Vírus és adatvédelem

Milyen a rossz jelszó?

Világszerte az internetfelhasználók többségéről elmondható, hogy nem használnak megfelelő jelszót ahhoz, hogy hatékonyan védjék magukat az online térben. A Kaspersky Lab által végzett kutatás azt mutatja, hogy az emberek veszélyeztetik az online biztonságukat azáltal, hogy rossz jelszavakat hoznak létre és olyan alapvető hibákat követnek el, amelyek messzemenő következményekkel járnak.

Irigyek vagyunk online barátainkra és még rossz kedvünk is lesz tőle

A közösségi média alapvetően azért jött létre, hogy könnyen tudjuk tartani a kapcsolatot a barátainkkal és meg tudjuk osztani a boldog emlékeinket. A Kaspersky Lab szakemberei által végzett legújabb kutatási eredmények azonban azt jelzik, hogy a közösségi médiumok hatása sok emberben negatív érzést kelt. A lájkok utáni vadászat központi szerepet játszik ebben: az emberek többsége rosszkedvű vagy ideges lesz, ha nem annyi lájkot kap egy bejegyzésére, mint amennyit remélt, és 42% -uk féltékeny, ha a barátaik népszerűbbek, mint ők. Ezen túlmenően a vizsgálatok azt mutatják, hogy az emberek irigyek, ha az ismerőseik látszólag boldogabb életet élnek.

Közös fellépés a kibertámadások ellen

A Nemzeti Kibervédelmi Intézet (NKI) és a Magyar Telekom együttműködési megállapodást kötött annak érdekében, hogy az NKI a Magyar Telekom közreműködésével Magyarország hosszú távú kiberbiztonsági célkitűzései mentén - az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényben és az elektronikus hírközlésről szóló törvényben foglaltak szerint - a lakosság biztonságos internethasználatát támogassa, válaszul a globálisan egyre inkább növekvő tendenciát mutató internet-biztonsági kihívásokra.

 

A pénzügyi szervezetek 38%-a nem képes megkülönböztetni egy kibertámadást egy hétköznapi ügyfél aktivitástól

A Kaspersky Lab és a B2B International kutatóintézet közös felmérése kiderítette, hogy a bankok és a különböző pénzügyi szervezetek nehezen tudják kezelni az online pénzügyi csalásokat a modern és komplex technológiai hálózatok világában. A felmérésben részt vevő szervezetek több mint egyharmada (38%) elismeri, hogy egyre nehezebb megállapítani, hogy egy tranzakció hamis vagy valódi.

8 biztonsági tipp az új évre

Új év, a fogadalmak és változások ideje. A G Data szakértőitől fogadják szeretettel a következő nyolc biztonsági tippet. Ha ezekből csak egyet is betartunk, máris nagyobb biztonságban élhetjük online mindennapjainkat.

Hogyan legyünk biztonságban a közösségi oldalakon?

Az internetes jelenlétünk rengeteget változott az elmúlt években. Korábban az online böngészés a keresőmotorok használatát, konkrét tartalmak keresését vagy a kedvenc új weboldalaink olvasását jelentette. Ma már a közösségi média, az online videók és az azonnali üzenetküldés képezik az internetes felhasználói élmény alapjait, és ez a fiatalabb generációra különösen igaz. Azonban a barátokkal és az ismerősökkel való kapcsolattartás kényelmének ára van. Új kockázatok jelentek meg, és bár a közösségi felületek is igyekeznek megvédeni tagjaikat, mégis gyakran a felhasználók gondatlansága vezet a profilok veszélyeztetéséhez.

2017 a Ransomware of Things (RoT) éve lesz

Az ESET közzétette éves, Trends 2017: Security held ransom című biztonsági előrejelzését a 2017-es esztendőre vonatkozóan. Az ESET kutatói által összeállított jelentés a legfontosabb, mind a vállalkozásokat, mind az átlagfelhasználókat érintő legújabb kiberbiztonsági trendeket mutatja be.

 

Kémkedő játékok a karácsonyfa alatt

Újabb kisgyerekeknek szánt játékokról derült ki, hogy túl sok személyes adatot gyűjtenek össze, és azokat külső szolgáltatóhoz továbbítják. A G Data arra figyelmeztet, hogy minél okosabb egy játék, annál nagyobb az adatvédelmi veszélye.

Havi vírusriport –Trójai dominancia

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. novemberében a trójai programok mellett csupán egyetlen számítógépes féreg található a tízes listán. 

Ha kérik a PIN-kódját, kezdjen el gyanakodni -- Veszélyes-e a karácsonyi vásárlás az Interneten?

Egyre nehezebb ellenállni a webáruházak csábításának, ám ezek néha veszélyeket is rejtenek. Hogy a karácsonyi ajándékozás valóban öröm legyen, érdemes egy kis időt szánni a biztonságos kártyahasználatra, a kockázatmentes webáruházak kiválasztására. A KÜRT Zrt. szakemberei most csokorba gyűjtötték, hogy még laikusként is miként van mód a védekezésre.

A feketepiacon akár egy EU tagállam kormányzati szerverét is megvásárolhatjuk kb. 2000 forintért

Idén a világ legnagyobb kibercsapdái főként a pénzügyi tranzakciókról, információszerzésről és a csapdák megzavarásáról szólt. Ugyanakkor nem elhanyagolható a feketepiaci kereskedelem, a több tízezer kompromittált szervereken tárolt adatok, eltérített ATM-rendszerek, zsarolóprogramok és mobilbanki kártékony programok - valamint a célzott kiberkémkedések és a szenzitív adatok elleni rohamszerű támadások. Az idei éves „Kaspersky Biztonsági Jelentés" vizsgálta ezeket a trendeket, azok hatását és a támadások statisztikáit.

A fenyegetés komoly és ezt a vállalatok is látják

Egy globális felmérés szerint a gazdasági bűncselekmények mára átalakultak. A legutóbbi adatok szerint, immár az informatikai törvénysértések a második leggyakoribb ilyen esetek (32%). Sőt, a pénzügyi szektorban a bűncselekmények közel fele (49%) a kiberbűnözéshez köthető. Magyarországon azonban más a helyzet, de a megoldandó problémák ugyan azok.

 

Zcash láz: a felhasználók tudta nélkül működik a Bitcoin új alternatívája

Október végén egy új digitális fizetőeszköz indult, amelynek a neve Zcash. A létrehozók szerint ez egy új, biztonságos alternatíva lehet a Bitcoin-nal szemben, és az indulást követően hamar az egekbe szökött a Zcash értéke. Személyi számítógépekre tüskeként telepítette magát az alkalmazás, amely lehetővé teszi a Zcash generálását anélkül, hogy a felhasználók tisztában lettek volna, hogy a bűnözők milyen célokra használják gépeiket.

Orosz pénzintézeteket fenyegető támadásokat térképezett fel az ESET

Az ESET kutatói a legújabb, Modern Attacks on Russian Financial Institutions című tanulmányukban az orosz pénzügyi intézeteket ért támadásokat vizsgálták, amelyekből csak az elmúlt időszakban több mint hatszázat regisztráltak. A Virus Bulletin konferencia keretében bemutatott kutatás az ilyen jellegű támadásokra fókuszál és elemzi a területen működő bűnözői csoportokat, módszereket.

 

Biztonságban az online karácsonyi forgatagban

Amikor a munkánkat végezzük, szeretnénk minél több dolgot elintézni minél rövidebb idő alatt, a biztonság pedig a legtöbb esetben a prioritási lista aljára kerül. Egy néhány hónapja publikált kutatás arra mutatott rá, hogy az emberek munka közben hajlamosak figyelmen kívül hagyni a biztonsági figyelmeztetéseket, különösen olyankor, amikor a riasztás valamilyen másik tevékenység, például gépelés, fájlok böngészése vagy videók nézése közben zavarja meg őket. Ez a viselkedés a munkán kívüli ügyintézés során is jellemző, és a karácsony előtti időszakban fokozottan érvényes. A NetIQ szakértői összegyűjtötték azokat a legfontosabb biztonsági intézkedéseket, amelyeket az ünnepek közeledtével még a legnagyobb rohanásban is ajánlott megtenni annak érdekében, hogy komoly károktól óvjuk meg magunkat.

 

Hirdetési bannerek pixeleiben rejtőző új kártevőt azonosított az ESET

Az ESET kutatói fertőzött hirdetéseken keresztül terjedő új expolit kitet fedeztek fel. Az érintett oldalak között neves, több millió napi látogatóval bíró weboldalak is megtalálhatók. Az ESET észlelőrendszere szerint az utóbbi két hónap során a kártevő több mint egymillió felhasználót fertőzött meg.

 

Az év kibertörténete: 40 másodpercenként éri támadás a vállalkozásokat

2016-ban háromszorosára nőtt a zsarolóprogramok általi támadások száma a vállalatok ellen, ami azt jelenti, hogy míg januárban 2 percenként észleltek támadást, addig októberben már 40 másodpercenként következett be, eközben az egyéni felhasználók elleni támadásokat év elején 20 másodpercenként, míg a harmadik negyedévben már 10 másodpercenként regisztrálták. Több mint 62 új zsarolóprogram-család mutatkozott be az év során és a fenyegetés mértékének növekedése annyira agresszív, hogy a Kaspersky Lab idei fő témájának választotta a zsarolóprogramokat.

Egymilliárd kártékony programot tárol a Kaspersky Lab felhő adatbázisa

A Kaspersky Lab malware gyűjteménye most nagyjából egymilliárd rosszindulatú objektumot tárol, köztük vírusokat, trójai programokat, backdoor-okat (szoftverekbe épített kiegészítés, amely bizonyos kiválasztott személyek részére illetéktelen hozzáférést enged a bűnözőknek), zsarolóprogramokat és reklám alkalmazásokat valamint azok alkatrészeit. Nemrég felfedeztek és azonosítottak egy új rosszindulatú programot az Astraea rendszer segítségével, amely egy gépi tanulás alapú rosszindulatú-program elemző rendszer a Kaspersky Lab infrastruktúráján belül.

A Cisco átalakítja a végponti biztonságot az AMP segítségével

A Cisco® Advanced Malware Protection (AMP) for Endpoints egyetlen SaaS-alapú felhőmegoldásban egyesíti a megelőzés, észlelés és a reagálás képességét. Már a rendszerbe való belépésnél blokkolja a kártevőket, így hatékony alternatívát kínál a többszörösen redundáns és költséges végpontvédelmi technológiákkal szemben.

 

Titkosított DDoS támadás érkezik WordPress-en keresztül

A Kaspersky Lab idei harmadik negyedéves DDoS jelentése szerint növekedett a titkosított támadások száma. Az ilyen támadások nagyon hatékonyak tudnak lenni, mivel nehezen beazonosíthatóak az oldalakat érő folyamatos kérések között. Legutóbb a Wordpress nyílt forráskódú, PHP-alapú tartalomkezelő és blog-rendszeren keresztül titkosítással észleltek támadást, amely az oldal sebezhetőségét használta ki.

Hogyan lesz biztonságosabb az életünk?

Az elmúlt hónapokban egymást érték az internetes jelszólopásokról szóló hírek. Törtek fel magyar szervert, de áldozattá vált több jól ismert szolgáltatás (például a Dropbox, vagy a LinkedIn) is. Ráadásul az emberek közel kétharmadának esetében csak egyetlen jelszót kell megfejteni az összes szolgáltatás eléréséhez. Mit tehetünk tehát online jelenlétünk és leginkább személyes adataink védelme érdekében? Ebben nyújt segítséget az úgynevezett kétlépcsős azonosítás.

A hackerek is készülnek az ünnepekre

A karácsony előtti rohanásban minden perc számít, így egyre több vásárlást intézünk mobileszközökön keresztül, lassan többet, mint asztali számítógépekről[1]. Bár a magyarok 49 százaléka tervez vásárlást mobilapplikáción keresztül[2], sokan mégsem tudatosítják az ebben rejlő óriási veszélyeket. A Trend Micro biztonsági szakértői összegyűjtötték azokat a legfontosabb tanácsokat, amelyeket mobiltelefonról történő online vásárlás esetén érdemes szem előtt tartanunk, nehogy hackertámadás áldozataivá váljunk.

 

Havi vírusriport – 32 és 64 biten is visszatértek a hátsóajtók

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. októberében az alábbi 10 károkozó terjedt a legnagyobb számban.

 

Nulladik napi támadás ázsiai és afrikai bankok ellen

Példa adathalász e-mailre az InPage szoftver dokumentumábanPélda adathalász e-mailre az InPage szoftver dokumentumábanA Kaspersky Lab nemrégiben olyan támadást észlelt az InPage szövegszerkesztőn keresztül, amelyet nulladik napi támadásnak (zero-day vagy zero-hour támadás) nevezünk és amely lehetővé teszi további rosszindulatú program észrevétlen telepítését. Az ilyen típusú biztonsági fenyegetések valamely számítógépes alkalmazás olyan sebezhetőségét használja ki, ami még nem került publikálásra, és a szoftver fejlesztője nem tud róla. Az Inpage egy szoftvercsomag, amelyet urdu- és arab nyelvű felhasználók és szervezetek használnak világszerte. Az exploit (olyan forráskódban terjesztett adathalmaz vagy parancssorozat, amely alkalmas egy szoftver vagy hardver biztonsági résének, illetve hibájának kihasználására) programsort ázsiai és afrikai bankok elleni támadás közben használták.

Minden 4. wifi csak arra vár, hogy feltörjék

Világszerte több mint 31 millió wifi hotspot elemzése után a Kaspersky Lab arra derített fényt, hogy minden negyedik (28%) nem biztonságos és kockázatot jelent a felhasználók személyes adataira. Ez azt jelenti, hogy minden adatforgalom, amely ezeken a hotspotokon megy át, beleértve a személyes üzeneteket, jelszavakat, dokumentumokat stb., könnyedén hozzáférhetőek és felhasználhatóak a hackerek számára.

5 hasznos tipp a biztonságos online vásárláshoz

A Deloitte elemzői szerint az idei Black Friday során több ember fog ajánlatokat keresni és online vásárolni, mint valaha. Várhatóan ez lesz az első olyan alkalom, amikor az online vásárlók csaknem annyi pénzt fognak költeni a virtuális világban, mint amennyit a hagyományos üzletekben. Ezek a tranzakciók számtalan alkalmat kínálnak majd a kiberbűnözőknek, akik sosem hagyják ki a népszerű trendekhez kapcsolódó lehetőségeket. Az ESET most 5 pontban foglalta össze, hogyan kerülhetjük el a pénzünk és a számítógépünk ellen intézett támadást az online vásárlások során.

 

A magyar vállalatok 40 százaléka vesztett adatot idén

A Kaspersky Lab „Üzleti Kiberbiztonság: szembesülés az elkerülhetetlennel"* című jelentése szerint egy kiberbiztonsági incidens legrosszabb következménye a szenzitív adatok elvesztése. Azonban Magyarországon a vállalkozásoknak mindössze kevesebb, mint a fele ért egyet a ténnyel, miszerint fontos a számítástechnikai biztonság.

Készülékeinket vírusok fertőzik, de nem tudjuk hogyan

A Kaspersky Lab és a B2B International piackutató cég közös kutatása feltárta, hogy a felhasználókra leselkedő leggyakoribb online veszély a vírus: a megkérdezettek majdnem fele (42%) már találkozott vírusokkal, vagy azok célpontja volt, és 22% esett áldozatul. Az áldozatok majdnem egy harmadának (29%) fogalma sincs, hogyan kerülhetett vírus készülékére. Az eredmények azt mutatják, hogy a mai vírustámadások természetéből kifolyólag a megbízható biztonsági megoldások használata az egyedüli módja a védelemnek.

A Fujitsu válasza a kibertámadásokra: a megelőzés

Az átfogó, új biztonsági portfólió a kibertámadások elleni fokozott védelemmel járul hozzá az ügyfelek üzletmenetének folytonosságához.

Nincs több rejtély: A Kaspersky Lab 2017-es kiberveszély előrejelzései

A Kaspersky Lab 2016-ban egy olyan APT támadást fedezett fel, amely minden egyes áldozat rendszerében új, különböző eszközöket képes létrehozni, következésképpen a sztenderdizált „támadást generálók" (Indicators of Compromise - IoC) már nem megbízható tényezők a fertőzések azonosításában.

Tartalom átvétel