Amerikai szakértők delegációja utazott Ukrajnába, hogy kinyomozza a 289 várost érintő áramszünet okait. A nemzetbiztonságért felelős tárca Washingtonban megerősítette, hogy komputervírus okozta az áramkimaradást. Az ukrán titkosszolgálat már a kezdetektől orosz kibertámadásnak tekintette az incidenst.

A kiélezett piaci versenykörnyezet és a kibertámadások most először szerepelnek az idénre prognosztizált három vezető üzleti kockázati tényező között - legalábbis európai szinten. A magyar cégek még mindig a tűztől és robbanástól félnek leginkább. Az európai vállalatokat aggasztja az egyre kifinomultabb számítógépes bűnözés, ugyanakkor hajlamosak alulbecsülni, mekkora jelentőséggel bír a számítástechnikai rendszerek meghibásodása a költséges üzemkiesések kialakulásában – derül ki az Allianz felméréséből.

Sokaknak üdítő alternatívát jelentene a lehetőség, hogy otthonról dolgozhassanak, de a cégeknek ez bizony komoly rizikót is jelent. Ennek a problémának a megoldásához mutatunk most öt jótanácsot, amelyet betartva biztonságos lesz a távmunka.

Még mindig nem tudunk jelszavakat adni: a SplashData legfrissebb összesítése szerint most is ugyanazokat a könnyen megfejthető jelszavakat használja a legtöbb felhasználó. Újdonság viszont, hogy a gyakran használt szavak közé feljött a Star Wars – ami filmek jó, de jelszónak pocsék.

A számítógépes vírusok történelmében a jelképes nulla kilométerkövet a PC MS-DOS (MicroSoft Disk Operating System) rendszerű gépeket támadó pakisztáni eredetű Brain képviseli, megjelenését az 1986. január 19. dátumhoz kötik. A 80-as évek végén, de még a 90-es évek elején is elenyészően csekély, pár ezres nagyságrendű volt azon kártevők száma, amelyek számát ma már hozzávetőlegesen 350 millióra becsülnek a vírusvédelmi szakemberek. Az ESET biztonságtechnológiai cég a születésnap alkalmából összefoglalta az elmúlt időszak változásait.

Elavult verziók, biztonsági rések, az interneten terjedő és előre telepített kártevők – a G Data előrejelzése szerint ezek várnak az androidos telefonokra ebben az évben. Lassan érkeznek a biztonsági frissítések, a nem tiszta forrásból származó készülékek többségén pedig kártevők bújnak meg.

Az ünnepek közeledtével és a boltok év végi akcióinak köszönhetően egyre több okostévé kerül a háztartásokba. Ezek a készülékek lehetővé teszik a felhasználók számára, hogy az interneten böngésszenek, streamelt tartalmakat nézzenek, illetve alkalmazásokat töltsenek le és telepítsenek a készülékekre. Az eszközök ugyanakkor lehetőséget nyújtanak a kiberbűnözők számára is, hogy többféle módon támadják a felhasználókat. A Symantec szakemberei tanácsot adnak a hatékony védekezéshez.

Itt a karácsonyi szezon, a céges karácsonyi partik időszaka. Ennél aktuálisabb nem is lehetne az ESET legújabb kutatása, amely szerint az Egyesült Királyságban évente megdöbbentően sok, 138 000 darab mobiltelefont és laptopot hagynak ott tulajdonosaik, csak a karácsonyi bulik alkalmával. Ennél a számnál is ijesztőbb adat az, hogy ezen elhagyott mobileszközök 64%-a nem rendelkezik semmilyen biztonsági védelemmel, így bárki számára elérhetőek az azokon tárolt adatok.

A zsaroló kártevők terjesztésére rendszerint az emberek megtévesztésének segítségével kerül sor. Az embereknek hajlamuk van arra, hogy segítsenek egymásnak, és motiváltak arra is, hogy elkerüljék a problémákat. A bűnözők pedig kihasználják ezeket a tulajdonságokat.

Nőtt az idén a vállalatok ellen intézett kibertámadások száma, ezen belül is megduplázódott a kényes vállalati adatokat "túszul ejtő" zsaroló támadásoké - derül ki a Kaspersky Lab orosz kiberbiztonsági vállalat elmúlt 12 hónap tapasztalatait összefoglaló elemzéséből.

A személyazonosságok és hozzáférések körültekintő kezelése minden szervezet számára alapvető a biztonságos működéshez, de van, ahol a törvény is előírja a szükségességét. A NetIQ szakértői segítenek áttekinteni a hozzáférés-kezelés alapjait.

Azt mondják, innovatívnak lenni egy konzervatív közegben kétszeres bátorság. A CIB Bank mégis úttörőszerepet vállalt: a bankszektorban az elsők között tér át a Windows 10 operációs rendszerre. A bankszektor az az iparág, ahol a biztonság és a megbízható működés fontossága óvatossá tesz az innovatív megoldásokkal szemben.

Aktívabb bűnözők, terjeszkedő okosvárosok, hálózatba kapcsolat ipari termelés, viselhető okoseszközök – a Symantec és a Norton szakembereinek segítségével összegyűjtöttük mire kell figyelnünk és mire kell vigyáznunk az infokommunikáció területén a jövő évben.

A karácsony nemcsak a bevásárlóközpontokban, de a webáruházakban is kiemelt időszak: a forgalom 20-30%-át november és december hónapokban realizálja az e-kereskedelem. A szokottnál több vásárló - ahogyan az áruházakban a zsebtolvajoknak - a webes boltokban a virtuális tolvajoknak kedvez. Azok a webshopok, amelyek nem védik SSL tanúsítvánnyal az ügyfél és az oldal közötti kommunikációt, lényegesen nagyobb veszélynek teszik ki a vásárlóikat, mint az SSL-lel védett webboltok.

Habár a kiberbűnözők előszeretettel választanak célpontként cégeket, a magánfelhasználók információi sincsenek biztonságban, különösen a bankkártyaadatok képviselnek nagy értéket. Tanácsokat adunk, hogy vásároljunk biztonságosan az interneten keresztül, hogy ne kerüljünk a csalók hálójába!

Utólag akár milliónyi, érzékeny adatot tartalmazó elektronikus dokumentumot is módosíthatnak büntetlenül, mivel a szakértők szerint akár már 6 hónapon belül feltörhetik a világ egyik legelterjedtebb kriptográfiában alkalmazott algoritmusát, az SHA-1-et. Magyarországon is számtalan szervezet és vállalat állt át a költségtakarékossági, kereshetőségi és dokumentumtárolási szempontból a papíralapú nyilvántartásoknál jobb megoldást kínáló elektronikus archiválásra: az algoritmus elterjedése miatt, becslések szerint, jelenleg hazánkban százmilliós nagyságrendű a veszélyeztetett dokumentumok száma. Amennyiben a szervezetek nem gondoskodnak időben a dokumentumok védelméről, akár több millió forintos károkat is kockáztatnak.

A digitális eszközöket használó fiatalok legfőbb aggodalma, hogy bármit is tegyenek, annak úgynevezett digitális nyoma marad. A fő veszélyforrások között jelölték meg azt is, hogy bárki információt gyűjthet róluk. A bankkártya adataikat is épp ennyire féltik – derült ki a K&H legfrissebb felméréséből.

A magyar vállalatok 40 százalékától szivárogtak ki érzékeny adatok az elmúlt egy évben, a kis és középvállalkozások a nyilvánvaló veszély ellenére sem tesznek semmit – derül ki a Compliance Data Systems Kft. felméréséből.

A magyarországi vállalatok IT-biztonság tudatosságának még van hová fejlődnie, egy friss felmérés szerint a hazai cégek a nemzetközi átlagnál és a kívánatosnál jóval kevesebbet költenek IT-védelemre - derült ki az Information Systems Audit and Control Association magyar szervezete által megrendelt felmérésből.

Ahogy az informatikai szolgáltatások egyre inkább a cégek főtevékenységének részévé lépnek elő, egyre több vállalat szervezi ki szakértőknek az IT-biztonsági feladatokat. A cégek így akár 30-50 százalékot is spórolhatnak így költségeiken

A mikro- és kisvállalkozások több mint fele használja rendszeresen az internetet munkája során, ám túlnyomó részük a mai napig nem vesz igénybe külső segítséget, például fizetős vírusirtót, tűzfalat vagy spamszűrést. Pedig a rosszindulatú behatolók célkeresztjében egyre inkább a kisebb vállalkozások állnak: hiányos biztonsági rendszereiken átjutva könnyen megszerezhetővé válhatnak e cégek nagy megrendelőinek érzékeny adatai is. A külső IT biztonsági tanácsadók díjai e vállalatkör számára gyakran megfizethetetlenek, ezért számukra a portál alapon működő, auditot, konzultációt és oktatást is szolgáltató IT biztonsági portál lehet a megoldás.

Mitől rázta ki hétvégén a hideg? Pókoktól, zombiktól, kísértetektől, horrorfilmektől vagy inkább valami hátborzongató dologtól a virtuális térben? Sok online felhasználó valószínűleg az utóbbit választja, főleg miután megtapasztalták, hogy milyen egy igazi zsarolóprogram. Az ESET biztonságtechnológiai vállalat szakértői összeszedték a legijesztőbb online rémtörténeteket.

Az ESET tanulmánya szerint a brit munkavállalók többségéből hiányzik a biztonságtudatosság és sokszor magukat is különféle veszélyeknek teszik ki. Tapasztalatok alapján, Magyarországon sem jobb a helyzet.

Öt rosszindulatú számítógépes támadásból négy komoly problémát okoz a felhasználóknak – közölte a Kaspersky Lab kiberbiztonsági vállalat. Leggyakrabban a felhasználók a számítógép teljesítményének lassulását észlelték, 30 százalékuk tapasztalt zavaró reklámokat, és a megkérdezettek 20 százaléka talált kéretlen programokat készülékén.

A termék minőségének romlását említik első helyen a kockázati tényezők között az AON friss felmérése szerint a vezetők, második helyen pedig a csapat megroppanása áll. Vagyis a vállalatvezetők egyre inkább olyan körülményeket említenek kockázati elemként, amelyekre közvetlen hatásuk van.

Egyre több és kifinomultabb támadás éri a vállalati rendszereket, és gyakran már nem is csak az a kérdés, hogy hozzáférhetnek-e adatainkhoz illetéktelenek, hanem hogy értesülünk-e erről. Ahhoz, hogy erre a kihívásra megfelelő választ adhassunk, mélységében kell ismerni a lehetséges támadási módokat és a veszélyeztetett rendszereket is az S&T álláspontja szerint.

A szoftverekben és informatikai eszközökben nagy általánosságban elrejtett „hátsó ajtók” (backdoor) ellen csak rendszerszinten lehet felvenni a küzdelmet. A veszélyt kikerülni nem lehet, csak védekezni ellenük.

Egyre nagyobb károkat okoz a cégeknek az adatlopás, ráadásul a hackerek akár már a fizikai gépekben is képesek kárt tenni. Ugyanakkor még mindig kevés figyelem fordul a "házon belüli" biztonsági kockázatokra, pedig itt is lehet nagy galiba.

Augusztusban is a Win32/Bundpil féreg vezeti az online kártevők toplistáját. Ez a kártevő külső adathordozókon terjedve valódi károkozásra is képes, hiszen a meghajtóinkról mind a futtatható, mind pedig a mentési Backup állományainkat törölheti.

A felhő hasznos lehetőség számtalan szempontból. Azonban – mint minden más eszköz esetében is – ha nem vagyunk körültekintőek a használatakor, érhetnek kellemetlen meglepetések.

Ma Magyarországon a biztonsági megoldások számítanak a második leggyorsabban növekedő szoftverszegmensnek. Ezen belül is a biztonság- és sérülékenységkezelés, valamint a személyazonosság- és hozzáférés-kezelés számít kiemelkedő területnek.

A LockerPIN néven ismert új, agresszív Android zsarolóvírus megváltoztatja a készülékek PIN kódját, lezárja a készülék képernyőjét és 500 dollár váltságdíjat kér az áldozatoktól – figyelmeztetnek az ESET szakértői.

Számos olyan alkalmazott dolgozik a különféle szervezeteknél és vállalatoknál, aki a számítógépet csak a legalapvetőbb feladatokra tudja használni. Ez sokszor komoly problémává válhat, mivel a kiberbűnözők egyre inkább az ilyen alkalmazottak tudatlanságát vagy hiszékenységét használják ki.

2015. júliusában új kártevő jelent meg a számítógépes vírusok listáján, méghozzá egyből a második helyen debütált az ESET statisztikáiban. Népszerű játékok másaiban is egyre gyakrabban érkezik veszélyes program.

Egy átlagos DDoS támadás által okozott kár nagyjából eléri a félmillió dollárt, és ezeknek a támadásoknak a jellemző időtartama 6 és 24 óra közötti, miközben az óránkénti költsége a megtámadott cégek esetében eléri a 40.000 dollárt.

Kényelmes dolog, ha okos eszközeink az internetre csatlakozva gyűjtik az adatokat és kommunikálnak egymással, ugyanakkor komoly veszélyeket is rejt ez a technológia – figyelmeztetnek a NetIQ szakértői.

Ha 6 karakterből álló jelszót használ, bármelyik online fiókjánál (közösségi oldalakon, webmail belépéskor, webshopokban, online bankoláskor), érdemes sűrűn változtatnia a belépési kódját. Miért? Mert bonyolultságtól függően akár egy szempillantás vagy egy kézilabda meccs félideje is elég lehet ahhoz, hogy illetéktelenek feltörjék egy átlagos asztali PC-vel. Az Invitel szakértői tippjeit érdemes megfogadni.

Egy orosz weboldal olyan trójait terjesztett, amivel például ukrán tisztviselők és újságírók után is kémkedtek. A jól megtervezett akcióban célzott spameket küldtek ki a támadók, csábítottak pilótajátékra, de esküvői meghívót is szerkesztettek.

Sok kisvállalkozás tulajdonosa úgy véli, hogy a BYOD nem jelenthet veszélyt cége számára, és nem tesz a mobilkészülékek biztonságára irányuló erőfeszítéseket, míg a munkavállalók azon a véleményen vannak, hogy a biztonság megteremtése a munkaadó feladata, derült ki a Kaspersky Lab tanulmányából.

A július 29-én jelentős újdonságokkal megjelent Windows 10 telepítése során érdemes néhány biztonsági lépést megtenni vagy átgondolni – figyelmeztet az ESET.

Mire érdemes ügyelni az idén az informatikai trendek területén? Az év második felében néhány dologról már biztosan kijelenthetjük, hogy már biztosan ezek lesznek a 2015-ös év nagy durranásai. Az Avnet Technology Solutions magyarországi leányvállalatának ügyvezetője, Bartha Péter három pontban foglalta össze, hogy milyen technológiai trendek figyelhetők meg 2015-ben a vállalati IT piacon.

A felhasználók többsége nem szívesen válik meg mobileszközeitől még a nyaralás során sem, hiszen mindenki szeret üzeneteket küldeni a családnak, vagy képeket a tengerpartról, medencéből a barátoknak. Ha azonban az okostelefon vagy notebook nincs megfelelő védelemmel ellátva, a nyaralóhelyeken könnyen a kiberbűnözők áldozatává válhatunk.

Az adatbiztonság az egyik legtöbbet emlegetett téma az IT iparban, a problémát a nagyvállalatok is egyre szigorúbban veszik. A kisebb vállalkozások viszont a limitált költségvetés miatt folyamatos veszélyben vannak a kibertámadásokkal szemben.

A Windows XP több mint egy éve, 2014. április 8-án kapott utoljára nyilvános biztonsági frissítéseket. Azóta szinte minden XP-felhasználó támogatás nélkül volt kénytelen használni a Microsoft 14 éves operációs rendszerét, hiszen a kritikus hibák javításához csak a Custom Supportra előfizető szervezetek juthattak hozzá - írta a Bitport.hu.

Az igazán biztonságos vállalati informatikának több a humán vonatkozása, mint gondolná az ember. Tehát nem csak a gépekre, az emberekre is figyelnünk kell. Mégpedig három szinten.

Az ESET legújabb elemzésében a Google Playen található két játékot vizsgálta, amelyekbe adathalász funkciót programoztak. A Cowboy Adventure és Jump Chess nevű játékok olyan trójai programot tartalmaztak, amelyek lehetővé tették a játékosok Facebook adataink eltulajdonítását. A Google azóta törölte az alkalmazásokat és telepítés előtt figyelmezteti a felhasználókat.

Bár rengeteget hallani az internetes biztonság fontosságáról, sajnos a legtöbben még nem szentelnek ennek kellő figyelmet. Pedig a szakértők azt mondják, nincs olyan gép, ami biztonságban van a hackerektől, csak olyan, amit még nem támadtak meg. Vannak viszont módszerek, amivel tulajdonképpen meghekkelhetetlenné válunk.

Átlagosan 20-30 feltárt biztonsági probléma jut ma Magyarországon a vállalati informatikai rendszerekre, de akadnak cégek ahol ezek száma a 100-at is megközelítette – derül ki a Hunguard Kft. belső felméréséből.