Pytania i odpowiedzi UODO – październik 2020

Posted Posted in Awareness, Pytania i odpowiedzi, RODO

Pytanie 1. Co powinna zrobić szkoła planując wprowadzenie wejścia na teren szkoły za pomocą personalizowanych kart? W takiej sytuacji UODO rekomenduje analizę ryzyka. Ze swojej jako IOD strony sugeruję, aby na karcie dostępowej nie „kodować” danych osobowych uczniów, jeżeli nie jest to konieczne. Karta powinna zapewnić dostęp do konkretnych obszarów i zakodowanie na niej systemowego […]

Szkolenie UODO oraz MEN z dnia 30.09.2020r. dla inspektorów ochrony danych w oświacie

Posted Posted in Awareness, Bezpieczeństwo informacji, Pytania i odpowiedzi, RODO

[POBIERZ] Prezentacja ze szkolenia dla IOD – Natalia Paciorek, Departament Orzecznictwa i Legislacji UODO [POBIERZ] Prezentacja ze szkolenia dla IOD – Rafał Lew-Starowicz, Departament Podręczników, Programów i Innowacji MEN Wprowadzenie W dniu 30 września UODO zorganizował szkolenie online dla inspektorów ochrony danych (IOD) poświęcone zdalnemu nauczaniu oraz zagrożeniom dla danych osobowych związanych z wykorzystaniem nowoczesnych […]

Ransomware i phishing wciąż poważne zagrożenia dla danych

Posted Posted in Computer Security Incidents Response Team, Malware, Phishing

I. Wprowadzenie Ataki wykorzystujące pocztę elektroniczną są bardzo powszechne od czasu rozpowszechnienia się tej metody komunikacji zarówno wśród użytkowników prywatnych, jak i firm czy instytucji. Cele wykorzystywane w tych atakach są proste: kradzież lub zniszczenie danych dla osiągnięcia korzyści finansowych. „Phishing”, bo o nim tu mowa jest wciąż jedną z najczęściej wykorzystywanych metod ataków wykorzystujących […]

Phishing na fakturę Orange (maj i czerwiec 2020)

Posted Posted in Awareness, Computer Security Incidents Response Team, Malware, Phishing

W ostatnich tygodniach można zaobserwować phishing na fakturę Orange, którego celem jest infekcja komputera ofiary i kradzież środków z jej konta bankowego. Do wiadomości email dołączony jest plik programu Excel, jednak dołączone do pliku makro jest w rzeczywistości złośliwym kodem. Wystarczy, że ofiara otworzy plik i uaktywni makro, a wszystko dalej dzieje się automatycznie bez […]

Praca zdalna i praca na odległość w firmie – „Home Office”

Posted Posted in Bezpieczeństwo informacji, RODO, Zagrożenia

W obliczu sytuacji kryzysowych, praca zdalna jest jednym z najbardziej korzystnych rozwiązań zarówno dla pracowników, jak i pracodawców (pomimo pojawiających się sporadycznie niepochlebnych opinii pojedynczych osób opisanych w mediach), praca zdalna wydaje się optymalnym rozwiązaniem. Obecnie sytuacja kryzysowa związana z chorobą CODIV-19 oraz propagacją wirusa SARS-COV-2 jest tego bardzo dobrym przykładem. Jak to się referuje […]

Phishing – mail dotyczący blokady konta

Posted Posted in Awareness, Phishing

W ostatnich dniach zaobserwowaliśmy bardzo intensywną (i dość dynamiczną) kampanię phishingową, której celem jest kradzież wrażliwych danych oraz prawdopodobnie zainfekowanie systemu ofiary. Liczba przesyłanych wiadomości tego typu w ostatnim czasie  jest dość duża. Zawarty w wiadomości odnośnik [AKTYWUJ SWÓJ EMAIL PONOWNIE JUŻ TERAZ] prowadzi do zewnętrznego serwisu zawierającego niebezpieczną zawartość. Poniżej znajduje się kopia oryginalnej […]

Phishing wykorzystujący markę sieci sklepów Biedronka

Posted Posted in Awareness, Computer Security Incidents Response Team, Phishing, Zagrożenia

Kolejna akcja phishingowa, którą można zaobserwować w mediach społecznościowych – tym razem wykorzystująca markę sieci sklepów Biedronka. Głównym celem kampanii jest wyłudzenie wrażliwych danych personalnych od ofiary. Podejrzany adres serwisu wyłudzającego dane to: http://voucher-biedronka.eu/  

Ustawka „na Onet” – próba wyłudzenia danych płatniczych

Posted Posted in Awareness, Computer Security Incidents Response Team, Phishing, Zagrożenia

Od kilku dni można obserwować w mediach społecznościowych kolejną kampanię, której celem jest wyłudzenie wrażliwych danych płatniczych pod pretekstem akcji rozdawania sprzętu elektronicznego – smartfonów. Stworzenie poczucia wiarygodności całej akcji sprzyja przestępcom do dotarcia do jak najszerzej grupy odbiorców. Aby właśnie uwiarygodnić całą akcję  przygotowana została fałszywa wersja strony serwisu internetowego onet.pl / onet.eu (na […]

Phishing faktura listopad 2019

Posted Posted in Awareness, Computer Security Incidents Response Team, Malware, Zagrożenia

Od kilku dni obserwujemy bardzo groźną kampanię phishingową (fałszywe maile) zawierającą fikcyjne faktury wysyłane za pośrednictwem poczty elektronicznej. W treści fałszywej wiadomości znajduje się odnośnik do zdalnego dokumentu znajdującego się pod adresem podobnym do przykładowego: https://drive.google.com/file/d/17XSo8odadaadX3D4Saasdxx32224 Cała wiadomość może wyglądać podobnie do tej pokazanej poniżej. Kolorem żółtym oznaczony odnośnik, po kliknięciu którego zostanie otwarty zdalny […]