Jak tam Krakusy? Hasła pozmieniane?

MPK w Krakowie Zhackowane! Strona nie działała już od wczoraj i wielu mieszkańców podejrzewało, że to skutek ataku. Zwłaszcza, że z aplikacji zniknęły im ich bilety okresowe. Dziś MPK potwierdziło atak, za którym ma stać "duża międzynarodowa grupa". To oznacza, że zostali trafieni ransomwarem. W najlepszym przypadku dane zostały zaszyfrowane i zostaną odtworzone z kopii bezpieczeństwa, co zajmie trochę czasu. W najgorszym - i ten obstawiamy - co najmniej część danych MPK została wykradziona i jeśli MPK nie wpłaci okupu, dane mieszkańców Krakowa zostaną przez włamywaczy upublicznione.

Jeśli mieliście bilety okresowe, rozsądnie będzie założyć, że poleciało wszystko to, co przekazaliście MPK:

• dane osobowe,
  
• dane kontaktowe (telefon? mail?)
  
• PESEL,
  
• fotka,
  
• hasła do konta,
  

(numeru albo co gorsza skanu dokumentu tożsamości chyba nikt MPK nie przekazuje?)

Na podstawie powyższych danych nie da się wyłudzić kredytu, więc spokojnie - zwłaszcza, że nie to jest celem atakujących. Natomiast jeśli gdzieś mieliście takie samo lub podobne hasło, to należy je zmienić już teraz.

via: fb/niebezpiecznik

https://www.facebook.com/niebezpiecznik/posts/970667681773935

#cyberbezpieczenstwo #cybersecurity #internet #krakow #wiadomoscipolska #ciekawostki #ransomware #netsec #mpk #autobusy #komunikacjamiejska

"W najbliższych 2 tyg. będzie największa aktywność ataków cybernetycznych na Polskę kierowana z Rosji. Największa od 5 lat." powiedział Minister Cyfryzacji K. Gawkowski w Radiu Zet

- źródłem informacji o planach jest spotkanie ministrów cyfryzacji w Brukseli, na którym wicepremier był 2 dni temu
- celem ma być destabilizacja Europy przed wyborami do parlamentu
- ataki mają być 2 typów:

(1) DEZINFORMACJA
Można się spodziewać twitnięć ze zhackowanych kont polityków, fałszywych artykułów/komunikatów na zhackowanych stronach, w tym mediów. Nic czego już nie było.

Tego typu fejki (a nawet deep fejki) często łykają i puszczają dalej tzw. użyteczni idioci, bo fałszywa wiadomość podkopuje autorytet np. polityka, którego nie lubią. Ale w rzeczywistości jest to celowe wprowadzanie chaosu, por.

Rada:
uważajcie co "podajecie dalej" i weryfikujcie mocno wszystkie "szokujące" wiadomości. Nie przykładajcie ręki do planu .
Rzućcie okiem na nasze 2 bezpłatne szkolenia jak weryfikować treści i wykrywać dezinformację prostymi narzędziami:

b. Krótki filmik z 8 radami: https://www.youtube.com/watch?v=DcRM22R-DOs

(2) ATAKI NA INFRASTRUKTURĘ KRYTYCZNĄ
Tutaj pracę do odrobienia mają osoby z działów IT poszczególnych obiektów. Ostatnio opublikowano szczegółowe zalecenia dla obiektów IK, dzięki którym zmniejsza się powierzchnia ataku od strony internetu, ale Stuxnet pokazał, że atak może nadejść także ze środka.

Zwykli ludzie nie mają tu jednak nic do powiedzenia, więc jedyne co możecie zrobić, to założyć, że jakiś atak może się, niestety, powieść, co spowoduje chwilowe problemy w dostępie do energii, łączności lub wody.

Rada:
a. zadbajcie o zapasy jedzenia / wody i gotówki na kilka dni i zadbajcie o alternatywne metody łączności
Jak to zrobić?

Rzućcie okiem na 2 darmowe materiały od nas:
a. alternatywna łączność: https://www.youtube.com/watch?v=wbe_B3p9X8k
b. pełne przygotowanie na sytuacje kryzysowe:
https://niebezpiecznik.pl/post/darmowy-live-pomoc-ukrainie/

via: niebezpiecznik oczywiście

#niebezpiecznik #polityka #netsec #cyberbezpieczenstwo #cybersecurity #deepfake #fakenews #dezinformacja

I cyk kolejny do kolekcji

#szkolenie #sekurak #it #komputery #netsec #cyberbezpieczenstwo #internet #certyfikaty #chwalesie