Egymást érték az Ukrajna elleni adattörlő támadások az utóbbi egy évben.

Pár napja a Fehér Ház figyelmeztetést adott ki, amely szerint az amerikai hírszerzés az orosz állam által támogatott támadók fokozott tevékenységét észlelte, amelynek célja a nyugati infrastruktúra veszélyeztetése. Az elnök megjegyzéseit tartalmazó nyilatkozat mellett a Fehér Ház közzétett egy “FACT SHEET” nevű tájékoztató anyagot is, amely tanácsokat nyújt a szervezeteknek, különösen a kritikus fontosságú infrastruktúrák üzemeltetőinek.

Nagyszabású kibertámadást hajtottak végre Ukrajnában, ezúttal a védelmi minisztérium honlapja és két nagy pénzintézet, a Privatbank és az Oscsadbank ellen - számolt be az Ukrajinszka Pravda hírportál.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NKI) riasztást adott ki, miután az elmúlt napokban újból megnövekedett az olyan magyar nyelvű, zsaroló hangvételű levelek száma, amelyek állami és önkormányzati szerveket, közintézményeket és magánszemélyeket céloznak.

Nemzetközi kibertámadás érte az áruházlánc weboldalát.

„Persze, hogy tudtam... csak nem sejtettem!” – A vírusterjesztő kiberbűnözők egy már-már zseniális módszert találtak arra, hogyan juttassák el a fertőző vagy adathalász linkjeiket a potenciális áldozatok készülékeire. 

Az Európai Tanács kezdeményezésére 2007 óta minden év január 28-a az adatvédelem nemzetközi napja. Az idei világnap mégis más, mint a többi, hiszen az elmúlt egy évben az életterünk még inkább az online világ köré fonódott.

2020-ban a pénzügyi motivációjú kibertámadók a befektetési alkalmazásokat, az online pénzügyi adatfeldolgozó rendszereket és a feltörekvő kriptovalutákat kezdhetik célba venni, emellett térítés ellenében hozzáférést biztosíthatnak a banki infrastruktúrákhoz, továbbá a mobilbanki malware-ek új válfajait fejleszthetik ki kiszivárgott forráskód alapján. Ezek a Kaspersky főbb előrejelzései a fenyegetési környezet várható alakulásáról a pénzügyi szektorban.

Kutatók idén eddig 430 000 – főleg üzleti – felhasználót találtak, akik olyan rosszindulatú szoftverek célpontjaivá váltak, melyekkel pénzügyi adataikat, kriptovalutáikat és web-money adataikat próbálták ellopni.

Új titkosító zsarolóvírust azonosítottak a Kaspersky szakemberei. A Sodin névre keresztelt kártevő egy közelmúltban felfedezett nulladik-napi Windows-sérülékenység kiaknázásával szerez magas szintű jogosultságot a megfertőzött rendszerben.

Az ESET szakemberei olyan hamis kriptovaluta alkalmazásokat fedeztek fel, amelyek eddig még nem látott technikával játsszák ki az SMS-alapú kétfaktoros azonosítást (2FA), megkerülve a Google nemrégiben életbelépett korlátozásait.

A nyilvános felhőinfrastruktúrában bekövetkező incidensek sokkal nagyobb valószínűséggel történnek az ügyfelek alkalmazottai miatt, mint a felhőszolgáltatók cselekedetei következtében, derül ki egy jelentésből.

Az a tény, hogy az elmúlt években a kiberbiztonság bekerült a hírek közé, hozzájárul ahhoz, hogy a vállalatok jobban tisztában legyenek a kibertámadások által okozott károk összetettségével.

Az Oracle és a KPMG közös kutatása szerint a tisztázatlan felhőbiztonsági feladatkörök, az átláthatóság hiánya és a shadow IT hátráltatják a vállalatok kiberbiztonságát.

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl. Nemrégiben 773 millió e-mailcím és 21 millió jelszó került illetéktelen kezekbe. Ehhez kapcsolódóan az ESET szakemberei összegyűjtötték a legfontosabb tanácsokat a felhasználók számára e-mail fiókjaik megfelelő védelméhez.

Hetente érkeznek hírek újabb és újabb gigantikus méretű adatlopásokról, kiszivárgásokról, illetve statisztikák a leggyengébb jelszavak használatáról – a megfelelő hozzáállás, a kívánatos biztonságtudatosság mégis messze elmarad az elvárhatótól. Az ESET IT-biztonsági szakértője, Csizmazia-Darab István a vállalati biztonságtudatosság jelenét és aktuális trendjeit gyűjtötte össze.

Azoknak a számítógépeknek, amelyeken a Kaspersky Lab megoldásaival védett ipari ellenőrző rendszerek futnak több, mint 40%-át érte kártékony szoftver-támadás 2018 első félévében. A leginkább érintett országok közé Vietnám, Algéria és Srí Lanka tartozott, míg az ipari gépek szempontjából legbiztonságosabb régió Dánia volt.

A DDoS (Distributed Denial of Service – elosztott szolgáltatásmegtagadással járó) támadást elszenvedett vállalkozások 27 százaléka úgy gondolja, hogy nem célzott támadás áldozata, hanem csupán ártatlan szemlélője volt az eseményeknek – derül ki a Kaspersky Lab kutatásából, amely több mint 5000 mikro-, kis- és középvállalkozások, valamint nagyvállalatok részvételével készült összesen 29 országban. A szakértők szerint ez arra utal, hogy valamennyi vállalkozást érintik a kibertámadások, még azokat is, akik erre nem is számítanak. 

Jelentős mértékben nőtt az elmúlt egy évben az önvezető autók elfogadottsága a fogyasztók körében világszerte – derül ki a Deloitte felméréséből. A legtöbben ismert, általuk megbízhatónak tartott márkától származó önvezető autóba ülnének be.

Az ipari létesítmények kiberbiztonsága továbbra is kiemelten kezelt kérdés, hiszen egy lehetséges támadásnak nagyon komoly következményei lehetnek nemcsak a vállalkozásra, hanem az ipari folyamatokra is. A Kaspersky Lab szerint szinte minden iparág rendszeresen tapasztal vezérlő rendszerei ellen támadásokat.

A szervezetek több, mint 50 százaléka nem rendelkezik anti-exploit technológiával, ami azt jelenti, hogy az adatlopások és a WannaCryhoz hasonló összetett támadásokkal szemben védtelenek. 2018-ban komoly fejlesztésekre lesz szükség az informatikai biztonság elleni támadások kivédése érdekében.

A cégek negyede tapasztalt számítástechnikai támadást az elmúlt időszakban a Kaspersky Lab által készített IT Biztonsági Kockázatok Felmérése szerint. Tavaly a legnagyobb fenyegetést az ipari szervezetek számára a célzott támadások jelentették. Ahhoz, hogy a vállalkozások növelni tudják informatikai biztonságukat, a Kaspersky Lab azt javasolja, hogy derítsék ki rendszereik sérülékeny pontjait.

Előrejelzéseket megfogalmazni sosem volt egyszerű, ezért mindig óvatosnak kell lennünk velük. Legalábbis azokkal, amelyek minden hibát, problémát vagy próbálkozást egy bekövetkezőben lévő digitális Pearl Harbor jeleként értelmeznek. Emiatt a Sophosnál úgy döntöttek, hogy a „holnap internete” dolgot szó szerint értelmezik, és megkérdezik több szakértőjüket, hogy mi az, amire az idejük és energiájuk egy részét a következő hat hónapban tervezik felhasználni. Íme, a „harcvonalból” származó előrejelzések. 

Mobil világunkban mind azt szeretnénk, hogy azonnal elérjük, akivel kapcsolatba szeretnénk lépni, valamint, hogy naprakészek legyünk bárhol és bármikor. Most már teljesen hétköznapi dolog, hogy szeretteinkkel a közösségi média felületein tartjuk a kapcsolatot, hogy folyamatosan tudjuk az aktuális híreket, vagy, hogy ellenőrizzük az étterem kritikáit, ahova meghívásunk van. Ha valamilyen oknál fogva nem tudunk online lenni, az rendkívül frusztráló és zavaró tud lenni.

A Kaspersky Lab éves kiberbiztonsági rendezvényén, a Cyber Security Weekend-en, többek között az egészségügyet érintő változásokról is tartott előadást, amelynek egyik fő kérdése az internetre csatlakoztatott orvosi eszközök informatikai védelme, valamint a betegek személyes adatainak kezelése.

Az elmúlt napokban került napvilágra egy kritikus technikai probléma, amely bármely, wifit használó eszköz lehallgathatóságát érinti. A hiba a hálózati eszközök egy szabványos kommunikációs protokolljában – a WPA2 (Wi-Fi Protected Access II) protokollban – található, így gyakorlatilag minden wifihálózatra csatlakoztatható eszközt, számítógépet, okostelefont, okostévét és magát a wifi routert is érinti.

A digitális pénzbányászat láza uralja a kibervilágot, sokan csatlakoztak az új „aranyláz” sodrásához azért, hogy maguknak hozzanak létre digitális pénzt. Ön még nem bányászik? Nos, lehet, hogy nemsokára Ön is kedvet kap, hogy társuljon ahhoz a népes táborhoz, akik lelkesen dolgoztatják a számítógépeiket a busás vagyon reményében.

“A közösségünk védelme fontosabb, mint a profitunk.” Ez nem valami naplementés képre írt bölcselet, hanem Mark Zuckerberg ismételte el többször, ráadásul tette mindezt a Facebook negyedéves tőzsdei jelentése kapcsán tartott tájékoztatón. Hagyományosan egy ilyen esemény a számokról szól. Felhasználók, bevételek, profit, és persze ebből is volt szép számmal.

Ha otthonunkban vannak intelligens háztartási eszközök, mint például sütő, hűtő, mérőórák, riasztók, amelyek az interneten keresztül, távolról is elérhetőek, és képesek egymással akár önállóan is kommunikálni, ez esetben számos kockázatnak és veszélynek tesszük ki otthonunkat –állítja a Sophos legújabb Haunted House/kisértetlak tanulmánya.

Ön tudná, hova kapjon, ha kibertámadás érné a cégét? Mi lenne az első? Az adatokat vagy a cég hírnevét mentené? Kinek szólna először: a kollégáknak és cégvezetőknek, a hatóságoknak vagy éppen az ügyfeleknek? A NetIQ szakértői összegyűjtötték, hogyan érdemes felkészülni egy esetleges kibertámadás kezelésére, és mely szakembereket célszerű bevonni a tervezési folyamatba.

Újabb kibertámadás érte Ukrajnát, Oroszországot és a veszély vélhetően Európa egyéb területeire is elér – hívja fel a figyelmet a Sophos.

Egyre terjednek az egészségügyben a vezeték nélküli eszközök – pacemakerek, beültethető inzulinpumpák –, mivel használatuk nem igényel állandó orvosi felügyeletet, és műtéti beavatkozás nélkül is könnyen programozhatók. Éppen ezért éri egyre több támadás ezeket a szerkezeteket: ma már tíz kibertámadásból négynek az egészségügyi szféra a célpontja, az innen ellopott információk ugyanis értékesebbek a feketepiacon, mint pénzügyi adataink. A biztonság ebben a szegmensben akár élet-halál kérdése is lehet, a jövő májusban életbe lépő GDPR ezért az egészségügyi személyes adatok védelmét is kiemelten kezeli.

Miközben világszerte egyre nagyobb károkat okoz a kiberbűnözés, a cégek nagy részét még mindig felkészületlenül érik a támadások. Idén igazán nagyszabású kibertámadásoknak lehettünk tanúi, ezért az ESET szakemberei összegyűjtöttek néhány biztonsági tanácsot, amelyeket az Európai Kiberbiztonsági Hónap rendezvényein is megosztanak a hallgatósággal.

A szolgáltatásmegtagadással járó támadások (Denial of Service – DoS), más néven túlterheléses támadások, valamint az elosztott szolgáltatásmegtagadással járó támadások (Distributed Denial of Service – DDoS) egyre gyakrabban fordulnak elő. Idén a szervezetek egyharmadát (33%) érte ilyen támadás, szemben a tavalyi év 17%-val – derül ki a Kaspersky Lab kutatásából. A bűnözők nemcsak azért használják ezt a módot a támadásra, hogy egy szolgáltatást meggátoljanak, hanem azért is, hogy értékes és jövedelmező vállalati adatokhoz hozzáférhessenek. Ez a gyors fejlődés a DDoS támadások piacán azt jelenti, hogy potenciálisan minden vállalat célpont lehet – függetlenül azok méretétől.

Évről évre többet költenek a vállalkozások a kiberbiztonságra (tavaly 56%, míg idén már 63%), ennek ellenére nőttek a gyakori kiberincidensek költségei – derül ki a Kaspersky Lab és a B2B International kutatóintézet közös tanulmányából. Az „Informatikai Biztonság: költségközpont vagy stratégiai befektetés? című tanulmány szerint a legnagyobb kiadásokat a harmadik fél által okozott kiberesemények jelentik bármely méretű cég életében. Ez azt jelenti, hogy egy cégnek nemcsak a saját kiberbiztonságára érdemes odafigyelnie, hanem partnereik, alvállalkozóik informatikai biztonságának is megfelelőnek kell lennie.

A magyar autótulajdonosok 90 százaléka lehetségesnek tart egy autós hackertámadást, derül ki az NRC Kft. és az NNG Kft. közös kutatásából. A 18–59 éves lakosság több mint fele (55 százalék) szerint ráadásul a hackerek a jövőben még komolyabb veszélyt jelentenek majd az autósokra nézve.

A Kaspersky Lab szakértői egy szerverkezelő szoftverbe ágyazott hátsó kaput fedeztek fel, amelyet több száz nagyvállalat használ világszerte. Aktiválás után a hátsó kapu lehetővé teszi a támadók számára, hogy további rosszindulatú modulokat töltsenek le, vagy hogy adatokat lopjanak.

A Kaspersky Lab kutatói a jól ismert mobil banki applikációkat támadó trójai vírus, a Faketoken új, továbbfejlesztett változatát fedezték fel, amely már képes felhasználói azonosítókat lopni népszerű taxiappokról.

Az idei év második negyedéve bizonyította, hogy a tartós DDoS támadások visszatértek az üzleti életben. A vizsgált időszak leghosszabb támadása összesen 277 órán át tartott (több mint 11 nap), ami 131%-os növekedést jelent az első negyedévhez képest. A Kaspersky Lab szakértői által összeállított legújabb DDoS jelentés szerint ez a támadás vezeti egyelőre a rekordot idén.

Gondolta volna, hogy még egy out of office automatikus üzenet is veszélyes lehet? Kiberbűnözők egészen apró információmorzsákból is képesek muníciót kinyerni egy social engineering támadáshoz. A NetIQ szakértői három olyan területre hívják fel a figyelmet, ahol akaratlanul is árulkodó nyomokat hagyhatunk magunk után, kinyitva a kaput az adattolvajoknak.

2017 második negyedévét a kifinomult kiberfenyegetések és az egyre gyakrabban megjelenő továbbfejlesztett zsarolóvírusok jellemezték, köztük volt 3 nulladik napi sebezhetőséget kihasználó rosszindulatú program és 2 világméretű támadás: a WannaCry és az ExPetr. Az utolsó két szakértői elemzés arra enged következtetni, hogy a rosszindulatú kód hamarabb szabadult el, mintsem kész lett volna, és ilyen módon szokatlan helyzetet teremtett a támadóknak. Ezeket a trendeket a Kaspersky Lab legutóbbi negyedéves fenyegetettségi indexének összefoglalójában állapították meg.

2017 első felében átlagosan majdnem ötven alkalommal ért vírustámadás minden egyes számítógépet. A kártevők 99 százaléka még mindig Windowsra készül, és minden 3,2 másodpercben születik egy új példány.

100%-os biztonság nincs, de kis odafigyeléssel megnehezíthetjük a hackerek dolgát: jelszógenerátor, USB-kondom, hamis válasz a biztonsági kérdésekre, rendszeres frissítés – csak néhány, a jól bevált módszerek közül.

A Kaspersky Lab legújabb jelentése a kiberfenyegetésekről rávilágít a pénzügyi szektort megbénító online banki szolgáltatásokat érintő incidensekre, amely szerint átlagosan kb. 4,8 milliárd Ft-os (1.754.000$) veszteséggel kell szembesülniük a bankoknak. Ez az összeg majdnem a duplája egy malware okozta szolgáltatás-kiesés kárainak, amelynek átlagos kárértéke kb. 2,3 milliárd Ft (825.000$).

A kifejezetten az okos eszközöket célzó malware-minták (kártékony program) száma elérte a 7000-et, amelyeknek több 50%-a az idén jelent meg a Kaspersky Lab kutatói szerint. Világszerte több mint 6 milliárd intelligens eszközt használunk, az emberek egyre inkább veszélybe kerülnek a digitálisan összekapcsolt életüket célzó rosszindulatú programok miatt.

A következő hónapokban várhatóan számos kiberbűnöző fog támadást indítani a ShadowBrokers által kiszivárogtatott biztonsági hibák felhasználásával. A WannaCry ezeknek a nyilvánosságra hozott hibáknak csupán egy apró részét használta fel, hiszen egyetlen biztonsági rés kihasználására specializálták, viszont mellette még számos féreggé alakítható, távoli kódvégrehajtásra alkalmas mechanizmusról tudunk. Szerencsére a legtöbb ilyen hibát már kijavították azzal a Windows biztonsági frissítéssel, amely az Eternalblue probléma kezelésére volt hivatott - olvasható a Sophos közleményében.

A kiberbűnözők folyamatosan keresik a sebezhető célpontokat, ugyanúgy, ahogyan a betörők figyelik a biztonsági kameráktól mentes kertes övezetekben a könnyű prédának tűnő házakat, illetve az erre utaló jeleket. A legtöbb vállalatnál nincs arra erőforrás, hogy minden biztonsági szoftvert megvegyenek, felkészülve a legkülönfélébb veszélyekre. A jelentősebb iparági trendeket és elemzéseket követve, illetve a szervezeten belüli kockázatokat felmérve azonban felállíthatunk egy sorrendet az aktuálisan legfontosabbnak tűnő biztonsági lépésekről - olvasható a NetIQ közleményében.

A biztonsági incidensek ugrásszerű növekedése és a szigorodó törvényi szabályozások miatt egyre komolyabb erőforrásokat kötnek le az informatikai biztonsággal kapcsolatos tennivalók egy vállalat életében. Elég csak abból kiindulni, hogy az email-üzenetek 65 százaléka spam, és ezek majdnem 10 százaléka rosszindulatú. A növekvő számú célzott kibertámadások pedig sok esetben okoznak ügyfél- és üzletvesztést is. Az IT-biztonsággal kapcsolatos feladatok kiszervezése első ránézésre nehéz döntésnek tűnik, de a gyakorlat azt mutatja, hogy minden más megoldás sokkal idő- és költségigényesebb.