Kibertámadás cikkek

hirdetés

Hihetetlen erős az orosz hackerhadsereg

Hihetetlen erős az orosz hackerhadsereg

Egymást érték az Ukrajna elleni adattörlő támadások az utóbbi egy évben.
A III. világháborúban atomcsapás helyett kibertámadást terveznek az oroszok

A III. világháborúban atomcsapás helyett kibertámadást terveznek az oroszok

Pár napja a Fehér Ház figyelmeztetést adott ki, amely szerint az amerikai hírszerzés az orosz állam által támogatott támadók fokozott tevékenységét észlelte, amelynek célja a nyugati infrastruktúra veszélyeztetése. Az elnök megjegyzéseit tartalmazó nyilatkozat mellett a Fehér Ház közzétett egy “FACT SHEET” nevű tájékoztató anyagot is, amely tanácsokat nyújt a szervezeteknek, különösen a kritikus fontosságú infrastruktúrák üzemeltetőinek.
Erőfitogtatás, vagy elkezdődött a háború?

Erőfitogtatás, vagy elkezdődött a háború?

Nagyszabású kibertámadást hajtottak végre Ukrajnában, ezúttal a védelmi minisztérium honlapja és két nagy pénzintézet, a Privatbank és az Oscsadbank ellen - számolt be az Ukrajinszka Pravda hírportál.
Zsarolólevelet mutatunk, ilyet pofátlant még nem láttál

Zsarolólevelet mutatunk, ilyet pofátlant még nem láttál

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NKI) riasztást adott ki, miután az elmúlt napokban újból megnövekedett az olyan magyar nyelvű, zsaroló hangvételű levelek száma, amelyek állami és önkormányzati szerveket, közintézményeket és magánszemélyeket céloznak.
Gond van a Media Marktnál

Gond van a Media Marktnál

Nemzetközi kibertámadás érte az áruházlánc weboldalát.
hirdetés
Zseniális módszerrel támadnak a kiberbűnözők

Zseniális módszerrel támadnak a kiberbűnözők

„Persze, hogy tudtam... csak nem sejtettem!” – A vírusterjesztő kiberbűnözők egy már-már zseniális módszert találtak arra, hogyan juttassák el a fertőző vagy adathalász linkjeiket a potenciális áldozatok készülékeire. 
Személyes adataink 5 legnagyobb ellensége

Személyes adataink 5 legnagyobb ellensége

Az Európai Tanács kezdeményezésére 2007 óta minden év január 28-a az adatvédelem nemzetközi napja. Az idei világnap mégis más, mint a többi, hiszen az elmúlt egy évben az életterünk még inkább az online világ köré fonódott.
Pénzügyi fenyegetések 2020-ban: kik kerülnek a célkeresztbe?

Pénzügyi fenyegetések 2020-ban: kik kerülnek a célkeresztbe?

2020-ban a pénzügyi motivációjú kibertámadók a befektetési alkalmazásokat, az online pénzügyi adatfeldolgozó rendszereket és a feltörekvő kriptovalutákat kezdhetik célba venni, emellett térítés ellenében hozzáférést biztosíthatnak a banki infrastruktúrákhoz, továbbá a mobilbanki malware-ek új válfajait fejleszthetik ki kiszivárgott forráskód alapján. Ezek a Kaspersky főbb előrejelzései a fenyegetési környezet várható alakulásáról a pénzügyi szektorban.
Félmillió céget támadtak már meg

Félmillió céget támadtak már meg

Kutatók idén eddig 430 000 – főleg üzleti – felhasználót találtak, akik olyan rosszindulatú szoftverek célpontjaivá váltak, melyekkel pénzügyi adataikat, kriptovalutáikat és web-money adataikat próbálták ellopni.
Ha Windows-t használ, ez a vírus könnyen leszedheti a pénzét

Ha Windows-t használ, ez a vírus könnyen leszedheti a pénzét

Új titkosító zsarolóvírust azonosítottak a Kaspersky szakemberei. A Sodin névre keresztelt kártevő egy közelmúltban felfedezett nulladik-napi Windows-sérülékenység kiaknázásával szerez magas szintű jogosultságot a megfertőzött rendszerben.
hirdetés

Így lehet megkerülni a Google szabályozását

Az ESET szakemberei olyan hamis kriptovaluta alkalmazásokat fedeztek fel, amelyek eddig még nem látott technikával játsszák ki az SMS-alapú kétfaktoros azonosítást (2FA), megkerülve a Google nemrégiben életbelépett korlátozásait.

Kibertámadásnál érdemes a saját házunk táján körülnézni

A nyilvános felhőinfrastruktúrában bekövetkező incidensek sokkal nagyobb valószínűséggel történnek az ügyfelek alkalmazottai miatt, mint a felhőszolgáltatók cselekedetei következtében, derül ki egy jelentésből.

Jó lenne tudni, ki kóstolgatja a cégünket

Az a tény, hogy az elmúlt években a kiberbiztonság bekerült a hírek közé, hozzájárul ahhoz, hogy a vállalatok jobban tisztában legyenek a kibertámadások által okozott károk összetettségével.

A vállalati biztonság gyenge pontja a munkavállaló

Az Oracle és a KPMG közös kutatása szerint a tisztázatlan felhőbiztonsági feladatkörök, az átláthatóság hiánya és a shadow IT hátráltatják a vállalatok kiberbiztonságát.

Kevés a biztonsághoz, hogy beírjuk a jelszót, aztán hátradőlünk

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl. Nemrégiben 773 millió e-mailcím és 21 millió jelszó került illetéktelen kezekbe. Ehhez kapcsolódóan az ESET szakemberei összegyűjtötték a legfontosabb tanácsokat a felhasználók számára e-mail fiókjaik megfelelő védelméhez.

A kis cégeken keresztül jutnak be a nagyokhoz

Hetente érkeznek hírek újabb és újabb gigantikus méretű adatlopásokról, kiszivárgásokról, illetve statisztikák a leggyengébb jelszavak használatáról – a megfelelő hozzáállás, a kívánatos biztonságtudatosság mégis messze elmarad az elvárhatótól. Az ESET IT-biztonsági szakértője, Csizmazia-Darab István a vállalati biztonságtudatosság jelenét és aktuális trendjeit gyűjtötte össze.

Az ipari rendszerek elleni támadás egész régiókat tehet tönkre

Azoknak a számítógépeknek, amelyeken a Kaspersky Lab megoldásaival védett ipari ellenőrző rendszerek futnak több, mint 40%-át érte kártékony szoftver-támadás 2018 első félévében. A leginkább érintett országok közé Vietnám, Algéria és Srí Lanka tartozott, míg az ipari gépek szempontjából legbiztonságosabb régió Dánia volt.

Nemcsak célzottan, véletlenül is érheti a céget kibertámadás

A DDoS (Distributed Denial of Service – elosztott szolgáltatásmegtagadással járó) támadást elszenvedett vállalkozások 27 százaléka úgy gondolja, hogy nem célzott támadás áldozata, hanem csupán ártatlan szemlélője volt az eseményeknek – derül ki a Kaspersky Lab kutatásából, amely több mint 5000 mikro-, kis- és középvállalkozások, valamint nagyvállalatok részvételével készült összesen 29 országban. A szakértők szerint ez arra utal, hogy valamennyi vállalkozást érintik a kibertámadások, még azokat is, akik erre nem is számítanak. 

Kezdjük elfogadni az önvezető autókat

Jelentős mértékben nőtt az elmúlt egy évben az önvezető autók elfogadottsága a fogyasztók körében világszerte – derül ki a Deloitte felméréséből. A legtöbben ismert, általuk megbízhatónak tartott márkától származó önvezető autóba ülnének be.

Az energetika és az építőipar a kibertámadások kiemelt célpontja

Az ipari létesítmények kiberbiztonsága továbbra is kiemelten kezelt kérdés, hiszen egy lehetséges támadásnak nagyon komoly következményei lehetnek nemcsak a vállalkozásra, hanem az ipari folyamatokra is. A Kaspersky Lab szerint szinte minden iparág rendszeresen tapasztal vezérlő rendszerei ellen támadásokat.

A vállalatok fele tejesen védtelen a kibertámadásokkal szemben

A szervezetek több, mint 50 százaléka nem rendelkezik anti-exploit technológiával, ami azt jelenti, hogy az adatlopások és a WannaCryhoz hasonló összetett támadásokkal szemben védtelenek. 2018-ban komoly fejlesztésekre lesz szükség az informatikai biztonság elleni támadások kivédése érdekében.

Veszély leselkedik az ipari létesítményekre

A cégek negyede tapasztalt számítástechnikai támadást az elmúlt időszakban a Kaspersky Lab által készített IT Biztonsági Kockázatok Felmérése szerint. Tavaly a legnagyobb fenyegetést az ipari szervezetek számára a célzott támadások jelentették. Ahhoz, hogy a vállalkozások növelni tudják informatikai biztonságukat, a Kaspersky Lab azt javasolja, hogy derítsék ki rendszereik sérülékeny pontjait.

Ilyen lesz a holnap internete

Előrejelzéseket megfogalmazni sosem volt egyszerű, ezért mindig óvatosnak kell lennünk velük. Legalábbis azokkal, amelyek minden hibát, problémát vagy próbálkozást egy bekövetkezőben lévő digitális Pearl Harbor jeleként értelmeznek. Emiatt a Sophosnál úgy döntöttek, hogy a „holnap internete” dolgot szó szerint értelmezik, és megkérdezik több szakértőjüket, hogy mi az, amire az idejük és energiájuk egy részét a következő hat hónapban tervezik felhasználni. Íme, a „harcvonalból” származó előrejelzések. 

Nagy fegyverarzenáljuk van az új trójai vírusoknak

Mobil világunkban mind azt szeretnénk, hogy azonnal elérjük, akivel kapcsolatba szeretnénk lépni, valamint, hogy naprakészek legyünk bárhol és bármikor. Most már teljesen hétköznapi dolog, hogy szeretteinkkel a közösségi média felületein tartjuk a kapcsolatot, hogy folyamatosan tudjuk az aktuális híreket, vagy, hogy ellenőrizzük az étterem kritikáit, ahova meghívásunk van. Ha valamilyen oknál fogva nem tudunk online lenni, az rendkívül frusztráló és zavaró tud lenni.

Egyre nagyobb veszélyben az egészségügyi eszközök

A Kaspersky Lab éves kiberbiztonsági rendezvényén, a Cyber Security Weekend-en, többek között az egészségügyet érintő változásokról is tartott előadást, amelynek egyik fő kérdése az internetre csatlakoztatott orvosi eszközök informatikai védelme, valamint a betegek személyes adatainak kezelése.

Nem az ajtót feszítik fel a betörők, wifin keresztül rabolnak ki minket

Az elmúlt napokban került napvilágra egy kritikus technikai probléma, amely bármely, wifit használó eszköz lehallgathatóságát érinti. A hiba a hálózati eszközök egy szabványos kommunikációs protokolljában – a WPA2 (Wi-Fi Protected Access II) protokollban – található, így gyakorlatilag minden wifihálózatra csatlakoztatható eszközt, számítógépet, okostelefont, okostévét és magát a wifi routert is érinti.

Az új aranyláznak is megvannak a veszélyei

A digitális pénzbányászat láza uralja a kibervilágot, sokan csatlakoztak az új „aranyláz” sodrásához azért, hogy maguknak hozzanak létre digitális pénzt. Ön még nem bányászik? Nos, lehet, hogy nemsokára Ön is kedvet kap, hogy társuljon ahhoz a népes táborhoz, akik lelkesen dolgoztatják a számítógépeiket a busás vagyon reményében.

Zuckerberg: a közösség védelme fontosabb, mint a profit

“A közösségünk védelme fontosabb, mint a profitunk.” Ez nem valami naplementés képre írt bölcselet, hanem Mark Zuckerberg ismételte el többször, ráadásul tette mindezt a Facebook negyedéves tőzsdei jelentése kapcsán tartott tájékoztatón. Hagyományosan egy ilyen esemény a számokról szól. Felhasználók, bevételek, profit, és persze ebből is volt szép számmal.

Halloweeni kísértet az otthonunkban

Ha otthonunkban vannak intelligens háztartási eszközök, mint például sütő, hűtő, mérőórák, riasztók, amelyek az interneten keresztül, távolról is elérhetőek, és képesek egymással akár önállóan is kommunikálni, ez esetben számos kockázatnak és veszélynek tesszük ki otthonunkat –állítja a Sophos legújabb Haunted House/kisértetlak tanulmánya.

Mit tegyünk, ha kibertámadás éri a cégünket?

Ön tudná, hova kapjon, ha kibertámadás érné a cégét? Mi lenne az első? Az adatokat vagy a cég hírnevét mentené? Kinek szólna először: a kollégáknak és cégvezetőknek, a hatóságoknak vagy éppen az ügyfeleknek? A NetIQ szakértői összegyűjtötték, hogyan érdemes felkészülni egy esetleges kibertámadás kezelésére, és mely szakembereket célszerű bevonni a tervezési folyamatba.

Európa felé tart a Badrabbit vírus

Újabb kibertámadás érte Ukrajnát, Oroszországot és a veszély vélhetően Európa egyéb területeire is elér – hívja fel a figyelmet a Sophos.

Egészségügyi adatokkal kereskednek a feketepiacon

Egyre terjednek az egészségügyben a vezeték nélküli eszközök – pacemakerek, beültethető inzulinpumpák –, mivel használatuk nem igényel állandó orvosi felügyeletet, és műtéti beavatkozás nélkül is könnyen programozhatók. Éppen ezért éri egyre több támadás ezeket a szerkezeteket: ma már tíz kibertámadásból négynek az egészségügyi szféra a célpontja, az innen ellopott információk ugyanis értékesebbek a feketepiacon, mint pénzügyi adataink. A biztonság ebben a szegmensben akár élet-halál kérdése is lehet, a jövő májusban életbe lépő GDPR ezért az egészségügyi személyes adatok védelmét is kiemelten kezeli.

Ettől fél a vezetők többsége

Miközben világszerte egyre nagyobb károkat okoz a kiberbűnözés, a cégek nagy részét még mindig felkészületlenül érik a támadások. Idén igazán nagyszabású kibertámadásoknak lehettünk tanúi, ezért az ESET szakemberei összegyűjtöttek néhány biztonsági tanácsot, amelyeket az Európai Kiberbiztonsági Hónap rendezvényein is megosztanak a hallgatósággal.

Nem minden kibertámadás az, aminek elsőre látszik

A szolgáltatásmegtagadással járó támadások (Denial of Service – DoS), más néven túlterheléses támadások, valamint az elosztott szolgáltatásmegtagadással járó támadások (Distributed Denial of Service – DDoS) egyre gyakrabban fordulnak elő. Idén a szervezetek egyharmadát (33%) érte ilyen támadás, szemben a tavalyi év 17%-val – derül ki a Kaspersky Lab kutatásából. A bűnözők nemcsak azért használják ezt a módot a támadásra, hogy egy szolgáltatást meggátoljanak, hanem azért is, hogy értékes és jövedelmező vállalati adatokhoz hozzáférhessenek. Ez a gyors fejlődés a DDoS támadások piacán azt jelenti, hogy potenciálisan minden vállalat célpont lehet – függetlenül azok méretétől.

Nőnek a helyreállítási költségek az informatikai piacon

Évről évre többet költenek a vállalkozások a kiberbiztonságra (tavaly 56%, míg idén már 63%), ennek ellenére nőttek a gyakori kiberincidensek költségei – derül ki a Kaspersky Lab és a B2B International kutatóintézet közös tanulmányából. Az „Informatikai Biztonság: költségközpont vagy stratégiai befektetés? című tanulmány szerint a legnagyobb kiadásokat a harmadik fél által okozott kiberesemények jelentik bármely méretű cég életében. Ez azt jelenti, hogy egy cégnek nemcsak a saját kiberbiztonságára érdemes odafigyelnie, hanem partnereik, alvállalkozóik informatikai biztonságának is megfelelőnek kell lennie.

A magyarok féltik autóikat a hackerektől

A magyar autótulajdonosok 90 százaléka lehetségesnek tart egy autós hackertámadást, derül ki az NRC Kft. és az NNG Kft. közös kutatásából. A 18–59 éves lakosság több mint fele (55 százalék) szerint ráadásul a hackerek a jövőben még komolyabb veszélyt jelentenek majd az autósokra nézve.

Cégek százai menekültek meg

A Kaspersky Lab szakértői egy szerverkezelő szoftverbe ágyazott hátsó kaput fedeztek fel, amelyet több száz nagyvállalat használ világszerte. Aktiválás után a hátsó kapu lehetővé teszi a támadók számára, hogy további rosszindulatú modulokat töltsenek le, vagy hogy adatokat lopjanak.

Veszélyben a taxirendelő alkalmazások

A Kaspersky Lab kutatói a jól ismert mobil banki applikációkat támadó trójai vírus, a Faketoken új, továbbfejlesztett változatát fedezték fel, amely már képes felhasználói azonosítókat lopni népszerű taxiappokról.

Célpontban a világ legnagyobb hírügynökségei és a Skype szerverei

Az idei év második negyedéve bizonyította, hogy a tartós DDoS támadások visszatértek az üzleti életben. A vizsgált időszak leghosszabb támadása összesen 277 órán át tartott (több mint 11 nap), ami 131%-os növekedést jelent az első negyedévhez képest. A Kaspersky Lab szakértői által összeállított legújabb DDoS jelentés szerint ez a támadás vezeti egyelőre a rekordot idén.

Egy "out of office" automatikus üzenet is veszélyes lehet

Gondolta volna, hogy még egy out of office automatikus üzenet is veszélyes lehet? Kiberbűnözők egészen apró információmorzsákból is képesek muníciót kinyerni egy social engineering támadáshoz. A NetIQ szakértői három olyan területre hívják fel a figyelmet, ahol akaratlanul is árulkodó nyomokat hagyhatunk magunk után, kinyitva a kaput az adattolvajoknak.

Ezek az események határozták meg idén a kibervilágot

2017 második negyedévét a kifinomult kiberfenyegetések és az egyre gyakrabban megjelenő továbbfejlesztett zsarolóvírusok jellemezték, köztük volt 3 nulladik napi sebezhetőséget kihasználó rosszindulatú program és 2 világméretű támadás: a WannaCry és az ExPetr. Az utolsó két szakértői elemzés arra enged következtetni, hogy a rosszindulatú kód hamarabb szabadult el, mintsem kész lett volna, és ilyen módon szokatlan helyzetet teremtett a támadóknak. Ezeket a trendeket a Kaspersky Lab legutóbbi negyedéves fenyegetettségi indexének összefoglalójában állapították meg.

3,2 másodpercenként születik egy új kártevő

2017 első felében átlagosan majdnem ötven alkalommal ért vírustámadás minden egyes számítógépet. A kártevők 99 százaléka még mindig Windowsra készül, és minden 3,2 másodpercben születik egy új példány.

12 tipp hogyan védekezhetünk az online világban

100%-os biztonság nincs, de kis odafigyeléssel megnehezíthetjük a hackerek dolgát: jelszógenerátor, USB-kondom, hamis válasz a biztonsági kérdésekre, rendszeres frissítés – csak néhány, a jól bevált módszerek közül.

Itt az ideje komolyan venni az online banki kibertámadásokat

A Kaspersky Lab legújabb jelentése a kiberfenyegetésekről rávilágít a pénzügyi szektort megbénító online banki szolgáltatásokat érintő incidensekre, amely szerint átlagosan kb. 4,8 milliárd Ft-os (1.754.000$) veszteséggel kell szembesülniük a bankoknak. Ez az összeg majdnem a duplája egy malware okozta szolgáltatás-kiesés kárainak, amelynek átlagos kárértéke kb. 2,3 milliárd Ft (825.000$).

Hatmilliárd potenciálisan sebezhető okos eszköz van világszerte

A kifejezetten az okos eszközöket célzó malware-minták (kártékony program) száma elérte a 7000-et, amelyeknek több 50%-a az idén jelent meg a Kaspersky Lab kutatói szerint. Világszerte több mint 6 milliárd intelligens eszközt használunk, az emberek egyre inkább veszélybe kerülnek a digitálisan összekapcsolt életüket célzó rosszindulatú programok miatt.

Újabb kibertámadás várható!

A következő hónapokban várhatóan számos kiberbűnöző fog támadást indítani a ShadowBrokers által kiszivárogtatott biztonsági hibák felhasználásával. A WannaCry ezeknek a nyilvánosságra hozott hibáknak csupán egy apró részét használta fel, hiszen egyetlen biztonsági rés kihasználására specializálták, viszont mellette még számos féreggé alakítható, távoli kódvégrehajtásra alkalmas mechanizmusról tudunk. Szerencsére a legtöbb ilyen hibát már kijavították azzal a Windows biztonsági frissítéssel, amely az Eternalblue probléma kezelésére volt hivatott - olvasható a Sophos közleményében.

Ezt az öt lépést Ön is tegye meg a kiberbiztonságért!

A kiberbűnözők folyamatosan keresik a sebezhető célpontokat, ugyanúgy, ahogyan a betörők figyelik a biztonsági kameráktól mentes kertes övezetekben a könnyű prédának tűnő házakat, illetve az erre utaló jeleket. A legtöbb vállalatnál nincs arra erőforrás, hogy minden biztonsági szoftvert megvegyenek, felkészülve a legkülönfélébb veszélyekre. A jelentősebb iparági trendeket és elemzéseket követve, illetve a szervezeten belüli kockázatokat felmérve azonban felállíthatunk egy sorrendet az aktuálisan legfontosabbnak tűnő biztonsági lépésekről - olvasható a NetIQ közleményében.

Az adatvédelem nem csak ajánlott, de sok esetben törvény írja elő

A biztonsági incidensek ugrásszerű növekedése és a szigorodó törvényi szabályozások miatt egyre komolyabb erőforrásokat kötnek le az informatikai biztonsággal kapcsolatos tennivalók egy vállalat életében. Elég csak abból kiindulni, hogy az email-üzenetek 65 százaléka spam, és ezek majdnem 10 százaléka rosszindulatú. A növekvő számú célzott kibertámadások pedig sok esetben okoznak ügyfél- és üzletvesztést is. Az IT-biztonsággal kapcsolatos feladatok kiszervezése első ránézésre nehéz döntésnek tűnik, de a gyakorlat azt mutatja, hogy minden más megoldás sokkal idő- és költségigényesebb.
hirdetés
Feliratkozás a Piac & Profit Online magazin hírlevelére
hirdetés
Privátbankár
Mfor
Piac és Profit

Munkatársakat keresünk!

Online lapcsaládunk bővítéséhez újságírókat, szerkesztőket keresünk.

Részletek

hirdetés

Pénzszerzés

Jelentett a világ legnagyobb mobilszolgáltató cége

Jelentett a világ legnagyobb mobilszolgáltató cége

Az előfizetők száma alapján mobilszolgáltatója, a kínai China Mobile profitja tavaly 8 százalékkal, bevétele pedig 10,5 százalékkal nőtt.

Adózás

Május végéig lehet eldönteni, kinek menjen az SZJA 1+1 százaléka

Május végéig lehet eldönteni, kinek menjen az SZJA 1+1 százaléka

A személyi jövedelemadó egy plusz egy százalékának felajánlásáról május 22-ig lehet rendelkezni.

Cégblog

Kegyetlen módon verik át most a jóhiszeműeket

Kegyetlen módon verik át most a jóhiszeműeket

Az MVM Next Energiakereskedelmi Zrt. ügyfelei az utóbbi időszakban ismét adathalász csalók által küldött hamis számlaértesítőket kaptak.

Klímablog

Naperőmű épült Szegednél

Naperőmű épült Szegednél

Az MVM Zöld Generáció Kft. 9,4 milliárd forintos beruházással 23,97 megawatt csúcs kapacitású naperőművet épített uniós támogatással Szeged határában.

Társadalom

Megvizsgálták, mennyie nehéz költözni Magyarországon

Megvizsgálták, mennyie nehéz költözni Magyarországon

Magyarországon nemzetközi összehasonlításban is magas az ingatlantulajdonlási arány, nehezebben költöznek az emberek, ami nehezíti a mobilitást.

Infokom

Kkv-ra szakosodott fintechszolgáltatóra bólintott rá az MNB

Kkv-ra szakosodott fintechszolgáltatóra bólintott rá az MNB

Az iBanFirst kis- és középvállalkozások nemzetközi pénzforgalmát támogató online platform budapesti fióktelepe megkapta a Magyar Nemzeti Bank engedélyét.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo