Dowiesz się: jakie ataki w 2020 roku są najgroźniejsze, jak cyberprzestępcy wykorzystują słabości ludzkie i techniczne, jak ochronić swoją firmę przed skutecznym atakiem.

1. Jak cyberprzestępcy okradają dziś firmy?
Borys Łącki 24.06.2020

2. Borys Łącki
Od 16 lat pomagamy podnosić poziom cyberbezpieczeństwa.

3. Inspiracja
Proces Człowiek Technologia

4. Cyberprzestępcy

5. Cyberprzestępcy

6. Cyberprzestępcy

7. Motywacja cyberprzestępców

8. 1. Bank (Phishing)
Na Polskę codziennie kierowanych jest
20 - 50 nowych domen phishingowych
Raport CERT Orange Polska
Co 2 sekundy powstaje nowe złośliwe
oprogramowanie
Kaspersky Security Bulletin

12. Oprogramowanie antywirusowe

13. Fałszywa strona WWW

14. Złośliwe oprogramowanie - Emotet

15. Bank

16. Bank - ochrona
ZAWSZE weryfikuj numer konta i kwotę przelewu
(SMS/powiadomienia)
Sprawdzaj adresy strony banku
Nie włączaj makr
Przed kliknięciem w załącznik weź głęboki oddech :)

17. 2. Ransomware (Okup)
44 000 - 320 000 PLN
średnia kwota żądania okupu od firmy
Coveware’s Ransomware Marketplace report

18. Socjotechnika

19. Socjotechnika

20. Brak aktualizacji

21. Kolejne ataki

23. MAERSK / TNT / DUREX / MERCK

24. Honda
A Honda spokesperson
said the company has
resumed production at
plants in the US, Turkey,
India, Brazil and other
countries. Honda’s
computer network was
infected with
ransomware.

25. Materiały dowodowe Policji

26. Florence (Alabama)
The city of Florence,
Alabama plans to pay
nearly $300,000 in
bitcoin to ransomware
operators to prevent
citizens’ data from being
exposed.

27. Publikacja danych

28. Publikacja danych

29. Morele.net

30. GandCrab
“In one year, people who worked
with us have earned over US $2
billion. The average weekly
income of the project was equal to
US $2.5 million. We ourselves
have earned over US $150 million
in one year.
This money has been successfully
cashed out and invested in
various legal projects, both online
and offline ones. It has been a
pleasure to work with you.”

31. Faktura za ransomware
Do you need help with Ransomware Data
Recovery, Ransomware Payment Service,
Payment Solution, Bitcoin Ransom Payment, and
Incident Support? Ransomware Payment Services
can negotiate with the ransom threat actor and get
your business back online. 99% success rate on
previous ransomware cases, we help our
clients get back to business quickly.

32. Ransomware – maj, czerwiec 2020
●
Maze Ransomware Hits US Military Subcontractor Westech
●
DoppelPaymer Ransomware Operators Claim to Have Hit NASA Contractor
●
Netwalker Ransomware Operators Claim to Have Hit University of California, San Francisco Systems
●
REvil Ransomware Operators Publish Data Stolen from Elexon
●
Nipissing First Nation Computers Targeted by Ransomware
●
Michigan State University Suffers Ransomware Attack
●
New Mexico County Government Suffers Ransomware Attack
●
Data Stolen from The Toll Group Published on Dark Web
●
Texas Department of Transportation Hit With Ransomware
●
Customer Data Exfiltrated in Ransomware Attack on Magellan Health
●
Snake Ransomware Hits Major European Healthcare Company’s Systems
●
Ransomware Strikes Taiwan Energy Company
●
Diebold Nixdorf Suffered Ransomware Attack
●
Texas Court System Hit With Ransomware
●
Data Stolen From NYC Law Firm in Ransomware Attack
●
German University Takes Systems Offline in Wake of Ransomware Attack
●
North Dakota Broadband Service Provider Hit With Ransomware

33. COVID-19 - rabaty

34. Ransomware

35. Ransomware - ochrona
Systematycznie twórz i weryfikuj kopie
zapasowe :)
Zabezpiecz dostęp do danych
Aktualizuj systemy operacyjne i aplikacje

36. 3. Business E-mail Compromise (BEC)
1.7 miliarda dolarów straciły firmy
tylko w Stanach Zjednoczonych
FBI Internet Crime Report 2019

37. BEC – scenariusz prosty
OD: CEO
Temat: Pilny przelew
Firma
Przelew – 52 300 EUR
1
2

38. BEC – scenariusz prosty

39. BEC – scenariusz zaawansowany
Zamówienie
B2BFirma
Faktura – 47 000 USD
1
2
3
4
Przelew

40. BEC – Leandro Paredes
Zenit > Paris Saint-Germain - €40 milionów
Paris Saint-Germain > Boca Juniors - €1 299 377.48

41. Świat

42. Polska

43. BEC

44. BEC - ochrona
Stwórz proces weryfikacji numerów kont
bankowych / faktur / przelewów
Edukuj pracowników o zagrożeniach
Ustaw limity

45. Podsumowanie
aktualizuj, zabezpiecz dostęp (2FA),
twórz kopie, ograniczaj uprawnienia i
sieci
edukuj i trenuj
przeanalizuj ryzyka, ustaw limity,
przygotuj się na incydent

46. E-mail – weź oddech zanim klikniesz :)

47. Jak pomagamy?

49. Materiały dodatkowe
Filmy:
APT x 3 - wybrane studium przypadków
Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy
Narzędzia do zautomatyzowanego testowania bezpieczeństwa
Darmowa edukacja:
https://quiz.securityinside.pl
https://quiz2.securityinside.pl
https://sprawdzpesel.pl

50. Pytania
Dziękuję za uwagę
Borys Łącki
b.lacki@logicaltrust.net