Vírus és adatvédelem

Okos időbeosztással a tavaszi fáradtság ellen

Itt a tavasz, a karácsonyi bejgli ízét már rég elfelejtettük, a nyári szabadság pedig még elérhetetlen távolságban lebeg. Hiába süt a nap, és hiába döntjük magunkba a kávét literszámra, a legtöbben bármelyik pillanatban el tudnánk aludni, miközben a végeláthatatlanul tornyosuló feladatok száma egyre nő. A tavaszi fáradtságra mindenkinek van egy-két jó tippje az életmódmagazinoktól kezdve a pszichológusokon át a vitamingyártókig. A Novell szakemberei a hatékony időmenedzsmentben látják a megoldást, amelyben sokat segíthetnek a megfelelően (ki)használt informatikai megoldások.

 

Terjed az adat-túszdráma

A számítástechnika fejlődésével együtt nő az internethasználók száma, és ezzel együtt az őket fenyegető rosszindulatú vírusok is évről-évre szaporodnak. Magyarországon is tömegesen terjednek a legújabb, a felhasználók adatait titkosítással hozzáférhetetlenné tevő zsarolóvírusok, melyek egyik leggyakoribb képviselője a CTB-Locker. Ezekkel a vírusfertőzésekkel kapcsolatban a KÜRT Zrt.-hez az elmúlt hónapokban több száz megkeresés érkezett. A váltságdíj követelő programok (ransomware) ellen a mai napig nincs tökéletes védelem, azonban a KÜRT adatmentő mérnök szakemberei kutatják a helyreállítási megoldásokat. A megelőzésnek viszont ebben az esetben is óriási a szerepe a baj elkerülésében, ezért igény esetén, kérje szakember tanácsát és segítségét eszközei védelmének kiépítéséhez.

 

"Információvédelem menedzselése”

Az egyesület 2016. januári  "Információvédelem menedzselése" c. szakmai fórumát Gasparetz András elnök nyitotta meg, aki szólt az információvédelem területének aktualitásairól, az IT összeomlásának „apokaliptikus" lehetőségét is felvetve.   

Törölni kell az ügyvédek mobilját

Megfelelő adattörlés után kellene leselejteznie régi számítógépeiket és használt okostelefonjaikat a magyar ügyvédi irodáknak. A kamara most kiadott ajánlása erre és több más fontos információbiztonsági kérdésre is felhívja a figyelmet.

 

Az Androidos pornó nem játék!

Az ESET szakértői az utóbbi 7 hónap alatt 343 pornóoldalakra vezető rosszindulatú alkalmazást (porn clicker) fedeztek fel a Google Play áruházban. A kiberbűnözők megállíthatatlanok és továbbra is különböző variánsokat töltenek fel az androidos mobileszközök hivatalos áruházába.

 

A social engineering a legbiztosabb fegyver a hackerek kezében

A Balabit bemutatta „TOP 10 Hacking Methods" című tanulmányát, melyben több száz hacker közreműködésével gyűjtötte össze a leggyakrabban kihasznált informatikai sebezhetőségeket és alkalmazott támadási technikákat.Az infografika nagy felbontásban letölthető a cikk végén található linkekről

Új év, új remények: búcsú egy nagy öregtől

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes kártevők toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016 januárjában egy komoly változást is hozott a lista, lekerült róla az Autorun, amely a legrégebben szereplő és egyik leggyakoribb számítógépes vírus. Az ESET szakemberei a Dell körül kialakult átverési botrányt is elemezték.

 

Nincsenek felkészülve a vállalatok az EU új adatvédelmi rendeletére

Annak ellenére, hogy az elmúlt évben az Európai Unió új adatvédelmi rendeletével érintett vállalatok csaknem fele kapott az ügyfeleitől adattörlési kérelmeket, 41 százalékuk még nem alakította ki a megfelelő törlési és dokumentációs eljárásokat. Számukra a mulasztás akár 20 millió euróba is kerülhet a moratórium lejárta után.

 

Ha tényleg biztosan törölni akarja… A kiselejtezett adattárolók fele tartalmaz személyes vagy titkos adatokat

Míg a számítógépet átlagosan 4-5, az okostelefont 2-3 évente cseréli le egy átlagos felhasználó egy újabb készülékre. A régi gépet vagy tovább értékesítjük vagy egyszerűen kiselejtezzük - az esetek jó részében tele bizalmas adatokkal. Kevesen tudják, hogy a lomtár ürítése, sőt egy formázás sem törli valójában az adott fájlokat a merevlemezről, amelyekkel utólag rosszindulatú módon vissza lehet élni. A BDO Magyarország alábbi elemzése összegzi a biztonságos törlés legfőbb szempontjait, valamint a legkönnyebben elérhető szoftveres megoldásokon elvégzett tesztjének eredményeit.

Drága (farsangi) mulatság lehet, ha bedől az álcának

"Az erény fátylat visel, az erkölcstelenség maszkot."

Victor Hugo

EGYRE NAGYOBB VESZÉLYBEN AZ APPLE RENDSZEREI

Az Apple eszközök terjedésével a vállalat operációs rendszerei (OS X, iOS) is egyre népszerűnnek a kiberbűnözők körében, így az elmúlt két évben számos kártevő jelent meg ezen a platformon. A más rendszerekhez képest egyelőre alacsony számú fenyegetés ellenére a Symantec fokozott óvatosságot javasol az Apple rendszereit használóknak. A szakemberek az elmúlt időszakban feltérképezték a rendszereket fenyegető veszélyeket, trendeket, és segítenek a felhasználóknak, hogy nagyobb biztonságban tudhassák eszközeiket.

Szabaduljon meg a PUP-jától!

A potenciálisan kéretlen programok ellophatják személyes adatait, reklámokkal áraszthatják el a képernyőjét és használhatatlanságig lassíthatják a számítógépét. Biztos, hogy erre vágyik, amikor egy népszerű torrent klienst telepít?

 

Azonosítják a kiberbűnözőket a Xerox kutatói

A Xerox kutatóvállalata, a PARC olyan védelmi számítástechnikai IT megoldás kiépítésén dolgozik, amely képes beazonosítani és megállítani a számítógépekkel, illetve számítógépes rendszerek segítségével elkövetett, napjainkban is állandó fenyegetettséget jelentő kibertámadásokat.

Tovább folytatódnak az ukrán áramszolgáltatók elleni kibertámadások

Az ESET biztonságtechnológiai cég szakemberei a héten fedezték fel az ukrán áramszolgáltatók ellen decemberben indított kibertámadások újabb hullámát. A jelek szerint ugyanazok a támadók állhatnak a háttérben, ugyanakkor a mostani akciók során már nem a BlackEnergy kártevőt használták a bűnözők, hanem egy másik, ingyenesen elérhető, nyílt forráskódú backdoor programot.

 

30 éves a Brain vírus -- Két pakisztáni srác 1986-ban megváltoztatta a számítógépek világát

A számítógépes vírusok történelmében a jelképes nulla kilométerkövet a PC MS-DOS (MicroSoft Disk Operating System) rendszerű gépeket támadó pakisztáni eredetű Brain képviseli, megjelenését az 1986. január 19. dátumhoz kötik. A 80-as évek végén, de még a 90-es évek elején is elenyészően csekély, pár ezres nagyságrendű volt azon kártevők száma, amelyek számát ma már hozzávetőlegesen 350 millióra becsülnek a vírusvédelmi szakemberek. Az ESET biztonságtechnológiai cég a születésnap alkalmából összefoglalta az elmúlt időszak változásait.

 

Nehéz év vár az Androidra

Elavult verziók, biztonsági rések, az interneten terjedő és előre telepített kártevők - a G Data előrejelzése szerint ezek várnak az androidos telefonokra ebben az évben.

 

Újabb kibertámadás Ukrajnában -- Fél éve vezeti a vírustoplistát a mindent törlő féreg

Az ESET által összeállított világszerte terjedő számítógépes kártevők novemberi toplistájából, és az év végi hírekből egyértelműen látszódik, hogy tavaly sem pihentek a kiberbűnözők. Az Ukrajnából érkező kibertámadás híre mellett, a 10 legnagyobb számban terjedő károkozó listája sem engedte, hogy megnyugodjunk. Immár fél éve a Win32/Bundpil féreg vezeti a mezőnyt, amely külső adathordozókon terjedve valódi károkozásra is képes, hiszen a meghajtóinkról mind a futtatható, mind pedig a mentési Backup állományainkat törölheti.

 

Rendszergazdák 5+1 újévi fogadalma

Informatikus berkekben minden év elején előkerül az a poén, hogy „My new year's resolution is 1920 x 1080." Aki azonban szeretné egyszerűbbé és hatékonyabbá tenni a napi munkáját (hogy több szabadideje maradjon például az új Fallouttal játszani), az hasznosabb dolgokat is megfogadhat. A NetIQ Novell SUSE Magyarországi Képviselet szakértői elmondják, tapasztalataik szerint milyen fogadalmakat érdemes tenniük idén az informatikai szakembereknek.

A szabályozásoknak megfelelő informatikai hozzáférés-kezelés hét lépésben

A személyazonosságok és hozzáférések körültekintő kezelése minden szervezet számára alapvető a biztonságos működéshez, de van, ahol a törvény is előírja a szükségességét. Az információbiztonságról szóló, 2013. évi L. törvény például többek között azt is kötelezővé eszi az állami szervek és önkormányzatok számára, hogy ellenőrizzék a hozzáféréseket és a felhasználói fiókokat, illetve határozzák meg a jogosultságokat az egyéni felelősségek szétválasztása érdekében. A szabályozásban az is szerepel, hogy a szervezeteknek a legkisebb jogosultság elvét kell alkalmazniuk, ami a felhasználóknak csak a számukra kijelölt feladatok végrehajtásához szükséges hozzáféréseket engedélyezi.

 

Több tízezer informatikai rendszert ellenőriznek az állami szervezeteknél

Országszerte tízezres nagyságrendű azoknak a rendszereknek a számra, amelyeket a mintegy 6-10 ezer állami szervezet használ piaci információk, illetve az állampolgári adatok tárolására és kezelésére. A rendszereket elsősorban nem az olyan típusú támadások veszélyeztetik, mint amelyet az Iszlám Állam szimpatizánsai követtek el a Radnóti Gimnázium vagy Zsana község honlapjai ellen, hanem a csendes, kiskapukat használó, adatlopó tevékenység. Lengyel Csaba, a Hunguard Kft. szakmai igazgatója szerint azonban nem csak a külső, hanem a belső sérülékenységet is vizsgálni kell a rendszerek kapcsán, mivel ezeket akár egy rosszul kalibrált jogosultsági beállítás is veszélybe sodorhatja.

 

Ne váljon zsarolás áldozatává az ünnepek alatt

A fájlokat titkosító és a számítógépeket a felhasználók előtt lezáró kártevők a legveszélyesebbek közé tartoznak, mivel a kódolás feltörésére a legtöbbször nincs mód, és így adatainkat örökre elveszíthetjük.

Támadnak a webtolvajok -- A karácsonyi vásárlókra csapnak le az internetes csalók!

A karácsony nemcsak a bevásárlóközpontokban, de a webáruházakban is kiemelt időszak: a forgalom 20-30%-át november és december hónapokban realizálja az e-kereskedelem. A szokottnál több vásárló - ahogyan az áruházakban a zsebtolvajoknak - a webes boltokban a virtuális tolvajoknak kedvez.Azok a webshopok, amelyek nem védik SSL tanúsítvánnyal az ügyfél és az oldal közötti kommunikációt, lényegesen nagyobb veszélynek teszik ki a vásárlóikat, mint az SSL-lel védett webboltok.

 

A nigériai sztori, avagy ne küldj pénzt távoli rokonoknak

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes kártevők toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen veszélyek leselkednek a felhasználók számítógépeire. 2015 októberében két különböző LNK/Agent trójai található a második és harmadik helyen. Róluk annyit érdemes tudni, hogy a LNK/Agent egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben, működését tekintve hasonlít a régi autorun.inf mechanizmusára. A víruslista mellett az ESET szakemberei az úgynevezett 419-es néven is emlegetett nigériai csalások hátterét mutatják be az érdeklődőknek.

 

Az USA helyett az EU-ba vihetik személyes adatainkat a cégek

Az európai felhőszolgáltatók és szerverparkok felvirágzásához vezethet az Európai Unió Bíróságának nagy jelentőségű adatvédelmi határozata, amely kimondta, hogy az amerikai jog nem nyújt megfelelő védelmet a személyes adatok számára - véli a KLART Szabó Legal ügyvédi társulás. A döntés miatt az európai - és így a magyar - cégeknek ugyanis érdemes lesz mérlegelniük, hogy az adatkezelésüket teljes egészében az EU területére helyezzék át.

Laptopok és okostelefonok tízezreit hagyjuk szórakozóhelyeken

Itt a karácsonyi szezon, a céges karácsonyi partik időszaka. Ennél aktuálisabb nem is lehetne a vezető, proaktív védelmet kínáló biztonságtechnológiai vállalat, az ESET legújabb kutatása, amely szerint az Egyesült Királyságban évente megdöbbentően sok, 138 000 darab mobiltelefont és laptopot hagynak ott tulajdonosaik, csak a karácsonyi bulik alkalmával. Ennél a számnál is ijesztőbb adat az, hogy ezen elhagyott mobileszközök 64%-a nem rendelkezik semmilyen biztonsági védelemmel, így bárki számára elérhetőek az azokon tárolt adatok.

 

Félnek a fiatalok a digitális nyomoktól

A digitális eszközöket használó fiatalok legfőbb aggodalma, hogy bármit is tegyenek, annak úgynevezett digitális nyoma marad. A fő veszélyforrások között jelölték meg azt is, hogy bárki információt gyűjthet róluk. A bankkártya adataikat is épp ennyire féltik - derült ki a K&H legfrissebb felméréséből. 

9 tanács a biztonságos online vásárláshoz

A hagyományos csatornák mellett egyre többen használják az internetet a karácsonyi ajándékok beszerzésére. Egy friss felmérés szerint a hazai internetezők 74 százaléka tervezi, hogy online áruházból is rendel az idei szezonban.

Hétpecsét Információbiztonsági Egyesület - Információvédelem menedzselése

A Hétpecsét Információbiztonsági Egyesület 68.fórumát tartotta 2015.novemberében.Vezető témája az információvédelem menedzselése volt.

 

MÁR AZ OKOSTÉVÉNKET IS MEGTÁMADHATJÁK

Az ünnepek közeledtével és a boltok év végi akcióinak köszönhetően egyre több okostévé kerül a háztartásokba. Ezek a készülékek lehetővé teszik a felhasználók számára, hogy az interneten böngésszenek, streamelt tartalmakat nézzenek, illetve alkalmazásokat töltsenek le és telepítsenek a készülékekre. Az eszközök ugyanakkor lehetőséget nyújtanak a kiberbűnözők számára is, hogy többféle módon támadják a felhasználókat. A Symantec szakemberei összegyűjtötték a leggyakoribb módszereket, és tanácsot adnak a hatékony védekezéshez is.

 

Hogyan férkőzhetnek hozzá a céges hálózatokhoz a kiberbűnözők?

Az adatbiztonság már nem egy elhanyagolható, mellékes gondolat, hanem meghatározó eleme egy üzlet sikerének.

Tartalom átvétel