Okosabb támadások fenyegetik a képzetlen munkavállalókat

Az idei évben is számos kibertámadás és e-mailes átverés vár mind a vállalatokra, mind pedig a lakossági internetezőkre. Célkeresztbe kerülnek az iPhone-tulajdonosok, terjednek a Zoom és Teams értekezletekre szóló hamis meghívók.

Fárasztással a kétfaktoros védelem ellen

A kiberbűnözők egyre inkább a szociális manipulációra hagyatkoznak a személyes adatok vagy információk ellopása során. Aki azt hiszi, hogy őt nem lehet átverni, az alábecsüli a veszélyt, mert a támadások egyre profibbak. A tömeges támadások helyett a kiberbűnözők most az egyéneket veszik célba.

Egy példa erre az „MFA fáradtság” nevű social engineering technika alkalmazása. Ma a vállalatok gyakran alkalmaznak többtényezős hitelesítést (MFA), hogy megakadályozzák, hogy illetéktelen személyek egyszerűen bejelentkezzenek egy hálózatba valaki más hitelesítő adataival. A támadás során a bűnözők ezért egy szkriptet futtatnak, hogy bejelentkezzenek a korábban ellopott bejelentkezési adatok használatával. Amikor megteszik, az MFA rendszer rengeteg kérést generál a számlatulajdonos másodlagos azonosítóként használt mobileszközére. Egy idő után a felhasználó megunja az üzeneteket, és inkább az igen gombra kattint, amivel a kiberbűnözők közvetlen hozzáférést kapnak a megtámadott hálózathoz. Azt hihetnénk, hogy a felhasználók ennél okosabbak, de ezt a támadási módszert használták a hackerek a Cisco és az Uber feltörése során is.

Almás telefonok a célkeresztben

Mivel kulcsfontosságú digitális eszköz, az okostelefon a jövőben is vonzó célpont lesz a kiberbűnözők számára. Mivel az iPhone-felhasználók nagyobb vásárlóerővel rendelkeznek, a jövőben egyre gyakrabban veszik majd célba az almás készülékeket. Különösen az iOS operációs rendszer sérülékenységeit használják ki, mert ez root jogokat adhat nekik, és ezzel teljes irányítást az eszköz felett. Az elmúlt év megmutatta, mennyire súlyos a helyzet, hiszen az Apple-nek többször kellett javítania a kritikus hiányosságokat. A jó hír, hogy a mobileszközöket néhány alapvető óvintézkedéssel jól lehet védeni. Ezek közé tartozik az operációs rendszer frissítéseinek telepítése, a biztonsági megoldások telepítése.

Véleményvezér

Lemondott a miniszterelnök, mert cége némi uniós pénzhez jutott

Lemondott a miniszterelnök, mert cége némi uniós pénzhez jutott 

A litvánoknál nulla tolerancia van, ha korrupcióról van szó.
Csehországban teljes kormányzati támogatás mellett indult el a Pride

Csehországban teljes kormányzati támogatás mellett indult el a Pride 

A műbalhék országa lettünk.
A Szigetre nem mehetnek rasszisták a Közszolgálati Egyetemre igen

A Szigetre nem mehetnek rasszisták a Közszolgálati Egyetemre igen 

Olyan jöhet Magyarországra, aki támogatja Izrael bombázását, olyan nem, aki ellenzi a palesztínok gyilkolását.
Pintér Sándor belügyminiszter belebukott választási ígéretébe

Pintér Sándor belügyminiszter belebukott választási ígéretébe 

Szolnok közbiztonsága elesett.
Végleges, nem lesz Kneecap a Szigeten

Végleges, nem lesz Kneecap a Szigeten 

Kitoloncolják őket, ha mégis jönnének.
Szijjártó Péter meghívott egy homoszexuális házaspárt Budapestre

Szijjártó Péter meghívott egy homoszexuális házaspárt Budapestre 

Szijjártó Péter szerint szabad a szerelem Magyarországon.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo