Növekvő biztonsági kockázatot jelent a vállalati és magánszámítógépek használata nyílt wifi-hálózatokon. Személyiséglopás, vállalati titkok és pénzügyi adatok kiszivárgása szerepel a jelentősebb veszélyek között.

Az üzleti szegmens egyre vonzóbb célpontot jelent a titkosító zsarolóvírusok fejlesztőinek. A Kaspersky Lab legújabb jelentése szerint egy év alatt hatszorosára nőtt a vállalati szektor támadásainak száma. Ez azt is jelenti, hogy a zsarolóprogramok minden tizedik vállalati felhasználó adatait próbálták meg titkosítani.

Az üzleti utak során a bűnözők nagyobb valószínűséggel szerzik meg privát és vállalati adatainkat, mint a pénztárcánkat. Különösen a vezető beosztásban lévő alkalmazottak online hanyagsága veszélyezteti az érzékeny céges információkat.

A zsaroló vírusok veszélyeivel napjainkban már szinte minden cégvezető és informatikai szakember tisztában van. A megfelelő védekezési stratégiával kapcsolatban azonban még a legtöbb vállalatnál tanácstalanok az illetékesek. Sokan biztonsági tartalékkal készülnek és fizetnek a zsarolóknak, de a szakértők szerint ez nem jó ötlet. A Trend Micro szakértői most összegyűjtötték a leggyakoribb taktikákat és eljárásokat.

Hatékony szűrők, különféle trükkös kommunikációs megoldások és egy érdekes rejtőzködési technika révén az SBDH károkozó fájlokat tudott kiszivárogtatni kelet-közép-európai (cseh, szlovák, lengyel, magyar és ukrán) kormányzati, illetve állami intézmények rendszereiből. Az SBDH-val kapcsolatos felfedezéseket Tomáš Gardoň és Robert Lipovsky, az ESET biztonsági kutatói ismertették a Koppenhágában megrendezett Cybercrime Conference 2016 rendezvényen.

Már a 90-es években is lopták a tévéközvetítések reklámszünetei alatt rögzített szitukat. A műholdakról. Akkor a webkameránkba miért ne másznának bele a hackerek? Sőt Edward Snowden szerint az amerikai kormány is pontosan ezt tette az NSA-n keresztül.

A Kaspersky Lab legújabb kutatása szerint a paranoid felhasználók egyre szélsőségesebb módszerekhez fordulnak, hogy távol tartsák magánéletüket és személyes adataikat az online világ kíváncsiskodó szemeitől. Mindezek ellenére sokan egyáltalán nincsenek tisztában a veszélyekkel – aki pedig mégis, az sokszor mellényúl az extrém megoldásokkal.

Egy év alatt négyszeresére nőtt a zsarolóvírussal fertőzött androidos eszközök száma, világszerte mintegy 136 000 felhasználót érintve. A fenyegetettséget feltáró Kasperskí Lab tanulmánya arra is rámutatott, hogy a legtöbb támadás csupán négy programcsoporthoz köthető.

Azt gondolhatnánk, hogy nem lehet jelszavakat ellopni egy olyan számítógépről, ami nincs hálózatba kötve, és még az USB portjai is le vannak tiltva. Az izraeli Ben-Gurion Egyetem szakemberei azonban igazolták, hogy egy elszigetelt gépről is kinyerhetőek adatok, ha egy kártevő segítségével ráveszik arra, hogy zajt adjon ki – hívta fel a figyelmet a G Data.

A vállalatok legfontosabb értékei az adatok. Az üzleti tervekről, ügyfelekről, munkavállalókról és a pénzügyekről szóló információkat megfelelően kell védeni és elérhetővé tenni, amikor csak szükség van rá. A kérdés, hogy mennyire komoly incidensnek kell történnie ahhoz, hogy rendkívül fontos adatokat veszítsen egy vállalat? A hardveres vagy a szoftveres hibák okozzák a nagyobb problémát? Az ESET biztonságtechnológiai cég szakemberei körbejárták a témát.

Közel egymillió felhasználó vált fájltitkosító zsarolóvírusok áldozatává az elmúlt egy évben, amely csaknem öt és félszerese az előző évi adatoknak. A rosszindulatú programok egyik legveszélyesebb fajtája számítógépen tárolt adatok titkosításával zsarol ki pénzt a felhasználóktól, akik bármit megadnának azért, hogy visszakapják értékes tartalmaikat.

Bár nálunk még inkább arról hallani, hogy fizikailag próbálnak meg hozzáférni a bankautomatákban tárolt pénzhez a bűnözők, az igazán komoly támadások már a kibertérben zajlanak. Van min aggódni.

Tízből kilenc cég a kelleténél gyengébbnek ítéli érzékeny üzleti adatainak védelmét, leginkább a jelentős információbiztonsági beruházások elmaradása miatt – derül ki az EY globális felméréséből. A munkatársak közösségimédia-használata egyelőre nem szerepel a legfontosabbnak ítélt biztonsági kockázatok között. Magyarországon a cégek közel kétharmada az elmúlt egy évben sem emelt lényegesen IT-biztonsági büdzséjén, több mint 50 százalékuk pedig a következő 12 hónapban sem tervez ilyet.

Az ESET biztonságtechnológiai cég szakértői, a hazánkban is népszerű Whatsapp alkalmazáson terjedő kibertámadást is elemeztek. A kampány során az áldozatok egy üzenetet kaptak, amely egy felmérésre mutat és a kitöltésért cserébe Burger King utalványt ígér. Az áldozatok a kérdőív végén azonban nem nyernek semmit, kivéve a feliratkozást egy sor olyan szolgáltatásra, amit nem is szerettek volna.

Az internetes szervezett bűnözés első számú motivációja régóta a pénzügyi haszonszerzés, így nem meglepő, hogy a támadások jelentős része az online bankolást veszi célba. A G Data tanácsai segítenek elkerülni a bajt.

Különböző mértékben, de veszélynek van kitéve minden intézmény és vállalat: a legújabb becslések szerint évi 1 milliárd dollár kárt okoznak a kiberbűnözők, miközben a vállalatok legkevesebb ennek felét költik a károk kivédésére. Az Infotér szakértői elemzése szerint a legnagyobb vállalatok mellett a kisebb cégek is egyre inkább ki vannak téve az új veszélyeknek, és mindenkinek már most fokoznia kell a védelmi képességeit – már csak a jól felfogott üzleti érdekei miatt is.

A Labdarúgó Európa-Bajnokságra utazó szurkolókat folyamatosan figyelmeztetik a különböző biztonsági intézkedések fontosságára és betartására, de vajon biztonságban vannak-e az itthoni szurkolók? Milyen veszélyekre érdemes felkészülni az online sportfogadások területén, és mire ajánlott figyelni a megnövekedett érdeklődés miatt? Az ESET szakértőivel összefoglaltuk mire kell figyelni.

A Würzburgi és a Nottingham Trent Egyetem Kaspersky Lab megbízásából folytatott kísérletében arra kérték a résztvevőket, hogy fontosságuk szerint rangsoroljanak különbőző tárgyakat és személyeket. Az eredmény rámutatott, hogy 37 százalékuk ugyanolyan fontosnak, vagy fontosabbnak tartja okostelefonját, mint közeli barátait. Ez gyakorlatilag azt jelenti, hogy eszközeinket lassan többre becsüljük a barátainknál.

A zsarolóvírusok újabb hulláma érte el Európát, de most Magyarország a közepesen fertőzött országok közé tartozik, a szomszédos országok nagyobb veszélyben vannak – hívta fel a figyelmet az ESET.

A Kaspersky Lab legújabb kutatása szerint nem fordítunk kellő figyelmet a biztonságra új applikációk telepítésekor. A felhasználók 63%-a nem olvassa el figyelmesen a licencszerződést új app telepítése előtt, egyötödük pedig (20%) átugorja az ilyenkor felugró üzeneteket és rögtön a letöltésre kattint.

2016 áprilisában a legnagyobb számban elterjedt tíz károkozó közül hét a trójaiak családjába tartozott. Az előző havi második helyezett, a Win32/Bundpil féreg ismét az élre állt, így újból vezeti a mezőnyt, míg ezüstérmes a JS/TrojanDownloader.Nemucod trójai lett, amely HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépre – derült ki az ESET havi vírusriportjából.

Egyre több szó esik az úgynevezett zsarolóvírusokról, amelyek az adataink titkosításának feloldásáért cserébe követelnek pénzt. A dolog súlyos károkat is okozhat és bár van, amelyik típussal meg lehet küzdeni, alapvetően itt tényleg a megelőzés a legfontosabb.

A zsarolóvírus titkosítja az adatállományokban a komputerekben és addig nem oldja fel ezt, míg a hekkerek nem kapják meg a váltságdíjat. Könnyű pénzkereset ez nekik: a kórházak ugyanis fizetnek! A gyors beavatkozást igénylő helyzetekben, életmentő műtéteknél nem lehet várni.

Egyre olcsóbban lehet egyre komplexebb kibertámadásokat indítani. Ha eszetlenül klikkelgetünk mindenféle gyanús honlapra és spamre, a mi gépünk is eszközzé válhat az e-bűnözők kezében, anélkül, hogy tudnánk róla. A jogrend áldozatnak fogja elismerni a számítógép tulajdonosát, nem tettestársnak - derült ki többek között a a Deloitte etikus hekkereinek vezetőjével beszélgetve.

Egy kutatás szerint az emberek még mindig meggondolatlanul osztanak meg privát adatokat az interneten kockázatos szituációkban. Az emberek 27%-a oszt meg véletlenül bizalmas adatokat, és 16%-uk szívesen hoz nyilvánosságra titkokat saját magáról – annak ellenére, hogy az információk online megosztása a párkapcsolatuk megromlásához vagy a munkájuk elvesztéséhez vezethet.

Változás zajlik a vállalati IT-biztonsági iparágban. Sokan azt hiszik, hogy ennek mozgatórugója a folyamatosan változó kiberbiztonsági helyzet és a célzott támadások során a gyors reagálás igénye a vállalatok részéről. De nem csak ez. A fenyegetések mennyisége és nem a minősége, a vállalati infrastruktúra egyre növekvő összetettsége és a biztonsági tudás hiánya sebezhetővé teszi a vállalatokat. Ezeknek a kihívásoknak a kezelése jelentős felfogásbeli változásokat igényel mind a vállalatoktól, mind a biztonsági cégektől. A piacnak szüksége van egy szolgáltatási modellre, amely előnyben részesíti a biztonsági információk megosztását, és a technológiát használja ennek támogatására – írja üzenetében Veniamin Levtsov, a Kaspersky Lab vállalati üzletág alelnöke.

Magyarországon a spamek küldése és a kéretlen levelek terjesztését segítő botnet hálózatok működési aránya kiemelkedően magas - derül ki a Symantec MTI-hez eljuttatott éves jelentéséből. A kiberbűnözők a mindennapi élet részévé váltak.

Zsarolóvírust rejt a népszerű µTorrent kliens. A Manamecrypt nem csupán a fájlokat titkosítja, de képes arra is, hogy folyamatokat állítson le a megtámadott számítógépeken.

A kártevő programok új generációja egyre nagyobb veszélyt jelent a magyar cégekre és magánszemélyekre is. Amíg egy évvel ezelőtt havonta két-három ilyen támadás híre jutott el a szakemberekhez, addig mára már naponta ennyi ügyfél jelzi a problémát. A folyamatosan növekvő és egyre kifinomultabb támadások miatt, valamint a biztonságtudatos gondolkodás erősítése érdekében az ESET és a KÜRT biztonságtechnológiai cég közös szakmai útmutatással nyújt segítséget: Hogyan védekezzünk a zsarolóprogramok ellen, és mit tehetünk, ha sajnos rosszkor kattintottunk?

Jelszavakat, személyes adatokat is veszélyeztethet egy internet biztonsági hiba. Egy SSL biztonsági rés miatt könnyedén megszerezhetik a hackerek a weboldalon megadott személyes adatokat, jelszavakat és feltörhetik a levelezőszervereket. A magyar weboldalak 15-20 százaléka is érintett lehet.

Az optimális védelemhez nem csak megbízható biztonsági standardokra, hanem folyamatos éberségre és továbbképzésekre van szükség, ugyanis mire a legtöbbször észleljük a támadást, a kár már megtörtént.

Az internetes támadók napjainkban egyre vakmerőbb és okosabb módszereket és támadási irányokat találnak kiberkémkedési akcióikhoz és kiberbűnözői tevékenységeikhez világszerte – áll a Trend Micro éves jelentésében.

Hogyan működik egy magánember digitális életének, jelszavainak, eszközeinek meghekkelése? Kevin Roose a Las Vegas-i hacker-konferencián felkért 4 hackert, hogy törjenek be hozzá. Meglepően könnyen ment.

Lassan az Apple OS X operációs rendszert is elérik a különféle kártevők, és benne a komoly veszélyt jelentő zsarolóvírusok hulláma. Március elején a KeRanger névre keresztelt kártevő a Transmission torrentkliensbe épülve terjedt el, és annak frissítésével töltődött le a felhasználók készülékeire.

Az ESET szakértői az utóbbi 7 hónap alatt 343 rosszindulatú alkalmazást fedeztek fel a Google Play áruházban. A kiberbűnözők megállíthatatlanok és továbbra is különböző variánsokat töltenek fel az androidos mobileszközök hivatalos áruházába.

A jelszavas azonosítást mára egyre kevésbé tartják biztonságosnak a szakemberek. A legjobb az lenne, ha kellene valami, amit birtoklunk, valami, amit tudunk és egy dolog, ami csak a miénk. Bonyolultnak hangzik? A NetIQ szakértői elmondják, miért nem feltétlenül az.

A magyar kisvállalatok többsége nincs felkészülve az online világ veszélyeire, pedig csaknem felüket már érte valamilyen fenyegetés, vagy támadás az interneten. Ennek ellenére túlnyomó többségük úgy gondolja, hogy túl kicsi a hatékony védelemhez. Nekik mutatunk az Invitel szakértőinek segítségével három tanácsot, amelyet bárki megtehet a cége védelmében.

A Nemzeti Kibervédelmi Intézethez (NKI) érkezett bejelentések szerint tavaly több mint ötezer magyarországi weboldalt ért valamilyen kibertámadás. Ezek mintegy 2 százaléka a kormányzati informatikai rendszerek ellen irányuló, célzott támadás.

A legnagyobb biztonsági kockázattal akkor szembesülünk, ha a támadóknak sikerül belső hozzáférést szerezniük egy informatikai rendszerhez, amely segítségével egy valódi munkatársnak kiadva magukat akár hónapokig teljesen észrevétlenül dolgozhatnak.

Egy magányos hekker az amerikai Nemzetbiztonsági Minisztérium kilencezer alkalmazottjának adatait szerezte meg, miután meghekkelt egy e-mail fiókot, aztán új felhasználóként kért és kapott hozzáférést a rendszerhez. Ebből is látszik, hogy a világ legjobb eszközei sem védenek meg, ha az alkalmazottak dilettánsak.

A hacker-támadások száma folyamatosan növekszik, ráadásul a módszerek egyre kifinomultabbak. Kellő tudatossággal és éberséggel azonban ezeket a szituációkat jó eséllyel el tudjuk kerülni, ehhez adunk most tíz tanácsot.

Az elkövetkező években az IT-biztonsággal foglalkozó vállalatoknak és az autógyártóknak is egyre intenzívebben kell majd foglalkozniuk a gépjárművek informatikai rendszereinek biztonságával, az ilyen irányú szolgáltatások piaca akár néhány éven belül dollár milliárdokkal lesz mérhető – vallják a Hunguard Kft. szakértői.

Itt a farsang, amikor – ha mi magunk esetleg nem is öltünk maskarát – rengeteg ötletes jelmezről látunk-hallunk a környezetünkben. Ilyenkor elfogadott, ha valaki álarc mögé bújik, de a digitális világban ebben az időszakban is résen kell lenni, hogy kiszúrhassuk, ha valaki álruhában tevékenykedik a hálózaton belül.

Az Apple eszközök terjedésével a vállalat operációs rendszerei (OS X, iOS) is egyre népszerűnnek a kiberbűnözők körében, így az elmúlt két évben számos kártevő jelent meg ezen a platformon. A más rendszerekhez képest egyelőre alacsony számú fenyegetés ellenére a Symantec fokozott óvatosságot javasol az Apple rendszereit használóknak.

Már az árnyoldalait is látják a digitalizálódó világnak az Európai Unió nagyvállalatai. A cégek többsége leginkább értékes üzleti adatait félti, egyre többen állítanak fel saját belső szabályokat, hogy védekezzenek.

Amerikai szakértők delegációja utazott Ukrajnába, hogy kinyomozza a 289 várost érintő áramszünet okait. A nemzetbiztonságért felelős tárca Washingtonban megerősítette, hogy komputervírus okozta az áramkimaradást. Az ukrán titkosszolgálat már a kezdetektől orosz kibertámadásnak tekintette az incidenst.

A kiélezett piaci versenykörnyezet és a kibertámadások most először szerepelnek az idénre prognosztizált három vezető üzleti kockázati tényező között - legalábbis európai szinten. A magyar cégek még mindig a tűztől és robbanástól félnek leginkább. Az európai vállalatokat aggasztja az egyre kifinomultabb számítógépes bűnözés, ugyanakkor hajlamosak alulbecsülni, mekkora jelentőséggel bír a számítástechnikai rendszerek meghibásodása a költséges üzemkiesések kialakulásában – derül ki az Allianz felméréséből.

Még mindig nem tudunk jelszavakat adni: a SplashData legfrissebb összesítése szerint most is ugyanazokat a könnyen megfejthető jelszavakat használja a legtöbb felhasználó. Újdonság viszont, hogy a gyakran használt szavak közé feljött a Star Wars – ami filmek jó, de jelszónak pocsék.