Nauka online w dobie koronawirusa

Nauka zdalna bezpieczeństwo

Epidemia koronawirusa w wielu domach wywróciła życie do góry nogami. Mowa zwłaszcza o rodzinach z małymi dziećmi oraz tymi w wieku szkolnym, dla których restrykcje wiązały się z pobytem w domu i nauką online. Nic więc dziwnego, że wielu z nas z obawami oczekiwało na wytyczne MEN dotyczące powrotu dzieci do szkół od września. Na razie oficjalne wytyczne mówią o tradycyjnej nauce w ławce szkolnej, ale czy możemy liczyć na taki scenariusz aż do czerwca przyszłego roku?

Nie da się ukryć, że będzie to dla nas wszystkich kolejny egzamin, a jak to z egzaminami bywa, przygotowany boi się mniej, dlatego postanowiliśmy zaprezentować kilka faktów, które pozwalają oswoić się z ewentualną nauką online i ułatwić jej wdrożenie w domu.

O czym należy pamiętać, przygotowując dziecko do nauki zdalnej / online?

Najważniejsza jest stabilność pracy i bezpieczeństwo dziecka w sieci. O ile stabilność pracy zależy głównie od jakości łącza internetowego i sprzętu, jakim się posługujemy, to bezpieczeństwo jest już bardziej złożonym tematem… O czym warto mówić dziecku? Co warto wpoić, przed czym przestrzec, czego nie robić? Ogólnie podczas pracy w internecie, wszyscy, niezależnie od wieku, jesteśmy zagrożeni atakami z różnych stron. Warto dziecku mówić o tym, że przez internet też mogą nas okraść, nie tylko z pieniędzy, ale również z danych, tożsamości lub po prostu nas podglądać. Warto też dziecko ostrzec, że w internecie łatwo jest podszyć się pod inna osobę i „nowa koleżanka” z czatu może niekoniecznie być tym za kogo się podaje.

Jak chronić domowe dane ?

Główne dwa zagrożenia dla danych domowych to utrata i wyciek. Przed utratą można się chronić robiąc przemyślane backupy, to znaczy takie, które umożliwiają ich przywrócenie po ataku ransomware (wirusa szyfrującego) lub odzyskanie po awarii sprzętu. Natomiast przed wyciekiem, chronią nas zabezpieczenia sprzętowe, typu firewall oraz zabezpieczenia software, takie jak programy antywirusowe. W tym miejscu należy podkreślić, że nawet najlepszy program i najdroższy sprzęt nie spełnią swojej funkcji, jeżeli nie będą odpowiednio skonfigurowane.

Jakie sytuacje/ zdarzenia powinny nas zaniepokoić?

Dziecko niestety trzeba kontrolować, również w aspekcie tego, ile czasu spędza faktycznie na zdalnym nauczaniu, a ile na Facebooku, czatach, przeglądaniu stron czy grach online. Możemy zablokować strony www nieodpowiednie dla dzieci. Dodatkowo możemy wprowadzić blokadę mediów społecznościowych, Youtube w określonych godzinach, tak aby mieć pewność, że dziecko w tym czasie uczy się. Można zablokować cały Internet, a pozostawić tylko to co potrzebne do pracy zdalnej. Świetnym narzędziem o najlepszej ochronie, jakie znamy i które umożliwia taką konfigurację, to oprogramowanie Sophos XG. To w pełni darmowy firewall do użytku domowego. Sami korzystamy z tego rozwiązania, coraz częściej zajmujemy się również wdrażaniem rozwiązań Sophos dla firm. Z instrukcją konfiguracji, którą przygotowaliśmy, cały proces jest jeszcze prostszy:
Sophos XG Firewall – konfiguracja
Konfiguracja część 2
Konfiguracja część 3

O co warto spytać szkołę, nauczyciela?

O oprogramowanie na którym będą prowadzone zajęcia. Jest wiele metod nauczania zdalnego i różne programy, z których korzystają nauczyciele. Ważne, aby być przygotowanym do nauki ze wszystkimi nauczycielami z każdego przedmiotu oraz mieć odpowiednie aplikacje do otwierania przesłanych przez nauczyciela plików.
Życzymy owocnej nauki!

Ostatnio otrzymujemy sporo wiadomości na temat oszustw, które mają prowadzić do wyłudzania danych osobowych oraz prób obciążenia kart kredytowych użytkowników Netflixa. W najnowszych komunikatach oszuści oferują rok bezpłatnej subskrypcji.

Wiadomości, w których przestępcy podszywają się pod popularny serwis streamingowy do złudzenia przypominają treścią i wyglądem komunikaty serwisu. To, co odróżnia je jednak od prawdziwych wiadomości Netflixa, to inny nadawca i brak szyfrowania strony. Na początku maila możemy przeczytać, że serwis oferuje nam rok bezpłatnej subskrypcji, aby to się jednak stało, musimy ponownie podać swoje dane osobowe, w tym numer telefonu. W kolejnym kroku serwis prosi nas o pełne dane karty płatniczej, w tym kod CVV. Komunikat w wiadomości informuje na początku, co prawda niemal niewidoczną czcionką, ale jednak, iż w przypadku aktywowania subskrypcji zostanie naliczona kwota w wysokości 199 zł. Po wpisaniu danych karty pojawia się formularz do podania hasła wysłanego na telefon.

Podsumowując, oszuści próbują wszystkich metod i często bazują na naszej nieuwadze czy pośpiechu. Przypominamy, aby unikać klikania w linki wysyłane zarówno drogą sms-ową, jak i mailową. Sprawdzajcie pochodzenie maili i adresy witryn, do których prowadzą. Te często nie posiadają szyfrowania.

Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Montaż kamer przemysłowych – czytaj więcej
Wciągniki linowe

PKO BP znów stał się celem oszustów. W ostatnim czasie otrzymujemy sporo sygnałów w sprawie fałszywych wiadomości e-mail od oszustów, którzy podszywają się pod PKO BP. Wiadomości mailowe wysyłane są z adresów: [email protected] lub [email protected]. Zawarta w nich treść sugeruje, że w załączniku wiadomości znajduje się potwierdzenie transakcji z iPKO. Oczywiście nie należy w żadnym wypadku otwierać załącznika. Po otwarciu załącznika na komputerze instaluje się złośliwe oprogramowanie, dzięki czemu przestępcy zyskują kontrolę nad komputerem ofiary.

Klientów ostrzega również PKO BP, który wydał w tej sprawie oficjalny komunikat. W przypadku otwarcia załącznika bank prosi klientów o kontakt z infolinią pod nr. tel. 800 302 302.

Poniżej prezentujemy wzór maila od oszustów. My również go otrzymaliśmy. Aby ustrzec naszych klientów przed pułapką, jeśli jest taka możliwość techniczna, ustawiamy komunikat jak w żółtej ramce.

Bhavuk Jain z Indii sprawił sobie niemały prezent. 100 tysięcy dolarów to nagroda pieniężna, jaką otrzymał w ramach programu Apple za wykrycie błędu w funkcji logowania. Mowa konkretnie o usłudze “Sign up with Apple”. Luka w zabezpieczeniach została na szczęście już naprawiona.

“Sign up with Apple” umożliwia użytkownikom uwierzytelnianie się w innych aplikacjach za pomocą konta iCloud i w praktyce jest bardzo podobna do funkcji “Zaloguj się przez Facebook”. Mówiąc językiem bardziej technicznym, funkcja umożliwia wygenerowanie token JWT przez serwer Apple, który trafia następnie do firmy trzeciej w sytuacji, gdy użytkownik wymaga uwierzytelnienia z Apple. Błąd narażał każdą usługę online, która obsługuje logowanie za pomocą Apple, a która nie posiadała dodatkowych sposobów weryfikacji logowania. Mowa m.in. o takich witrynach jak: Airbnb, Dropbox, eBay, Strava, Tik Tok czy WordPress.

Na szczęście Bhavuk zanim poinformował o całym zdarzeniu szeroką opinię publiczną, zgłosił błąd koncernowi, który załatał lukę zanim ujrzała ona światło dzienne. Nie musicie zatem obawiać się korzystania z tej funkcji. Jeśli zdarzy się Wam wyłapać kolejne błędy w technologii Apple, nie narzekajcie, tylko zgłaszajcie do Apple Security Program – wysokość wygranej jest zależna od rodzaju wykrytej wady.

Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Montaż kamer przemysłowych – czytaj więcej
Kamery termowizyjne do pomiaru temperatury

W dobie epidemii i większego zapotrzebowania na pracę zdalną, rozwiązania chroniące naszą domową sieć stały się niezwykle popularne. Jaki firewall wybrać? Od lat jesteśmy wierni rozwiązaniom Sophos. Dziś, w ramach cyklu poświęconego bezpieczeństwu IT zapraszamy do obejrzenia pierwszej odsłony filmu poświęconego konfiguracji Sophos XG Firewall w domu. Zwięźle, prosto i na temat. Mamy nadzieję, że materiał przypadnie Wam do gustu i zachęci do rozpoczęcia przygody z rozwiązaniami Sophos!

Zapraszamy do obejrzenia materiału: Zobacz WIDEO – kliknij tutaj

Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Montaż kamer przemysłowych – czytaj więcej
Kamery termowizyjne do pomiaru temperatury

W dobie koronawirusa firmy kurierskie odnotowują rekordowe obroty, a phishing z wykorzystaniem wizerunku czołowych firm z tej branży jak trwał, tak trwa w najlepsze. Nie po raz pierwszy słyszymy o fałszywych wiadomościach sms, w których oszuści podszywają się pod firmę DPD, ale w obliczu chaosu i większego zainteresowania zakupami on-line, uczulamy podwójnie.

Firma DPD informuje w maju br. o fałszywych wiadomościach sms, w których firma rzekomo prosi o dopłatę w związku z przekroczeniem limitu wagi przesyłki, który wykryto w sortowni. Fima apeluje o to, aby nie klikać w linki zawarte w tego typu wiadomościach, prowadzą one do fałszywej strony i służą wyłudzaniu pieniędzy oraz danych osobowych. 

Bądźcie podwójnie czujni robiąc zakupy on-line. W przypadku otrzymania podejrzanych wiadomości, zalecamy kontakt z dostawcą.

Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Montaż kamer przemysłowych – czytaj więcej

Tym razem Multimedia Polska – popularny w Polsce dostawca usług multimedialnych, ostrzega przed próbami phishingu. Oszuści podszywają się pod firmę, oferując darmowe telefony w zamian za wypełnienie ankiety.

Spółka wyraźnie odcina się od takiej promocji. Jak czytamy w komunikacie firmy: Multimedia Polska nie prosi o wypełnianie ankiety, ani podawanie danych osobowych w związku z akcją promocyjną, w której na uczestników czekają darmowe telefony.

Uważajcie na wiadomości, linki i ankiety, które mogą do Was trafić z takim przekazem.

Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Montaż kamer przemysłowych – czytaj więcej

Dane około 100 tysięcy klientów firmy Fortum Polska – dostawcy prądu i gazu dla klientów indywidualnych i firm trafiły do sieci w ubiegłym tygodniu. Wyciek objął tak wrażliwe dane jak: imiona i nazwiska, adresy, telefony czy numery PESEL. Firma powiadomiła o całej sprawie UODO.

W sumie baza, która trafiła do sieci, liczyła ponad 3 miliony rekordów, czyli znacznie więcej, niż liczba klientów. Zdublowane w wielu miejscach rekordy to efekt podpisania przez jednego klienta czasem kilku umów z firmą. O całej sprawie stało się głośno za sprawą dziennikarza i eksperta cyberbezpieczeństwa, Boba Diachenko, który poinformował również o wycieku firmę Fortum.

Fortum Marketing and Sales Polska to właściciel trzech eletrociepłowni, który działa na polskim rynku od ponad 15 lat. Firma jest spółką zależną fińskiego, państwowego dostawcy energii. W Polsce Fortum obsługuje głównie klientów z takich miast jak: Płock, Wrocław, Częstochowa, Zabrze i Bytom. Wyciek dotyczy niemal 100 tysięcy osób, czyli wszystkich, polskich klientów tej marki.

W odpowiedzi na publikację i powiadomienie firma wydała komunikat, w którym tłumaczy, że niewłaściwe zabezpieczenie bazy danych było efektem prac jednego z dostawców usług, który pracował w tym czasie nad poprawą wydajności wyszukiwania dokumentów?! Jak dodaje Fortum, natychmiast po informacji o wycieku firma zablokowała dostęp i wszczęła wewnętrzne dochodzenie. O całej sprawie został również poinformowany UODO.

1 czerwca mija termin składania rocznego zeznania podatkowego za 2019 rok. Możliwość składania elektronicznych deklaracji, jak można było się spodziewać, wykorzystują cyberprzestępcy. Których stron lepiej unikać? Zapraszamy do lektury.

Ułatwienie dla podatników w postaci elektronicznego składania dokumentów stało się łakomym kąskiem dla przestępców. Wpisując w wyszukiwarkę frazę “e-PIT” możemy znaleźć kilkanaście reklam różnego rodzaju serwisów. Jak jednak przestrzega Ministerstwo Finansów, jedynym wiarygodnym i bezpiecznym miejscem składania e-PIT-ów jest portal podatkowy podatki.gov.pl.

Czym grozi złożenie e-deklaracji na innej stronie? Jak dodaje MF, wszelkie inne formy i inne źródła składania elektronicznych deklaracji nie są kontrolowane przez państwo, a co za tym idzie, są miejscem łatwych wyłudzeń danych osobowych. Przypominamy również, że korzystanie z nieznanych i niewiarygodnych stron zwiększa ryzyko zainfekowania komputera złośliwym oprogramowaniem, a to już prosty krok do np. prób wyłudzenia pieniędzy. Uważajcie na siebie i wykonujcie tego typu operacje z głową.

O trojanie TrickBot słyszymy już od końca 2016 roku. Powstał z myślą o kradzieży prywatnych danych użytkowników i do tej pory był w głównej mierze wykorzystywany w instytucjach finansowych i bankach. Od końca 2017 roku został zaktualizowany i od tej pory jego ofiarami mogą paść także fani kryptowaluty.

Z jakim niebezpieczeństwem mamy aktualnie do czynienia? Przestępcy wykorzystują złośliwą aplikację na telefony do tego, by omijać uwierzytelnianie dwuskładnikowe – obecnie standard we wszelkiego rodzaju operacjach finansowych. Wystarczyło zainstalować aplikację na telefonie, by przestępcy mogli przejąć uwierzytelnianie dla niemal każdej transakcji. Pod koniec ubiegłego roku okazało się, że posiadacze zainfekowanych komputerów z systemem Windows proszeni byli o podanie numeru telefonu. Zachęcano ich do instalacji aplikacji bezpieczeństwa, która udawała bardzo dobrze znane produkty Avast Security oraz Deutsche Bank Security Control. To właśnie na terenie Niemiec wykryto ataki. Po zainstalowaniu aplikacji przekazywała ona wiadomości z kodami weryfikacyjnymi operatorom TrickBot, którzy finalizowali nimi własne transakcje bankowe. Sytuacja jest o tyle groźna, że obecnie ofiary oszustów nie są w stanie odinstalować aplikacji, która zmieniła ustawienia telefonów, stając się jedynym narzędziem do wysyłania i odbierania wiadomości. Ofiary nie są także w stanie szybko zorientować się, że znaleźli się w pułapce, ponieważ aplikacja umożliwia wykasowanie wiadomości z kodami transakcji.

Przykład TrickBota u naszych zachodnich sąsiadów pokazuje dobitnie, że nigdy nie możemy czuć się do końca bezpieczni, a ostrożność jest niezbędna w każdej sytuacji. Przestępcy śledzą na bieżąco nowe rozwiązania, czyniąc z kolejnych postępów i ułatwień drogę do szybkich i często trudnych do wykrycia wyłudzeń danych oraz pieniędzy. Uważajcie na siebie w tym trudnym czasie!