Egyre egyszerűbb a jelszómentesség, de sok múlik a bevezetésén.

Lassan már észre sem vesszük, hogy milyen sok időt töltünk a digitális térben. Mindenképpen elgondolkodtató, hogy a legújabb előrejelzések szerint 2022 végére a felhasználók átlagos képernyőideje meghaladhatja a napi 8 órát is. Ez azt is jelenti, hogy egyre több adatot fogunk online kezelni, ami növeli az adathalász támadások kockázatát.

A gépi intelligencia a hatékonyságnövelés talán utolsó forrása. Az okos eszközök, szenzorok közötti kommunikációt, a mesterséges intelligencia-szoftverek használatát a kisebb cégek számára is elérhetővé fogják tenni azok a IoT-hálózatokat, amik most indulnak el az 5G-technológiával. A szenzorok és e rendszerek ára évről évre zuhanni fog, vagyis előnyeit a kkv-szektor is learathatja. Erről is beszéltek az előadók a Piac & Profit ADAT – Az új kincs című konferenciáján.

A Marriott szállodalánc mintegy 500 millió vendégének adatait lopták el hekkerek – az amerikai hatóságok feltevése szerint a kínai titkosszolgálatok emberei.

Bár már sokan hallottunk az adat- és/vagy személyazonosság-lopással járó kiber-bűncselekményekről, vagy talán áldozatul is estünk ilyennek, a jelek szerint mégis viszonylag kevesen vagyunk tisztában a tőlünk ellopott információ értékével.

Az online visszaélések egyre nagyobb fenyegetést jelentenek nemcsak a cégek, hanem a magánszemélyek számára is. Ezzel párhuzamosan azonban úgy tűnik, a tudatosság is egyre inkább előtérbe kerül, hiszen a magyar netezők háromnegyede tesz valamilyen óvintézkedést bankkártya adatai védelme érdekében.

Nemrég az amerikai szenátus Külpolitikai Bizottságának ülésén hallgattak meg szakértőket, akik elmondták: az államilag támogatott gazdasági hírszerzés óriási károkat okozhat. A szakmailag rendkívül jól felkészült hekkerek ellophatnak találmányokat, beruházási és marketingterveket.

Az Európai Unió és Kína példájára India is korlátozni kívánja az amerikai technológiai óriások tevékenységét azok leggyorsabban fejlődő, 1.3 milliárd lakosú piacán.

A  Facebookot világszerte súlyosan elmarasztalták, mert 87 millió használójának adatait illegálisan felhasználhatták, mire az amerikai óriáscég előre menekül: most társkereső portált indít.

Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egyórányi játékot kér az adatokat helyreállító kulcsért. A zsarolóvírusok közel ötéves története során ez az első eset, amikor egy toplistás játékkal kell az áldozatoknak játszaniuk adataik visszaszerzéséhez.

Az új uniós adatvédelmi szabályozás magyar cégekre vonatkozó kötelezetettségeiről, az eddigi hazai adatvédelmi joggyakorlat változásairól beszéltek az előadók a Piac & Profit GDRP - EU-adatvédelmi rendelet című konferenciáján.

Nem lehet elég óvatos, aki üzleti ügyben utazik: ellophatják adatait a repülőn, szállodában, a konferencián - és lehallgathatják, akárhol, figyelmeztetnek amerikai szakemberek.

A fekete péntek – és a közelgő karácsonyi ünnepek – alkalmával megszaporodnak a hamis internetes áruházak - figyelmeztet G DATA. Ezek jó esetben csak silány minőségű terméket szállítanak, rossz esetben viszont bankkártyaadatainkat is ellopják, e-mail címünket pedig levélszeméttel árasztják el.

Az alternatív, digitális fizetőeszközök óriási ütemben terjednek, és változtatják meg globális világunk gazdasági alapjait. A kriptovaluták gazdasági nagyságrendjét jól mutatja, hogy 2017 júliusában a teljes tőkepiaci értékük több mint 100 milliárd dollár, a lebonyolított napi mozgás pedig több mint 6 milliárd dollár volt. Természetesen ez a volumen és a kriptovaluták körüli megnövekedett figyelem a kiberbűnözők érdeklődését is megsokszorozta, így a jósolt trendekhez képest is gyorsabban és változatosabban terjedtek a különböző módszerek a digitális anyagi javaink megszerzésére. Az ESET szakembereinek összefoglalója.

Az Uber globális személyszállító vállalat csak kedden közölte, hogy tavaly 57 millió ügyfél adatait ellopták tőle hackerek.

A Pentagon pályázatokat hirdetett biztonsági rések feltárására portáljain – a hekkerek százával találtak hibákat és tették zsebre a busás jutalmat. A pályázatokat most a Védelmi Minisztérium belső portáljaira is kiterjeszthetik.

A vállalatok rengeteg pénzt vesztenek az illetéktelen, rosszindulatú számítógépes behatolások miatt. Szakemberek úgy látják, hogy az adatlopások okozta veszteségek átlagosan és vállalatonként meghaladhatják akár a 3,5 millió dollárt is egy évben. Tavaly csak az USA-ban a cégek 61 százaléka jelentett legalább egy illetéktelen behatolást a nyomtatóeszközökhöz kapcsolódóan.

Miközben világszerte egyre nagyobb károkat okoz a kiberbűnözés, a cégek nagy részét még mindig felkészületlenül érik a támadások. Idén igazán nagyszabású kibertámadásoknak lehettünk tanúi, ezért az ESET szakemberei összegyűjtöttek néhány biztonsági tanácsot, amelyeket az Európai Kiberbiztonsági Hónap rendezvényein is megosztanak a hallgatósággal.

A szolgáltatásmegtagadással járó támadások (Denial of Service – DoS), más néven túlterheléses támadások, valamint az elosztott szolgáltatásmegtagadással járó támadások (Distributed Denial of Service – DDoS) egyre gyakrabban fordulnak elő. Idén a szervezetek egyharmadát (33%) érte ilyen támadás, szemben a tavalyi év 17%-val – derül ki a Kaspersky Lab kutatásából. A bűnözők nemcsak azért használják ezt a módot a támadásra, hogy egy szolgáltatást meggátoljanak, hanem azért is, hogy értékes és jövedelmező vállalati adatokhoz hozzáférhessenek. Ez a gyors fejlődés a DDoS támadások piacán azt jelenti, hogy potenciálisan minden vállalat célpont lehet – függetlenül azok méretétől.

A kifinomult kiberbűnözők már nemcsak az egyszerű felhasználókat vagy a vállalatokat támadják, hanem más hacker csoportokat is annak érdekében, hogy ellopják az áldozatok adatait, a másik eszközeit és technológiáját, valamint, hogy felhasználhassák annak infrastruktúráját.

2017 első felében átlagosan majdnem ötven alkalommal ért vírustámadás minden egyes számítógépet. A kártevők 99 százaléka még mindig Windowsra készül, és minden 3,2 másodpercben születik egy új példány.

A Kaspersky Lab szakértői nemrég azonosították a Svpeng mobil banki trójai új változatát, amely a keylogging funkcióval rendelkezik. Egy olyan technológiával, amely a számítógépes tevékenységet titokban figyeli és jelenti. A módosított trójai olyan már leírt szövegeket lop el, mint például a banki hitelesítő adatokat a feltört Android rendszerű készülékekről. Ez a módszer lehetővé teszi a trójai számára, hogy más jogosultságokat is biztosítson magának, valamint megakadályozza a törlésére tett kísérleteket. A kutatók figyelmeztetnek, hogy a készülék szoftvereinek frissítése sajnos nem véd ez ellen a trójai ellen.

A biztonsági incidensek ugrásszerű növekedése és a szigorodó törvényi szabályozások miatt egyre komolyabb erőforrásokat kötnek le az informatikai biztonsággal kapcsolatos tennivalók egy vállalat életében. Elég csak abból kiindulni, hogy az email-üzenetek 65 százaléka spam, és ezek majdnem 10 százaléka rosszindulatú. A növekvő számú célzott kibertámadások pedig sok esetben okoznak ügyfél- és üzletvesztést is. Az IT-biztonsággal kapcsolatos feladatok kiszervezése első ránézésre nehéz döntésnek tűnik, de a gyakorlat azt mutatja, hogy minden más megoldás sokkal idő- és költségigényesebb.

A zsarolóvírusoknak köszönhető világméretű rémálom nem mutat lassulást vagy gyengülést, sőt a mobil zsarolóvírusok száma háromszorosára nőtt (3,5-szer) az első néhány hónapban a Kaspersky Lab legfrissebb jelentése szerint. A cég által észlelt kártékony programok száma mindezidáig összesen 218.625, ezzel szemben a tavalyi év ugyanezen időszakában 61.832 db malware-t detektáltak a cég szakemberei. A legtöbb tavaly észlelt zsarolóvírus a Congur családhoz tartozott, mintegy 86%. Az összes készülékre, hálózatra vagy rendszerre kiterjedő zsarolóvírus család 11 új kriptor-családdal bővült és összesen 55.679 új modifikációval jelent meg.

Ma már minden berendezésünk okos, azok is, amelyek otthoni kényelmünket szolgálják. 2020-ra becslések szerint már 200 milliárd ilyen eszköz fog működni világszerte. Az okosotthon nem kizárólag a gazdagok kiváltsága. De mit tegyünk, hogy ne csak kényelmes, hanem biztonságos is legyen?

Miközben az unió polgárainak kétharmada a gazdasági stabilitás egyik alappilléreként tekint a szellemi tulajdon védelmére, csaknem 50%-uk az innováció korlátozását és csak egy szűkebb kör védelmét látja az erre szolgáló szigorú szabályozásban.

Az International Data Corporation előrejelzése szerint az üzleti analitikus szolgáltatásokra világszinten elköltött összeg 2018-ra 89,6 milliárd dollárra nőhet a 2014-es 51,6 milliárdról. Vagyis egyre több cégnél egyre több adat keletkezik, amivel valamit kezdeni kell. Az adatboom azonban a lehetőségek mellett új adatkezelési veszélyeket is jelent a cégeknek. A magyar kis- és középvállalatok sem fogják megúszni, hogy áldozzanak erre a területre.

Illetéktelenek küldenek a NAV nevében hamis értesítéseket abban a reményben, hogy bizalmas ügyféladatokat szerezzenek meg.

Olyan „láthatatlan”és célzott támadás-sorozatot észleltek nemrég a Kaspersky Lab szakértői, amelyhez széles körben elterjedt legális rendszerkezelő, feladatautomatizáló platformját vagy adminisztrációs eszközöket használtak. A támadás során a kártékony programokat nem a merevlemezre telepítették, hanem elrejtették az említett szoftverek memóriájába. Ez a metodika lehetővé teszi a rosszindulatú programok elfedését a nyomozók elől, ugyanis az ilyen behatolások során a bűnözők viszonylag kevés ideig „tartózkodnak” a megtámadott rendszeren, csupán információgyűjtésre használják.

A korábbinál több országban észleltek DDoS támadást tavaly év végén, és a támadás idejének rekordja is megdőlt. A leghosszabb támadás 292 órán keresztül tartott, ami 12,2 nap.

Mindannyian vásárolunk a neten, bankkártyáink adatait vállalkozások tucatjai, sőt akár százai is őrzik adatbázisaikban. Ezekre vadásznak a hekkerek. Egy biztonsági szakértő szabadidejében cégek biztonsági hézagjait kutatja: szerint nem az a legnagyobb veszély hogy ellopják az adatainkat.

Bár nálunk még inkább arról hallani, hogy fizikailag próbálnak meg hozzáférni a bankautomatákban tárolt pénzhez a bűnözők, az igazán komoly támadások már a kibertérben zajlanak. Van min aggódni.

Egyre nagyobb károkat okoz a cégeknek az adatlopás, ráadásul a hackerek akár már a fizikai gépekben is képesek kárt tenni. Ugyanakkor még mindig kevés figyelem fordul a "házon belüli" biztonsági kockázatokra, pedig itt is lehet nagy galiba.

A hazai felnőtt lakosság körülbelül kétharmada elképzelhetőnek tartja, hogy adatlopás áldozatává váljon. Leginkább az okostelefonos alkalmazásokkal történő adathalászattól, illetve a TAJ kártyánk ellopásától félünk.

Kínai hackerek támadhatták meg az Egyesült Államok Postahivatalának számítógépes hálózatát, több mint 800 ezer alkalmazott adatait veszélyeztetve, beleértve a postahivatal vezetőjének adatait is. Az érintett adatok között nevek, születési dátumok, társadalombiztosítási számok, címek is szerepelnek.

Adataink éppoly értékesek, mint vagyontárgyaink. De míg vagyontárgyainkat elzárjuk, őrizzük, addig az adatainkat könnyedén, bármikor kiadjuk, vagy éppen csak nem kezeljük megfelelő óvatossággal.

Az elmúlt években az online világ térhódításával egyre több biztonsági incidens történt, amiben közvetlenül vagy közvetetten több százmillió felhasználó volt érintett, így 2013-ban minden eddiginél több adatlopás és úgynevezett kiberbűnözés borzolta az emberek kedélyeit, amelyek között igencsak kiemelkedő esetek is voltak.

A gyanú szerint rendszeresen ellenőrzik a felhasználók magánüzeneteit, és az adatokat a hirdetőknek továbbítják a világ legnagyobb közösségi oldalán. A Facebook ellen két felhasználó nyújtott be keresetet.

A hazai vállalatvezetők az újmédia-eszközök tekintetében a munkavállalót tekintik a legfőbb kockázatnak: akár a vállalat hírneve és biztonsága is elbukhat egyetlen munkavállaló online viselkedésén, az adatszivárgás pedig súlyos gazdasági károkat okozhat.

Kétszáz hazai kis- és középvállalkozás adatvédelmi és iratmegsemmisítési szokásait mérték fel egy reprezentatív kutatásban, amelyből kiderült, bár a kkv-k 90 százalékánál vannak bizalmas jellegű iratok, 25 százalékuknál egyáltalán nincs semmiféle előírás ezek kezelésére. Ezek után nem meglepő, hogy szintén majdnem egyötödük már szenvedett el versenyhátrányt adataikkal való visszaélés miatt.

A vállalatok 50 százaléka nem tesz hatékony intézkedéseket a legsürgetőbb kiberfenyegetések ellen, sőt még a veszélyekkel sincs igazán tisztában.

Minden tizedik ember, aki bankkártyája PIN-kódjának megváltoztatását választja, mert nem bízik a bank által küldött számsorban, az 1-2-3-4 kombinációt alkalmazza – derült ki az amerikai Data Genetics elemzéséből. Százból hatan az 1-1-1-1 számsorra bízzák pénzüket, míg ketten a 0-0-0-0 biztonsági kódot használják. A toplista első négy helyezettje adja a teljes bankkártya állomány közel 20 százalékának belépési kódját.

Egy új Eurobarométer-felmérés tanúsága szerint az internethasználók rendkívül aggályosnak ítélik a kiberbiztonság helyzetét: a válaszadók 89 százaléka tartózkodik a személyes adatok interneten történő közlésétől, 74 százalékuk véleménye szerint pedig az elmúlt évben megnőtt az esélye annak, hogy számítástechnikai bűnözés áldozatává váljunk.

Mint ismeretes, a napokban nagyszabású támadás áldozatává vált a LinkedIn portál. A hírek szerint 6.5 millió felhasználó adata került illetéktelen kezekbe. Június 6-án már egyértelművé vált az is, hogy az ellopott jelszavak orosz weboldalakon, fórumokon jelentek meg. A LinkedIn nem nyilatkozott egyértelműen, ezért elképzelhető, hogy amennyiben a támadóknak sikerült a jelszavakhoz hozzáférniük, akkor a tulajdonosok e-mail címeivel is rendelkeznek.