Vírus és adatvédelem

Nulladik napi támadás ázsiai és afrikai bankok ellen

Példa adathalász e-mailre az InPage szoftver dokumentumábanPélda adathalász e-mailre az InPage szoftver dokumentumábanA Kaspersky Lab nemrégiben olyan támadást észlelt az InPage szövegszerkesztőn keresztül, amelyet nulladik napi támadásnak (zero-day vagy zero-hour támadás) nevezünk és amely lehetővé teszi további rosszindulatú program észrevétlen telepítését. Az ilyen típusú biztonsági fenyegetések valamely számítógépes alkalmazás olyan sebezhetőségét használja ki, ami még nem került publikálásra, és a szoftver fejlesztője nem tud róla. Az Inpage egy szoftvercsomag, amelyet urdu- és arab nyelvű felhasználók és szervezetek használnak világszerte. Az exploit (olyan forráskódban terjesztett adathalmaz vagy parancssorozat, amely alkalmas egy szoftver vagy hardver biztonsági résének, illetve hibájának kihasználására) programsort ázsiai és afrikai bankok elleni támadás közben használták.

Minden 4. wifi csak arra vár, hogy feltörjék

Világszerte több mint 31 millió wifi hotspot elemzése után a Kaspersky Lab arra derített fényt, hogy minden negyedik (28%) nem biztonságos és kockázatot jelent a felhasználók személyes adataira. Ez azt jelenti, hogy minden adatforgalom, amely ezeken a hotspotokon megy át, beleértve a személyes üzeneteket, jelszavakat, dokumentumokat stb., könnyedén hozzáférhetőek és felhasználhatóak a hackerek számára.

5 hasznos tipp a biztonságos online vásárláshoz

A Deloitte elemzői szerint az idei Black Friday során több ember fog ajánlatokat keresni és online vásárolni, mint valaha. Várhatóan ez lesz az első olyan alkalom, amikor az online vásárlók csaknem annyi pénzt fognak költeni a virtuális világban, mint amennyit a hagyományos üzletekben. Ezek a tranzakciók számtalan alkalmat kínálnak majd a kiberbűnözőknek, akik sosem hagyják ki a népszerű trendekhez kapcsolódó lehetőségeket. Az ESET most 5 pontban foglalta össze, hogyan kerülhetjük el a pénzünk és a számítógépünk ellen intézett támadást az online vásárlások során.

 

A magyar vállalatok 40 százaléka vesztett adatot idén

A Kaspersky Lab „Üzleti Kiberbiztonság: szembesülés az elkerülhetetlennel"* című jelentése szerint egy kiberbiztonsági incidens legrosszabb következménye a szenzitív adatok elvesztése. Azonban Magyarországon a vállalkozásoknak mindössze kevesebb, mint a fele ért egyet a ténnyel, miszerint fontos a számítástechnikai biztonság.

Készülékeinket vírusok fertőzik, de nem tudjuk hogyan

A Kaspersky Lab és a B2B International piackutató cég közös kutatása feltárta, hogy a felhasználókra leselkedő leggyakoribb online veszély a vírus: a megkérdezettek majdnem fele (42%) már találkozott vírusokkal, vagy azok célpontja volt, és 22% esett áldozatul. Az áldozatok majdnem egy harmadának (29%) fogalma sincs, hogyan kerülhetett vírus készülékére. Az eredmények azt mutatják, hogy a mai vírustámadások természetéből kifolyólag a megbízható biztonsági megoldások használata az egyedüli módja a védelemnek.

A Fujitsu válasza a kibertámadásokra: a megelőzés

Az átfogó, új biztonsági portfólió a kibertámadások elleni fokozott védelemmel járul hozzá az ügyfelek üzletmenetének folytonosságához.

Nincs több rejtély: A Kaspersky Lab 2017-es kiberveszély előrejelzései

A Kaspersky Lab 2016-ban egy olyan APT támadást fedezett fel, amely minden egyes áldozat rendszerében új, különböző eszközöket képes létrehozni, következésképpen a sztenderdizált „támadást generálók" (Indicators of Compromise - IoC) már nem megbízható tényezők a fertőzések azonosításában.

Black Friday: a pénzügyi adathalászat nő az ünnepek közeledtével

A pénzügyi adathalász támadások növekedése várható az ünnepi szezon közeledtével, amely az úgynevezett Black Friday napján kezdődik, majd Cyber Hétfővel folytatódik a karácsonyi szezon végéig. A Kaspersky Lab szakemberei által végzett retrospektív kutatás azt mutatja, hogy az elmúlt években az ünnepi időszakokban kiugróan megnő az adathalász és más típusú támadások száma, így valószínűleg ez idén is megismétlődik.

Trójai háború - A havi víruslistán tízből kilenc kártevő trójai program

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. szeptemberében a trójai kártevők uralják a listát - 10 vírusból 9 trójai program.

 

Hétpecsét Egyesület 2016. szeptember - „Információvédelem menedzselése”

A Hétpecsét Információbiztonsági Egyesület 72. szakmai fóruma 2016. szeptember 21-én zajlott a fenti címmel.

 

Proaktív védelemmel a túlélésért

„A legtöbben azt gondolják, ha telepítették a biztonsági szoftvert, védve vannak. Ez azonban nem igaz. Kritikus fontosságú, hogy a vállalatok proaktívan gondolkozzanak a biztonságról hosszú távon."

Kevin Mitnick IT-biztonsági szakértő, író, hacker

A router lehet az otthoni internetbiztonság Achilles-sarka

Az ESET 12 000 felhasználó részvételével tesztelte az otthoni routerek biztonságát. A több hónapig zajló felmérés eredményei azt mutatják, hogy az eszközök jelentős része nincs biztonságban. Ennek legfőbb okai a gyenge jelszóválasztás, alapértelmezett jelszó használat, az eszközökön futó szoftverek sebezhetőségei, illetve a megfelelő védelem hiányában a külső hálózatokról is hozzáférhető hálózati szolgáltatások.

 

Kiberbiztonság felsőfokon -- Merre tart az IT szakma?

Az Európai Unióban október a kiberbiztonság hónapja. Európai Hálózatbiztonsági Ügynökség kezdeményezésének célja, hogy felhívja a figyelmet a kibertérben megjelenő fenyegetésekre, és ezek kivédésének lehetőségeire, és emellett népszerűsítse az IT szakmát. Magyarországon is egyre többen kapcsolódnak be a figyelemfelkeltő kampányokba, hiszen a téma egyre égetőbbé válik, nem csak cégek, de magánemberek számára is. 2016-ban történt meg például a világ eddigi legnagyobb adatlopása, mikor a Yahoo rendszerét megtámadva félmillió felhasználó adatait lopták el, de egyre aktuálisabb téma az okoseszközök biztonsága is.

Együttműködik az Invitel Csoport és a Nemzeti Kibervédelmi Intézet

Együttműködési megállapodást írt alá Magyarország egyik vezető távközlési és informatikai szolgáltatója, az Invitel Csoport, és a Nemzeti Kibervédelmi Intézet. A megállapodás értelmében a felek együttműködnek az internetes biztonság területén. A dokumentumot David Blunck, a cégcsoport vezérigazgatója, és Dr. Bencsik Balázs, az NKI igazgatója írta alá. Az együttműködés elsődlegesen a cégcsoport vállalati és intézményeket kiszolgáló tagvállalata, az Invitech Solutions által kínált, informatikai biztonságot növelő technológiai megoldásokra, a cégcsoport üzleti és egyéni ügyfelei informatikai biztonság-tudatosságának növelésére, illetve a szervezetek közötti hatékony kapcsolattartásra terjed ki.

 

Gépi tanulásra épülő védelem a Trend Micro új végpontbiztonsági megoldásában

Több generációt felölelő fenyegetésvédelmi módszereket ötvöz a Trend Micro új XGenTM végpont-biztonsági megoldása: a legkülönfélébb támadások ellen mindig intelligens módon választja ki a megfelelő technológiát a megfelelő időben, ezáltal hatékonyabb és eredményesebb védelmet nyújt.

10 hasznos tipp a biztonságos online bankoláshoz

Ma már normálisnak és megszokottnak számít, hogy a számlaegyenlegünk ellenőrzését, számláink kifizetését és egyéb pénzügyeink intézését online végezzük. De megteszünk-e mindent a biztonságos internetes bankolás érdekében? Az ESET az Európai Kiberbiztonsági Hónap partnereként és aktív résztvevőjeként 10 pontban foglalta össze a biztonságos online bankolás és fizetés alapelveit.

 

A forró kávé, mint kiberbiztonsági kockázat

Manapság már minden számítógép-felhasználó használ valamilyen vírusvédelmi megoldást, vállalati szinten ezek már kifejezetten komoly rendszereket, előírásokat tesznek ki. Ám sokakban nem merül fel, hogy a kártékony szoftver nem csak az internetről, hanem egy hétköznapi eszközről is érkezhet, amelyet a számítógéphez csatlakoztatunk.

Trend Micro az ITBN-en: csodát ígérő megoldások helyett vissza az alapokhoz!

Raimund Genes, a Trend Micro technológiai igazgatójaRaimund Genes, a Trend Micro technológiai igazgatójaA vállalat szakértői szerint a zsaroló vírusokkal szemben az alapvető védelmi mechanizmusok, illetve technológiák megfelelő alkalmazásához visszatérve védekezhetnek hatékonyan a vállalatok.

Trójai uralom a vírusok toplistáján

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Az augusztusi toplista mellett a biztonságtechnológiai cég azt is bejelentette, hogy ESET Smart Security 9 megoldása elnyerte a legnagyobb európai informatikai magazin legjobb otthoni biztonsági megoldásoknak járó "Golden Computer" díját.

 

Ransomware-as-a-Service: zsaroló vírus rendelésre

Ami a vállalatok számára óriási veszély, az a bűnözők számára óriási lehetőség. A zsaroló vírusok kevés energiabefektetést igénylő, könnyű pénzszerzési lehetőséget kínálnak, ezért komoly iparág épült ki a módszer köré. Emiatt ma már minimális technológiai tudással rendelkező emberek is viszonylag egyszerűen és olcsón vehetik igénybe a különféle rosszindulatú szoftvereket, egyfajta szolgáltatásként, Ransomware-as-a-Service (RaaS) modellben. Még akkor is, ha a tevékenységgel törvényt sért: szigorú büntetéssel sújtják a zsaroló vírusokat értékesítő és megvásárló, illetve felhasználó személyeket egyaránt, és egyre több bűnüldöző szerv, köztük az FBI is kiemelt figyelmet fordít a területre. Mindemellett elengedhetetlen, hogy a vállalatok is védekezzenek az ilyen jellegű támadások ellen, amire pedig a többszintű védelem nyújthat igazán hatékony megoldást.

Az ESET kutatói frissítéseket találtak a Torrentlocker zsarolóvírushoz

Az ESET által először 2014-ben vizsgált TorrentLocker zsarolóvírus a kutatók szerint még mindig aktív. Ez leginkább annak köszönhető, hogy célzott spam-támadásokkal választja ki áldozatait, így elkerüli a legnépszerűbb zsarolóvírusok keltette figyelmet. Az ESET kutatói azonban az első vizsgálat óta folyamatosan nyomon követték a kártevő viselkedését, így a vizsgálatok során megfigyelték, hogy bizonyos országok felhasználóinak adatait a kártevő érdekes módon nem titkosítja. 

Az ESET kutatói felfedezték az első Twitter-üzenetek segítségével irányítható androidos kártevőt

Az ESET kutatói felfedezték az első Twitter üzenetek segítségével irányítható androidos kártevőt. Az Android/Twitoor néven azonosított vírus működési mechanizmusa egyedülálló: a hagyományos vezérlőszerverek (C&C) helyett tweeteken keresztül irányítható.

 

A nők később nyúlnak telefonjaik után, mint a férfiak, de senki se bírja egy percnél tovább.

Ha egy barátra, egy kollégára vagy akár az orvosnál vár, mit gondol mennyi idő után veszi elő telefonját - két perc? Három? A Kaspersky Lab megbízásából a Würzburgi- és a Nottingham-Trent-i Egyetem közös kísérlete azt találta, hogy a résztvevők, akik egyedül várakoztak egy teremben, átlagosan csak 44 másodpercig bírták ki okostelefonjaik nélkül. A férfiak csak 21, míg a nők 57 másodpercet vártak.

 

Ex kolléga = extra veszély?

„A jó művészek másolnak, a nagyszerű művészek lopnak."

Steve Jobs

Jelszókezelő a G Data vírusirtójában

Megjelent a G Data vírusvédelmi termékeinek új generációja, melyet megnövekedett teljesítmény és optimalizált működés jellemez. Emellett a G Data TotalProtection már internetes jelszavainkat is képes titkosítva eltárolni.

Új vírus fenyegeti az okostelefonokat

Az androidos telefonok a készülékeket zárolni képes zsaroló kártevővel fertőződhetnek meg, és ehhez elegendő egy fertőzött weboldal felkeresése - hívja fel a figyelmet a G Data.

A hackerek már átlagban 200 napja a gépeden vannak, mit tesz az Interpol?

Ha már az amerikai Demokrata Párt számítógépein is másfél évig ténykedhettek a hackerek, ha már a Twitter-főnök jelszavát is ellophatták, ha már az űrállomáson is vírust találnak, akkor nekünk is érdemes odafigyelnünk az informatikai rendszereinkre. Érdemes éberebbnek lennünk.

Cisco évközi kiberbiztonsági jelentés: egyre fejlettebb zsarolóvírusok és növekvő szerveroldali támadások

A Cisco közzétette évközi kiberbiztonsági jelentését, amely rálátást ad napjaink legmeghatározóbb fenyegetettségeire és a legfontosabb védelmi teendőkre. A Cisco® Midyear Cybersecurity Report (MCR) jelentés szerint a zsarolóvírusok (ransomware) új generációival kell számolni, amelyek teljes hálózatokat, egész vállalatokat és intézményeket béníthatnak meg. A riport a zsarolóvírusok kapcsán kiemelten foglalkozik az egyre kifinomultabb támadási módszerekkel, és a kiberbűnözők számára lehetőségeket kínáló biztonsági résekkel. Ezek közül a legfontosabbak a sérülékeny informatikai infrastruktúrák, a hálózatok nem megfelelő karbantartása és az átlagos felderítési idő hosszúsága. A jelentés másik fontos következtetése, hogy a kiberbűnözők egyre nagyobb mértékben alkalmaznak szerveroldali támadásokat, és egyre gyakrabban használnak titkosítást valódi tevekénységük álcázására.

Melyik vírusirtó lassítja a gépet?

A Virus Bulletin nemrég összehasonlította a népszerű vírusirtó szoftverek teljesítményét, és megvizsgálta, hogy melyik ismeri fel a legtöbb kártevőt, miközben a legkevésbé lassítja le a számítógépet.

Rio 2016: Hogyan védjük meg magunkat az Olimpiához kapcsolódó átverésektől?

A felmérés részletes eredményei letölthetőek a cikk végén lévő linkről!A felmérés részletes eredményei letölthetőek a cikk végén lévő linkről!Ez az év a sportrajongók éve. Az utóbbi pár hónapban kevés eltéréssel egyik nagy sportesemény követte a másikat. Elsőként a focit élvezhették a szurkolók egy teljes hónapon át a Labdarúgó Európa-bajnokság alatt, amit a Tour de France izgalmas és gyakran drámai pillanatai követtek, míg most a figyelem Rio és a nyári olimpiai játékok felé fordul. A biztonságról azonban úton, útfélen érdemes gondoskodnunk: az ESET által készített rövid felmérésből kiderült, hogy a magyar felhasználók tudatosan védik adataikat utazás előtt és alatt is.

 

Tartalom átvétel