Ataki ransomware. Jak się przed nimi skutecznie chronić? Duży tekst

Wg raportu ESET wzrost liczby ataków ransomware na polskie organizacje wyniósł 37% w porównaniu z pierwszą połową roku, 88% polskich firm doświadczyło cyberataku w ciągu ostatnich 5 lat.

delinquencia z dodany: 17.06.2025, 09:51:48

30
Odpowiedz

Komentarze (30)

najlepsze

opary-ABSURDU

17.06.2025, 10:43:47 via Wykop

naprościej to nie klikać wszystkiego co popadnie... ale nawet to przerasta możliwości wielu ludzi

damch

17.06.2025, 14:01:58 via Wykop

@opary-ABSURDU: Najśmieszniejsze jest, że systemy starają się uniknąć możliwości "wejścia w nie" bez ingerencji użytkownika a to jednak użytkownik najczęściej jest tą otwartą bramą przez swoją naiwność i pchanie rączek w to na czym się nie zna.

Jacolex

17.06.2025, 15:04:07 via Android

@opary-ABSURDU to nie jest proste, bo ataki dotyczące pracowników muszą być szybko identyfikowane. Nie da się jedynie powiedzieć, że mają nie klikać, bo zawsz ktoś może popełnić błąd, a potem cała firma jest w ciemnej dupie

MokryBatmann

17.06.2025, 10:32:42 via Wykop

Atak ransomware na polski januszeks, czyli grażynka zainstalowała coś z linka reklamy w folderze spam i jej się co pół godziny wyświetla reklama środka na porost huja. 88%.

ButtHurtAlert

17.06.2025, 17:15:35 via Android

-1

@MokryBatmann no nie, w tym roku była plaga choćby luna stealera, dla pani Grażynki nie do odróżnienia.

t0m4sz

17.06.2025, 17:57:58 via Android

@MokryBatman Niekoniecznie. Wiadomości są bardzo podchwytliwe. Dostajesz email z prośbą o ofertę na materiał z załącznika od klienta z kraju lub zagranicy. Czasami wkręta, czy Państwo są poważni. Podczas rozmowy obiecaliście przesłać ofertę. Wciąż czekam itp. Często też są email z firm kurierskich. Problem z przesyłką.. i pod nr przesyłki syf w linku. Ostatnio na topie były Wiadomości z KAS i ZUS. Sprawdzają też hosting twojej domeny i kontaktują się jaki

Lrrr_from_Omicron_Persei_8

17.06.2025, 19:56:04 via Wykop

- Gdzie jest informatyk?
- He ransomware!

spevil

17.06.2025, 19:25:45 via Wykop

Spotkałem się w swojej karierze (jako audytor po ataku) z przypadkami zaszyfrowania firmy, a przyczynami były zaniedbania i nieświadomość:
1) Wypuszczony niezaktualizowany QNAP na świat - wykorzystano CVE-2019-7192
2) Wypuszczony stary Windows 2008 RDP - wykorzystano CVE-2019-0708
3) Email z fakturą w formacie .zip ( ͡° ͜ʖ ͡°) - przejęcie kontrolera domeny - CVE-2020-1472 - Ryuk

Z nowych obecnie wykorzystywanych technik, wiadomości email podszywające się pod firmy hostingowe

Damntrain

18.06.2025, 07:11:01 via Wykop

-1

@spevil: a słyszałeś o modułach (spoofach) RAM, umożliwiających atakującemu Direct-Memory-Access? Ostatnio Chińczycy mi wspominali, że tego typu techniki są rozwijane. Oczywiście targetem nie jest grażynka, tylko komputery przemysłowe

PiersiowkaPelnaZiol

17.06.2025, 10:31:13 via Wykop

Użytkownik końcowy często klika wszystko jak p------y, jedynym sensownym rozwiązaniem to jest po prostu odcięcie (o ile nie jest potrzebna) komunikacji na zewnątrz poza krytycznymi usługami.

ButtHurtAlert

17.06.2025, 17:16:34 via Android

-1

@PiersiowkaPelnaZiol tylko problem masz taki że potem pani Grażynka narzeka ci co i rusz że jej strona nie działa bo się domena zmieniła, a że ma dostęp do Google to stealera i tak znajdzie drogę przez port 53/453

absolutnie

18.06.2025, 06:25:14 via Wykop

Niemożliwe. WATowski pudelek klei więcej niż 5 zdań

szczekacz666

17.06.2025, 22:12:35 via Wykop

no jak w każdym biurze MUSI być adobe reader to co się dziwić, chrome czy firefox blokuje skrypty w pdfach lub w ogóle ich nie wczytuje, za to w adobe wszystko leci xd

btw 1gb program żeby otworzyć fakture i ludzie to instalują xD raz musiałem i usunąłem od razu, bo jakas mądra głowa projekt wysłał własnie z jakimiś chorymi skryptami i renderami 3d, masakra

Wydrwij_Wykpij

17.06.2025, 21:47:13 via Wykop

U mnie w korpo dostalismy raz maile od jakiejs firmy serwisujacej nasze laptoki, zeby odeslac im nr urzadzenia z naklejki.

Kto odpowiedzial, ten zobaczyl piekna animacje wedkarza lowiącego rybki i tekst:

PS. jaki znowu DUŻY TEKST? przeciez czcionka normalnej wielkosci. Chyba "dłuuuuugi tekst"?

I-____-I

17.06.2025, 19:13:08 via Wykop

Mam wszystko w apple keychain, łącznie z kodami 2fa, full biometryka, kody zapasowe w zimnym portfelu i mogą mi naskoczyć brudasy!

Pawel993

17.06.2025, 19:33:10 via Wykop

-1

@I-____-I: jak ci token ukradna to dopoki on jest wazny nic Ci to nie da

kayo

18.06.2025, 04:54:22 via Wykop

-1

@I-____-I:

kayo - @I-____-I: — **źródło:** security
Pobierz

genburson

17.06.2025, 17:12:27 via Android

Dlatego najlepiej wszystko co nie jest konieczne do pracy było na hasło administratora a zasoby zdalne dostępne tylko dla konkretnych aplikacji. Przeglądarka internetowa całkowicie odizolowana od systemu.