Vault-Tech
    What's Hot

    Yubico YubiKey 5 NFC niezbędny do autentykacji

    2 czerwca, 2023

    Pośrednie ataki przez wstrzyknięcie monitu szkodzą ChatGPT

    2 czerwca, 2023

    Czy podpisanie dokumentu profilem zaufanym jest bezpieczne?

    26 maja, 2023
    Facebook Twitter Instagram
    Vault-Tech
    • News

      Pośrednie ataki przez wstrzyknięcie monitu szkodzą ChatGPT

      2 czerwca, 2023

      Fałszywe aplikacje ChatGPT zalewają sklepy z aplikacjami

      27 maja, 2023

      SMS o kwarantannie może być fałszywy

      22 maja, 2023

      Microsoft Cyber Signals Report: uwaga na przestępstwa typu BEC

      20 maja, 2023

      Badanie Fortinet: 78% firm czuje się przygotowanych na ataki typu ransomware

      20 maja, 2023
    • Cyberbezpieczeństwo
      1. Prywatność i anonimowość
      2. Cyberzagrożenia
      3. Ochrona tożsamości
      4. Zobacz wszystkie

      Sprawdź legalnie adres IP danej osoby

      1 maja, 2023

      Skuteczna metoda rozpoznawania osób

      8 kwietnia, 2023

      Kim jest ta osoba!? Wyszukaj po zdjęciu

      8 kwietnia, 2023

      Meredith Whittaker rozważa wycofanie aplikacji Signal z Wielkiej Brytanii

      26 lutego, 2023

      Pośrednie ataki przez wstrzyknięcie monitu szkodzą ChatGPT

      2 czerwca, 2023

      Microsoft Cyber Signals Report: uwaga na przestępstwa typu BEC

      20 maja, 2023

      Badanie Fortinet: 78% firm czuje się przygotowanych na ataki typu ransomware

      20 maja, 2023

      Catfishing – uwaga na fałszywe profile w cyberprzestrzeni

      7 maja, 2023

      Czy podpisanie dokumentu profilem zaufanym jest bezpieczne?

      26 maja, 2023

      Co zmieni Europejski Portfel Tożsamości Cyfrowej?

      1 maja, 2023

      Edycja pliku hosts użyteczna w różnych sytuacjach

      8 kwietnia, 2023

      Odkryj tryb incognito i chroń swoje dane w sieci

      6 kwietnia, 2023

      Pośrednie ataki przez wstrzyknięcie monitu szkodzą ChatGPT

      2 czerwca, 2023

      Czy podpisanie dokumentu profilem zaufanym jest bezpieczne?

      26 maja, 2023

      Microsoft Cyber Signals Report: uwaga na przestępstwa typu BEC

      20 maja, 2023

      Badanie Fortinet: 78% firm czuje się przygotowanych na ataki typu ransomware

      20 maja, 2023
    • Oprogramowanie
      1. Menedżery haseł
      2. Antywirusy
      3. Zobacz wszystkie

      Ustaw hasło na folder najłatwiejszą metodą

      11 kwietnia, 2023

      Czy Bitwarden jest bezpieczny?

      25 lutego, 2023

      Klucz dostępu zastąpi hasła w menedżerze 1Password. Oto dlaczego

      25 lutego, 2023

      Darmowy antywirus – najlepsze programy na komputer

      25 lutego, 2023

      Skuteczne metody i programy do łamania haseł ZIP

      26 maja, 2023

      Ustaw hasło na folder najłatwiejszą metodą

      11 kwietnia, 2023

      MDM to oprogramowanie do zarządzania smartfonami

      25 lutego, 2023

      Darmowy antywirus – najlepsze programy na komputer

      25 lutego, 2023
    • Bezpieczeństwo danych
      1. Luki w zabezpieczeniach
      2. Urządzenia mobilne
      3. Bezpieczeństwo sieciowe
      4. Zarządzanie ryzykiem
      5. Zobacz wszystkie

      Rosyjscy hakerzy zatrują nam wodę? Polskie firmy igrają z niebezpieczeństwem

      24 lutego, 2023

      Atak phishingowy na Reddit. Reakcja serwisu robi wrażenie

      19 lutego, 2023

      Atak na T-Mobile. To już ósme naruszenie danych w ciągu 5 lat

      25 lutego, 2023

      Yubico YubiKey 5 NFC niezbędny do autentykacji

      2 czerwca, 2023

      Fałszywe aplikacje ChatGPT zalewają sklepy z aplikacjami

      27 maja, 2023

      Yubico U2F Security Key – twoja tarcza w cyberświecie

      22 maja, 2023

      SMS o kwarantannie może być fałszywy

      22 maja, 2023

      Jak sprawdzić historię na routerze

      2 czerwca, 2023

      Ipconfig: Rozwiąż problemy z DNS

      19 marca, 2023

      Jak chronić instytucje finansowe przed cyberatakami

      27 lutego, 2023

      Cloudflare to przede wszystkim CDN i ochrona przed DDoS

      26 lutego, 2023

      Jak chronić infrastrukturę krytyczną przed cyberzagrożeniami

      1 marca, 2023

      Trendy 2023: Infrastruktura krytyczna zagrożona przez cyberataki

      25 lutego, 2023

      Safe Security wprowadza dwa bezpłatne narzędzia do oceny ryzyka dla firm

      19 lutego, 2023

      Yubico YubiKey 5 NFC niezbędny do autentykacji

      2 czerwca, 2023

      Fałszywe aplikacje ChatGPT zalewają sklepy z aplikacjami

      27 maja, 2023

      Yubico U2F Security Key – twoja tarcza w cyberświecie

      22 maja, 2023

      SMS o kwarantannie może być fałszywy

      22 maja, 2023
    Vault-Tech
    Vault-Tech » Atak phishingowy na Reddit. Reakcja serwisu robi wrażenie
    Bezpieczeństwo danych Luki w zabezpieczeniach News

    Atak phishingowy na Reddit. Reakcja serwisu robi wrażenie

    Sebastian Zbywarski19 lutego, 2023
    Udostępnij ten artykuł Facebook Twitter LinkedIn Telegram
    Reddit świetnie zareagował na atak phishingowy

    Szybkie i przejrzyste działanie Reddit pokazuje, że istnieje właściwy sposób reagowania na incydenty związane z cyberbezpieczeństwem. Atak phishingowy na Reddit był poważny, natomiast to, co zrobił serwis, jest świetnym case study dla innych organizacji.

    No dobrze, ale co dokładnie się wydarzyło?

    Reddit potwierdził, że jego systemy zostały zhakowane w zeszły weekend. Było to w wyniku wyrafinowanego i wysoce ukierunkowanego ataku phishingowego. Osoby atakujące uzyskały dostęp do dokumentów, kodu i niektórych wewnętrznych systemów biznesowych.

    Sprawdź: Popularne cyberzagrożenia

    Pod koniec 5 lutego Reddit dowiedział się o kampanii phishingowej wymierzonej w jego pracowników. Atakujący wysłał “wiarygodnie brzmiące monity”, kierując pracowników do strony internetowej, która sklonowała zachowanie jej bramy intranetowej. Wszystko po to, aby ukraść dane uwierzytelniające.

    Po uzyskaniu danych pojedynczego pracownika atakujący uzyskał dostęp do niektórych dokumentów i kodu, a także wewnętrznych pulpitów nawigacyjnych i systemów biznesowych.

    Atak phishingowy na Reddit w pigułce

    Znamy wszystkie powyższe informacje, ponieważ CTO Reddit informował o tym na bieżąco. Obecnie nic nie wskazuje na to, że uzyskano dostęp do nazw i haseł użytkowników Reddit, ale mimo to serwis zasugerował, że użytkownicy powinni zastosować uwierzytelnianie wieloskładnikowe (MFA) na swoich kontach w celu dodatkowej ochrony.

    Istnieją dwa kluczowe wnioski z incydentu bezpieczeństwa Reddit. Po pierwsze, ataki phishingowe nadal stanowią kluczowe narzędzie w arsenale cyberprzestępców – wszyscy korzystamy z wiadomości e-mail, a starannie przygotowany atak phishingowy może oszukać nawet najbardziej świadomego bezpieczeństwa użytkownika.

    Po drugie, Reddit – co warto podkreślić – wybrał właściwą opcję, będąc przejrzystym w kwestii bycia ofiarą cyberataków, publicznie ujawniając incydent zaledwie kilka dni po jego pierwszym wykryciu.

    Pomimo obfitości cyberataków i naruszeń danych, wiele ofiar decyduje, że najlepszym sposobem działania jest milczenie na temat tego, co się wydarzyło. Czasami nawet nie wspominają, że w ogóle doszło do incydentu.

    Zobacz: Czym jest dark web

    Powody milczenia obejmują strach przed utratą reputacji, strach przed stratami finansowymi, a nawet strach przed zaalarmowaniem innych cyberprzestępców, że mogą być dobrym celem ataków.

    Otwartość Reddita na to, co się stało – oraz sposób, w jaki incydent został wykryty i zarządzany – stanowi dobry przykład tego, w jaki sposób można i należy ujawnić incydent. A także tego, jakie korzyści taka transparentność może przynieść zarówno użytkownikom i klientom firmy, jak i samej firmie.

    Co stało się po ataku?

    Według Reddit, wkrótce po tym, jak zostały wyłudzone dane konkretnej osoby, pracownik ten podejrzewał, że coś jest nie tak. Sam zgłosił incydent, powiadamiając zespół ds. bezpieczeństwa informacji.

    Specjaliści z IT zareagowali bardzo szybko, usuwając dostęp infiltratora i rozpoczęli wewnętrzne dochodzenie.

    Kluczowe jest tutaj również to, że pracownik zgłosił swoje podejrzenia. Utrzymywanie tego w tajemnicy nie pomaga nikomu – poza atakującym, który zyskuje więcej czasu w sieci.

    W tym przypadku pracownik zgłosił incydent. To coś, za co CTO Reddit był niezwykle wdzięczny w wątku pod pierwszym postem. W rezultacie atakujący miał dostęp do sieci tylko przez kilka godzin, ponieważ zespół ds. bezpieczeństwa był w stanie szybko zareagować.

    Szybkość wykrywania – w połączeniu z przejrzystością incydentu – przypadła do gustu użytkownikom Reddita. Wielu z nich chwaliło reakcję serwisu, która obejmowała m.in. odpowiadanie na pytania dotyczące tego, co się stało.

    Reddit wykorzystał również ten post, aby zachęcić użytkowników do zastosowania MFA na swoich kontach. Zachęcał też do korzystania z menedżera haseł w celu zachowania znacznie większego bezpieczeństwa.

    Powiązane Artykuły

    Bezpieczeństwo danych

    Yubico YubiKey 5 NFC niezbędny do autentykacji

    2 czerwca, 2023
    Cyberbezpieczeństwo

    Pośrednie ataki przez wstrzyknięcie monitu szkodzą ChatGPT

    2 czerwca, 2023
    Bezpieczeństwo danych

    Fałszywe aplikacje ChatGPT zalewają sklepy z aplikacjami

    27 maja, 2023
    VT
    Popularne (ostatnie 30 dni)

    Hasło WiFi złamiesz jedną z tych metod

    1 marca, 2023

    Najszybsze serwery DNS. Popraw swoje łącze!

    2 czerwca, 2023

    Jak sprawdzić historię na routerze

    2 czerwca, 2023
    Spis treści
    1. Atak phishingowy na Reddit w pigułce
    2. Co stało się po ataku?
    Reklama
    O nas
    O nas

    Aktualne informacje i porady dotyczące zagrożeń internetowych oraz sposobów ich unikania i zwalczania. Pomagamy w ochronie danych i prywatności online.

    Udostępniamy materiały edukacyjne na temat podstawowych zasad cyberbezpieczeństwa i prowadzimy działania promujące świadomość cyberzagrożeń wśród użytkowników sieci.

    Polityka prywatności i cookie | Redakcja i kontakt

    • Cyberbezpieczeństwo
    • Oprogramowanie
    • Bezpieczeństwo danych
    © 2023 Copyright Vault-Tech.pl. Wszelkie prawa zastrzeżone.

    Wpisz powyżej, czego szukasz i wciśnij Enter.