It-biztonság cikkek
Hiába a járvány – ostrom alatt tartják a világ számítógépeit
2020 második fél évében 85 százalékkal több támadást regisztráltak a G DATA szakemberei, mint az év első 6 hónapjában. A legtöbb támadásért az Emotet hálózat volt felelős, amelynek hatástalanítása után új kártevők megjelenésére számíthatunk.
Új év, régi kihívások: a hackerek továbbra sem alszanak
2020-ban teljesen megváltozott az életünk a járvány következtében, és nem volt kivétel ez alól a kiberbiztonság területe sem. Átalakultak a kiberbűnözők módszerei, amit gyorsan kellett követniük az IT-biztonsági szakembereknek is. Ezek hatásai idén is velük maradnak.
Erre tényleg nem voltak felkészülve a hazai cégek
A cégek közel kétharmada felkészületlenül vágott bele a biztonsági követelmények megteremtésébe a koronavírus-járvány kitörésekor – mutat rá a Panda Security friss hazai felmérése. A vállalkozások többsége az informatikai fejlesztések mellett a dolgozói képzésével javította a kiberbiztonságot. A döntéshozók a jövőben további lépéseket tesznek az IT-védelem megerősítése érdekében.
Támadnak a hackerek - komoly bajban lesz jövőre a kiberbiztonság?
Tömeges adatvesztések és rendszerfeltörések várhatóak jövőre az informatikai biztonsággal és védelemmel foglalkozó ESET legfrissebb jelentése alapján.
A reagálás nem elég, meg kell előzni a támadást
Az IT menedzsereket elárasztják a minden irányból érkező digitális támadások és nehezen birkóznak meg a helyzettel a biztonsági szakértelem, a költségvetés és a korszerű technológia hiánya miatt. Ezt tükrözi a Sophos legfrissebb felmérése.
A kütyük biztonságára is figyeljünk, mielőtt nyaralni indulunk
A nyári időszak, szabadság, szünidő alatt is érdemes kellő körültekintéssel eljárni számítógépes eszközeink és alkalmazásaink használata során, azokat a megfelelő védelmi elemekkel ellátva működtetni. A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének tanácsait a Biztosítási Szemle tette közzé.
A NAV nevében támadnak az adathalászok
„Tölts fel öngyilkosságot!” - ez a mondat is szerepel egy teljesen új formátumú, vélhetően a napokban szétküldött adathalász levélből megnyíló hamis, „2018 évre szóló adóbevallás elkészítése” című adathalász oldalon, amellyel a Nemzeti Adó- és Vámhivatal nevében próbálkoznak személyes adatok megszerzésével kiberbűnözők.
Összefogás Magyarország vadvilágának népszerűsítéséért
Máté Bence természetfotós, Gaál Péter és a Lenergy Magyarország Kft. elindította a Fajbook.hu versenyt, melyen a résztvevők saját készítésű fotóikkal versenyezhetnek. A KÜRT Zrt. vállalta a Fajbook.hu sérülékenységvizsgálatát, így információbiztonsági szakértelmével támogatja a versenyt.
A hackerek nyomába erednének a kárt szenvedett cégek
A folyamatosan változó fenyegetések világában az európai vállalkozások több mint fele érzi azt, hogy a támadók könnyedén tudnak végrehajtani rosszindulatú akciókat nyomok nélkül, de tudni akarják, ki volt a tettes – derült ki a Kaspersky felméréséből.
Egy perc sem kell a felhő feltöréséhez
A digitális bűnözőknek 52 másodpercre van szükségük,hogy megtámadják a felhőbe kihelyezett honeypot szervereket. A honeypot egy digitális bűnözők számára vonzó célpontnak tűnő rendszert szimuláló eszköz, amellyel biztonsági kutatók elemezhetik a bűnözők viselkedését.
Robotzsaruk védhetnek meg a hackerektől?
Mesterséges intelligencia segíthet, hogy a globális IT munkaerőhiány okozta biztonsági réseket betömjék a vállalatok. Felmérések szerint a piacról 2 millió IT biztonsági szakember is hiányozhat.
Az internet sötét oldala: mit vehetsz meg a dark weben?
Kiberbűnözés a dark weben – Milyen szolgáltatások kaphatók az internet sötét oldalán és mennyit kell fizetni értük? Az ESET szakemberei összegyűjtötték, hogy milyen szolgáltatások érhetők el a dark weben, és ezek mekkora kiadást jelentenek a kiberbűnözők számára.
A veszély valós, de senki sem védekezik
A fogyasztók 46 százaléka aggódik a számítógépes bűnözés rohamos terjedése miatt, ugyanakkor a lakosság mindössze egyharmada védekezik megfelelően a veszélyek ellen – derül ki az Europ Assistance kilenc ország, többek között a magyarországi helyzetet is vizsgáló felméréséből.
Azonnal cseréld le a Facebook jelszódat
Újabb botrány a Facebook-nál: hatszázmillió felhasználó jelszavait tárolta egyszerű szövegként, azaz titkosítás nélkül tárolta. A Sophos kommentje szerint azonnal le kell cserélni a jelszavainkat. A biztonságtechnikai cég szakértői a három legfontosabb iylenkjor felmerülő kérdésre válaszolnak.
Egyre több támadás, egyre kevesebb önbizalom
Az IT üzleti infrastruktúra folyamatosan magasabb fokú összetettsége és az állandóan változó fenyegetések miatt az informatikai döntéshozók egyre nagyobb kihívásnak érzik szervezeteik kibertámadásoktól való védelmét.
Még mindig az e-mail a legnagyobb veszélyforrás
Az információbiztonságért felelős vezetők egyre inkább bíznak abban, hogy a felhő alapú működés javítja a védelem hatékonyságát. Ez különösen a kkv-k számára jelenthet megoldást – hangzott el egy szakmai tájékoztatón.
Meghökkentő blöffel kopasztják meg a gyanútlan felhasználókat
Az internetezők többsége nem is sejti, hogy jelszavaik nagy része nyilvánosan elérhető az interneten, az pedig szinte felfoghatatlan számukra, mi mindent lehet kezdeni ezekkel az adatokkal. Pedig a megszerzett jelszavak tökéletes muníciót jelentenek a kiberbűnözőknek, akik könnyedén elhitethetik velünk, hétköznapi felhasználókkal, hogy feltörték a gépünket és kompromittáló adatok birtokába jutottak.
Az automatizálás lehet a megoldás a szakemberhiányra
A szakemberhiány az IT-biztonsági szakmában is egyre súlyosabbá válik. A vállalatok azonban nem maradhatnak védtelenül az egyre találékonyabbá váló kiberbűnözőkkel szemben, hiszen egy online támadás óriási veszteségeket okozhat. A Micro Focus szakértői a folyamatok automatizálását és a külsős szaktudás igénybevételét javasolják a hiányzó emberi erőforrás áthidalására.
Nem csak a hackerek fenyegetik az adatainkat
Napjainkban az adatközpontok számos veszélynek vannak kitéve, amelyek közül általában csak a kibertámadásokról, tehát a hálózatot érintő behatolásokról értesül a nyilvánosság, miközben a fizikai infrastruktúrát érintő leállások ugyanolyan vagy akár súlyosabb károkat okozhatnak - hívták fel a figyelmet a Schneider Electric szakértői.
Már nem csak a kockák játéka a kriptovaluta
Míg korábban a kriptovaluta kapcsán leginkább csak a “kockák”, vagy a gyors pénzkereseti lehetőség jutott eszünkbe, mára népszerű fizetési eszközzé vált. A Kaspersky Lab legfrissebb kutatása szerint minden tizedik ember (13%) használt már kriptovalutát vásárlásra. Erre a trendre azonban a kiberbűnözők is reagálnak.
A bűnözők is lecsaptak a Valentin-napra
A Kaspersky Lab szakértői jelentős növekedést észleltek a Valentin nap alkalmából különböző romantikus termékeket kínáló bűnözők adathalász tevékenységében. Február első felében a romantikus témájú átverős honlapok látogatására irányuló felismert és blokkolt kísérletek száma több mint duplájára nőtt 2018 hasonló időszakához képest. Ez komoly figyelmeztető jel, a csalók minden lehetőséget kihasználnak a felhasználók adatainak és pénzének ellopására.
Óriási károkat okozhatnak a hackerek
A kiberbűnözés 5 200 milliárd dollár kárt okozhat a vállalatoknak a következő öt évben, egy most közzétett globális kutatás szerint a vállalatok csupán 30 százaléka bízik az internet biztonságában.
IT-biztonság: újra jön a GDPR-pánik
Egyre több adathalász támadás, növekvő lakossági anyagi veszteségek és információvédelmi pánik a szervezeteknél: kihívásokkal teli évnek ígérkezik 2019 kiberbiztonság szempontjából. Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője 5+1 pontban foglalta össze az idei évre vonatkozó információbiztonsági jóslatait.
Szerinted jó helyen vannak az adataid a telefonodon?
A tinédzserek jó része a telefonján tárolt adatokat személyes információnak tekinti, ezért jobban ügyelnek azok védelmére, mint a felnőtt korosztály tagjai. A Samsung Electronics megbízásából készített kutatásból kiderül az is: a kamaszok más típusú adatokat féltenek, mint a felnőttek.
Meglehet, hogy tényleg nálad van a hiba
Az alkalmazások biztonságának ellenőrzésénél a vállalatok soha nem lehetnek elég alaposak, hiszen a sérülékenységek rendkívül változatos formákban jelentkeznek, és folyton új hibák bukkannak fel, amelyeket a kiberbűnözők igyekeznek kihasználni. A Micro Focus szakértői szerint érdemes figyelemmel kísérni a trendeket, illetve a leggyakoribb problémákat, és professzionális eszközt alkalmazni a sebezhetőségek feltérképezésére.
Már a harmadik komoly hibát fedezik fel a Windows-ban
A Kaspersky Lab technológiái automatikusan detektáltak egy újabb kiaknázott sérülékenységet a Microsoft Windows OS kernelében, ezzel három hónap leforgása alatt már a harmadik nulladik-napi exploitot fedezték fel.
Példátlan kiberrablási sorozat Kelet-Európában
Eddig példátlan rablási sorozat sújtotta a kelet-európai pénzügyi szervezeteket, míg a szakemberek rájöttek, hogy a vállalati hálózatokba minden esetben egy, a támadók által vezérelt ismeretlen eszközön keresztül hatoltak be.
Hogyan ismerjük fel az adathalász csalókat?
Egyre többször hallani, hogy különböző pénzintézetek, webshopok nevével visszaélve próbálnak meg hozzájutni csalók óvatlan felhasználók személyes adataihoz. Bár az adathalászok egyre ügyesebben leplezik magukat, egy kis odafigyeléssel és néhány hasznos információ birtokában bárki elkerülheti, hogy áldozatul essen ezeknek a kísérleteknek. A Sberbank szerint ha megtörtént a baj, minimalizálni tudjuk a károkat.
A biztonság mindenekelőtt
Mesterséges intelligencia, blokkláncok és IoT eszközök használata előtt a vállalatok inkább az erős kibervédelem kiépítésére koncentrálnak. Az Oracle legújabb, technológiai trendeket vizsgáló felmérése szerint az üzleti vezetők az adatvédelmet tekintik elsődleges, a közeljövőben megoldandó ügyüknek minden más nagyszabású IT fejlesztéssel szemben.
Kevesen ismerik fel a külső és belső ellenségeket
A legtöbb szervezetnél tisztában vannak vele, hogy a kiemelt, rendszergazdai jogosultságokkal csínján kell bánni, azt azonban már kevesebben látják át, milyen sok szinten jelenthet kockázatot egy ilyen „privilégium”, és hogyan minimalizálhatják a hozzá kapcsolódó rizikófaktorokat. A Micro Focus szakértői szerint mind a külső és belső ellenségek megfékezéséhez, mind a compliance feltételek teljesítéséhez szükség van a privilegizált hozzáférések alapos felügyeletére, méghozzá dedikált eszközökkel.
Adatbiztonság a gyakorlatban, a technikán innen és túl
A személyes adatok megfelelő szintű védelmének biztosítása napjainkra valamennyi szervezet számára alapvető feladattá vált, amely egyben az ügyfelek és munkatársak bizalmának sarokkövét is képezi. Ez éppúgy magában foglalja a szervezési (ideértve: a szervezeten belüli adatvédelmi tudatosság növelését, a munkavállalói állomány felkészültségét és az irányadó vállalati szabályozást), mint a különböző rendszerek és megoldások kapcsán alkalmazott technikai intézkedéseket.
A szorongás az új normális?
A Z generáció az eddigi legszorongóbb nemzedék, a fiatalok nagy többsége bevallottan aggódik valami miatt a mindennapok során, és legtöbbjük nem kér szakmai segítséget azok leküzdéséhez – derült ki a Kaspersky Lab új jelentéséből.
Szálljon szembe a hackerekkel! Most elnyerheti cége teljes IT-védelmét
Azok az idők rég elmúltak, amikor elég volt egy vírusirtót és egy tűzfalat telepíteni, és ezzel meg is oldottuk céges hálózatunk védelmét. A kibertámadások robbanásszerű növekedése és kifinomultsága miatt ennél jóval összetettebb biztonsági megoldásokra van szükség.
Hatalmas tévedésben élnek a cégvezetők
Továbbra is tévedésben élnek a kis- és középvállalatok vezetői. A hordozható eszközöket szinte elhanyagolható kiberfelületi fenyegetettségnek találják és még inkább nincsenek tisztában a valós támadások igen késői felfedezésével. Ezen felül a hátrahagyott károk költségeit is csak utólag vehetik számításba.
Black Friday riasztás: a bűnözők is rákészültek
A népszerű online divatáru-boltok az adatlopó programok első számú célpontjai között vannak 2018-ban. Néhány banki trójai vírus több tucatnyi fogyasztói online vásárlási oldalt támad; főként az európai és a feltörekvő országbeli piacok érintettek – figyelmeztet a Kaspersky Lab.
Felkészültél a rohamra?
Közeleg a karácsony, hamarosan óriási lesz a tolongás az áruházakban és bevásárlóközpontokban – és ezzel együtt a webshopokban is. A Micro Focus szakértői szerint a cégeknek már most érdemes ellenőrizniük, hogy online rendszereik képesek lesznek-e ellenállni a rohamnak mind a vásárlók, mind a kiberbűnözők oldaláról.
A hackerek ellen nincs csodaszer
Milyen veszélyek fenyegetik a kis- és középvállalatokat. és hogyan védekezhetnek ezek ellen? A Cisco legfrissebb kutatása szerint minden második céget ért már adatvesztés, és ez nem kevés pénzbe is került.
A bűnözők új célpontja a kkv – itt a válasz, miért
A globális adatszivárgások költsége 2019-re várhatóan 2 milliárd dollárra emelkedik, amelynek zöme a nagyvállalatokat sújtja. A nagyobb cégekhez azonban a kisebb, gyengébben védett kisebb vállalkozásokon, beszállító partnereken keresztül vezet a kiberbűnözők útja.
Gyúrnak már a bűnözők a foci VB-re
Ahogy minden olyan nagy sportesemény, amely kiemelt figyelemre számíthat a világ minden táján, úgy a június 14-én kezdődő 2018-as oroszországi labdarúgó-világbajnokság is számos lehetőséget kínál az internetes csalások minden formájára. Akár személyesen nézzük meg a mérkőzéseket, akár otthonról követjük az eseményeket, érdemes felkészülnünk a kiberbűnözők lehetséges akcióira. Az ESET szakemberei most összegyűjtötték a leggyakoribb fenyegetéseket, amelyek egy ilyen nagy esemény kapcsán előfordulhatnak.
A hekkerektől rettegnek igazán a bankok
Az adatvédelem növelése a pénzintézetek legfontosabb feladata az idei évben – derül ki az EY felmérésből, amely során 221 vezetőt kérdeztek meg világszerte a bankszektor kilátásairól. A válaszadók kétharmadának fontos, hogy szervezete 2020-ra élen járjon a digitális technológiák alkalmazásában.
Az okosórák valódi kémeszközök
A legújabb kutatások azt mutatják, hogy az okosórák valódi kémeszközként működhetnek: például a gyorsulásmérő és giroszkóp adatait elemezve az okosóra tulajdonosával kapcsolatos olyan adatkészletet kapunk, amellyel akár vissza is élhetnek. Lehetővé teszik a felhasználó tevékenységeinek figyelését, a nyomon követését és sok más egyebet – derült ki a Kaspersky Lab legfrissebb, az IoT-k sebezhetőségéről és informatikai biztonságáról szóló tanulmányából.
Ha nem vigyázol az online térben nyitott könyv az életed
Online aktivitásunk növekedésével és a digitalizáció térhódításával egyre inkább nyitott könyv az életünk. Tíz másodpercenként éri hekkertámadás számítógépeinket, nő a bankkártyás visszaélések és az adatlopások száma, a zsarolóvírusos támadások pedig még korántsem értek a csúcsra.
Kutyák, macskák nyomkövetőit is feltörhetik a hackerek
A Kaspersky Lab kutatói nemrég biztonsági réseket azonosítottak számos olyan népszerű háziállat nyomkeresőnél, mint a Kippy Vita, a Nuzzle, a Tractive, a Weenect és a Whistle. Az internetre csatlakozó bármely eszközhöz hasonlóan a fent említett készülékek is lehetővé teszi, hogy illetéktelenek hozzáférjenek a hálózatunkhoz és a rajta tárolt szenzitív adatokhoz.
Hogyan tudhatjuk biztonságban az adatainkat?
A címben feltett kérdésre roppant egyszerű a (hatásvadász) válasz: sehogy. Vagyonokat költhetünk adatvédelmi szoftverekre és hardverekre, de a száz százalékos adatbiztonságot nem tudjuk garantálni. Olyan van, akitől még nem szivárogtak ki adatok, de olyan, akitől soha nem is fog, olyan nincs - vélekedik szakértőnk.
Megkerült a Rejtőzködő Jeti
A Kaspersky Lab egy olyan kiber-infrastruktúrát azonosított, amelyet a hírhedt orosz nyelvű APT csoport használ, a Rejtőzködő Jeti (Crounching Yeti), más néven az Energetic Bear és amely számos meghekkelt szerverből áll világszerte.
Alig tudjuk, milyen adatok futnak át a számítógépeinken
Az IT-felelősök a vállalat hálózati forgalmának 45 százalékát nem tudják azonosítani, nem tudják milyen alkalmazások futnak a rendszerben – írja a Sophos. Nem meglepő tehát, hogy a Botnet fertőzések Magyarországon rendkívül elterjedtek.
Biztonság: egy jelszó mind felett?
A biztonságos jelszóhasználat fontosságára rendszeresen figyelmeztetnek a szakértők és a különféle incidensek is, a tanácsok azonban sokszor ellentmondásosak. Pontosan hogyan gondoskodhatnak arról a vállalatok, hogy felhasználóik megfelelő, erős jelszavakat használjanak az érzékeny adatok és alkalmazások eléréshez, de abból se legyen probléma, hogy a túl bonyolult jelszavakat nehéz megjegyezni? A NetIQ szakértői az egypontos bejelentkezést javasolják.
Adatvédelmi incidens: mit tanulhatunk a Facebook-botrányból?
A személyes adatok kezelésének és védelmének kérdése talán még soha nem volt annyira a középpontban, mint az elmúlt hetekben: a GDPR szinte minden gazdálkodószervezetet, közintézményt érint, a világsajtóban végigsöprő Facebook–Cambridge Analytica-ügy pedig sajátos megvilágításba helyezi az új rendelkezések aktualitását és lehetséges hatásait is.