Ransomware i phishing wciąż poważne zagrożenia dla danych

Posted Posted in Computer Security Incidents Response Team, Malware, Phishing

I. Wprowadzenie Ataki wykorzystujące pocztę elektroniczną są bardzo powszechne od czasu rozpowszechnienia się tej metody komunikacji zarówno wśród użytkowników prywatnych, jak i firm czy instytucji. Cele wykorzystywane w tych atakach są proste: kradzież lub zniszczenie danych dla osiągnięcia korzyści finansowych. „Phishing”, bo o nim tu mowa jest wciąż jedną z najczęściej wykorzystywanych metod ataków wykorzystujących […]

Zasady współpracy audytora wewnętrznego i inspektora ochrony danych przy realizacji zadań w jednostce sektora finansów publicznych

Posted Posted in Bezpieczeństwo informacji, RODO

Jednostki sektora publicznego od 25 maja 2018 r., tj. od dnia, obowiązywania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), są zobowiązane do wyznaczenia inspektora ochrony danych1. […]

Phishing na fakturę Orange (maj i czerwiec 2020)

Posted Posted in Awareness, Computer Security Incidents Response Team, Malware, Phishing

W ostatnich tygodniach można zaobserwować phishing na fakturę Orange, którego celem jest infekcja komputera ofiary i kradzież środków z jej konta bankowego. Do wiadomości email dołączony jest plik programu Excel, jednak dołączone do pliku makro jest w rzeczywistości złośliwym kodem. Wystarczy, że ofiara otworzy plik i uaktywni makro, a wszystko dalej dzieje się automatycznie bez […]