Még mindig kihívást okoz, hogy egységesen és biztonságosan felügyeljék az infrastruktúrán belül használt céges és privát tulajdonú okostelefonokat és tableteket, hiába biztosítanak hozzájuk vállalati támogatást a legnagyobb rendszerek fejlesztői.

A Kaspersky Lab kutatói több biztonsági rést azonosítottak egy népszerű okos kameránál, amelyet főként babamonitornak használnak, vagy beltéri biztonsági megfigyelésre. A kutatás megállapította, hogy az azonosított hibák lehetővé teszik idegenek számára a távoli hozzáférést a kamera által rögzített audio- és videótartalomhoz, kikapcsolhatják az eszközt, tetszőleges kártékony kódot indíthatnak el, és sok egyéb más aggasztó tevékenységet indíthatnak el.

Hogyan őrizzük meg biztonságunkat, és maradjunk nyereségesek a negyedik ipari forradalom (Ipar 4.0) idején? Milyen főbb kihívásokra kell választ adnia a Smart Factory koncepció szellemében tervezett és működtetett műszeres biztonsági rendszereknek?

Az egykor az egyik legveszélyesebbnek tartott kártevő, a mobil reklám trójai tavaly hanyatlásnak indult – derül ki a Kaspersky Lab legfrissebb „Mobil Kártevők Fejlődése” című jelentéséből. Továbbra is agresszívan fertőzik a felhasználókat, de a technológia, amit használnak, jelentős változásokon esett át az elmúlt egy év alatt. A trójai családok elkezdtek olyan fizetős sémákat használni, mint például a fizetett SMS- és WAP-számlázó szolgáltatás a nyereség megőrzése és növelése érdekében.

A Wordpress magasan a legnépszerűbb internetes tartalomkezelő rendszer, majdnem minden harmadik weboldal ezen fut. Nem véletlen, hogy a bűnözők is kedvelik, akik átveréssel veszik rá a weboldalak tulajdonosait a fertőzött kiegészítők telepítésére.

A mai szülők és pedagógusok az egyetlen olyan generáció, akik offline nőttek fel, de online világban élő gyerekeket nevelnek, tanítanak. Ez nem kis kihívás nekik: a két generáció együtt tanulja meg az internet veszélyeit, a biztonságos internethasználat módját. Hogyan tanítható meg ez a fajta tudatosság a gyerekeknek?

Sajtóértesülések szerint sikeres hackertámadás érte az eddig biztonságosnak hitt német kormányzati hálózatot. A bűnözők akár egy éven keresztül is felfedezetlenül tevékenykedhettek a Külügyminisztérium és talán a Védelmi Minisztérium gépein is.

Az elosztott szolgáltatásmegtagadással járó támadások (DDoS) negatív pénzügyi hatása egyre növekszik. A kis és középvállalkozások számára egy ilyen támadás átlagosan 120 000 dollárba kerülhet, míg a nagyvállalatok esetében ez az összeg elérheti a 2,3 millió dollárt is. Az ilyen incidensek égbeszökő költségei és az ebből következő üzleti lehetőségek elvesztése azt mutatja, hogy a szervezetek nem engedhetik meg maguknak a kiberbiztonsági sebezhetőséggel járó anyagi veszteségeket.

A Kaspersky Lab 2017-es spam és phishing jelentése szerint a kiberbűnözők figyelemmel kísérték a világ eseményeit. Olyan népszerű témák, mint a 2018-as labdarúgó világbajnokság és a Bitcoin megemlítésével csapták be a felhasználókat és lopták el pénzüket vagy személyes adataikat az elmúlt 12 hónapban.

Tavaly a mobiltulajdonosok 25,4 százalékát felnőtt tartalommal rendelkező weboldalakon keresztül támadták meg, több mint 1,2 millió felhasználóról van szó világszerte – derül ki a Kaspersky Lab legújabb vizsgálatából.

Magyarországon már nem a tinédzserek, hanem a 18 és 34 év közötti Y generációsok vannak a leginkább kitéve a világháló veszélyeinek – derül ki a Microsoft internetes veszélyeket, és azok hatásait vizsgáló nemzetközi felméréséből. A kutatás eredményei alapján a legtöbb zaklatást a nőknek kell elviselniük, ráadásul az elkövetők sokszor nem vadidegenek, hanem barátok, ismerősök, közeli hozzátartozók.

A szervezetek több, mint 50 százaléka nem rendelkezik anti-exploit technológiával, ami azt jelenti, hogy az adatlopások és a WannaCryhoz hasonló összetett támadásokkal szemben védtelenek. 2018-ban komoly fejlesztésekre lesz szükség az informatikai biztonság elleni támadások kivédése érdekében.

A Kaspersky Lab éves kiberbiztonsági rendezvényén, a Cyber Security Weekend-en, többek között az egészségügyet érintő változásokról is szó volt amelynek egyik fő kérdése az internetre csatlakoztatott orvosi eszközök informatikai védelme, valamint a betegek személyes adatainak kezelése.

A Kaspersky Lab ICS CERT részlege több, különböző súlyos sebezhetőséget talált a HASP (Hardware Against Software Piracy) rendszerében, amelyet széles körben használnak a vállalati és az ipari vezérlőrendszerek esetében az engedélyezett szoftverek aktiválásához. Világszerte a sérülékeny technológiával érintett rendszerek száma több százezerre tehető.

Beszélgetés közben magától értetődően felmérjük, mennyire érzékeny információkat osztunk meg egymással, ki a hallgatóság, kik lehetnek a nem kívánt résztvevők, akik elcsíphetik egy-egy szavunkat, mennyire kell hangosan és jól érthetően beszélnünk, illetve mennyire kell kódolva átadnunk az információkat. Egy Wi-Fi hálózat megtervezése és kiépítése során is érdemes szem előtt tartanunk, hogy a légtérben közlekedő információ csomagok is a valós beszélgetéshez hasonlíthatók.

Az előrejelzések szerint 2018-ban is rengeteg régi és új típusú informatikai fenyegetéssel kell szembenéznünk, a sebezhető szoftverektől kezdve a gépeinket rabszolgamunkára fogó kiberbűnözőkig. A Novell szakértői a három legkritikusabbnak vélt területtel kapcsolatban szolgálnak néhány tanáccsal.

A jövőben a kiberfenyegetettségek között előkelő kerülhet a cryptojacking. A weboldal alapú pénzbányászás jó lehetőség a hackereknek, mert egy lépés kihagyásával (nem kell megfertőzni a látogatókat) még észrevehetetlenebbül kereshetnek pénzt.

A kibertámadások száma világszerte folyamatosan nő, a kiberbiztonsági szakemberek száma viszont nem tart lépést a fenyegetések erősödésével. Mit lehet tenni ilyenkor? A NetIQ szakértői szerint a leggyorsabb megoldás, ha gépi analitikával pótolják a hiányzó űrt.

Nagyon sokan vásárolnak interneten számítógépen vagy mobil készüléken keresztül, legyen szó élelmiszerről, ajándékokról vagy ruháról. Ugyanakkor nem feledkezhetünk meg a kiberbűnözőkről sem, akik egy sikeres behatolás esetén ellophatják digitális adatainkat és egy visszaállítási költség akár 170.000 forintba is kerülhet.

Már csak alig fél év maradt a türelmi időből, amikor már élesben is alkalmazni kell az uniós adatvédelmi irányelv (GDPR) rendelkezéseit. Sok magyar vállalat azonban még mindig nem halad a felkészüléssel, a kapkodásban pedig olyan területeket is figyelmen kívül hagynak, amelyeken könnyedén segíthetnének.

A Verizon felmérése szerint a biztonsági incidensek 70 százaléka mögött a cégnél dolgozó alkalmazottak állnak. Ön mindent megtesz a belső kockázatok elhárítására? A NetIQ szakértői 8 pontban foglalták össze, hogy milyen belső veszélyforrásokkal kell számolniuk a vállalatoknak ahhoz, hogy a lehető legnagyobb biztonságban tudják adataikat és erőforrásaikat.

A szolgáltatásmegtagadással járó támadások (Denial of Service – DoS), más néven túlterheléses támadások, valamint az elosztott szolgáltatásmegtagadással járó támadások (Distributed Denial of Service – DDoS) egyre gyakrabban fordulnak elő. Idén a szervezetek egyharmadát (33%) érte ilyen támadás, szemben a tavalyi év 17%-val – derül ki a Kaspersky Lab kutatásából. A bűnözők nemcsak azért használják ezt a módot a támadásra, hogy egy szolgáltatást meggátoljanak, hanem azért is, hogy értékes és jövedelmező vállalati adatokhoz hozzáférhessenek. Ez a gyors fejlődés a DDoS támadások piacán azt jelenti, hogy potenciálisan minden vállalat célpont lehet – függetlenül azok méretétől.

Évről évre többet költenek a vállalkozások a kiberbiztonságra (tavaly 56%, míg idén már 63%), ennek ellenére nőttek a gyakori kiberincidensek költségei – derül ki a Kaspersky Lab és a B2B International kutatóintézet közös tanulmányából. Az „Informatikai Biztonság: költségközpont vagy stratégiai befektetés? című tanulmány szerint a legnagyobb kiadásokat a harmadik fél által okozott kiberesemények jelentik bármely méretű cég életében. Ez azt jelenti, hogy egy cégnek nemcsak a saját kiberbiztonságára érdemes odafigyelnie, hanem partnereik, alvállalkozóik informatikai biztonságának is megfelelőnek kell lennie.

Az ipari forradalom óta létező aggály, hogy a technológia fejlődésével bizonyos feladatkörök és szakemberek helyét gépek veszik. Napjaink robbanásszerű modernizációja mellett szinte minden munkakörrel kapcsolatban felmerül ez a kérdés. A NetIQ szakértői azt járták körbe, vajon megalapozott-e ez a félelem az IT-biztonsági szakemberek esetében.

Egy észrevétlen pillantás a vállunk fölött a monitorunkra vagy a telefonunk kijelzőjére, és máris a legértékesebb adataink kerülhetnek veszélybe. Bizalmas információk, jelszavak, szakmai titkok: a nyilvános helyeken, sőt a munkahelyünkön is áldozattá válhatunk. Nyaraláskor és munka közben is érdemes védekeznünk: a Ponemon Intézet 3M által szponzorált felmérése szerint 10-ből 9-en tapasztalták már, hogy belenéztek a laptopjukba, amikor nyilvános helyen dolgoztak.

A különféle IT-beruházások tervezése során időről időre felmerül a kérdés, hogy miként mérhető a biztonsági eszközökre fordított összegek megtérülése, illetve mikor tekinthető hatékonynak egy-egy biztonsági projekt. A NetIQ szakértői szerint a sikeresség pontos meghatározására, illetve az üzleti és a biztonsági célok összehangolására kell helyezni a hangsúlyt.

Három hónap alatt ötmillió kibertámadást követtek el, a támadások számának növekedése a negyedév végén érte el a csúcspontját, ami megmutatja, mennyire féktelen a kiberfenyegetések skálája – derült ki a Kaspersky Lab legújabb jelentéséből.

Még az informatikai rendszereket magas szinten üzemeltető magyarországi vállalatoknál is – különösen hibrid, virtualizált környezetben – csak részben megoldott a virtuális gépek testre szabott, automatizált védelme.

Bonyolult jelszavak, gyakori csere helyett még hosszabb jelszavak, csere nélkül. Ez az új trend, bár egészen napjainkig ennek az ellenkezőjét verték a fejünkbe.

Az UniCredit a szlovén ABC Acceleratorral partnerségben meghirdette az első UniCredit Hackathon CEE nemzetközi versenyt, amelyre 2017. szeptember 2-3-án kerül sor Ljubljanában. A versenyen az új pénzforgalmi irányelvvel (PSD2) kapcsolatban dolgoznak ki innovatív megoldásokat a résztvevők. Az UniCredit – saját munkatársain kívül – külsős fejlesztők és tervezők, „out of the box thinker”-ek jelentkezését is várja augusztus 24-éig!

A kibertámadások számának állandó növekedése, amely hatással van a vállalkozásokra világszerte, meghatározza a fő technológiai trendeket nemcsak a gyártásban, hanem az üzemeltetésben, a szolgáltatások biztosításában is.

700 milliárd számítógép egy évnyi munkája is kevés lenne meghamísítani egy e-aláírást, ennyi gép megközelítőleg 600 milliárd megawatt áramot fogyasztana, vagyis 35 ezer paksi erőmű éves teljesítménye is kevés volna az energiaigény fedezéséhez, az éves áramszámla pedig 20 000 000 milliárd forint felett lenne a NETLOCK szakértőinek becslései szerint.

Világszerte az alkalmazottak 40 százaléka eltussolja a vállalati számítógépes incidenseket azért, hogy elkerüljön egy esetleges büntetést – derül ki a Kaspersky Lab és a B2B International kutatóintézet közös online kutatásából. Az alkalmazottak felelősek az informatikai balesetek 46 százalékáért évente, ezzel óriási sebezhetőséget okozva az adott cégnek minden szinten.

A hosszú nyári napok során könnyű lekötni a gyerekek figyelmét egy táblagéppel vagy okostelefonnal. Ellenőrzés és megfelelő biztonsági beállítások nélkül azonban a kicsik rövid idő alatt akár több százezer forintot is elkölthetnek virtuális játékokra.

A Kaspersky Lab legújabb jelentése a kiberfenyegetésekről rávilágít a pénzügyi szektort megbénító online banki szolgáltatásokat érintő incidensekre, amely szerint átlagosan kb. 4,8 milliárd Ft-os (1.754.000$) veszteséggel kell szembesülniük a bankoknak. Ez az összeg majdnem a duplája egy malware okozta szolgáltatás-kiesés kárainak, amelynek átlagos kárértéke kb. 2,3 milliárd Ft (825.000$).

A kifejezetten az okos eszközöket célzó malware-minták (kártékony program) száma elérte a 7000-et, amelyeknek több 50%-a az idén jelent meg a Kaspersky Lab kutatói szerint. Világszerte több mint 6 milliárd intelligens eszközt használunk, az emberek egyre inkább veszélybe kerülnek a digitálisan összekapcsolt életüket célzó rosszindulatú programok miatt.

A WannaCry árnyékában a világ megfeledkezett egy hasonlóan komoly biztonsági résről, mely a mobilcégek SMS szolgáltatásait érinti. A sérülékenység segítségével a banki azonosító kódokat tartalmazó SMS üzeneteket sikerült más telefonszámra átirányítani, és így a bűnözők pénzt tudtak lopni német bankszámlákról. A biztonsági rést már 2014-ben felfedezték, de idén használták először.

A hackerkedés roppant kompetitív aréna. Gőzerővel folyik az eltulajdonított tartalmak adásvétele, a net fekete zónájában bitcoinnal fizetnek értük. A vállalatok gyakran nem is tudják, hogy pontosan mit loptak el tőlük. Amikor bejelentik az incidenst, rendszerint annyit tudnak csak közölni, hogy potenciálisan hány millió bankkártyát és fogyasztót érinthetett a kiberbetörés.

Kórházak és egyéb intézmények számítógépeinek tízezreit éri zsarolóvírusos támadás napi szinten, az utóbbi időben ez lett a hackerek egyik kedvenc új pénzszerzési forrása. Az egészségügyi intézmények a zsarolóprogramok egyik kitüntetett célpontjainak számítanak. Az informatikai rendszert ért támadások következményeként a kórházi ellátások egy része veszélybe kerülhet, sőt le is állhat egy időre – véli a Sophos.

Április a stressz elleni küzdelem hónapja, ebben az időszakban a téma szakértői igyekeznek még erőteljesebben felhívni a figyelmet a probléma fontosságára, kialakulásának okaira és a megelőzési módszerekre. Mivel a fenyegetések száma folyamatosan nő a kibertérben, a stressz jelentős mértékben érinti az IT-biztonságért felelős informatikusokat is. A NetIQ szakértői sorra vették a szakemberek életében legnagyobb stresszforrást jelentő négy területet és a lehetséges megoldásokat.

Egyes modern játékok úgy képesek beszélgetni a gyerekekkel, vagy éppen válaszolni a kérdéseikre, hogy az internetre csatlakoznak. Közben pedig olykor kamerával, mikrofonnal kémkednek utánunk...

Az emberek 74%-a nem hiszi, hogy ők áldozattá válhatnak - és ez már a javuló adat. További 39% nem használ védelmi megoldásokat, és a megkérdezettek 29%-a kibercsapda célpontja volt az elmúlt néhány hónapban a Kaspersky kiberbiztonsági indexe szerint.

Több hónapos pihenő után a hírek szerint Európa felé veszi az irányt a napjaink legsikeresebb kibertámadásáért felelős Lazarus hacker csoport.

A nigériai csalók napjainkban számítógépes kártevőket használnak arra, hogy bejussanak az áldozatok – döntően kis-és középvállalkozások - informatikai rendszerébe, és csalással hozzáférjenek a kifizetésekhez. Jelenleg Magyarországon még csak tucatnyi a fertőzött cégek száma, de mivel a nigériai hatóságokat nehéz rábírni az együttműködésre, ez a jövedelmező csalás várhatóan tovább szedi áldozatait. A Sophos szerint a külföldi vállalatokhoz hasonlóan, a magyaroknál is 700.000 és 20.000.000 forint között mozoghat az egyes eltérített számlák összege.

Nem meglepő, hogy az olyan cégek és magánszemélyek, akik felhő alapú tárolási és biztonsági mentési szolgáltatásokat szeretnének igénybe venni, leginkább az adatbiztonság miatt aggódnak. Az új fenyegetésként és kockázatként megjelenő „zsarolóvírusok” felbukkanása még sürgetőbbé teszi a legjobb megoldások kiválasztását.

A kibertámadások komoly bevételcsökkentést és ügyfélvesztést okoztak tavaly a vállalatoknak, harmaduknál ezek aránya meghaladta a 20 százalékot - derült ki az internetes hálózati berendezéseket gyártó Cisco éves kiberbiztonsági jelentéséből (Annual Cybersecurity Report - ACR).

A legjobban felépített céges rendszer sem védhető, ha csak egyetlen ember felelőssége a biztonság – hangsúlyozta Kürti Sándor, a Kürt Zrt. alapítója a Piac & Profit konferenciáján. Az adatmentő guru véleménye szerint az egyetlen megoldás, ha a felhasználókat szabályozzuk. Valahogy úgy, ahogy az útra sem léphet, aki nem ismeri a KRESZ szabályait.

A szakemberhiány 2017-ben is a növekedés legnagyobb gátja a vezetők szerint - derül ki a PwC Vezérigazgató felmérésének eredményeiből. Pedig a többség növekedni szeretne, plusz emberek felvételére készül. A válaszok szerint egyértelmű gond a túlszabályozottság is, lehetőségeket pedig leginkább a technológia jelent.