{"id":30664,"date":"2022-04-20T09:16:30","date_gmt":"2022-04-20T07:16:30","guid":{"rendered":"https:\/\/nearshore-it.eu\/artykuly\/jak-ochronic-firme-przed-phishingiem-poradnik-dla-administratorow-urzadzen-apple\/"},"modified":"2024-11-07T13:57:14","modified_gmt":"2024-11-07T12:57:14","slug":"jak-ochronic-firme-przed-phishingiem-poradnik-dla-administratorow-urzadzen-apple","status":"publish","type":"post","link":"https:\/\/nearshore-it.eu\/pl\/artykuly\/jak-ochronic-firme-przed-phishingiem-poradnik-dla-administratorow-urzadzen-apple\/","title":{"rendered":"Jak ochroni\u0107 firm\u0119 przed phishingiem? Poradnik dla administrator\u00f3w urz\u0105dze\u0144 Apple"},"content":{"rendered":"\n
\n

Przejd\u017a do:<\/p>\n

    \n
  1. 1. Monitoring behawioralny na komputerach Mac<\/a><\/li>\n
  2. 2. Czym jest phishing?<\/a><\/li>\n
  3. 3. Jak dzia\u0142a phishing?<\/a><\/li>\n
  4. 4. Phishing Apple ID \u2013 przyk\u0142ady atak\u00f3w<\/a><\/li>\n
  5. 5. Jak rozpozna\u0107 atak phishingowy?<\/a><\/li>\n
  6. 6. Jak usun\u0105\u0107 skutki udanego ataku phishingowego?<\/a><\/li>\n
  7. 7. Gdzie zg\u0142osi\u0107 atak phishingowy?<\/a><\/li>\n
  8. 8. Jak si\u0119 chroni\u0107 przed phishingiem?<\/a><\/li>\n <\/ol>\n<\/div>\n\n\n

    Cyberprzest\u0119pcy atakuj\u0105 urz\u0105dzenia mobilne<\/h2>\n\n\n\n

    Ukierunkowanie atak\u00f3w phishingowych na urz\u0105dzenia mobilne potwierdzaj\u0105 dane z r\u00f3\u017cnych raport\u00f3w. Wed\u0142ug danych przedstawianych w raporcie 2022 Global Mobile Threat Report firmy Zimperium, kt\u00f3ra dostarcza rozwi\u0105zania z zakresu bezpiecze\u0144stwa, a\u017c 75% stron<\/strong> wykorzystywanych w atakach w 2021 r. by\u0142o przygotowanych pod urz\u0105dzenia mobilne, a 30% zidentyfikowanych rok temu luk zero-day dotyczy\u0142o platform mobilnych. Z kolei Wandera podaje, \u017ce liczba u\u017cytkownik\u00f3w urz\u0105dze\u0144 mobilnych, kt\u00f3rzy padli ofiar\u0105 atak\u00f3w phishingowych, wzros\u0142a w 2021 o 160% <\/strong>w stosunku do 2020 roku.<\/p>\n\n\n\n

    Dowiedz si\u0119 wi\u0119cej: Zarz\u0105dzanie urz\u0105dzeniami Apple z u\u017cyciem systemu klasy MDM Jamf Pro<\/a><\/strong><\/p>\n\n\n\n

    Monitoring behawioralny na komputerach Mac<\/h2>\n\n\n\n

    Trzeba pami\u0119ta\u0107, \u017ce nie tylko urz\u0105dzenia mobilne, ale tak\u017ce urz\u0105dzenia desktopowe mog\u0105 by\u0107 wykorzystane w atakach phishingowych. Firmy podejmuj\u0105 r\u00f3\u017cne dzia\u0142ania zabezpieczaj\u0105ce infrastruktur\u0119 przed nieautoryzowanym dost\u0119pem do sieci czy danych. Jednym ze sposob\u00f3w zabezpieczania urz\u0105dze\u0144 jest wykorzystanie oprogramowania zabezpieczaj\u0105cego przed z\u0142o\u015bliwymi programami. Przyk\u0142adem takiego skutecznego narz\u0119dzia jest Jamf Protect<\/a> \u2013 aplikacja dedykowana dla komputer\u00f3w Mac, kt\u00f3ra powsta\u0142a z my\u015bl\u0105 o u\u017cytkownikach urz\u0105dze\u0144 Apple. Tw\u00f3rcy narz\u0119dzia zatroszczyli si\u0119 o wyj\u0105tkowy UX, zgodny ze standardami, do kt\u00f3rych przyzwyczai\u0142 nas Apple, a tak\u017ce zadbali o utrzymanie wysokiej wydajno\u015bci i zapewnienie niezak\u0142\u00f3conej pracy urz\u0105dze\u0144.<\/p>\n\n\n\n

    Jedn\u0105 z kluczowych funkcji aplikacji jest monitoring behawioralny, kt\u00f3ry polega na badaniu i zg\u0142aszaniu administratorowi zachowa\u0144 niezgodnych ze standardami i polityk\u0105 bezpiecze\u0144stwa organizacji.<\/p>\n\n\n\n

    Oprogramowanie to nie wszystko. Czyli si\u0142a edukacji<\/h2>\n\n\n\n

    Cho\u0107 wydawa\u0142oby si\u0119, \u017ce dobre oprogramowanie wystarczy, by zabezpieczy\u0107 infrastruktur\u0119, trzeba pami\u0119ta\u0107, \u017ce najs\u0142abszym ogniwem w ekosystemie IT ka\u017cdej organizacji jest pracownik.<\/strong> Dlatego te\u017c cyberprzest\u0119pcy si\u0119gaj\u0105 po techniki phishingu, kt\u00f3re wykorzystuj\u0105 nieuwag\u0119 u\u017cytkownik\u00f3w. Aby zapewni\u0107 bezpiecze\u0144stwo ca\u0142ej infrastruktury, nale\u017cy wi\u0119c zacz\u0105\u0107 od edukacji pracownik\u00f3w. Jakie informacje powinni\u015bmy im przekaza\u0107? Zacznijmy od tego\u2026<\/p>\n\n\n\n

    Czym jest phishing?<\/h2>\n\n\n\n

    Phishing to rodzaj ataku socjotechnicznego, kt\u00f3ry hakerzy wykorzystuj\u0105 do kradzie\u017cy danych u\u017cytkownik\u00f3w, np. danych logowania czy numer\u00f3w kart kredytowych. Atak phishingowy polega na podszywaniu si\u0119 osoby atakuj\u0105cej pod zaufany podmiot lub osob\u0119 w celu wykonania \u017c\u0105danej akcji (otwarcie wiadomo\u015bci, klikni\u0119cie w \u0142\u0105cze). Po przekierowaniu na fa\u0142szyw\u0105 stron\u0119 internetow\u0105 u\u017cytkownik jest zmuszony do podania swoich danych logowania lub informacji finansowych, kt\u00f3re s\u0105 nast\u0119pnie przekazywane atakuj\u0105cemu.<\/p>\n\n\n\n

    Phishing jest prost\u0105 i, niestety, skuteczn\u0105 technik\u0105 ataku, kt\u00f3ra mo\u017ce dostarczy\u0107 sprawcom wielu informacji prywatnych, finansowych czy firmowych. Cel i dok\u0142adna mechanika ataku mog\u0105 by\u0107 r\u00f3\u017cne, ale zazwyczaj skupiaj\u0105 si\u0119 na wy\u0142udzeniu od ofiary danych osobowych lub nak\u0142onieniu jej do zainstalowania szkodliwego oprogramowania.<\/p>\n\n\n\n

    Obecnie phishing stanowi 51% wszystkich atak\u00f3w socjotechnicznych (tak podaje Barracuda<\/a>), a do atak\u00f3w wykorzystywane s\u0105 m.in. marki o ugruntowanej pozycji na \u015bwiatowych rynkach. Do najcz\u0119\u015bciej wykorzystywanych w atakach phishingowych nale\u017c\u0105 Facebook, Microsoft, Credit Agricole, a nawet Apple.<\/p>\n\n\n\n

    Jak dzia\u0142a phishing?<\/h2>\n\n\n\n

    Phishing zazwyczaj rozpoczyna si\u0119 od przes\u0142ania niepozornej wiadomo\u015bci do ofiary. Mo\u017ce to by\u0107 SMS, e-mail lub wiadomo\u015b\u0107 w jednej z popularnych aplikacji. Wiadomo\u015b\u0107 jest skonstruowana w taki spos\u00f3b, aby zach\u0119ci\u0107 u\u017cytkownika do interakcji za pomoc\u0105 kusz\u0105cego wezwania do dzia\u0142ania. Mo\u017ce to by\u0107 szansa na wygranie nowego iPhone’a, vouchera na darmowe wakacje lub, co prostsze, mo\u017cliwo\u015b\u0107 odzyskania dost\u0119pu do rzekomo zablokowanych us\u0142ug, takich jak media spo\u0142eczno\u015bciowe, konta bankowe czy poczta s\u0142u\u017cbowa.<\/p>\n\n\n\n

    W celu wy\u0142udzenia od ofiary danych osobowych atakuj\u0105cy cz\u0119sto wywo\u0142uje u niej fa\u0142szywe poczucie bezpiecze\u0144stwa. W tym celu odsy\u0142a j\u0105 na stron\u0119 internetow\u0105, kt\u00f3ra wygl\u0105da jak prawdziwa, gdzie u\u017cytkownik ma za zadanie wype\u0142ni\u0107 formularz. Podane przez niego informacje mog\u0105 zosta\u0107 natychmiast wykorzystane do uzyskania dost\u0119pu do us\u0142ugi za po\u015brednictwem oficjalnej strony, a dane mog\u0105 zosta\u0107 zebrane i sprzedane innym podmiotom w DarkNecie.<\/p>\n\n\n\n

    <\/div>\n\n\n
    \n
    \"Rodzaje<\/figure>\n<\/div>\n\n\n
    <\/div>\n\n\n\n

    Phishing Apple ID \u2013 przyk\u0142ady atak\u00f3w<\/h2>\n\n\n\n

    Phishing kont Apple ID to jeden z najcz\u0119stszych rodzaj\u00f3w atak\u00f3w na u\u017cytkownik\u00f3w urz\u0105dze\u0144 z systemem macOS i iOS. Identyfikator Apple ID jest \u0142akomym k\u0105skiem dla haker\u00f3w, gdy\u017c za jego pomoc\u0105 uzyskuj\u0105 dost\u0119p do szerokiej gamy us\u0142ug Apple, w tym App Store, Apple Music, iCloud, iMessage, FaceTime itd. Apple ID zawiera prywatne dane kontaktowe, informacje o p\u0142atno\u015bciach oraz zabezpieczeniach. Do najcz\u0119\u015bciej wykorzystywanych metod phishingu Apple ID wykorzystywane s\u0105:<\/p>\n\n\n\n

    Potwierdzenie zam\u00f3wienia<\/h3>\n\n\n\n

    U\u017cytkownik otrzymuje wiadomo\u015b\u0107 e-mail z pro\u015bb\u0105 o potwierdzenie dokonania zakupu dokonanego za pomoc\u0105 identyfikatora u\u017cytkownika. Do tego rodzaju wiadomo\u015bci cz\u0119sto do\u0142\u0105czany jest dokument PDF, pe\u0142ni\u0105cy funkcj\u0119 rzekomego dowodu zakupu. Po klikni\u0119ciu w link w wiadomo\u015bci u\u017cytkownik trafia na stron\u0119 podszywaj\u0105c\u0105 si\u0119 pod stron\u0119 zarz\u0105dzania kontem Apple, gdzie ma poda\u0107 Apple ID oraz has\u0142o.<\/p>\n\n\n\n

    Blokada Apple ID<\/h3>\n\n\n\n

    Atak polega na przeprowadzeniu u\u017cytkownika przez proces uwierzytelnienia w celu odblokowania Apple ID, kt\u00f3re zosta\u0142o zablokowane z powodu podejrzanej aktywno\u015bci. Po klikni\u0119ciu w link w wiadomo\u015bci i przej\u015bciu na fa\u0142szyw\u0105 stron\u0119 Apple u\u017cytkownik b\u0119dzie m\u00f3g\u0142 \u201eodblokowa\u0107” Apple ID poprzez podanie danych osobowych, takich jak imi\u0119 i nazwisko, informacje o p\u0142atno\u015bciach i odpowiedzi na typowe pytania bezpiecze\u0144stwa. Dla wywarcia dodatkowej presji na u\u017cytkowniku pojawia si\u0119 te\u017c informacja o zbli\u017caj\u0105cym si\u0119 terminie wyga\u015bni\u0119cia konta.<\/p>\n\n\n\n

    Uwaga! Identyfikatory Apple ID s\u0105 czasami blokowane, ale mo\u017cna je odblokowa\u0107, dzwoni\u0105c bezpo\u015brednio do Apple. Sam identyfikator jednak nigdy nie traci wa\u017cno\u015bci i nie mo\u017ce wygasn\u0105\u0107.<\/strong><\/p>\n\n\n\n

    Wsparcie techniczne<\/h3>\n\n\n\n

    W trakcie ataku u\u017cytkownik otrzymuje telefon z numerem wygl\u0105daj\u0105cym na prawdziwy numer serwisu Apple. Po drugiej stronie s\u0142uchawki jest osoba podaj\u0105ca si\u0119 za pracownika Apple, kt\u00f3ra informuje, \u017ce dosz\u0142o do naruszenia bezpiecze\u0144stwa Apple ID. Aby rozwi\u0105za\u0107 problem, konieczne jest podanie has\u0142a lub innych poufnych informacji. W innej formie tego ataku u\u017cytkownik jest proszony o kontakt z okre\u015blonym numerem \u201ewsparcia\u201d. Po przej\u015bciu autentycznie wygl\u0105daj\u0105cej \u015bcie\u017cki (kolejka oczekuj\u0105cych itp.), \u201ekonsultant\u201d poprosi o podanie danych.
    Uwaga! Apple nie dzwoni do u\u017cytkownik\u00f3w \u2013 chyba \u017ce wcze\u015bniej poprosz\u0105 o po\u0142\u0105czenie.<\/strong><\/p>\n\n\n\n

    Blokada iPhone’a<\/h3>\n\n\n\n

    Je\u015bli w jakim\u015b momencie twoje urz\u0105dzenie zostanie zablokowane, istnieje spore prawdopodobie\u0144stwo, \u017ce hakerzy uzyskali w jaki\u015b spos\u00f3b dost\u0119p do twojego konta iCloud. Po aktywacji funkcji \u201eZnajd\u017a m\u00f3j iPhone\u201d i prze\u0142\u0105czeniu urz\u0105dzenia w tryb \u201ezagubiony” urz\u0105dzenie jest zdalnie blokowane. W kolejnym kroku na telefonie wy\u015bwietli si\u0119 informacja, \u017ce urz\u0105dzenie pozostanie zablokowane do czasu zap\u0142acenia okupu.<\/p>\n\n\n\n

    Zaproszenie do kalendarza<\/h3>\n\n\n\n

    Atakuj\u0105cy rozsy\u0142a zaproszenie na spotkanie lub wydarzenie za po\u015brednictwem kalendarza iCloud od nieznanej osoby lub grupy. Jako wabik wykorzystywane s\u0105 cz\u0119sto \u0142atwe do zdobycia pieni\u0105dze, pornografia lub cudowne leki. Po klikni\u0119ciu w \u0142\u0105cze u\u017cytkownik jest nak\u0142aniany do dzielenia si\u0119 kolejnymi danymi za pomoc\u0105 personalizowanych wiadomo\u015bci.<\/p>\n\n\n\n

    Jak rozpozna\u0107 atak phishingowy?<\/h2>\n\n\n\n

    Istnieje kilka oznak, kt\u00f3re wskazuj\u0105 na atak phishingowy. Otwieraj\u0105c \u0142\u0105cza z niespodziewanych wiadomo\u015bci od zaufanych nadawc\u00f3w nale\u017cy koniecznie zwr\u00f3ci\u0107 uwag\u0119 na:<\/p>\n\n\n\n