{"id":5743,"date":"2022-05-24T09:15:00","date_gmt":"2022-05-24T07:15:00","guid":{"rendered":"https:\/\/www.orange.pl\/poradnik-dla-firm\/?p=5743"},"modified":"2025-11-25T12:28:18","modified_gmt":"2025-11-25T11:28:18","slug":"raport-o-cyberbezpieczenstwie-nie-daj-sie-zaskoczyc","status":"publish","type":"post","link":"https:\/\/www.orange.pl\/poradnik-dla-firm\/cyberbezpieczenstwo\/raport-o-cyberbezpieczenstwie-nie-daj-sie-zaskoczyc\/","title":{"rendered":"Raport CERT Orange Polska. Nie daj si\u0119 zaskoczy\u0107!"},"content":{"rendered":"

Ju\u017c sama nasza obecno\u015b\u0107 w sieci prowokuje przest\u0119pc\u00f3w. Sk\u0105d takie przypuszczenie? Tylko w ubieg\u0142ym roku CyberTarcza powstrzyma\u0142a w sieci Orange ponad 335 milion\u00f3w incydent\u00f3w phishingowych powi\u0105zanych m.in. z wy\u0142udzaniem danych logowania do kont bankowych lub profili spo\u0142eczno\u015bciowych. Uchroni\u0142a w ten spos\u00f3b 4,5 miliona os\u00f3b. Tak podsumowuje ostatni rok raport Orange CERT.<\/strong><\/h3>\n

Cho\u0107 zagro\u017cenia internetowe dotycz\u0105 dzi\u015b ka\u017cdego z nas, tak\u017ce firm, i instytucji, to \u015bwiadomo\u015b\u0107 zagro\u017ce\u0144 i dba\u0142o\u015b\u0107 o cyberbezpiecze\u0144stwo nie zawsze dotrzymuj\u0105 kroku powszechnej i przyspieszaj\u0105cej cyfryzacji.<\/p>\n

Aby zach\u0119ci\u0107 firmy do inwestycji w cyberbezpiecze\u0144stwo powinny by\u0107 zapewnione odpowiednie instrumenty w postaci np. ulg podatkowych, implementacja zalece\u0144 UZP przez zamawiaj\u0105cych w przetargach na sprz\u0119t oraz gruntowna edukacja konsument\u00f3w, sektora M\u015aP i administracji publicznej w tym obszarze.<\/p>\n

Bo, nie mo\u017cemy liczy\u0107, \u017ce w 2022 r. przest\u0119pcy nam odpuszcz\u0105. Nale\u017cy si\u0119 spodziewa\u0107 kontynuacji atak\u00f3w na gie\u0142dy kryptowalut oraz kradzie\u017cy portfeli z kryptowalutami. Utrzyma si\u0119 poziom atak\u00f3w na u\u017cytkownik\u00f3w platform sprzeda\u017cowych, czyli powszechnych w ubieg\u0142ym roku oszustw \u201ena kupuj\u0105cego\u201d. Przewidywane s\u0105 kolejne ataki DDoS o du\u017cym wolumenie, na przyk\u0142ad na sektor bankowy. Coraz cz\u0119\u015bciej b\u0119d\u0105 si\u0119 pojawia\u0107 kampanie dezinformacyjne. Mo\u017cliwe s\u0105 te\u017c ataki na to\u017csamo\u015b\u0107. Polegaj\u0105 one na przechwytywaniu elektronicznego \u201eja\u201d, czyli np. dost\u0119p\u00f3w pracownik\u00f3w do system\u00f3w informatycznych, infrastruktury, aby dosta\u0107 si\u0119 do \u015brodka firmy.<\/p>\n

Musimy wci\u0105\u017c pami\u0119ta\u0107, \u017ce najs\u0142abszym \u2013 i jednocze\u015bnie najwa\u017cniejszym \u2013 punktem w systemie bezpiecze\u0144stwa jeste\u015bmy my, ka\u017cdy internauta z osobna.<\/p>\n

Przest\u0119pcy na czarnym rynku bez trudu mog\u0105 kupi\u0107 dane za \u201egrosze\u201d. Potem musz\u0105 tylko przekona\u0107 nas, by\u015bmy uruchomili zawirusowany plik, klikn\u0119li w link, wpisali login, has\u0142o czy numer karty p\u0142atniczej. Dlatego tak wa\u017cna jest edukacja i ostro\u017cno\u015b\u0107 podczas serfowania po internecie. W innym razie \u0142atwo zderzymy si\u0119 z wysok\u0105 fal\u0105.<\/p>\n

\u2013 W walce z cyberzagro\u017ceniami kluczowa jest \u015bwiadomo\u015b\u0107 internaut\u00f3w, czujno\u015b\u0107 i krytyczne my\u015blenie. Dzi\u015b, w czasach nasilonego szumu informacyjnego i dezinformacji nawet bardziej ni\u017c kiedykolwiek. Cyberprzest\u0119pcy przeprowadzaj\u0105 coraz bardziej z\u0142o\u017cone kampanie, wykorzystuj\u0105c konkretny typ zagro\u017ce\u0144 \u2013 jak w przypadku oszustwa \u201ena kupuj\u0105cego\u201d czy z\u0142o\u015bliwego oprogramowania typu Flubot<\/em> \u2013 powiedzia\u0142 Robert Grabowski, szef CERT Orange Polska.<\/p>\n

Pobierz PDF z pe\u0142n\u0105 wersj\u0105<\/a><\/p>\n

Phishing kr\u00f3lem cyberatak\u00f3w<\/strong><\/h3>\n

W 2021 r.\u00a0phishing stanowi\u0142 39 proc. wszystkich zagro\u017ce\u0144\u00a0wykrytych w sieci Orange Polska.\u00a0Przest\u0119pcy wy\u0142udzali dane logowania i pieni\u0105dze na wiele sposob\u00f3w:<\/p>\n

    \n
  • celowali w u\u017cytkownik\u00f3w portali z og\u0142oszeniami i platform sprzeda\u017cowych podaj\u0105c si\u0119 za kupuj\u0105cych i podsuwaj\u0105c im linki fa\u0142szywych stron do rzekomego odbioru pieni\u0119dzy,<\/li>\n
  • wysy\u0142ali w SMS-ach linki do stron phishingowych pod pretekstem dop\u0142aty do przesy\u0142ki\u00a0czy rachunku za energi\u0119.<\/li>\n
  • tworzyli fa\u0142szywe sklepy, loterie, zach\u0119cali do inwestycji na nieistniej\u0105cych gie\u0142dach kryptowalut,<\/li>\n
  • wykorzystywali pe\u0142ne emocji fake newsy, nawi\u0105zuj\u0105ce do bie\u017c\u0105cych wydarze\u0144.<\/li>\n<\/ul>\n

    \"\"Warto wiedzie\u0107, \u017ce zagro\u017ceniami w sieci s\u0105 m.in.:<\/p>\n

      \n
    1. Smishing i vishing<\/strong>. Przest\u0119pcy do ataku wykorzystuj\u0105 tak\u017ce wiadomo\u015bci SMS (smishing) oraz podszywaj\u0105 si\u0119 np. pod pracownik\u00f3w banku w trakcie rozmowy telefonicznej wy\u0142udzaj\u0105c dane (vishing).<\/li>\n
    2. Pharming<\/strong>\u00a0\u2013 zamiast poczty elektronicznej, wykorzystuje si\u0119 fa\u0142szywe strony internetowe, do z\u0142udzenia przypominaj\u0105ce oryginalne, na kt\u00f3re trafiamy mimo podania prawid\u0142owego adresu strony.<\/li>\n
    3. Atak DoS\u00a0(Denial-of-Service)<\/strong>, czyli inaczej odmowa dost\u0119pu. Polega na przeci\u0105\u017ceniu zasob\u00f3w, tak \u017ce system nie jest w stanie odpowiedzie\u0107 na \u017c\u0105danie us\u0142ugi i odmawia dost\u0119pu do zasob\u00f3w.<\/li>\n
    4. The insider attack<\/strong>, atak w wewn\u0105trz przedsi\u0119biorstwa. Przeprowadzony jest przez pracownika, kt\u00f3ry posiada legalny dost\u0119p do sieci firmowej i za jej po\u015brednictwem dzia\u0142a na szkod\u0119 organizacji.<\/li>\n
    5. Boty i trojany<\/strong>\u00a0\u2013 ich celem jestem przej\u0119cie kontroli nad zainfekowan\u0105 jednostk\u0105 b\u0105d\u017a te\u017c wy\u0142udzenie danych. Cz\u0119sto s\u0105 one nieumy\u015blnie \u015bci\u0105gane przez pracownik\u00f3w firmy.<\/li>\n
    6. Defacement<\/strong>\u00a0\u2013 podmiana strony internetowej. Celem tego cyberataku jest zmiana zawarto\u015bci strony internetowej firmy. Nast\u0119pstwem podmiany zawarto\u015bci strony jest jej czasowe wy\u0142\u0105czenie, a to wi\u0105\u017ce si\u0119 z brakiem mo\u017cliwo\u015bci prowadzenia dzia\u0142alno\u015bci operacyjnej i realne straty finansowe.<\/li>\n
    7. Ransomware<\/strong>\u00a0\u2013 coraz cz\u0119\u015bciej wykorzystywany atak, polegaj\u0105cy na blokadzie dost\u0119pu do danych b\u0105d\u017a ca\u0142ego systemu. Celem haker\u00f3w jest wymuszenie okupu za odblokowanie lub odszyfrowanie danych.<\/li>\n<\/ol>\n

      Raport CERT Orange Polska pokazuje jasno, dlaczego tak wiele firm pada ofiar\u0105 przest\u0119pstw. Lista naszych zaniedba\u0144 jest d\u0142uga i nie ma kraju, gdzie wykazywaliby\u015bmy si\u0119 wi\u0119kszym rozs\u0105dkiem. Nie da si\u0119 ukry\u0107 \u2013 zwykle to b\u0142\u0105d cz\u0142owieka lub luka w systemie u\u0142atwia z\u0142odziejom prac\u0119. Oto przyk\u0142ady:<\/p>\n

        \n
      • Zak\u0142ad uzdatniania wody na Florydzie do\u015bwiadczy\u0142 naruszenia bezpiecze\u0144stwa. Okaza\u0142o si\u0119, \u017ce zaatakowany podmiot u\u017cywa\u0142 nieobs\u0142ugiwanej wersji systemu Windows bez zapory sieciowej, a pracownicy u\u017cywali tego samego has\u0142a w aplikacji przejmowania pulpitu. Po uzyskaniu zdalnego dost\u0119pu do komputera steruj\u0105cego komponentami przemys\u0142owymi, nieznany intruz zwi\u0119kszy\u0142 100-krotnie ilo\u015b\u0107 wodorotlenku sodu. Manipulacja mog\u0142a spowodowa\u0107 powa\u017cne choroby lub \u015bmier\u0107, gdyby nie odpowiednie zabezpieczenia po stronie miasta.<\/li>\n
      • Kobieta chcia\u0142a sprzeda\u0107 ksi\u0105\u017cki na jednym z portali og\u0142oszeniowych, po otrzymaniu maila z informacj\u0105 o sprzeda\u017cy jednej z pozycji, klikn\u0119\u0142a w link do fa\u0142szywej strony. Poda\u0142a swoje dane oraz dane do konta, z kt\u00f3rego skradziono prawie 4 tys. z\u0142.<\/li>\n
      • Powa\u017cny b\u0142\u0105d umo\u017cliwia\u0142 pobranie danych u\u017cytkownik\u00f3w oraz poczty Onetu. Z powodu mo\u017cliwo\u015bci uzyskania nieautoryzowanego dost\u0119pu do katalogu z danymi, mo\u017cliwe by\u0142o pobranie kopii zapasowej danych innych u\u017cytkownik\u00f3w.<\/li>\n<\/ul>\n

        S\u0142abo\u015b\u0107 zabezpiecze\u0144 urz\u0105dze\u0144 przeznaczonych do powszechnych zastosowa\u0144 w dalszym ci\u0105gu sprawia, \u017ce podatno\u015bci znane i wykorzystywane od kilku lat nadal sprawdzaj\u0105 si\u0119 \u015bwietnie. Czas poka\u017ce czy nowe, lepsze i bezpieczniejsze produkty stan\u0105 na wysoko\u015bci zadania i zmusz\u0105 przest\u0119pc\u00f3w do wi\u0119kszego wysi\u0142ku w celu ich prze\u0142amania.<\/p>\n\n\n

        \n \n
        \n \n
        \n
        \n \n\n
        <\/div>\n <\/div>\n
        \n \n\n
        <\/div>\n <\/div>\n
        \n \n\n
        <\/div>\n <\/div>\n
        \n \n\n
        <\/div>\n <\/div>\n
        \n \n\n
        <\/div>\n <\/div>\n <\/div>\n \n
        \n
        \n \n\n
        <\/div>\n <\/div>\n
        \n \n\n
        <\/div>\n <\/div>\n
        \n \n\n
        <\/div>\n <\/div>\n
        \n \n\n
        <\/div>\n <\/div>\n
        \n \n\n
        <\/div>\n <\/div>\n <\/div>\n<\/div>\n \n\n
        \n <\/div>\n <\/div>\n","protected":false},"excerpt":{"rendered":"

        Ju\u017c sama nasza obecno\u015b\u0107 w sieci prowokuje przest\u0119pc\u00f3w. Sk\u0105d takie przypuszczenie? Tylko w ubieg\u0142ym roku CyberTarcza powstrzyma\u0142a w sieci Orange […]<\/p>\n","protected":false},"author":11,"featured_media":5804,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[159],"tags":[166,208,313],"class_list":["post-5743","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyberbezpieczenstwo","tag-cyberbezpieczenstwo","tag-cybersecurity","tag-raport","areas-duze-firmy","areas-male-i-srednie-firmy"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/posts\/5743","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/comments?post=5743"}],"version-history":[{"count":40,"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/posts\/5743\/revisions"}],"predecessor-version":[{"id":11709,"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/posts\/5743\/revisions\/11709"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/media\/5804"}],"wp:attachment":[{"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/media?parent=5743"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/categories?post=5743"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/tags?post=5743"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}