Vírus és adatvédelem

A hamis Androidos alkalmazásokra még mindig figyelni kell Pokemon Go őrület, Instagram és Snapchat átverések a Google Playen

Számos fejlesztő próbálkozik a felhasználók megtévesztésével, hogy rávegyék őket a hasznosnak látszó alkalmazásaik letöltésére. Ezt általában figyelemfelkeltő névadással, illetve hamis leírással próbálják elérni. Az ESET nemrégiben 8 hamis alkalmazást fedezett fel a Google Play áruházban, amelyek a közösségi felületeken (a legtöbb esetben Instagramon és Snapchaten) található követők számának megnövelését ígérik. Az ESET biztonsági szoftvere Android/Fasurke kártevőként azonosítja az alkalmazásokat. A közösségi alkalmazások mellett kiemelkedő még a Pokemon Go népszerű játékhoz kapcsolódó hamis applikációk jelenléte.

 

Fertőzött Pokémon terjed a torrent oldalakon

A játék hivatalosan még nem elérhető Európában, ezért felhasználók milliói töltik le a telepítőcsomagot különböző internetes forrásokból. Ezt a lehetőséget pedig a bűnözők sem hagyják ki.

Kiberkémkedés Kelet-Közép-Európában: kormányzati adatokat lopott egy kártékony program

A képen látható a B64SBDH karaktersorozat, amelyről a kártevő a nevét kaptaA képen látható a B64SBDH karaktersorozat, amelyről a kártevő a nevét kaptaAz elmúlt év során az ESET több alkalommal detektálta és elemezte azt az SBDH névre hallgató eszközkészletet, amely célzott kiberkémkedésekben kapott szerepet. Hatékony szűrők, különféle trükkös kommunikációs megoldások és egy érdekes rejtőzködési technika révén a károkozó fájlokat tudott kiszivárogtatni kelet-közép-európai (cseh, szlovák, lengyel, magyar és ukrán) kormányzati, illetve állami intézmények rendszereiből. Az SBDH-val kapcsolatos felfedezéseket Tomáš Gardoň és Robert Lipovsky, az ESET biztonsági kutatói ismertették a Koppenhágában megrendezett Cybercrime Conference 2016 rendezvényen.

 

A vállalati adatvesztés elképesztő okai

CryptoLocker zsaroló vírusCryptoLocker zsaroló vírusA vállalatok legfontosabb értékei az adatok. Az üzleti tervekről, ügyfelekről, munkavállalókról és a pénzügyekről szóló információkat megfelelően kell védeni és elérhetővé tenni, amikor csak szükség van rá. A kérdés, hogy mennyire komoly incidensnek kell történnie ahhoz, hogy rendkívül fontos adatokat veszítsen egy vállalat? A hardveres vagy a szoftveres hibák okozzák a nagyobb problémát? Az ESET biztonságtechnológiai cég szakemberei körbejárták a témát, az egyik legnagyobb magyar online IT fórum üzemeltetői pedig arra voltak kíváncsiak, hogy milyen végpontvédelmi megoldást használnak a rendszerüzemeltetők hazánkban.

 

Újonc adware a májusi vírustoplistán -- Burger King kuponokkal próbálkoztak a Whatsappon

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes kártevők toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. májusában első helyre ugrott előre a JS/Danger.ScriptAttachment trójai, amely fertőzött e-mailek mellékletében terjed, és javarészt zsaroló kártevőket terjeszt.

 

Az internetes bankolás veszélyei

Az internetes szervezett bűnözés első számú motivációja régóta a pénzügyi haszonszerzés, így nem meglepő, hogy a támadások jelentős része az online bankolást veszi célba. A G Data tanácsai segítenek elkerülni a bajt.

 

Kiberbiztonság – növekvő veszély, nagyobb kihívás, több feladat

Megbénított ukrán villamoshálózat, megfertőzött Dél-Koreai közműszolgáltatók és kormányzati szervek, a világ legnagyobb szórakoztatóipari óriásától ellopott felhasználói adatok - egy közös van bennük: kifinomult kibertámadás áldozatai mind. Különböző mértékben, de ugyanilyen veszélynek van kitéve minden intézmény és vállalat: a legújabb becslések szerint évi 1 milliárd dollár kárt okoznak a kiberbűnözők, miközben a vállalatok legkevesebb ennek felét költenek a károk kivédésére.

Vége az otthoni internetes fenyegetettségnek a Sophos Home ingyenes biztonsági szoftverrel

Ingyenes, vállalati rendszerek védelmét szolgáló biztonsági szoftvert készített a Sophos a privát felhasználók részére. Az egyszerű és hatékony kibervédelem díjnyertes technológiára épül, ami lehetővé teszi az internetes biztonsági beállítások menedzselését egy böngészőből az egész család számára.

Most olcsó a RayBan

Megérkezett a nyár, ideje beszerezni egy divatos napszemüveget. Ezt azonban a levélszemétküldéssel foglalkozó bűnözők is tudják, akik gyenge minőségű, hamisított termékeket kínálnak a csak látszólag kedvező áron.

 

Nulladik napi támadások ellen véd a G Data

A német cég, amelyik 1985-ben feltalálta a vírusirtó szoftvert, most védelmet kínál az olyan külső alkalmazások nulladik napi sérülékenységei ellen is, mint a Microsoft Word vagy az Adobe Acrobat Reader.

 

Megkezdte működését a SEP2, Magyarország Menedzselt Kiberbiztonsági Műveleti Központja

Minden vállalat átfogó kibervédelmmel fegyverezheti fel magát a Menedzselt Kiberbiztonsági Műveleti Központ (SEP2) segítségével. A valós idejű incidenskezelést felkészült IT-biztonsági szakértők látják el a nap huszonnégy órájában, a legfejlettebb kibervédelmi szoftverek széles skálájával. Mindezt egyetlen IT munkatárs alkalmazásának költségéért.

Operation Grundball: Szeparatistákat célzó kémkedést fedezett fel az ESET

Az ESET kutatói felfedeztek egy olyan kártékony kódot, amely legalább 2008 óta elkerülte az internetbiztonsági szakemberek figyelmét. A Win32/Prikormka néven észlelt kártevőt kiberkémkedésre használják elsősorban kormányellenes szeparatisták ellen a függetlennek kikiáltott Donyecki és Luhanszki Népköztársaságban. A hazánkkal szomszédos Ukrajnában elég gyakoriak az ilyen típusú támadások, pár hónapja áramszolgáltatókat támadtak kiberbűnözők, aminek köszönhetően áramkimaradások is voltak a térségben.

Trójai mezőnyfölény a vírustoplistán

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes kártevők toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016 áprilisában a legnagyobb számban elterjedt tíz károkozó közül hét a trójaiak családjába tartozott. Az előző havi második helyezett a Win32/Bundpil féreg ismét az élre állt, így újból vezeti a mezőnyt, míg ezüstérmes a JS/TrojanDownloader.Nemucod trójai lett, amely HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépre.

 

Drónokat térít el egy ifjú magyar hekker -- Végleges az idei Ethical Hacking Konferencia programja

Idén is sikeres volt az Ethical Hacking Konferencia tehetségkutató programja, melynek nyertese egy ifjú hekker, aki dróneltérítést hajt végre a hallgatóság előtt. A május 12-ei esemény további újdonságai közé sorolható a nagyvállalati nyomtató- és szkennerteszt, melynek keretében az előadók a biztonsági szempontból elhanyagolt eszközökből nyernek ki adminisztrátori jelszót, vagy éppen küldenek maguknak másolatot titkos vállalati anyagok szkenneléseiből.

 

A Badlock sebezhetőség szinte minden vállalatot érint

A Trend Micro Incorporated szakértői a rendkívül széles kört érintő Badlock sebezhetőség veszélyeire hívják fel a figyelmet. A körülbelül egy hónappal ezelőtt azonosított, Windows számítógépeket és Samba szervereket érintő hibát ugyan csak komoly előkészületek mellett tudnák kihasználni a potenciális támadók, mégis biztonsági kockázatot jelent szinte minden szervezet számára.

 

Információvédelem menedzselése - 63. fórum

A Hétpecsét Információbiztonsági Egyesület 2016. március 16-i rendezvénye az informatikai vezető gyakorlati teendőit,  az operációs rendszerek adatkezelési gyakorlatát, és egy banki levelező-rendszer esettanulmányt vette programjára. 

A KIBERBŰNÖZŐK A MINDENNAPI ÉLETÜNK RÉSZÉVÉ VÁLTAK

A Symantec Internet Security Threat Report (ISTR) 21. kiadása a kiberbűnözők működésében tapasztalható szervezeti váltásra hívja fel a figyelmet: a támadók jól bevált nagyvállalati gyakorlatokat alkalmaznak, valamint professzionális vállalkozásokat alapítanak, hogy növeljék az akciók hatékonyságát. A Symantec ISTR jelentése a veszélyek számos aspektusát vizsgálja, beleértve a célzott támadásokat, az okostelefonokat érintő veszélyeket, a közösségi felületeken megjelenő átveréseket, és az Internet of Things (IoT) jelenséghez kapcsolódó sérülékenységeket, valamint elemzi a támadok taktikáját, motivációját, és viselkedését.

A zsarolás már mérhetően trendi: várakozásoknak megfelelően élen a Nemucod kártevő

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes kártevők toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016 márciusában nem csak visszatért, de át is vette a vezetést a JS/TrojanDownloader.Nemucod trójai, a zsarolóvírusok legfőbb terjesztője. Második helyre csúszott vissza az eddigi listavezető Win32/Bundpil féreg, amely meghajtóinkról minden adat törlésére is képes. Érdemes megfigyelni, hogy a különféle kártevők mennyire kezére játszanak a zsarolóprogramoknak, utóbbinál például a helyben tárolt mentési állományok törlése éppen azt akadályozza meg, hogy a megsérült, elkódolt állományainkat egyszerűen visszaállíthassuk.

 

Biztonsági kockázatok gátolják a BYOD terjedését

Egy friss felmérés szerint minden ötödik olyan vállalatnál történt már biztonsági incidens, amely lehetővé tette az alkalmazottai számára a személyes tulajdonban lévő okostelefonjaik használatát a vállalati környezetben. A BYOD bevezetése az IT kockázatok növelése mellett a rendszergazdáknak is jelentős terhelést jelent. A tanulmány letölthető a cikk végén lévő linkről.

 

Milliárdokat lopnának a trójaiak

Egy szabadalmazott vírusvédelmi technológia 5 év alatt több mint 200 ezer alkalommal verte vissza a banki trójaiak támadását, ezzel több mint 30 milliárd forint ellopását akadályozta meg.

 

Újra veszélyben a Linuxos gépek

Az ESET biztonságtechnológiai cég kutatói a Linuxos rendszereket támadó Kaiten nevű kártevő új, továbbfejlesztett változatát fedezték fel. Ez az IRC (Internet Relay Chat) vezérelt hátsóajtó program, a megfertőzött számítógépeket botnet hálózatba kapcsolja, majd azokat elosztott szolgáltatásmegtagadással járó támadások (Distributed Denial of Service, DDoS) végrehajtásához használja fel. A továbbfejlesztett „KTN-Remastered" vagy „KTN-RM" verziót a Linux/Remaiten három verziójával együtt azonosították az ESET szakemberei. A vizsgálatok alapján a kártevő legfőbb jellemzője az újfajta terjedési mechanizmusa. 

Zsaroló kártevők és túlterheléses támadások az év elején

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes kártevők toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016 februárjában, immár több mint fél esztendeje a Win32/Bundpil féreg vezeti a mezőnyt, így a korábbi maratoni csúcstartó Conficker féreg és az Autorun vírus távozával akár lassan új trónkövetelővé válhat.

 

Boldog húsvétot kíván Petya-- Az új kártevő a teljes merevlemezt titkosítja

A G DATA vírusszakértői a zsaroló kémprogramok új, még veszélyesebb típusát fedezték fel, amely már nem csupán az egyes fájlokat, hanem a teljes merevlemezt titkosítja.

 

Okos időbeosztással a tavaszi fáradtság ellen

Itt a tavasz, a karácsonyi bejgli ízét már rég elfelejtettük, a nyári szabadság pedig még elérhetetlen távolságban lebeg. Hiába süt a nap, és hiába döntjük magunkba a kávét literszámra, a legtöbben bármelyik pillanatban el tudnánk aludni, miközben a végeláthatatlanul tornyosuló feladatok száma egyre nő. A tavaszi fáradtságra mindenkinek van egy-két jó tippje az életmódmagazinoktól kezdve a pszichológusokon át a vitamingyártókig. A Novell szakemberei a hatékony időmenedzsmentben látják a megoldást, amelyben sokat segíthetnek a megfelelően (ki)használt informatikai megoldások.

 

Terjed az adat-túszdráma

A számítástechnika fejlődésével együtt nő az internethasználók száma, és ezzel együtt az őket fenyegető rosszindulatú vírusok is évről-évre szaporodnak. Magyarországon is tömegesen terjednek a legújabb, a felhasználók adatait titkosítással hozzáférhetetlenné tevő zsarolóvírusok, melyek egyik leggyakoribb képviselője a CTB-Locker. Ezekkel a vírusfertőzésekkel kapcsolatban a KÜRT Zrt.-hez az elmúlt hónapokban több száz megkeresés érkezett. A váltságdíj követelő programok (ransomware) ellen a mai napig nincs tökéletes védelem, azonban a KÜRT adatmentő mérnök szakemberei kutatják a helyreállítási megoldásokat. A megelőzésnek viszont ebben az esetben is óriási a szerepe a baj elkerülésében, ezért igény esetén, kérje szakember tanácsát és segítségét eszközei védelmének kiépítéséhez.

 

"Információvédelem menedzselése”

Az egyesület 2016. januári  "Információvédelem menedzselése" c. szakmai fórumát Gasparetz András elnök nyitotta meg, aki szólt az információvédelem területének aktualitásairól, az IT összeomlásának „apokaliptikus" lehetőségét is felvetve.   

Törölni kell az ügyvédek mobilját

Megfelelő adattörlés után kellene leselejteznie régi számítógépeiket és használt okostelefonjaikat a magyar ügyvédi irodáknak. A kamara most kiadott ajánlása erre és több más fontos információbiztonsági kérdésre is felhívja a figyelmet.

 

Az Androidos pornó nem játék!

Az ESET szakértői az utóbbi 7 hónap alatt 343 pornóoldalakra vezető rosszindulatú alkalmazást (porn clicker) fedeztek fel a Google Play áruházban. A kiberbűnözők megállíthatatlanok és továbbra is különböző variánsokat töltenek fel az androidos mobileszközök hivatalos áruházába.

 

A social engineering a legbiztosabb fegyver a hackerek kezében

A Balabit bemutatta „TOP 10 Hacking Methods" című tanulmányát, melyben több száz hacker közreműködésével gyűjtötte össze a leggyakrabban kihasznált informatikai sebezhetőségeket és alkalmazott támadási technikákat.Az infografika nagy felbontásban letölthető a cikk végén található linkekről

Új év, új remények: búcsú egy nagy öregtől

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes kártevők toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016 januárjában egy komoly változást is hozott a lista, lekerült róla az Autorun, amely a legrégebben szereplő és egyik leggyakoribb számítógépes vírus. Az ESET szakemberei a Dell körül kialakult átverési botrányt is elemezték.

 

Tartalom átvétel