dotyczÄ?cymi kart p??atniczych. Po klikniÄ?ciu odno??nika "Update your information" (t??um.: Uaktualnij swoje informacje) nastÄ?puje seria przekierowa??, a u??ytkownik ostatecznie lÄ?duje na sfa??szowanej stronie logowania. Jednym ze sposob??w na odr????nienie strony fa??szywej od prawdziwej jest przyjrzenie siÄ? paskowi adresu w przeglÄ?darce internetowej. W omawianym ataku zamiast "apple.com" widnieje tam d??ugi ciÄ?g znak??w rozpoczynajÄ?cy siÄ? od "pctechief.com". Warto pamiÄ?taÄ?, ??e identyfikacja strony phishingowej jest znacznie trudniejsza, gdy u??ytkownik korzystajÄ?cy z iPhone'a lub iPada nie widzi ca??ego adresu URL strony, co jest typowe dla przeglÄ?darki Safari dla system??w iOS. Aby zidentyfikowaÄ? sfa??szowanÄ? wiadomo??Ä? e-mail, nale??y przede wszystkim zweryfikowaÄ? pe??ny adres nadawcy e-maila. Na komputerze wystarczy ustawiÄ? kursor myszy nad adresem nadawcy, w wyniku czego pojawi siÄ? pole przedstawiajÄ?ce kompletny, prawdziwy adres, a nie tylko alias widoczny w oknie programu pocztowego. W przypadku smartfona lub tabletu nale??y dotknÄ?Ä? adres nadawcy - spowoduje to pojawienie siÄ? pe??nego adresu. Aby zabezpieczyÄ? siÄ? przed wyciekiem danych, u??ytkownicy powinni zastosowaÄ? dwustopniowÄ? weryfikacjÄ? identyfikatora Apple ID. Po w??Ä?czeniu tej opcji u??ytkownik otrzyma SMS-a z czterocyfrowym kodem na jedno lub wiÄ?cej wybranych urzÄ?dze??. Kod ten pe??ni funkcjÄ? dodatkowej weryfikacji i zapobiega niechcianym zmianom na stronie Apple ID. Niestety, nawet korzystanie z dwustopniowej weryfikacji nie powstrzyma cyberprzestÄ?pc??w przed u??yciem skradzionych danych finansowych, gdy ju?? uda siÄ? im do nich dostaÄ?. Dlatego bardzo wa??ne jest, by u??ytkownicy nie klikali odsy??aczy w podejrzanych wiadomo??ciach e-mail. Kaspersky Lab, czyli firma, kt??ra wykry??a atak, proponuje te?? swoje produkty jako dodatkowÄ? warstwÄ? zabezpiecze??.