Már a dolgok internetével is ismerkednek a bűnözők

A tavalyi év során a legnagyobb figyelem az internetes adatvédelem mellett, az androidos eszközök elleni támadásokra és a high-tech malware-ek új hullámára esett. Idén sem kerülnek ezek az irányok a süllyesztőbe, de mellettük a célzott támadásokra, a fizetési rendszerekre és a dolgok internetéhez kapcsolódó támadásokra is érdemes lesz hangsúlyt fektetni.

Magyar Péter lenne jobb a gödörben lévő magyar gazdaságnak vagy Orbán Viktor?
Nem lesz baj abból, hogy a nyugdíjmegtakarításokat ingatlancélra is el lehet költeni?
Online Klasszis Klub élőben Felcsuti Péterrel!

Vegyen részt és kérdezzen Ön is!

2024. november 28. 15:30

A részvétel ingyenes, regisztráljon itt!

Kép: Pixabay

Az elmúlt években, ha mást nem, egy leckét nagyon megtanulhattunk: azt, hogy a célzott támadások folyamatosan növekvő tendenciát mutatnak és ez alól az idei, 2015-ös év sem lesz kivétel. A közismert nevén Advanced Persistent Threats-ként (APT) ismert támadások a célpont kiválasztásánál, a támadás időtartalmában és a „lappangási” időszak hosszúságában térnek el a hagyományos kibertámadásoktól. Fontos azt is megjegyezni, hogy ezek a támadások célzott Social Engineering támadásokat hasznosítanak. Az APT adattár szerint az ilyen jellegű támadások az elmúlt pár évben megsokszorozódtak, 2010-től 2014-ig összesen 53 ismert támadást azonosítottak, és ezek mellett valószínűleg nagyon sok volt a még felfedezetlen kísérlet is. A területek alapján legfőbb azt láthatjuk, hogy jellemzően a pénzügyi és az üzleti szféra áll leginkább a célkeresztben, de időnként politikai motivációk is tetten érhetőek, vagy legalábbis gyaníthatók. Emellett aggasztó lehet, hogy folyamatosan növekszik az egészségügyi adatok elleni támadások száma is – derül ki az ESET biztonságtechnológiai vállalat kutatói által készített éves, a számítógépek elleni várható támadásokról szóló trendriportjából.

Fizetési rendszerek a célpontban

Az online fizetési rendszerek elterjedésével párhuzamosan az ezeket érő számítógépes támadások száma is növekszik. Az interneten keringő évről évre jelentősebb pénzösszegeknek köszönhetően a kiberbűnözők az idén is kiemelt erőfeszítéseket fognak tenni a fizetőrendszerek elleni támadásokba. Ugyanebbe a sorba tagozódik be az online valuta (bitcoin) ellen elkövetett támadások is. A legújabb ilyen támadások már nem csak a veszélybe került felhasználók online pénzét képesek ellopni a tárcáikból, hanem a botnet hálózatok révén rejtett bányászatot is folytatnak a megfertőzött zombigépek kapacitását kihasználva.

Hat tanács IT-kockázatok kezeléséhez
A vállalati biztonsági stratégia összeállítása vagy frissítése során nem elég a külső veszélyekre felkészülni, a belső fenyegetésekkel kapcsolatos teendőket is át kell gondolni.
A dolgok internetével is ismerkednek a bűnözők

Ne gondoljuk azt, hogy azok az új eszközök, amelyeket összekötünk az internettel, és amelyek adatait ott tároljuk, előbb vagy utóbb ne kerülnének a kiberbűnözők kereszttüzébe. Az Internet of Things trend biztos melegágya lesz a támadók kíváncsiságának, hiszen már tavaly is több bizonyítékát láttuk ennek az iránynak. Támadásokat intéztek többek között számos okostévé, okostelefonok biometrikus rendszerei, spammeltek a hűtőszekrényből álló botnetek, sőt a Google Glass ellen is volt támadás. Sajnos azt lehet tapasztalni, hogy a gyártók és fejlesztők egyelőre sajnos még kevéssé foglalkoznak itt érdemben a biztonsággal. Pedig mindenképp érdemes lenne, hiszen ezeknek az eszközöknek elterjedésével ez a terület is egyre nagyobb figyelmet fog kapni.

Zsarolóprogramok

Végül említsük meg a zsarolóprogramokat, amelyek a malware fejlesztők egyik kiemelt fenyegetése, az egyik legfontosabb eszköze lehet a következő években is. Az ilyen ransomware - gondoljunk csak a tavalyi CryptoLockerre - számos felhasználó adatát semmisítette meg, emellett pedig közvetlen anyagi kárt is okozott a védelmi pénzekkel. Sajnos azt látni, a zsarolóprogramok folyamatos továbbfejlesztése egyre nagyobb kihívás elé állítja a vírusvédelmeket és a felhasználókat. Ennek egyik legjobb példája a 2014 végén megjelenő VirLock (Win32/VirLock) névre hallgató zsarolóprogram. Elemzése során az ESET kutatói azzal szembesültek, hogy az új verziós zsarolóprogram már nem csak zárolja az áldozat eszközének képernyőjét, hanem egyúttal az első alakváltó, polimorf vírus, amely emellett megfertőzi a felhasználó fájljait.

Hacker veszély! Így lehet biztonságban!
Számos változás ment végbe az informatikai biztonság színterén, a hackerek egyre jobban utaznak a cégekre. Ezért a vállalati biztonsági stratégiát minden szervezetnél érdemes időről időre megvizsgálni, és szükség esetén frissíteni. Segítünk!
„Technikai szempontból a legérdekesebb része a VirLock vírusnak, hogy polimorf, azaz új testet tud ölteni a fájlok megfertőzéséhez és mindannyiszor megváltoztatja alakját, akkor, ha valaki megnyitja. Sőt az elemzés során az is kiderült, hogy több szintű titkosításra is képes, ami arra utal, hogy a malware szerzője nagyon is ért a kódoláshoz.” – mondta Robert Lipovsky, az ESET malware kutatója.

Előtérben marad az Android

Emellett az Android platform is további "kiemelt figyelemre" számíthat a vírusírók részéről. A mobilos kártevők száma évről évre folyamatosan és meredeken emelkedik köszönhetően az Android rendszer széleskörű elterjedtségének. A kártevők azonban nem csak számszerűleg, hanem technikailag is folyamatosan fejlődnek. Emlékezetes lehet például, hogy korábban a ransomwarek két nagyobb klasszikus csoportját tudtuk megkülönböztetni: léteztek a képernyőzárolók és külön a fájltitkosítók. Azonban tavaly például már e kettő tulajdonság egy hibridje is felfedezhető volt, ilyen vírus volt például az ESET által tavaly év elején felfedezett Android/Simplocker. Ez a fájlokat már nem csak elkódolta, hanem emellett a képernyőt is zárolta egy a zsarolást tartalmazó üzenettel.

 

Véleményvezér

Bécsben olcsóbb lakni, mint Budapesten

Bécsben olcsóbb lakni, mint Budapesten 

A jövedelemhez képest Bécsben a legolcsóbb a lakhatás egész Európában.
Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt

Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt 

A nyugdíjas fizetések nagyon felizgultak Magyar Péter látogatása miatt.
Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben

Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben 

Az ellenzéki vezető szerint a Fidesz propagandistákat vet be, hogy az emberek ismerhessék meg a valóságot.
Lesújtó adat a magyarok életesélyeiről

Lesújtó adat a magyarok életesélyeiről 

Az elmaradt reformok tragédiája.
Kövér László gigabüntetést osztana az új-zélandi parlamentben

Kövér László gigabüntetést osztana az új-zélandi parlamentben 

Rendet kellene tenni az új-zélandi parlamentben.
Ünnepélyes keretek között adtak át 200 méter felújított járdát

Ünnepélyes keretek között adtak át 200 méter felújított járdát 

Nagy az erőlködés a Fidesznél a sikerélményekért.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo