Kibertámadás cikkek


Európa felé tart a Badrabbit vírus

Európa felé tart a Badrabbit vírus 

Újabb kibertámadás érte Ukrajnát, Oroszországot és a veszély vélhetően Európa egyéb területeire is elér – hívja fel a figyelmet a Sophos.
Egészségügyi adatokkal kereskednek a feketepiacon

Egészségügyi adatokkal kereskednek a feketepiacon 

Egyre terjednek az egészségügyben a vezeték nélküli eszközök – pacemakerek, beültethető inzulinpumpák –, mivel használatuk nem igényel állandó orvosi felügyeletet, és műtéti beavatkozás nélkül is könnyen programozhatók. Éppen ezért éri egyre több támadás ezeket a szerkezeteket: ma már tíz kibertámadásból négynek az egészségügyi szféra a célpontja, az innen ellopott információk ugyanis értékesebbek a feketepiacon, mint pénzügyi adataink. A biztonság ebben a szegmensben akár élet-halál kérdése is lehet, a jövő májusban életbe lépő GDPR ezért az egészségügyi személyes adatok védelmét is kiemelten kezeli.
Ettől fél a vezetők többsége

Ettől fél a vezetők többsége 

Miközben világszerte egyre nagyobb károkat okoz a kiberbűnözés, a cégek nagy részét még mindig felkészületlenül érik a támadások. Idén igazán nagyszabású kibertámadásoknak lehettünk tanúi, ezért az ESET szakemberei összegyűjtöttek néhány biztonsági tanácsot, amelyeket az Európai Kiberbiztonsági Hónap rendezvényein is megosztanak a hallgatósággal.
Nem minden kibertámadás az, aminek elsőre látszik

Nem minden kibertámadás az, aminek elsőre látszik 

A szolgáltatásmegtagadással járó támadások (Denial of Service – DoS), más néven túlterheléses támadások, valamint az elosztott szolgáltatásmegtagadással járó támadások (Distributed Denial of Service – DDoS) egyre gyakrabban fordulnak elő. Idén a szervezetek egyharmadát (33%) érte ilyen támadás, szemben a tavalyi év 17%-val – derül ki a Kaspersky Lab kutatásából. A bűnözők nemcsak azért használják ezt a módot a támadásra, hogy egy szolgáltatást meggátoljanak, hanem azért is, hogy értékes és jövedelmező vállalati adatokhoz hozzáférhessenek. Ez a gyors fejlődés a DDoS támadások piacán azt jelenti, hogy potenciálisan minden vállalat célpont lehet – függetlenül azok méretétől.
Nőnek a helyreállítási költségek az informatikai piacon

Nőnek a helyreállítási költségek az informatikai piacon 

Évről évre többet költenek a vállalkozások a kiberbiztonságra (tavaly 56%, míg idén már 63%), ennek ellenére nőttek a gyakori kiberincidensek költségei – derül ki a Kaspersky Lab és a B2B International kutatóintézet közös tanulmányából. Az „Informatikai Biztonság: költségközpont vagy stratégiai befektetés? című tanulmány szerint a legnagyobb kiadásokat a harmadik fél által okozott kiberesemények jelentik bármely méretű cég életében. Ez azt jelenti, hogy egy cégnek nemcsak a saját kiberbiztonságára érdemes odafigyelnie, hanem partnereik, alvállalkozóik informatikai biztonságának is megfelelőnek kell lennie.
A magyarok féltik autóikat a hackerektől

A magyarok féltik autóikat a hackerektől 

A magyar autótulajdonosok 90 százaléka lehetségesnek tart egy autós hackertámadást, derül ki az NRC Kft. és az NNG Kft. közös kutatásából. A 18–59 éves lakosság több mint fele (55 százalék) szerint ráadásul a hackerek a jövőben még komolyabb veszélyt jelentenek majd az autósokra nézve.
Cégek százai menekültek meg

Cégek százai menekültek meg 

A Kaspersky Lab szakértői egy szerverkezelő szoftverbe ágyazott hátsó kaput fedeztek fel, amelyet több száz nagyvállalat használ világszerte. Aktiválás után a hátsó kapu lehetővé teszi a támadók számára, hogy további rosszindulatú modulokat töltsenek le, vagy hogy adatokat lopjanak.
Veszélyben a taxirendelő alkalmazások

Veszélyben a taxirendelő alkalmazások 

A Kaspersky Lab kutatói a jól ismert mobil banki applikációkat támadó trójai vírus, a Faketoken új, továbbfejlesztett változatát fedezték fel, amely már képes felhasználói azonosítókat lopni népszerű taxiappokról.
Célpontban a világ legnagyobb hírügynökségei és a Skype szerverei

Célpontban a világ legnagyobb hírügynökségei és a Skype szerverei 

Az idei év második negyedéve bizonyította, hogy a tartós DDoS támadások visszatértek az üzleti életben. A vizsgált időszak leghosszabb támadása összesen 277 órán át tartott (több mint 11 nap), ami 131%-os növekedést jelent az első negyedévhez képest. A Kaspersky Lab szakértői által összeállított legújabb DDoS jelentés szerint ez a támadás vezeti egyelőre a rekordot idén.
Egy "out of office" automatikus üzenet is veszélyes lehet

Egy "out of office" automatikus üzenet is veszélyes lehet 

Gondolta volna, hogy még egy out of office automatikus üzenet is veszélyes lehet? Kiberbűnözők egészen apró információmorzsákból is képesek muníciót kinyerni egy social engineering támadáshoz. A NetIQ szakértői három olyan területre hívják fel a figyelmet, ahol akaratlanul is árulkodó nyomokat hagyhatunk magunk után, kinyitva a kaput az adattolvajoknak.

Ezek az események határozták meg idén a kibervilágot 

2017 második negyedévét a kifinomult kiberfenyegetések és az egyre gyakrabban megjelenő továbbfejlesztett zsarolóvírusok jellemezték, köztük volt 3 nulladik napi sebezhetőséget kihasználó rosszindulatú program és 2 világméretű támadás: a WannaCry és az ExPetr. Az utolsó két szakértői elemzés arra enged következtetni, hogy a rosszindulatú kód hamarabb szabadult el, mintsem kész lett volna, és ilyen módon szokatlan helyzetet teremtett a támadóknak. Ezeket a trendeket a Kaspersky Lab legutóbbi negyedéves fenyegetettségi indexének összefoglalójában állapították meg.

3,2 másodpercenként születik egy új kártevő 

2017 első felében átlagosan majdnem ötven alkalommal ért vírustámadás minden egyes számítógépet. A kártevők 99 százaléka még mindig Windowsra készül, és minden 3,2 másodpercben születik egy új példány.

12 tipp hogyan védekezhetünk az online világban 

100%-os biztonság nincs, de kis odafigyeléssel megnehezíthetjük a hackerek dolgát: jelszógenerátor, USB-kondom, hamis válasz a biztonsági kérdésekre, rendszeres frissítés – csak néhány, a jól bevált módszerek közül.

Itt az ideje komolyan venni az online banki kibertámadásokat 

A Kaspersky Lab legújabb jelentése a kiberfenyegetésekről rávilágít a pénzügyi szektort megbénító online banki szolgáltatásokat érintő incidensekre, amely szerint átlagosan kb. 4,8 milliárd Ft-os (1.754.000$) veszteséggel kell szembesülniük a bankoknak. Ez az összeg majdnem a duplája egy malware okozta szolgáltatás-kiesés kárainak, amelynek átlagos kárértéke kb. 2,3 milliárd Ft (825.000$).

Hatmilliárd potenciálisan sebezhető okos eszköz van világszerte 

A kifejezetten az okos eszközöket célzó malware-minták (kártékony program) száma elérte a 7000-et, amelyeknek több 50%-a az idén jelent meg a Kaspersky Lab kutatói szerint. Világszerte több mint 6 milliárd intelligens eszközt használunk, az emberek egyre inkább veszélybe kerülnek a digitálisan összekapcsolt életüket célzó rosszindulatú programok miatt.

Újabb kibertámadás várható! 

A következő hónapokban várhatóan számos kiberbűnöző fog támadást indítani a ShadowBrokers által kiszivárogtatott biztonsági hibák felhasználásával. A WannaCry ezeknek a nyilvánosságra hozott hibáknak csupán egy apró részét használta fel, hiszen egyetlen biztonsági rés kihasználására specializálták, viszont mellette még számos féreggé alakítható, távoli kódvégrehajtásra alkalmas mechanizmusról tudunk. Szerencsére a legtöbb ilyen hibát már kijavították azzal a Windows biztonsági frissítéssel, amely az Eternalblue probléma kezelésére volt hivatott - olvasható a Sophos közleményében.

Ezt az öt lépést Ön is tegye meg a kiberbiztonságért! 

A kiberbűnözők folyamatosan keresik a sebezhető célpontokat, ugyanúgy, ahogyan a betörők figyelik a biztonsági kameráktól mentes kertes övezetekben a könnyű prédának tűnő házakat, illetve az erre utaló jeleket. A legtöbb vállalatnál nincs arra erőforrás, hogy minden biztonsági szoftvert megvegyenek, felkészülve a legkülönfélébb veszélyekre. A jelentősebb iparági trendeket és elemzéseket követve, illetve a szervezeten belüli kockázatokat felmérve azonban felállíthatunk egy sorrendet az aktuálisan legfontosabbnak tűnő biztonsági lépésekről - olvasható a NetIQ közleményében.

Az adatvédelem nem csak ajánlott, de sok esetben törvény írja elő 

A biztonsági incidensek ugrásszerű növekedése és a szigorodó törvényi szabályozások miatt egyre komolyabb erőforrásokat kötnek le az informatikai biztonsággal kapcsolatos tennivalók egy vállalat életében. Elég csak abból kiindulni, hogy az email-üzenetek 65 százaléka spam, és ezek majdnem 10 százaléka rosszindulatú. A növekvő számú célzott kibertámadások pedig sok esetben okoznak ügyfél- és üzletvesztést is. Az IT-biztonsággal kapcsolatos feladatok kiszervezése első ránézésre nehéz döntésnek tűnik, de a gyakorlat azt mutatja, hogy minden más megoldás sokkal idő- és költségigényesebb.

Hemzsegő vírusok és trójai falovak mindenhol 

A zsarolóvírusoknak köszönhető világméretű rémálom nem mutat lassulást vagy gyengülést, sőt a mobil zsarolóvírusok száma háromszorosára nőtt (3,5-szer) az első néhány hónapban a Kaspersky Lab legfrissebb jelentése szerint. A cég által észlelt kártékony programok száma mindezidáig összesen 218.625, ezzel szemben a tavalyi év ugyanezen időszakában 61.832 db malware-t detektáltak a cég szakemberei. A legtöbb tavaly észlelt zsarolóvírus a Congur családhoz tartozott, mintegy 86%. Az összes készülékre, hálózatra vagy rendszerre kiterjedő zsarolóvírus család 11 új kriptor-családdal bővült és összesen 55.679 új modifikációval jelent meg.

Újabb agresszív vírus terjeszkedik 

Kutatók észleltek egy nagy kiterjedésű hálózatot, amely Ztorg trójai vírussal fertőzött alkalmazásokat népszerűsít hirdetésként.  A hirdetésnek álcázott kifinomult botnet (hálózatra kapcsolt gépek összessége, amelyek felett átvették az irányítást) több százezer készüléket fertőzött meg olyan kártékony programmal, amely hirdetések megtekintését, szoftvertelepítést vagy akár új alkalmazások vásárlását generálja, és ilyen módon keres pénzt a fejlesztője számára. A legtöbb alkalmazás nagyon népszerű és robbanásszerűen megnőtt a letöltések száma – 10-ről 10 000-re egy nap alatt. Valójában az első észlelt trójai több mint 1.000.000 telepítésnél jár - olvasható a Kaspersky Lab közleményében.

WannaCry: sírás helyett tartsuk frissen a rendszereket! 

A napokban óriási károkat okozó WannaCry zsarolóvírus esete többek között arra hívta fel a figyelmet, hogy a vállalatoknak nagyobb figyelmet kell fordítaniuk a hibajavítások telepítésére, hiszen a legtöbben elkerülhették volna a helyzetet, ha naprakész megoldásokat használnak. A patchek folyamatos kezelése idő- és erőforrásigényes feladat, amely azonban a Novell szerint a megfelelő eszköz használatával lényegesen leegyszerűsíthető.

Így védekezzünk a WannaCry ellen 

A WannaCry globálisan terjeszkedik és elérte Magyarországot is. A zsarolóvírusos támadások kisebb-nagyobb mértékben ugyan, de hatással vannak az adott intézmények napi szintű működésére. A Kaspersky Lab az alábbi intézkedéseket javasolja védekezéshez.

Emberi hiba miatt terjedt gyorsan a WannaCry 

Emberi hiba is okozhatta azt, hogy ilyen sok számítógépet tudott megfertőzni a WannaCry zsarolóvírus a világon - mondta Hubert Csaba információbiztonsági szakértő kedd este az M1 aktuális csatornán.

Itthon csak néhány száz eszközt fertőzött meg a zsarolóvírus 

Mindössze néhány száz eszközt fertőzött meg a WannaCry zsarolóvírus Magyarországon, mintegy 45 állami szervezetet ért támadás, de ezek, egy-két kivételtől eltekintve, nem jártak sikerrel - közölte az állami és önkormányzati szervek informatikai rendszereinek biztonságáért felelős Kormányzati Eseménykezelő Központ az MTI megkeresésére.

Pár tanács a zsarolóvírus elleni védekezéshez 

Zsarolóvírusos támadás érte a napokban több angliai kórház informatikai rendszerét. A kibertámadás globális szinten terjed és Magyarországra is elérhet. Ezáltal a kórházi ellátások egy része veszélybe kerülhet, sőt le is állhat egy időre- véli a Sophos.

Senki ne fizessen a hackereknek! 

A szervezett bűnözés ellen küzdő brit hatóság arra szólította fel hétfőn a kibertámadás célpontjává vált számítógépek üzemeltetőit, hogy semmiképpen se fizessenek a zsarolóvírus terjesztőinek.

Meghekkelt robotok a gyárakban 

Ha robotokkal kapcsolatos kibertámadásokról van szó, az emberek többsége valószínűleg rögtön valamelyik legfrissebb hollywoodi kasszasikerre asszociál. A valóság azonban az, hogy ma már minden termelési folyamatban kulcsszerepet játszanak az ipari robotrendszerek – a számítógépes chipek, az autók, de még az üveg gyártásában is. Ezek a rendszerek pedig sajnos sok esetben feltörhetők - hívja fel a veszélyre a figyelmet új jelentésében a Trend Micro.

Így támadnak a kiberbűnözők 

A hackerkedés roppant kompetitív aréna. Gőzerővel folyik az eltulajdonított tartalmak adásvétele, a net fekete zónájában bitcoinnal fizetnek értük. A vállalatok gyakran nem is tudják, hogy pontosan mit loptak el tőlük. Amikor bejelentik az incidenst, rendszerint annyit tudnak csak közölni, hogy potenciálisan hány millió bankkártyát és fogyasztót érinthetett a kiberbetörés.

A betegellátást is veszélyezteti a kiberbűnözés 

Kórházak és egyéb intézmények számítógépeinek tízezreit éri zsarolóvírusos támadás napi szinten, az utóbbi időben ez lett a hackerek egyik kedvenc új pénzszerzési forrása. Az egészségügyi intézmények a zsarolóprogramok egyik kitüntetett célpontjainak számítanak. Az informatikai rendszert ért támadások következményeként a kórházi ellátások egy része veszélybe kerülhet, sőt le is állhat egy időre – véli a Sophos.

Nem hisszük, hogy mi lehetünk az áldozat 

Az emberek 74%-a nem hiszi, hogy ők áldozattá válhatnak - és ez már a javuló adat. További 39% nem használ védelmi megoldásokat, és a megkérdezettek 29%-a kibercsapda célpontja volt az elmúlt néhány hónapban a Kaspersky kiberbiztonsági indexe szerint.

Felénk vette az irányt a világ leghatékonyabb hacker csoportja 

Több hónapos pihenő után a hírek szerint Európa felé veszi az irányt a napjaink legsikeresebb kibertámadásáért felelős Lazarus hacker csoport.

Működnek az ősi kódok a modern rendszerek ellen 

A Moonlight Maze nevű támadás – amely többek között érintette a NASA-t és a Pentagont – és a modern kibercsapdák közötti összefüggéseket vizsgálták a Kaspersky Lab és a Kings College London kutatói, amikor olyan mintákat és eseménynaplókat találtak, amelyek valószínűleg az ősi APT-hez, fejlett, célzott támadásokhoz köthetők. Úgy tűnik, hogy egy 1998-as támadás során használt kiskapu, amelyet az áldozatok adatainak kicsempészésére használtak, összeköthető a 2011-ben és talán az idei Turla által is használt kiskapuval. Ha bizonyítható a kapcsolat a Turla és a Moonlight Maze között, akkor az Equation Group hackercsoporttal együtt az egyik legrégebbi kibercsapdává válhat, hiszen az Equation C&C szerverei 1996-ban indultak.

Még csak tucatnyian érintettek az új csalásban, de ez hamarosan másképp lesz 

A nigériai csalók napjainkban számítógépes kártevőket használnak arra, hogy bejussanak az áldozatok – döntően kis-és középvállalkozások - informatikai rendszerébe, és csalással hozzáférjenek a kifizetésekhez. Jelenleg Magyarországon még csak tucatnyi a fertőzött cégek száma, de mivel a nigériai hatóságokat nehéz rábírni az együttműködésre, ez a jövedelmező csalás várhatóan tovább szedi áldozatait. A Sophos szerint a külföldi vállalatokhoz hasonlóan, a magyaroknál is 700.000 és 20.000.000 forint között mozoghat az egyes eltérített számlák összege.

Technikailag is bele kell húznia a cégeknek az EU-s adatvédelmi rendelet miatt 

Komoly változásokat hoz a cégek életébe az EU 2018-ban hatályba lépő adatvédelmi rendelete a GDPR. A rendeletnek való megfelelés nem kizárólag jogszabályi, sokkal inkább technikai kérdés is - hívják fel a figyelmet az EY Magyarország szakértője.

Rivális vállalatok állhatnak a támadások mögött 

A DDoS támadáson átesett vállalkozások 43%-a feltételezi azt, hogy valójában rivális cégek állhatnak a támadások mögött. A Kaspersky Lab és a B2B International kutatóintézettel végzett közös kutatás eredménye azt mutatja, hogy a vállalkozások úgy vélik, hogy többnyire a versenytársak állnak bizonyos támadások mögött, mintsem a bűnözők - olvasható a Kaspersky Lab közleményében.

Big Data: lehetőség vagy veszély? 

Az International Data Corporation előrejelzése szerint az üzleti analitikus szolgáltatásokra világszinten elköltött összeg 2018-ra 89,6 milliárd dollárra nőhet a 2014-es 51,6 milliárdról. Vagyis egyre több cégnél egyre több adat keletkezik, amivel valamit kezdeni kell. Az adatboom azonban a lehetőségek mellett új adatkezelési veszélyeket is jelent a cégeknek. A magyar kis- és középvállalatok sem fogják megúszni, hogy áldozzanak erre a területre.

Bizakodnak és aggódnak a magyar cégvezetők 

A szakemberhiány 2017-ben is a növekedés legnagyobb gátja a vezetők szerint - derül ki a PwC Vezérigazgató felmérésének eredményeiből. Pedig a többség növekedni szeretne, plusz emberek felvételére készül. A válaszok szerint egyértelmű gond a túlszabályozottság is, lehetőségeket pedig leginkább a technológia jelent.

A vízforralót is érheti kibertámadás 

Az integrált online rendszerek világában semmilyen berendezés, még a konyhai vízforralók és a hűtőszekrények sincsenek biztonságban a kibertámadásokkal szemben a brit pénzügyminiszter szerint. A brit kormány most hozott létre elektronikus elhárító szolgálatot.

Vigyázat! Pénzvadászok a Facebookon! 

Hackerek próbálják átvenni a hatalmat több hazai vállalkozás hirdetési fiókja felett a Facebookon. A módszer pimasz és egyszerű, de sajnos néhányan már bedőltek neki és kisebb-nagyobb összegeket veszítettek is. Közösségi média szakértőnk segít!

Milliárdokat utalnak bűnözőknek a vállalati pénzügyesek 

Az üzleti emailekhez kapcsolódó csalások a kis-, közép- és nagyvállalatokat egyaránt érintik, az FBI adatai szerint az ilyen jellegű támadásokkal kapcsolatban azonosított áldozatok száma sokkoló mértékben, mintegy 270 százalékkal nőtt 2015 eleje óta. Idén Ausztriában és Romániában is történt ilyen csalás, és az így szerzett összegek számos ország bankszámláin, így Magyarországon is megjelentek – hívta fel a figyelmet a TrendMicro.

Önműködő szuperkomputerek hekkelték egymást Vegasban 

Hajmeresztő expó, vagy ízelítő a jövőből? A kormány betiltott egy radarhekkelésről szóló előadást. Az önműködő szuperkomputerek pedig 2 millió dolláros díj fejében támadták egymást.

Biztonsági tippek: Mark Zuckerberg is hibázik 

Már a 90-es években is lopták a tévéközvetítések reklámszünetei alatt rögzített szitukat. A műholdakról. Akkor a webkameránkba miért ne másznának bele a hackerek? Sőt Edward Snowden szerint az amerikai kormány is pontosan ezt tette az NSA-n keresztül.

Tudja, mi az a DDoS? Valószínűleg kellene 

Kevésbé tartják veszélyesnek a cégek a túlterheléses (DDoS) támadásokat a vírusoknál, de sokba kerülhet ez nekik. Egy DDOS támadás nemcsak komoly anyagi kárral, de hírnevük sérülésével is járhat a Kaspersky Lab és a B2B International kutatása szerint.
Feliratkozás a Piac & Profit Online magazin hírlevelére
Privátbankár
Mfor
Piac és Profit

Professzionális online sales és marketing vezetőt keresünk!

Részletek

Privátbankár
Mfor
Piac és Profit

Munkatársakat keresünk!

Online lapcsaládunk bővítéséhez újságírókat, szerkesztőket keresünk.

Részletek

Költségkímélés

Milyen ingatlanra harapnak a külföldi vásárlók?

Milyen ingatlanra harapnak a külföldi vásárlók? 

Noha a számuk az előző évihez képest csökkent, 2023-ban némileg erősödött a külföldi vásárlók súlya a hazai lakáspiacon.
Igazi kincs lehet az Ön személyes bankára, és nem is elérhetetlen

Igazi kincs lehet az Ön személyes bankára, és nem is elérhetetlen 

Miközben a kamatok világszerte egyre alacsonyabbak, és a forint is veszít értékéből, idén is rekordokat döntögettek a tőzsdeindexek és a nemesfémek.
Nehéz helyzetben a családok, ahol beteg lesz hirtelen egy idős hozzátartozó

Nehéz helyzetben a családok, ahol beteg lesz hirtelen egy idős hozzátartozó 

Az öngondoskodás egy újabb szintje.

Adózás

Ezért örülhet a magyar adófizető Donald Trump megválasztásának

Ezért örülhet a magyar adófizető Donald Trump megválasztásának 

A kormány újraélesztené az Egyesült Államok által korábban felmondott kettős adóztatás tilalmáról szóló egyezményt.

Klímablog

Felpörgés előtt az elektromos autók piaca

Felpörgés előtt az elektromos autók piaca  

Az elektromobilitás előretörése miatt a megtorpanás várhatóan csak ideiglenes és a gyártók hamarosan újra növelhetik a kapacitásokat.

Gazdaság

Milyen ingatlanra harapnak a külföldi vásárlók?

Milyen ingatlanra harapnak a külföldi vásárlók? 

Noha a számuk az előző évihez képest csökkent, 2023-ban némileg erősödött a külföldi vásárlók súlya a hazai lakáspiacon.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo