It-biztonság cikkek
A távmunka mobilról a menő
Még mindig kihívást okoz, hogy egységesen és biztonságosan felügyeljék az infrastruktúrán belül használt céges és privát tulajdonú okostelefonokat és tableteket, hiába biztosítanak hozzájuk vállalati támogatást a legnagyobb rendszerek fejlesztői.
Több ezer kamerával kukkolnak a bűnözők
A Kaspersky Lab kutatói több biztonsági rést azonosítottak egy népszerű okos kameránál, amelyet főként babamonitornak használnak, vagy beltéri biztonsági megfigyelésre. A kutatás megállapította, hogy az azonosított hibák lehetővé teszik idegenek számára a távoli hozzáférést a kamera által rögzített audio- és videótartalomhoz, kikapcsolhatják az eszközt, tetszőleges kártékony kódot indíthatnak el, és sok egyéb más aggasztó tevékenységet indíthatnak el.
Az okos gyárnak az ember lesz a leggyengébb láncszeme
Hogyan őrizzük meg biztonságunkat, és maradjunk nyereségesek a negyedik ipari forradalom (Ipar 4.0) idején? Milyen főbb kihívásokra kell választ adnia a Smart Factory koncepció szellemében tervezett és működtetett műszeres biztonsági rendszereknek?
Hackerevolúció: már nem a trójai a menő
Az egykor az egyik legveszélyesebbnek tartott kártevő, a mobil reklám trójai tavaly hanyatlásnak indult – derül ki a Kaspersky Lab legfrissebb „Mobil Kártevők Fejlődése” című jelentéséből. Továbbra is agresszívan fertőzik a felhasználókat, de a technológia, amit használnak, jelentős változásokon esett át az elmúlt egy év alatt. A trójai családok elkezdtek olyan fizetős sémákat használni, mint például a fizetett SMS- és WAP-számlázó szolgáltatás a nyereség megőrzése és növelése érdekében.
Faék egyszerűségű trükkel térítik el a látogatókat a bűnözők
A Wordpress magasan a legnépszerűbb internetes tartalomkezelő rendszer, majdnem minden harmadik weboldal ezen fut. Nem véletlen, hogy a bűnözők is kedvelik, akik átveréssel veszik rá a weboldalak tulajdonosait a fertőzött kiegészítők telepítésére.
Offline szülők mellett veszélyben az online gyerekek
A mai szülők és pedagógusok az egyetlen olyan generáció, akik offline nőttek fel, de online világban élő gyerekeket nevelnek, tanítanak. Ez nem kis kihívás nekik: a két generáció együtt tanulja meg az internet veszélyeit, a biztonságos internethasználat módját. Hogyan tanítható meg ez a fajta tudatosság a gyerekeknek?
Hackertámadás érte a német kormányt
Sajtóértesülések szerint sikeres hackertámadás érte az eddig biztonságosnak hitt német kormányzati hálózatot. A bűnözők akár egy éven keresztül is felfedezetlenül tevékenykedhettek a Külügyminisztérium és talán a Védelmi Minisztérium gépein is.
Egyre drágábbak a kibertámadások
Az elosztott szolgáltatásmegtagadással járó támadások (DDoS) negatív pénzügyi hatása egyre növekszik. A kis és középvállalkozások számára egy ilyen támadás átlagosan 120 000 dollárba kerülhet, míg a nagyvállalatok esetében ez az összeg elérheti a 2,3 millió dollárt is. Az ilyen incidensek égbeszökő költségei és az ebből következő üzleti lehetőségek elvesztése azt mutatja, hogy a szervezetek nem engedhetik meg maguknak a kiberbiztonsági sebezhetőséggel járó anyagi veszteségeket.
A bűnözők is rágyúrtak a Bitcoinra és a Foci vb-re
A Kaspersky Lab 2017-es spam és phishing jelentése szerint a kiberbűnözők figyelemmel kísérték a világ eseményeit. Olyan népszerű témák, mint a 2018-as labdarúgó világbajnokság és a Bitcoin megemlítésével csapták be a felhasználókat és lopták el pénzüket vagy személyes adataikat az elmúlt 12 hónapban.
Felnőtt tartalmakkal támadnak a bűnözők
Tavaly a mobiltulajdonosok 25,4 százalékát felnőtt tartalommal rendelkező weboldalakon keresztül támadták meg, több mint 1,2 millió felhasználóról van szó világszerte – derül ki a Kaspersky Lab legújabb vizsgálatából.
Már nem csak a tinik vannak veszélyben a neten
Magyarországon már nem a tinédzserek, hanem a 18 és 34 év közötti Y generációsok vannak a leginkább kitéve a világháló veszélyeinek – derül ki a Microsoft internetes veszélyeket, és azok hatásait vizsgáló nemzetközi felméréséből. A kutatás eredményei alapján a legtöbb zaklatást a nőknek kell elviselniük, ráadásul az elkövetők sokszor nem vadidegenek, hanem barátok, ismerősök, közeli hozzátartozók.
A vállalatok fele tejesen védtelen a kibertámadásokkal szemben
A szervezetek több, mint 50 százaléka nem rendelkezik anti-exploit technológiával, ami azt jelenti, hogy az adatlopások és a WannaCryhoz hasonló összetett támadásokkal szemben védtelenek. 2018-ban komoly fejlesztésekre lesz szükség az informatikai biztonság elleni támadások kivédése érdekében.
Kiberfenyegetések az egészségügyben
A Kaspersky Lab éves kiberbiztonsági rendezvényén, a Cyber Security Weekend-en, többek között az egészségügyet érintő változásokról is szó volt amelynek egyik fő kérdése az internetre csatlakoztatott orvosi eszközök informatikai védelme, valamint a betegek személyes adatainak kezelése.
Rés a pajzson: sebezhető a népszerű menedzsment rendszer
A Kaspersky Lab ICS CERT részlege több, különböző súlyos sebezhetőséget talált a HASP (Hardware Against Software Piracy) rendszerében, amelyet széles körben használnak a vállalati és az ipari vezérlőrendszerek esetében az engedélyezett szoftverek aktiválásához. Világszerte a sérülékeny technológiával érintett rendszerek száma több százezerre tehető.
Wi-Fi: Biztonság vagy kényelem?
Beszélgetés közben magától értetődően felmérjük, mennyire érzékeny információkat osztunk meg egymással, ki a hallgatóság, kik lehetnek a nem kívánt résztvevők, akik elcsíphetik egy-egy szavunkat, mennyire kell hangosan és jól érthetően beszélnünk, illetve mennyire kell kódolva átadnunk az információkat. Egy Wi-Fi hálózat megtervezése és kiépítése során is érdemes szem előtt tartanunk, hogy a légtérben közlekedő információ csomagok is a valós beszélgetéshez hasonlíthatók.
Bitcoin, biztonság és bűnözők: ezekre kell idén nagyon ügyelni
Az előrejelzések szerint 2018-ban is rengeteg régi és új típusú informatikai fenyegetéssel kell szembenéznünk, a sebezhető szoftverektől kezdve a gépeinket rabszolgamunkára fogó kiberbűnözőkig. A Novell szakértői a három legkritikusabbnak vélt területtel kapcsolatban szolgálnak néhány tanáccsal.
Észrevétlenül segítjük a kriptobányászokat
A jövőben a kiberfenyegetettségek között előkelő kerülhet a cryptojacking. A weboldal alapú pénzbányászás jó lehetőség a hackereknek, mert egy lépés kihagyásával (nem kell megfertőzni a látogatókat) még észrevehetetlenebbül kereshetnek pénzt.
Ha nincs képesítés, jöhet a gépesítés
A kibertámadások száma világszerte folyamatosan nő, a kiberbiztonsági szakemberek száma viszont nem tart lépést a fenyegetések erősödésével. Mit lehet tenni ilyenkor? A NetIQ szakértői szerint a leggyorsabb megoldás, ha gépi analitikával pótolják a hiányzó űrt.
Öt fontos jótanács a biztonságos karácsonyi vásárláshoz
Nagyon sokan vásárolnak interneten számítógépen vagy mobil készüléken keresztül, legyen szó élelmiszerről, ajándékokról vagy ruháról. Ugyanakkor nem feledkezhetünk meg a kiberbűnözőkről sem, akik egy sikeres behatolás esetén ellophatják digitális adatainkat és egy visszaállítási költség akár 170.000 forintba is kerülhet.
Megér egy pendrive egy hatmilliárdos büntetést?
Már csak alig fél év maradt a türelmi időből, amikor már élesben is alkalmazni kell az uniós adatvédelmi irányelv (GDPR) rendelkezéseit. Sok magyar vállalat azonban még mindig nem halad a felkészüléssel, a kapkodásban pedig olyan területeket is figyelmen kívül hagynak, amelyeken könnyedén segíthetnének.
Így számoljunk le a belső ellenséggel
A Verizon felmérése szerint a biztonsági incidensek 70 százaléka mögött a cégnél dolgozó alkalmazottak állnak. Ön mindent megtesz a belső kockázatok elhárítására? A NetIQ szakértői 8 pontban foglalták össze, hogy milyen belső veszélyforrásokkal kell számolniuk a vállalatoknak ahhoz, hogy a lehető legnagyobb biztonságban tudják adataikat és erőforrásaikat.
Nem minden kibertámadás az, aminek elsőre látszik
A szolgáltatásmegtagadással járó támadások (Denial of Service – DoS), más néven túlterheléses támadások, valamint az elosztott szolgáltatásmegtagadással járó támadások (Distributed Denial of Service – DDoS) egyre gyakrabban fordulnak elő. Idén a szervezetek egyharmadát (33%) érte ilyen támadás, szemben a tavalyi év 17%-val – derül ki a Kaspersky Lab kutatásából. A bűnözők nemcsak azért használják ezt a módot a támadásra, hogy egy szolgáltatást meggátoljanak, hanem azért is, hogy értékes és jövedelmező vállalati adatokhoz hozzáférhessenek. Ez a gyors fejlődés a DDoS támadások piacán azt jelenti, hogy potenciálisan minden vállalat célpont lehet – függetlenül azok méretétől.
Nőnek a helyreállítási költségek az informatikai piacon
Évről évre többet költenek a vállalkozások a kiberbiztonságra (tavaly 56%, míg idén már 63%), ennek ellenére nőttek a gyakori kiberincidensek költségei – derül ki a Kaspersky Lab és a B2B International kutatóintézet közös tanulmányából. Az „Informatikai Biztonság: költségközpont vagy stratégiai befektetés? című tanulmány szerint a legnagyobb kiadásokat a harmadik fél által okozott kiberesemények jelentik bármely méretű cég életében. Ez azt jelenti, hogy egy cégnek nemcsak a saját kiberbiztonságára érdemes odafigyelnie, hanem partnereik, alvállalkozóik informatikai biztonságának is megfelelőnek kell lennie.
Eltűnnek a jövőben az IT-biztonsági szakemberek?
Az ipari forradalom óta létező aggály, hogy a technológia fejlődésével bizonyos feladatkörök és szakemberek helyét gépek veszik. Napjaink robbanásszerű modernizációja mellett szinte minden munkakörrel kapcsolatban felmerül ez a kérdés. A NetIQ szakértői azt járták körbe, vajon megalapozott-e ez a félelem az IT-biztonsági szakemberek esetében.
Így kerülnek legérzékenyebb adataink a bűnözőkhöz
Egy észrevétlen pillantás a vállunk fölött a monitorunkra vagy a telefonunk kijelzőjére, és máris a legértékesebb adataink kerülhetnek veszélybe. Bizalmas információk, jelszavak, szakmai titkok: a nyilvános helyeken, sőt a munkahelyünkön is áldozattá válhatunk. Nyaraláskor és munka közben is érdemes védekeznünk: a Ponemon Intézet 3M által szponzorált felmérése szerint 10-ből 9-en tapasztalták már, hogy belenéztek a laptopjukba, amikor nyilvános helyen dolgoztak.
Mennyit ér a biztonság?
A különféle IT-beruházások tervezése során időről időre felmerül a kérdés, hogy miként mérhető a biztonsági eszközökre fordított összegek megtérülése, illetve mikor tekinthető hatékonynak egy-egy biztonsági projekt. A NetIQ szakértői szerint a sikeresség pontos meghatározására, illetve az üzleti és a biztonsági célok összehangolására kell helyezni a hangsúlyt.
Nem minket céloznak a kiberbűnözők – egyelőre
Három hónap alatt ötmillió kibertámadást követtek el, a támadások számának növekedése a negyedév végén érte el a csúcspontját, ami megmutatja, mennyire féktelen a kiberfenyegetések skálája – derült ki a Kaspersky Lab legújabb jelentéséből.
Korlátozott erőforrásból is megvalósítható magas szintű védelem
Még az informatikai rendszereket magas szinten üzemeltető magyarországi vállalatoknál is – különösen hibrid, virtualizált környezetben – csak részben megoldott a virtuális gépek testre szabott, automatizált védelme.
A macska neve már nem elég! Így válasszunk jelszót
Bonyolult jelszavak, gyakori csere helyett még hosszabb jelszavak, csere nélkül. Ez az új trend, bár egészen napjainkig ennek az ellenkezőjét verték a fejünkbe.
Hackereket keres az Unicredit
Az UniCredit a szlovén ABC Acceleratorral partnerségben meghirdette az első UniCredit Hackathon CEE nemzetközi versenyt, amelyre 2017. szeptember 2-3-án kerül sor Ljubljanában. A versenyen az új pénzforgalmi irányelvvel (PSD2) kapcsolatban dolgoznak ki innovatív megoldásokat a résztvevők. Az UniCredit – saját munkatársain kívül – külsős fejlesztők és tervezők, „out of the box thinker”-ek jelentkezését is várja augusztus 24-éig!
Informatikusok nélkül csak álom a biztonság
A kibertámadások számának állandó növekedése, amely hatással van a vállalkozásokra világszerte, meghatározza a fő technológiai trendeket nemcsak a gyártásban, hanem az üzemeltetésben, a szolgáltatások biztosításában is.
Meghamisíthatatlan az e-aláírás?
700 milliárd számítógép egy évnyi munkája is kevés lenne meghamísítani egy e-aláírást, ennyi gép megközelítőleg 600 milliárd megawatt áramot fogyasztana, vagyis 35 ezer paksi erőmű éves teljesítménye is kevés volna az energiaigény fedezéséhez, az éves áramszámla pedig 20 000 000 milliárd forint felett lenne a NETLOCK szakértőinek becslései szerint.
Elsunnyogják az alkalmazottak a hackertámadást
Világszerte az alkalmazottak 40 százaléka eltussolja a vállalati számítógépes incidenseket azért, hogy elkerüljön egy esetleges büntetést – derül ki a Kaspersky Lab és a B2B International kutatóintézet közös online kutatásából. Az alkalmazottak felelősek az informatikai balesetek 46 százalékáért évente, ezzel óriási sebezhetőséget okozva az adott cégnek minden szinten.
Százezrekbe kerülhet az ingyenes játék
A hosszú nyári napok során könnyű lekötni a gyerekek figyelmét egy táblagéppel vagy okostelefonnal. Ellenőrzés és megfelelő biztonsági beállítások nélkül azonban a kicsik rövid idő alatt akár több százezer forintot is elkölthetnek virtuális játékokra.
Itt az ideje komolyan venni az online banki kibertámadásokat
A Kaspersky Lab legújabb jelentése a kiberfenyegetésekről rávilágít a pénzügyi szektort megbénító online banki szolgáltatásokat érintő incidensekre, amely szerint átlagosan kb. 4,8 milliárd Ft-os (1.754.000$) veszteséggel kell szembesülniük a bankoknak. Ez az összeg majdnem a duplája egy malware okozta szolgáltatás-kiesés kárainak, amelynek átlagos kárértéke kb. 2,3 milliárd Ft (825.000$).
Hatmilliárd potenciálisan sebezhető okos eszköz van világszerte
A kifejezetten az okos eszközöket célzó malware-minták (kártékony program) száma elérte a 7000-et, amelyeknek több 50%-a az idén jelent meg a Kaspersky Lab kutatói szerint. Világszerte több mint 6 milliárd intelligens eszközt használunk, az emberek egyre inkább veszélybe kerülnek a digitálisan összekapcsolt életüket célzó rosszindulatú programok miatt.
A banktól kapott SMS sincs biztonságban
A WannaCry árnyékában a világ megfeledkezett egy hasonlóan komoly biztonsági résről, mely a mobilcégek SMS szolgáltatásait érinti. A sérülékenység segítségével a banki azonosító kódokat tartalmazó SMS üzeneteket sikerült más telefonszámra átirányítani, és így a bűnözők pénzt tudtak lopni német bankszámlákról. A biztonsági rést már 2014-ben felfedezték, de idén használták először.
Így támadnak a kiberbűnözők
A hackerkedés roppant kompetitív aréna. Gőzerővel folyik az eltulajdonított tartalmak adásvétele, a net fekete zónájában bitcoinnal fizetnek értük. A vállalatok gyakran nem is tudják, hogy pontosan mit loptak el tőlük. Amikor bejelentik az incidenst, rendszerint annyit tudnak csak közölni, hogy potenciálisan hány millió bankkártyát és fogyasztót érinthetett a kiberbetörés.
A betegellátást is veszélyezteti a kiberbűnözés
Kórházak és egyéb intézmények számítógépeinek tízezreit éri zsarolóvírusos támadás napi szinten, az utóbbi időben ez lett a hackerek egyik kedvenc új pénzszerzési forrása. Az egészségügyi intézmények a zsarolóprogramok egyik kitüntetett célpontjainak számítanak. Az informatikai rendszert ért támadások következményeként a kórházi ellátások egy része veszélybe kerülhet, sőt le is állhat egy időre – véli a Sophos.
Feszültség alatt – stresszoldás az IT-biztonságban
Április a stressz elleni küzdelem hónapja, ebben az időszakban a téma szakértői igyekeznek még erőteljesebben felhívni a figyelmet a probléma fontosságára, kialakulásának okaira és a megelőzési módszerekre. Mivel a fenyegetések száma folyamatosan nő a kibertérben, a stressz jelentős mértékben érinti az IT-biztonságért felelős informatikusokat is. A NetIQ szakértői sorra vették a szakemberek életében legnagyobb stresszforrást jelentő négy területet és a lehetséges megoldásokat.
Valóra vált horror: játékok kémkednek az otthonunkban?
Egyes modern játékok úgy képesek beszélgetni a gyerekekkel, vagy éppen válaszolni a kérdéseikre, hogy az internetre csatlakoznak. Közben pedig olykor kamerával, mikrofonnal kémkednek utánunk...
Nem hisszük, hogy mi lehetünk az áldozat
Az emberek 74%-a nem hiszi, hogy ők áldozattá válhatnak - és ez már a javuló adat. További 39% nem használ védelmi megoldásokat, és a megkérdezettek 29%-a kibercsapda célpontja volt az elmúlt néhány hónapban a Kaspersky kiberbiztonsági indexe szerint.
Felénk vette az irányt a világ leghatékonyabb hacker csoportja
Több hónapos pihenő után a hírek szerint Európa felé veszi az irányt a napjaink legsikeresebb kibertámadásáért felelős Lazarus hacker csoport.
Még csak tucatnyian érintettek az új csalásban, de ez hamarosan másképp lesz
A nigériai csalók napjainkban számítógépes kártevőket használnak arra, hogy bejussanak az áldozatok – döntően kis-és középvállalkozások - informatikai rendszerébe, és csalással hozzáférjenek a kifizetésekhez. Jelenleg Magyarországon még csak tucatnyi a fertőzött cégek száma, de mivel a nigériai hatóságokat nehéz rábírni az együttműködésre, ez a jövedelmező csalás várhatóan tovább szedi áldozatait. A Sophos szerint a külföldi vállalatokhoz hasonlóan, a magyaroknál is 700.000 és 20.000.000 forint között mozoghat az egyes eltérített számlák összege.
Azt sem tudjuk, mekkora a veszély
Nem meglepő, hogy az olyan cégek és magánszemélyek, akik felhő alapú tárolási és biztonsági mentési szolgáltatásokat szeretnének igénybe venni, leginkább az adatbiztonság miatt aggódnak. Az új fenyegetésként és kockázatként megjelenő „zsarolóvírusok” felbukkanása még sürgetőbbé teszi a legjobb megoldások kiválasztását.
Rengeteget buknak a kiberbűnözők miatt a cégek
A kibertámadások komoly bevételcsökkentést és ügyfélvesztést okoztak tavaly a vállalatoknak, harmaduknál ezek aránya meghaladta a 20 százalékot - derült ki az internetes hálózati berendezéseket gyártó Cisco éves kiberbiztonsági jelentéséből (Annual Cybersecurity Report - ACR).
Az emberi tűzfal a legjobb védelem
A legjobban felépített céges rendszer sem védhető, ha csak egyetlen ember felelőssége a biztonság – hangsúlyozta Kürti Sándor, a Kürt Zrt. alapítója a Piac & Profit konferenciáján. Az adatmentő guru véleménye szerint az egyetlen megoldás, ha a felhasználókat szabályozzuk. Valahogy úgy, ahogy az útra sem léphet, aki nem ismeri a KRESZ szabályait.
Bizakodnak és aggódnak a magyar cégvezetők
A szakemberhiány 2017-ben is a növekedés legnagyobb gátja a vezetők szerint - derül ki a PwC Vezérigazgató felmérésének eredményeiből. Pedig a többség növekedni szeretne, plusz emberek felvételére készül. A válaszok szerint egyértelmű gond a túlszabályozottság is, lehetőségeket pedig leginkább a technológia jelent.