FAQ najczęstsze pytania i odpowiedzi

FAQ

Znajdź odpowiedź na najczęstsze pytania

Co zrobić, gdy mam podejrzenie, że doszło do cyberataku na moją organizację?

Po pierwsze nie należy wpadać w panikę. Zastosuj się do poniższych zasad postępowania.

Jeżeli podejrzewasz, że padłaś/padłeś ofiarą cyberataku i Twoje dane są szyfrowane:

  • Poinformuj o incydencie swój Dział Bezpieczeństwa/ IT w organizacji.
  • Koniecznie rozłącz zainfekowany komputer z internetem (za jego pośrednictwem Twoje aktualnie szyfrowane dane mogą być przesyłane do cyberprzestępców) oraz odłącz od dysków przenośnych.
  • Nie wyłączaj zasilania.
  • Nie zamykaj uruchomionych aplikacji oraz systemu, gdyż ponowne ich uruchomienie będzie niemożliwe.
  • Jeśli aplikacje oraz system już zostały zamknięte, nie uruchamiaj ich ponownie (choćby w celu sprawdzenia). To pozwoli nam zwiększyć szanse na odzyskanie danych.
  • Przełącz zainfekowane urządzenie w tryb hibernacji.
  • Zrób zdjęcie komunikatu lub nagraj filmik z wyświetlanymi powiadomieniami na ekranie.
  • Sformatuj dysk w przypadku, gdy masz podejrzenie, że komputer został zainfekowany innym typem złośliwego oprogramowania niż ransomware (który szyfruje dysk).
  • W przypadku ataku ransomware zachowaj zaszyfrowany dysk (w przyszłości może pojawić się narzędzie deszyfrujące) oraz treść żądania okupu.


Jeżeli podejrzewasz, że padłaś/padłeś ofiarą cyberataku i Twoje dane logowania zostały wyłudzone:

  • Zmień hasła do systemów (social media, poczta itp.), poprzez które mogła wystąpić kradzież danych.
  • Powiadom nas za pomocą: https://zglosincydent.pl/ lub skontaktuj się z PREBYTES.

Co to jest phishing i jakie powoduje zagrożenia?

Phishing to rodzaj oszustwa polegającego na podszywaniu się przez cyberprzestępcę pod inną osobę lub instytucję w celu wyłudzenia osobistych informacji (np. danych karty kredytowej, danych logowania) bądź zainfekowania komputera złośliwym oprogramowaniem.

Phishing stanowi zagrożenie dla wszystkich użytkowników internetu, zarówno dla osób prywatnych jak i przedsiębiorstw. Atak phishing jest niebezpieczny dla firm z uwagi na straty nie tylko finansowe, ale też wizerunkowe. Cyberprzestępcy przy wykorzystaniu spreparowanych wiadomości zachęcają adresata do kliknięcia w link zawarty w wiadomości. Zwykle przekierowuje on do strony internetowej łudząco podobnej do realnej strony instytucji (banku, sądu, firmy kurierskiej czy telekomunikacyjnej), która rzekomo jest nadawcą tego e-maila. W rzeczywistości strona jest stworzona przez oszustów. Użytkownik przekonany, że loguje się do realnej strony internetowej banku czy innej usługi internetowej podaje nieświadomie poufne dane hakerom.

Często spotykaną praktyką jest rozsyłanie fałszywych wiadomości e-maili, których treść zachęca do pobrania szkodliwych plików dodawanych w formie załączników. Za pomocą fałszywych wiadomości cyberprzestępcy mogą rozsyłać także oprogramowanie szpiegowskie, keyloggery (jedno ze szkodliwych oprogramowań zapisujący naciśnięcia klawiszy klawiatury), czy konie trojańskie (złośliwe oprogramowanie).

Phishing stanowi ponad połowę wszystkich incydentów występujących w Polsce.

Następstwa skutecznego ataku phishing to:

  • kradzież tożsamości
  • utrata oszczędności
  • wyciek wewnętrznej dokumentacji firmy
  • utrata kontroli nad komputerem bądź całym systemem informatycznym
  • utrata zaufania klientów
  • utrata reputacji
  • straty finansowe związanie z obsługą incydentu
  • konieczność wdrożenia rozwiązań zapobiegających zagrożeniom.

Co to jest malware i jakie szkody wyrządza organizacji?

Malware to szkodliwe oprogramowanie stworzone w celu zainfekowania urządzenia, sieci komputerowych oraz sieci firmowych. Wyróżnia się wiele rodzajów malware, m.in: wirusy, adware, scareware, robaki, ransomware, trojany, rootkit, malware bezplikowy, spyware, keyloggery, cryptojacking, camjacking.
Malware zwykle trafia na urządzenia za pośrednictwem poczty elektronicznej lub internetu (zhakowane strony internetowe, wersje demo programów, gier lub innych plików pobranych na urządzenie nieposiadające wystarczającego zabezpieczenia. Zagrożeni atakiem złośliwego oprogramowania są wszyscy użytkownicy, a zwłaszcza podmioty posiadające ważne pliki oraz systemy (agencje rządowe, instytucje opieki zdrowotnej, działy HR, przedsiębiorstwa produkcyjne itp.)

Szkody wyrządzone przez atak złośliwego oprogramowania:

  • blokada dostępu do systemu komputerowego lub szyfrowanie zapisanych w nim plików (ransomware)
  • kradzież danych z komputera lub ich usunięcie (trojan)
  • wyświetlanie niepożądanych reklam (adware)
  • przejęcie kamery komputerowej (camjacking)
  • zmiana lub przechwycenie funkcji urządzenia (rootkit)
  • szpiegowanie działań użytkownika na urządzeniu (spyware)
  • wykorzystanie zainfekowanego urządzenia do wydobywania kryptowalut (cryptojacking).

Co to jest ATO?

ATO (Account Takeover - Przejęcie Konta) - to rodzaj kradzieży tożsamości polegający na nieuprawnionym przejęciu przez cyberprzestępcę dostępu do kart kredytowych, kont bankowych lub innych kont usług internetowych użytkownika.

Co to jest AML?

AML (Anti Money Laundering - Przeciwdziałanie Praniu Pieniędzy) - jest to zestaw działań, procedur oraz regulacji podejmowanych przez instytucje świadczące usługi finansowe, które mają na celu przeciwdziałać zjawiskom związanym z praniem brudnych pieniędzy.

Co to jest KYC?

KYC (Know Your Customer - Poznaj Swojego Klienta)- są to procedury dotyczące identyfikacji tożsamości klienta, potwierdzania wiarygodności informacji oraz weryfikacji jego działalności i źródła funduszy w celu przeprowadzenia transakcji zgodnie z prawem. Głównym priorytetem działań związanych z KYC jest zwalczanie nadużyć finansowych dotyczących prania brudnych pieniędzy AML oraz zapobieganie finansowaniu terroryzmu.

Co to jest SCA?

SCA (Strong Customer Authentication - Silne uwierzytelnienie Klientów)- to inaczej uwierzytelnienie dwuetapowe. Jest to sposób weryfikacji tożsamości użytkownika w trakcie wykonywania operacji płatniczych. Dwuetapowe uwierzytelnienie oznacza, że wykorzystano co najmniej dwie z trzech następujących kategorii:

  • wiedza (coś, co wie tylko użytkownik) - przykładowo: hasło do logowania, PIN w aplikacji mobilnej czy też karcie debetowej
  • posiadanie (coś, co posiada tylko użytkownik) - numer telefonu (kody SMS), sparowana aplikacja mobilna
  • cecha klienta (coś, czym jest tylko użytkownik) - np. odcisk palca czy skan twarzy w aplikacji mobilnej


Mechanizm silnego uwierzytelniania ma zapewnić bezpieczeństwo usług płatniczych oraz odporność na fraudy.

Czym jest PREBYTES SIRT?

PREBYTES SIRT (Security Incident Response Team - Zespół Reagowania Na Incydenty Bezpieczeństwa w PREBYTES). Do głównych zadań zespołu PREBYTES SIRT należy analiza zgłoszonych incydentów bezpieczeństwa, a także mitygacja cyberzagrożeń.

Co to jest SOC?

SOC (Security Operations Center - Centrum Operacji Bezpieczeństwa) - wydzielona jednostka organizacyjna w firmach odpowiedzialna za bezpieczeństwo infrastruktury IT. SOC zajmuje się monitorowaniem sieci, wykrywaniem cyberzagrożeń i ich analizą oraz reagowaniem na sytuacje kryzysowe w cyberprzestrzeni. Głównym celem jest zapewnienie ciągłości ochrony danych oraz aktywów krytycznych organizacji.

Przeciwstawisz się hakerom?
Daj sobie szansę w nierównej walce z hakerami.
ZACZNIJMY
Chcielibyśmy podzielić się z Tobą historiami sukcesu naszych klientów i pokazać, jak skuteczna może być walka z cyberprzestępczością i hakerami, ponieważ każdy zasługuje na najlepsze cyberbezpieczeństwo.
Bank Millennium S.A.
Bank Credit Agricole S.A.
PKO Bank Polski S.A.
Bank Pekao S.A.
Santander Bank Polska S.A.
PayU S.A.
McAfee LLC
Fortinet Inc.
Santander Consumer Bank GmbH
Check Point Software Technologies Ltd.
MicroWorld Technologies Inc.
Intel Corporation
FireEye Inc.
F-Secure Inc.
CSIS Security Group A/S
BNP Paribas S.A.
Raiffeisen Bank Polska S.A.
NSS Labs
Podkarpacki Bank Spółdzielczy
Bank BPS S.A.
Trellix
Zonda
PREBYTES logo - wsparcie w zakresie cyberbezpieczeństwa IT
ISO/IEC 27001 - System Zarządzania Bezpieczeństwem Informacji
Certyfikat Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001
+48 537-337-551
hello@prebytes.com
Zakres certyfikacji PREBYTES
Obsługa incydentów, świadczenie usług mających na celu implementację rozwiązań IT w zakresie ochrony i zabezpieczeń, doradztwo technologiczne, szkolenia z zakresu bezpieczeństwa, audyty aplikacji i sieci oraz wsparcie w zakresie bezpieczeństwa IT.
Rozwiązania
Branże
Baza wiedzy
Firma
Polityka prywatności
Klikając „Akceptuję”, zgadzasz się na przechowywanie plików cookie na swoim urządzeniu w celu usprawnienia nawigacji w witrynie, analizy korzystania z witryny i pomocy w naszych działaniach marketingowych. Zobacz naszą Politykę prywatności, aby uzyskać więcej informacji.
PreferencjeOdrzućAkceptuj