Dark Mode Light Mode

Bądź na bieżąco z najważniejszymi wiadomościami!

Naciskając przycisk Subskrybuj, potwierdzasz, że przeczytałeś i zgadzasz się z naszymi zasadami Prywatność Prywatności oraz. Regulamin. Możesz się też z kontaktować z nami.
Obserwuj nas
Obserwuj nas
Google: dowiedz się, kto wykradł Twoje dane! BYOD Bledy pracownikow gratka 6482331 Google: dowiedz się, kto wykradł Twoje dane! BYOD Bledy pracownikow gratka 6482331

Google: dowiedz się, kto wykradł Twoje dane!

3,3 mld – tyle informacji personalnych trafiło na czarny rynek na przestrzeni 12 miesięcy.

To efekt ataków i wycieku danych w dużych firmach internetowych, takich jak m.in. Yahoo, LinkedIn czy mySpace. W bezpośrednich włamaniach phishingowych wykradziono 12 mln rekordów, a przy pomocy key-loggerów przestępcom udało się pozyskać 788 tys. danych osobowych.

Analiza przeprowadzona przez internetowego giganta we współpracy z University of California dobitnie pokazuje skalę cyberprzestępczej działalności. Została ona przeprowadzona przy pomocy systemu automatycznie przeszukującego zarówno publiczne witryny, jak i te dostępne wyłącznie w tzw. Darknecie, pod kątem skradzionych danych personalnych.

Zapraszamy Ciebie na konferencję

HEALTH & BEAUTY DIGITAL & MARKETING TRENDS 2025

Marketingsummit.eu

16 KWIETNIA 2025 | Hotel RENAISSANCE - WARSZAWA


II Edycja konferencji dla liderów branży beauty & health!

🔹 AI i nowe technologie – jak zmieniają reguły gry w marketingu beauty?
🔹 e-Commerce 3.0 – personalizacja, która naprawdę sprzedaje!
🔹 Nowe pokolenia, nowe wyzwania – jak mówić do Gen Z i Alpha, żeby słuchali?
🔹 TikTok i influencer marketing – od viralowych hitów do realnych konwersji!
🔹 ESG czy greenwashing? Jak tworzyć autentyczne strategie zrównoważonego rozwoju?
🔹 Jak stworzyć społeczność wokół marki i budować lojalność klientów w digitalu?
🔹 Retail przyszłości – co musi się zmienić, aby sprzedaż stacjonarna przetrwała?


📅 Program i prelegenci - Marketingsummit.eu
🎟️ Bilety - Marketingsummit.eu
🎤 Zostań prelegentem - Marketingsummit.eu

Reklama

230 tys. loginów i haseł tygodniowo

W okresie od marca 2016 do marca 2017 roku cyberprzestępcy pozyskiwali każdego tygodnia przy wykorzystaniu phishingu 15 tysięcy rekordów personalnych oraz 234 tysiące loginów i haseł do usług internetowych. To m.in. hasła do poczty elektronicznej skradzione przy pomocy key-loggingu, czyli techniki umożliwiającej przechwytywanie zdarzeń z klawiatury urządzenia zainfekowanego przez crackera.

Wyniki badania uświadamiają, że pomimo niesłabnącego zainteresowania cyberprzestępców danymi pojedynczych użytkowników, ich głównym celem pozostają duże firmy i organizacje, gromadzące ogromne ilości rekordów zawierających dane personalne. Trudno się temu dziwić – firmy przechowują zwykle wiele danych pracowników czy kontrahentów, takich jak adresy, numery telefonów, numery kart kredytowych czy kont bankowych, a czasem nawet dane medyczne. To przyciąga crackerów, gdyż im bardziej wieloelementowy rekord uda im się pozyskać, tym większa jest jego wartość na czarnym rynku. Sam numer karty płatniczej jest wart ok. 5$, a wraz z przypisanym mu adresem mailowym jego cena rośnie pięciokrotnie. Kolejne informacje powiązane z danym rekordem coraz bardziej podwyższają wartość – zwraca uwagę Adam Dzielnicki z Atmana, lidera polskiego rynku data center.

Mobilni także na celowniku

Cyberprzestępcy zdają sobie również sprawę z faktu coraz częstszego wykorzystania prywatnych urządzeń mobilnych do celów służbowych. Dostrzegając rozwój trendu BYOD, starają się infekować nie tylko laptopy czy desktopy, ale także telefony komórkowe.

Jak wynika z analizy Google 82% narzędzi phishingowych próbowało pozyskiwać numery IP i aktualną lokalizację urządzeń mobilnych. 18% złośliwego oprogramowania zostało ukierunkowane na pozyskanie numerów telefonów, a także ich marek oraz modeli.

Impuls do zmian

Google, jak przystało na jednego z największych reprezentantów światowej gospodarki internetowej, nie pozostał obojętny na silnie oddziałujące na wyobraźnię wyniki przeprowadzonej analizy. Firma przyznała, że właśnie dzięki nim udało się udoskonalić stosowane zabezpieczenia, a przez to uchronić 67 milionów kont e-mailowych przed kradzieżą danych w najbliższej przyszłości. – Przykład Google pokazuje, że nawet najwięksi giganci potrzebują systematycznego wprowadzania poprawek i uszczelniania swojej infrastruktury przed zakusami cyberprzestępców. Szczególnego znaczenia te działania nabierają dzisiaj, gdy firmy stoją przed wyzwaniami związanymi z RODO, czyli nowymi regulacjami o ochronie danych osobowych – zwraca uwagę Adam Dzielnicki z Atmana.

Jej zdaniem dobrą praktyką zmniejszającą ryzyko wycieku danych w firmach jest połączenie systematycznych szkoleń pracowników z regularnymi testami penetracyjnymi i uszczelnianiu podatności (tzw. hardening) systemów IT.

Szkolenia w zakresie metod stosowanych przez crackerów są niezbędne, bo doświadczenia pokazują, że to człowiek jest często najsłabszym ogniwem w obszarze bezpieczeństwa. Z kolei pentesty pozwalają wykryć słabe punkty infrastruktury IT i wskazać krytyczne elementy wymagające uszczelnienia lub aktualizacji – dodaje Adam Dzielnicki z Atmana.

 

Bądź na bieżąco z najważniejszymi wiadomościami!

Naciskając przycisk Subskrybuj, potwierdzasz, że przeczytałeś i zgadzasz się z naszymi zasadami Prywatność Prywatności oraz. Regulamin. Możesz się też z kontaktować z nami.
Add a comment Add a comment

Dodaj komentarz

Previous Post
Biała Księga Branży Komunikacji Marketingowej - sprawdź, czy wdrażasz dobre praktyki PR Przetargi mediarun top 6 zawodow przyszlosci

Biała Księga Branży Komunikacji Marketingowej - sprawdź, czy wdrażasz dobre praktyki PR

Next Post
Jak trafić w świąteczny gust Polaków? [Raport] boze narodzenie mediarun swieta

Jak trafić w świąteczny gust Polaków? [Raport]





Reklama