Pytanie 1. Co powinna zrobić szkoła planując wprowadzenie wejścia na teren szkoły za pomocą personalizowanych kart? W takiej sytuacji UODO rekomenduje analizę ryzyka. Ze swojej jako IOD strony sugeruję, aby na karcie dostępowej nie „kodować” danych osobowych uczniów, jeżeli nie jest to konieczne. Karta powinna zapewnić dostęp do konkretnych obszarów i zakodowanie na niej systemowego […]
[POBIERZ] Prezentacja ze szkolenia dla IOD – Natalia Paciorek, Departament Orzecznictwa i Legislacji UODO [POBIERZ] Prezentacja ze szkolenia dla IOD – Rafał Lew-Starowicz, Departament Podręczników, Programów i Innowacji MEN Wprowadzenie W dniu 30 września UODO zorganizował szkolenie online dla inspektorów ochrony danych (IOD) poświęcone zdalnemu nauczaniu oraz zagrożeniom dla danych osobowych związanych z wykorzystaniem nowoczesnych […]
I. Wprowadzenie Ataki wykorzystujące pocztę elektroniczną są bardzo powszechne od czasu rozpowszechnienia się tej metody komunikacji zarówno wśród użytkowników prywatnych, jak i firm czy instytucji. Cele wykorzystywane w tych atakach są proste: kradzież lub zniszczenie danych dla osiągnięcia korzyści finansowych. „Phishing”, bo o nim tu mowa jest wciąż jedną z najczęściej wykorzystywanych metod ataków wykorzystujących […]
W ostatnich tygodniach można zaobserwować phishing na fakturę Orange, którego celem jest infekcja komputera ofiary i kradzież środków z jej konta bankowego. Do wiadomości email dołączony jest plik programu Excel, jednak dołączone do pliku makro jest w rzeczywistości złośliwym kodem. Wystarczy, że ofiara otworzy plik i uaktywni makro, a wszystko dalej dzieje się automatycznie bez […]
W obliczu sytuacji kryzysowych, praca zdalna jest jednym z najbardziej korzystnych rozwiązań zarówno dla pracowników, jak i pracodawców (pomimo pojawiających się sporadycznie niepochlebnych opinii pojedynczych osób opisanych w mediach), praca zdalna wydaje się optymalnym rozwiązaniem. Obecnie sytuacja kryzysowa związana z chorobą CODIV-19 oraz propagacją wirusa SARS-COV-2 jest tego bardzo dobrym przykładem. Jak to się referuje […]
W ostatnich dniach zaobserwowaliśmy bardzo intensywną (i dość dynamiczną) kampanię phishingową, której celem jest kradzież wrażliwych danych oraz prawdopodobnie zainfekowanie systemu ofiary. Liczba przesyłanych wiadomości tego typu w ostatnim czasie jest dość duża. Zawarty w wiadomości odnośnik [AKTYWUJ SWÓJ EMAIL PONOWNIE JUŻ TERAZ] prowadzi do zewnętrznego serwisu zawierającego niebezpieczną zawartość. Poniżej znajduje się kopia oryginalnej […]
Kolejna akcja phishingowa, którą można zaobserwować w mediach społecznościowych – tym razem wykorzystująca markę sieci sklepów Biedronka. Głównym celem kampanii jest wyłudzenie wrażliwych danych personalnych od ofiary. Podejrzany adres serwisu wyłudzającego dane to: http://voucher-biedronka.eu/
Od kilku dni można obserwować w mediach społecznościowych kolejną kampanię, której celem jest wyłudzenie wrażliwych danych płatniczych pod pretekstem akcji rozdawania sprzętu elektronicznego – smartfonów. Stworzenie poczucia wiarygodności całej akcji sprzyja przestępcom do dotarcia do jak najszerzej grupy odbiorców. Aby właśnie uwiarygodnić całą akcję przygotowana została fałszywa wersja strony serwisu internetowego onet.pl / onet.eu (na […]
Od kilku dni obserwujemy bardzo groźną kampanię phishingową (fałszywe maile) zawierającą fikcyjne faktury wysyłane za pośrednictwem poczty elektronicznej. W treści fałszywej wiadomości znajduje się odnośnik do zdalnego dokumentu znajdującego się pod adresem podobnym do przykładowego: https://drive.google.com/file/d/17XSo8odadaadX3D4Saasdxx32224 Cała wiadomość może wyglądać podobnie do tej pokazanej poniżej. Kolorem żółtym oznaczony odnośnik, po kliknięciu którego zostanie otwarty zdalny […]