{"id":1361,"date":"2020-03-25T09:21:03","date_gmt":"2020-03-25T08:21:03","guid":{"rendered":"https:\/\/blog.kryptos72.com\/?p=1361"},"modified":"2020-09-07T09:13:50","modified_gmt":"2020-09-07T07:13:50","slug":"hakerzy-vs-swiatowa-organizacja-zdrowia-covid-19","status":"publish","type":"post","link":"https:\/\/kryptos72.com\/blog\/hakerzy-vs-swiatowa-organizacja-zdrowia-covid-19\/","title":{"rendered":"Hakerzy vs \u015awiatowa Organizacja Zdrowia COVID-19"},"content":{"rendered":"

G<\/span><\/p>\n

rupa haker\u00f3w uderzy\u0142a w \u015awiatow\u0105 Organizacj\u0119 Zdrowia<\/strong> na pocz\u0105tku tego miesi\u0105ca, pr\u00f3buj\u0105c ukra\u015b\u0107 has\u0142a pracownikom agencji, poinformowa\u0142 we wtorek Reuters . Pr\u00f3ba by\u0142a tylko jedn\u0105 z wielu, poniewa\u017c organizacja zmaga si\u0119 z gwa\u0142townymi atakami cybernetycznymi, nawet gdy walczy o powstrzymanie koronawirusa.<\/strong><\/p>\n

Zobacz tak\u017ce: Jak organizacje powinny radzi\u0107 sobie z naruszeniami danych?<\/a><\/p><\/blockquote>\n

Flavio Aggio, dyrektor ds. Bezpiecze\u0144stwa informacji WHO, powiedzia\u0142 Reuterowi, \u017ce plan haker\u00f3w si\u0119 nie powi\u00f3d\u0142, ale to\u017csamo\u015b\u0107 haker\u00f3w jest nieznana.<\/strong> Pr\u00f3ba w\u0142amania zosta\u0142a zg\u0142oszona Reuterowi przez Aleksandra Urbelisa, eksperta ds. Cyberbezpiecze\u0144stwa i adwokata w Blackstone Law Group, kt\u00f3ry \u015bledzi podejrzane rejestracje domen internetowych. Urbelis powiedzia\u0142, \u017ce odkry\u0142 t\u0119 dzia\u0142alno\u015b\u0107 oko\u0142o 13 marca, kiedy grupa hakerska, kt\u00f3r\u0105 obserwowa\u0142, zamie\u015bci\u0142a z\u0142o\u015bliw\u0105 witryn\u0119 podszywaj\u0105c\u0105 si\u0119 pod wewn\u0119trzny system poczty elektronicznej WHO.<\/strong><\/p>\n

Aggio potwierdzi\u0142 Reuterowi, \u017ce strona odkryta przez Urbelis zosta\u0142a wykorzystana do pr\u00f3by kradzie\u017cy hase\u0142 kilku pracownikom agencji.<\/strong><\/p>\n

\u201eNast\u0105pi\u0142 du\u017cy wzrost ukierunkowania na WHO i inne incydenty zwi\u0105zane z cyberbezpiecze\u0144stwem\u201d – powiedzia\u0142 Aggio Reuterowi. \u201eNie ma twardych liczb, ale takie kompromisowe pr\u00f3by przeciwko nam i u\u017cycie personifikacji (WHO) w celu atakowania innych wzros\u0142y ponad dwukrotnie\u201d.<\/strong><\/p>\n

Ani WHO, ani Urbelis nie powiedzieli, \u017ce znaj\u0105 to\u017csamo\u015b\u0107 haker\u00f3w. Jednak dwa inne \u017ar\u00f3d\u0142a poinformowa\u0142y o tym, \u017ce podejrzewaj\u0105 zaawansowan\u0105 grup\u0119 haker\u00f3w o nazwie DarkHotel , kt\u00f3ra jest zaanga\u017cowana w operacje cyberszpiegowskie od co najmniej 2007 roku.<\/strong><\/p>\n

\u201eZyski finansowe s\u0105 silnym motywem dla z\u0142ych aktor\u00f3w, szczeg\u00f3lnie w czasach, gdy obro\u0144cy s\u0105 rozproszeni podczas globalnego kryzysu\u201d<\/strong> – powiedzia\u0142 Casey Ellis, dyrektor ds. Technicznych i za\u0142o\u017cyciel firmy Bugcrowd , dostawcy us\u0142ug z dziedziny cyberbezpiecze\u0144stwa.<\/p>\n

Maj\u0105c wszystkie r\u0119ce zaj\u0119te pandemi\u0105 koronawirusa, organizacje zdrowotne, takie jak WHO, nie maj\u0105 wystarczaj\u0105cych \u015brodk\u00f3w, aby broni\u0107 si\u0119 przed oportunistycznymi cyberprzest\u0119pcami w najlepszym momencie, nie m\u00f3wi\u0105c ju\u017c o kryzysie takim jak COVID-19. Potencjalne ofiary kradzie\u017cy to\u017csamo\u015bci i oszustw prawdopodobnie rozprosz\u0105 si\u0119 z tych samych powod\u00f3w,<\/strong> kt\u00f3re zmniejszaj\u0105 prawdopodobie\u0144stwo wykrycia atakuj\u0105cego i zwi\u0119kszaj\u0105 szanse na sukces atakuj\u0105cego. Chocia\u017c jest to brutalnie brzydka gra z\u0142ych facet\u00f3w, jest r\u00f3wnie\u017c sprytna.<\/p>\n

Z drugiej strony powsta\u0142y grupy bia\u0142ych kapeluszy, kt\u00f3re pomagaj\u0105 organizacjom takim jak WHO w walce z cyberprzest\u0119pcami. <\/strong>\u201eTak jak globalna spo\u0142eczno\u015b\u0107 zjednoczy\u0142a si\u0119 i wsp\u00f3\u0142pracowa\u0142a w walce z COVID, powsta\u0142y grupy ochotnik\u00f3w, kt\u00f3rzy pomagaj\u0105 s\u0142u\u017cbie zdrowia i organizacjom spo\u0142ecznym broni\u0107 si\u0119 przed atakami w tym kryzysie<\/strong>\u201d – powiedzia\u0142 Ellis. Pozyskanie pomocy badaczy bezpiecze\u0144stwa i haker\u00f3w w bia\u0142ych kapeluszach do monitorowania i szukania luk w zabezpieczeniach przed przeciwnikiem mo\u017ce pom\u00f3c organizacjom zdrowia, takim jak WHO, w naprawie i szybkim zabezpieczeniu danych.<\/strong><\/p>\n

W zesz\u0142ym miesi\u0105cu WHO opublikowa\u0142a ostrze\u017cenie, \u017ce cyberprzest\u0119pcy podszywaj\u0105 si\u0119 pod agencj\u0119 w celu kradzie\u017cy pieni\u0119dzy lub dost\u0119pu do poufnych informacji. W odpowiedzi WHO ostrzega:<\/strong>
\n\u2022 Nigdy nie odpowiadaj na pytania o nazw\u0119 u\u017cytkownika lub has\u0142o, aby uzyska\u0107 dost\u0119p do informacji dotycz\u0105cych bezpiecze\u0144stwa.
\n\u2022 Nigdy nie otwieraj za\u0142\u0105cznik\u00f3w, o kt\u00f3re nie prosi\u0142e\u015b.<\/strong><\/p>\n

W nast\u0119pstwie koronawirusa cyberprzest\u0119pcy rozpowszechniaj\u0105 r\u00f3wnie\u017c wiadomo\u015bci e-mail typu phishing, kt\u00f3re podszywaj\u0105 si\u0119 pod WHO i inne organizacje. Jak zawsze, celem tego jest nak\u0142onienie u\u017cytkownika do pobrania z\u0142o\u015bliwego oprogramowania oraz kradzie\u017cy danych logowania i innych poufnych informacji.<\/strong> Aby zabezpieczy\u0107 si\u0119 przed wiadomo\u015bciami phishingowymi podszywaj\u0105cymi si\u0119 pod WHO, agencja oferuje nast\u0119puj\u0105ce wskaz\u00f3wki:
\n\u2022 Zweryfikuj nadawc\u0119, sprawdzaj\u0105c jego adres e-mail . Upewnij si\u0119, \u017ce nadawca ma adres e-mail, taki jak \u201eimi\u0119@who.int\u201d. Je\u015bli po symbolu \u201e@\u201d jest co\u015b innego ni\u017c \u201ewho.int\u201d, ten nadawca nie pochodzi od WHO. Na przyk\u0142ad WHO nie wysy\u0142a wiadomo\u015bci e-mail z adres\u00f3w ko\u0144cz\u0105cych si\u0119 na \u201e@ who.com\u201d, \u201e@ who.org\u201d lub \u201e@ who-safety.org\u201d.
\n\u2022 Sprawd\u017a link przed klikni\u0119ciem . Upewnij si\u0119, \u017ce link zaczyna si\u0119 od \u201ehttps:\/\/www.who.int\u201d. Co wi\u0119cej, przejd\u017a bezpo\u015brednio do strony internetowej WHO, wpisuj\u0105c w przegl\u0105darce \u201ehttps:\/\/www.who.int\u201d.
\n\u2022 Zachowaj ostro\u017cno\u015b\u0107 przy podawaniu danych osobowych . Zawsze zastan\u00f3w si\u0119, dlaczego kto\u015b chce Twoich informacji i je\u015bli jest to w\u0142a\u015bciwe. Nie ma powodu, aby kto\u015b potrzebowa\u0142 twojej nazwy u\u017cytkownika i has\u0142a, aby uzyska\u0107 dost\u0119p do informacji publicznej.<\/strong>
\n\u2022 Nie spiesz si\u0119 ani nie odczuwaj presji . Cyberprzest\u0119pcy wykorzystuj\u0105 sytuacje kryzysowe, takie jak COVID-19, aby sk\u0142oni\u0107 ludzi do szybkiego podejmowania decyzji. Zawsze zastanawiaj si\u0119 nad wnioskiem o dane osobowe i czy \u017c\u0105danie jest odpowiednie.
\n\u2022 Je\u015bli poda\u0142e\u015b poufne informacje, nie panikuj . Je\u015bli uwa\u017casz, \u017ce przekaza\u0142e\u015b cyberprzest\u0119pcom takie dane, jak nazwa u\u017cytkownika lub has\u0142o, natychmiast zmie\u0144 swoje dane uwierzytelniaj\u0105ce na ka\u017cdej stronie, na kt\u00f3rej je wykorzysta\u0142e\u015b.
\n\u2022 Je\u015bli zobaczysz oszustwo, zg\u0142o\u015b to. Mo\u017cesz zg\u0142osi\u0107 oszustwo bezpo\u015brednio do WHO.<\/strong><\/p>\n

 <\/p>\n

Pami\u0119taj, \u017ce organizacja w jakiej pracujesz, r\u00f3wnie\u017c mo\u017ce by\u0107 dotkni\u0119ta tego typu atakiem. Nie da si\u0119 przed tym zabezpieczy\u0107, ale mo\u017cesz przygotowa\u0107 plan dzia\u0142ania awaryjnego.<\/p>\n

 <\/p>\n

Ju\u017c teraz dost\u0119pna nowa funkcjonalno\u015b\u0107 Kryptos72! Zapoznaj si\u0119 z grywalizacj\u0105 w Kryptos72.<\/a><\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

G rupa haker\u00f3w uderzy\u0142a w \u015awiatow\u0105 Organizacj\u0119 Zdrowia na pocz\u0105tku tego miesi\u0105ca, pr\u00f3buj\u0105c ukra\u015b\u0107 has\u0142a pracownikom agencji, poinformowa\u0142 we wtorek Reuters . Pr\u00f3ba by\u0142a tylko jedn\u0105 z wielu, poniewa\u017c organizacja zmaga si\u0119 z gwa\u0142townymi atakami cybernetycznymi, nawet gdy walczy o powstrzymanie koronawirusa. Zobacz tak\u017ce: Jak organizacje powinny radzi\u0107 sobie z naruszeniami danych? Flavio Aggio, dyrektor […]<\/p>\n","protected":false},"author":1,"featured_media":1370,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[46],"tags":[2369,2368,2075,2367],"yst_prominent_words":[2361,222,2354,2356,1178,2363,138,2364,2359,2371,2355,2362,2357,2360,2351,1115,2353,2352,1177,2365],"_links":{"self":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/1361"}],"collection":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/comments?post=1361"}],"version-history":[{"count":5,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/1361\/revisions"}],"predecessor-version":[{"id":1437,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/1361\/revisions\/1437"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media\/1370"}],"wp:attachment":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media?parent=1361"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/categories?post=1361"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/tags?post=1361"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/yst_prominent_words?post=1361"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}