Alig több, mint egy év múlva lép hatályba az Európai Unió egységes adatvédelmi rendelete, amely a mainál sokkal szigorúbb szabályokat ró az adatkezelőkre, ráadásul komoly szankciókhoz is köti a betartásukat. Bár a magyar szabályozás szigorúnak számít, a hazai vállalatok sincsenek felkészülve az új előírásokra és a kemény bírságra.

A kibertámadások komoly bevételcsökkentést és ügyfélvesztést okoztak tavaly a vállalatoknak, harmaduknál ezek aránya meghaladta a 20 százalékot - derült ki az internetes hálózati berendezéseket gyártó Cisco éves kiberbiztonsági jelentéséből (Annual Cybersecurity Report - ACR).

Komoly változásokat hoz a cégek életébe az EU 2018-ban hatályba lépő adatvédelmi rendelete a GDPR. A rendeletnek való megfelelés nem kizárólag jogszabályi, sokkal inkább technikai kérdés is - hívják fel a figyelmet az EY Magyarország szakértője.

A Google-nek sikerült feltörnie azt az algoritmust, amely a 2012 előtt használt elektronikus aláírásokat védi. Mindez több száz magyar vállalatot érinthet: a 2012 előtti aláírt dokumentumokat archiválni kell két hónapon belül!

Az energetikai nagyvállalatok nyílt ellenőrzési rendszerének 90%-a teljesen védtelen a kibertámadásokkal szemben: egy leállás gazdasági katasztrófákhoz vezethet.

Mindannyian hallottunk már internetes csalásokról, rosszabb esetben áldozatául is estünk már. Mivel egyre több dolgot intézünk online, ezen csalások száma is folyamatosan növekszik. De mit tehet ennek elkerülésért az internetező, és mit tehet a weboldal tulajdonosa?

Az International Data Corporation előrejelzése szerint az üzleti analitikus szolgáltatásokra világszinten elköltött összeg 2018-ra 89,6 milliárd dollárra nőhet a 2014-es 51,6 milliárdról. Vagyis egyre több cégnél egyre több adat keletkezik, amivel valamit kezdeni kell. Az adatboom azonban a lehetőségek mellett új adatkezelési veszélyeket is jelent a cégeknek. A magyar kis- és középvállalatok sem fogják megúszni, hogy áldozzanak erre a területre.

Új, digitalizált világunkat az „elektronikus” zűrzavar, megszámlálhatatlan alkalmazás és hatalmas adatmennyiség jellemzi. Az alkalmazások számának robbanásszerű növekedése jelentősen megnövelte a digitális rendetlenséget, ami komoly veszélyeket jelent.

Az okostelefonok szoftverfrissítéseit a legtöbben nyűgnek tartják. De ha nem telepítjük ezeket a csomagokat, az komoly kockázatot jelent. Viszont mi van akkor, ha az USA elnökének telefonja sem naprakész? Többek között ennek kockázatáról írnak a Hunguard kiberbiztonsági szakértői.

Legyen bármilyen tájékozott egy vállalati felhasználó, az újabbnál újabb, rendkívül hihetőnek tűnő átverésekkel szemben nem lehet eléggé felkészült. Miközben komoly összegeket fordítanak védelmi rendszerük erősítésére a vállalatok, miközben alkalmazottaiktól milliárdokat csalnak ki a kiberbűnözők egyre kifinomultabb támadásokkal.

Már most egyértelmű, hogy a dolgok internete (IoT) óriási hatással lesz az életünkre, de az ezzel járó lehetőségekről egyelőre csak elképzeléseink lehetnek. Az azonban bizonyos, hogy a lehetőség mellett fontos a veszélyeket is látni és felkészülni azokra. A NetIQ szakértői szerint minél hamarabb el kell kezdeni kidolgozni a stratégiát az IoT eszközök biztonságossá tételére, a személyazonosság-alapú biztonságot helyezve a középpontba.

A Kaspersky Lab becslései szerint egy zsarolóprogram napi bevétele elérheti az akár 3–30 millió forintot is, amelynek hozzávetőlegesen 60 százaléka nettó profit a bűnözők zsebében.

A cégek többsége nincs tisztában azzal, mekkora érték az az adatmennyiség és nem használja ki az azokban rejlő üzleti lehetőségeket. Ez viszont nem csak a versenyelőny elszalasztását jelenti, hanem komoly anyagi kockázatot is.

Az integrált online rendszerek világában semmilyen berendezés, még a konyhai vízforralók és a hűtőszekrények sincsenek biztonságban a kibertámadásokkal szemben a brit pénzügyminiszter szerint. A brit kormány most hozott létre elektronikus elhárító szolgálatot.

Olyan „láthatatlan”és célzott támadás-sorozatot észleltek nemrég a Kaspersky Lab szakértői, amelyhez széles körben elterjedt legális rendszerkezelő, feladatautomatizáló platformját vagy adminisztrációs eszközöket használtak. A támadás során a kártékony programokat nem a merevlemezre telepítették, hanem elrejtették az említett szoftverek memóriájába. Ez a metodika lehetővé teszi a rosszindulatú programok elfedését a nyomozók elől, ugyanis az ilyen behatolások során a bűnözők viszonylag kevés ideig „tartózkodnak” a megtámadott rendszeren, csupán információgyűjtésre használják.

Az év végi ünnepi szezon egy kiemelten vonzó idény nemcsak a kiskereskedők, hanem a bűnözők számára is: összekötik a kártevő programok kibocsátását az ünnepek dátumaival - derült ki a Kaspersky kutatásából. Még most is figyelni kell, a megszerzett adatokat nem azonnal használják fel a támadók!

A netes feketegazdaság nagyobb és kifinomultabb lett 2016-ra, mint korábban valaha. Az év legnagyobb pénzügyi rablását sem a tőzsdén követték már el.

Átalakultak mára a gazdasági bűncselekmények egy globális felmérés szerint. A legutóbbi adatok szerint, immár az informatikai törvénysértések a második leggyakoribb ilyen esetek (32%). Sőt, a pénzügyi szektorban a bűncselekmények közel fele (49%) a kiberbűnözéshez köthető. Magyarországon azonban más a helyzet, de a megoldandó problémák ugyan azok.

A digitális adatok a legsérülékenyebb vagyontárgyak. Mivel másolhatók, eltulajdonításukat gyakran nem is veszi észre sértett, hogy kárt szenvedett. A metaadatok gyakran sokkal többet érnek, mint maguk a fájlok, hangsúlyozta Csíki Ádám, az EY senior managere a Piac & Profit 2016-os K+F és Innováció konferenciáján.

A kiberhadviselésnek éppúgy megvannak a fegyverei, mint a hagyományos harctéri összecsapásnak. És minden előző generációs fegyverarzenált nemzetközi egyezmények szabályoznak, míg a kíbereszközöket nem. Alex Gibney Zero Days című dokumentumfilmje vitairat a transzparenciáért.

Kutatások szerint 2020-ra, több mint húszmilliárd okoseszköz lesz az internetre kötve, mindeközben a magyar internetezők az uniós veszélylistán a második helyen vannak. Az okoseszközök robbanásszerű terjedése nem csupán óriási lehetőségeket, de hatalmas biztonsági réseket is rejt. Mindeközben úgy tűnik, hogy a magyar átlagfelhasználó még a hagyományos webböngészés és webesvásárlás során sem eléggé tudatos a biztonság terén.

Összegyűjtöttük azokat a legfontosabb biztonsági intézkedéseket, amelyeket az ünnepek közeledtével még a legnagyobb rohanásban is ajánlott megtenni annak érdekében, hogy megvédjük magunkat a gyanútlanokra vadászó bűnözőktől.

A felhasználókra leselkedő leggyakoribb online veszély a vírus: a megkérdezettek majdnem fele (42%) már találkozott vírusokkal, vagy azok célpontja volt, és 22% esett áldozatul. Az áldozatok majdnem egy harmadának azonban (29%) fogalma sincs, hogyan kerülhetett vírus készülékére - derült ki egy friss kutatásból.

A Kaspersky Lab szakértői csapata évente elkészíti a Kiberveszély Előrejelzéseket. A 2017-es lista olyan veszélyeket említ, mint a személyre szabott vírusok és eszközök, a támadók azonosításának növekvő nehézsége, az internet világának törékenysége, és a kibertámadások fegyverként való használata az információs háborúban.

Egy év alatt meghatszorozódott a vállalati szektorra irányuló zsaroló támadások száma a Kaspersky Lab friss adatai szerint. Európában majd' minden harmadik cég tapasztalt ilyet. Sokan fizetnek az adataikért, így még kívánatosabb célponttá válnak. A megelőzés lehetne a megoldás.

Mi lenne, ha etikus hekkerek azzal fenyegetnének egy bankot, amely több milliárd dollárnyi fogyasztói és lakáshitelt birtokol, hogy ha nem osztja szét a vagyonát, letörlik a pénzeket és az adósságokat mutató adatokat a szervereikről? A Mr. Robot című tévésorozat radikális témafelütés az Occupy Wall Street mozgalom filozófiája nyomán.

Mindannyian vásárolunk a neten, bankkártyáink adatait vállalkozások tucatjai, sőt akár százai is őrzik adatbázisaikban. Ezekre vadásznak a hekkerek. Egy biztonsági szakértő szabadidejében cégek biztonsági hézagjait kutatja: szerint nem az a legnagyobb veszély hogy ellopják az adatainkat.

Alighogy leszálltunk a repülőről, már tűkön ülve keressük a lehetőséget, hogy internetkapcsolatra tegyünk szert. A Kaspersky Lab kutatása szerint utazásaink során türelmetlenségünk gyakran arra sarkall, hogy nem biztonságos Wi-Fi hálózatokra kapcsolódjunk, ezzel pedig komoly veszélybe sodorjuk az adatainkat.

Hatékony szűrők, különféle trükkös kommunikációs megoldások és egy érdekes rejtőzködési technika révén az SBDH károkozó fájlokat tudott kiszivárogtatni kelet-közép-európai (cseh, szlovák, lengyel, magyar és ukrán) kormányzati, illetve állami intézmények rendszereiből. Az SBDH-val kapcsolatos felfedezéseket Tomáš Gardoň és Robert Lipovsky, az ESET biztonsági kutatói ismertették a Koppenhágában megrendezett Cybercrime Conference 2016 rendezvényen.

Kevésbé tartják veszélyesnek a cégek a túlterheléses (DDoS) támadásokat a vírusoknál, de sokba kerülhet ez nekik. Egy DDOS támadás nemcsak komoly anyagi kárral, de hírnevük sérülésével is járhat a Kaspersky Lab és a B2B International kutatása szerint.

Az Európai Parlament (EP) strasbourgi plenáris ülése jóváhagyta az első uniós szintű kiberbiztonsági szabályozást, amely segíthet megelőzni a sokszorosan összekapcsolt európai infrastruktúra elleni támadásokat.

Az előttünk álló éveket mérsékelt gazdasági növekedés jellemezheti, a kihívások ellenére azonban optimisták a vezérigazgatók – derül ki a KPMG 2016-os vezérigazgatói (Global CEO Outlook) felméréséből. Bár a megkérdezettek jelentős többsége (72 százaléka) úgy gondolja, hogy a következő 3 év kritikusabb lehet az adott iparág számára, mint az előző 50, bíznak abban, hogy vállalatuk képes lesz tovább növekedni. A tavalyi 12 százalék után idén a vezérigazgatók 40 százaléka mondta, hogy jelentősen átalakítaná cégének működési modelljét a következő három évben.

Bár nálunk még inkább arról hallani, hogy fizikailag próbálnak meg hozzáférni a bankautomatákban tárolt pénzhez a bűnözők, az igazán komoly támadások már a kibertérben zajlanak. Van min aggódni.

Különböző mértékben, de veszélynek van kitéve minden intézmény és vállalat: a legújabb becslések szerint évi 1 milliárd dollár kárt okoznak a kiberbűnözők, miközben a vállalatok legkevesebb ennek felét költik a károk kivédésére. Az Infotér szakértői elemzése szerint a legnagyobb vállalatok mellett a kisebb cégek is egyre inkább ki vannak téve az új veszélyeknek, és mindenkinek már most fokoznia kell a védelmi képességeit – már csak a jól felfogott üzleti érdekei miatt is.

Egyre több szó esik az úgynevezett zsarolóvírusokról, amelyek az adataink titkosításának feloldásáért cserébe követelnek pénzt. A dolog súlyos károkat is okozhat és bár van, amelyik típussal meg lehet küzdeni, alapvetően itt tényleg a megelőzés a legfontosabb.

A zsarolóvírus titkosítja az adatállományokban a komputerekben és addig nem oldja fel ezt, míg a hekkerek nem kapják meg a váltságdíjat. Könnyű pénzkereset ez nekik: a kórházak ugyanis fizetnek! A gyors beavatkozást igénylő helyzetekben, életmentő műtéteknél nem lehet várni.

Egyre olcsóbban lehet egyre komplexebb kibertámadásokat indítani. Ha eszetlenül klikkelgetünk mindenféle gyanús honlapra és spamre, a mi gépünk is eszközzé válhat az e-bűnözők kezében, anélkül, hogy tudnánk róla. A jogrend áldozatnak fogja elismerni a számítógép tulajdonosát, nem tettestársnak - derült ki többek között a a Deloitte etikus hekkereinek vezetőjével beszélgetve.

Változás zajlik a vállalati IT-biztonsági iparágban. Sokan azt hiszik, hogy ennek mozgatórugója a folyamatosan változó kiberbiztonsági helyzet és a célzott támadások során a gyors reagálás igénye a vállalatok részéről. De nem csak ez. A fenyegetések mennyisége és nem a minősége, a vállalati infrastruktúra egyre növekvő összetettsége és a biztonsági tudás hiánya sebezhetővé teszi a vállalatokat. Ezeknek a kihívásoknak a kezelése jelentős felfogásbeli változásokat igényel mind a vállalatoktól, mind a biztonsági cégektől. A piacnak szüksége van egy szolgáltatási modellre, amely előnyben részesíti a biztonsági információk megosztását, és a technológiát használja ennek támogatására – írja üzenetében Veniamin Levtsov, a Kaspersky Lab vállalati üzletág alelnöke.

Magyarországon a spamek küldése és a kéretlen levelek terjesztését segítő botnet hálózatok működési aránya kiemelkedően magas - derül ki a Symantec MTI-hez eljuttatott éves jelentéséből. A kiberbűnözők a mindennapi élet részévé váltak.

Az elmúlt hónapokban több vállalat kereskedelmi partnereinek nevében ismeretlenek – a partnerek e-mail címeit feltörve, vagy ahhoz megtévesztésig hasonlító e-mail címet használva – a saját fizetési számláikra utaltathatták át a felek közti kereskedelmi ügyletek ellenértékét, megkárosítva az érintett cégeket. Az MNB a pénzforgalmi ügyletek kapcsán óvatosságra inti a hazai társaságokat.

Hogyan működik egy magánember digitális életének, jelszavainak, eszközeinek meghekkelése? Kevin Roose a Las Vegas-i hacker-konferencián felkért 4 hackert, hogy törjenek be hozzá. Meglepően könnyen ment.

A beültethető chipek, implantátumok és egyéb informatikai eszközök veszélyeire figyelmeztetett Gerd Leonhard futurológus a 4. ipari forradalom lehetőségeit elemezve. Szerinte ép emberi test nélkül a technológiai forradalom nem ér semmit.

Amerikai szakértők delegációja utazott Ukrajnába, hogy kinyomozza a 289 várost érintő áramszünet okait. A nemzetbiztonságért felelős tárca Washingtonban megerősítette, hogy komputervírus okozta az áramkimaradást. Az ukrán titkosszolgálat már a kezdetektől orosz kibertámadásnak tekintette az incidenst.

Három pillérből és azon belül is tizenhat kezdeményezésből álló stratégiát jelentett be az Európai Bizottság a digitális közös piac megteremtése érdekében.

A vírusok számának növekedése mellett, a védelmi rendszerek bonyolultsága, ebből kifolyólag a szakemberek képzése és az egész folyamat finanszírozásának kérdései is nagymértékben növelték a szakterület kihívásait.

Vállalatot még nem leckéztettek meg olyan hathatósan a transzparencia fegyverével, mint a Sonyt tavaly decemberben, amikor behatoltak a komputereibe. Elérkezett a korszak, amikor a cégek projektjei és a cégvezetők politikailag érzéketlen beszólásai kivívják az aktivista hackerek, a „hacktivisták” haragját. A nagyok játszmáiba a kisvállalatok is belekeverednek, önhibájukon kívül.

A kiberbűnözők egyre nagyobb erőfeszítésekkel és kifinomultabb eszközökkel próbálnak szert tenni a felhasználók megtakarított pénzére. Az elmúlt évben 27,6 százalékkal emelkedett a pénzügyi támadások száma a 2012-es adatokhoz képest, amely kicsivel több mint 28 millió támadást jelent.

A kiberbűnözők egyre keményebben és meglepőbb eszközökkel támadják a felhasználókat és a nagyobb pénzügyi szervezeteket, az adathalász-támadások 70 százaléka a pénztárcánkat célozza.