Vírus és adatvédelem

A menedzselt szolgáltatások piaca várhatóan eléri a 65 billió forint összbevételt 2022 végéig

A kibercsapdák számának állandó növekedése, amely hatással van a vállalkozásokra világszerte, meghatározza a fő technológiai trendeket nemcsak a gyártásban, hanem az üzemeltetésben, a szolgáltatások biztosításában is. A menedzselt szolgáltatásnyújtók (MSP - managed services providers, azaz olyan szolgáltatás, amely központilag menedzselt létesítményből telepíti, hosztolja és kezeli több ügyfél számára az alkalmazás-csomaghoz való hozzáférést) kétharmadának jelent gondot a mai kibertérben található kihívásoknak megfelelni, mivel jellemzően képzett IT biztonsági személyzet hiányában nehezen vagy sehogy nem tudják orvosolni az online támadásokat és azok következményeit. A Kaspersky Lab új jelentésének egyik legfontosabb célja feltérképezni a globális piac jelenlegi helyzetét és a várható trendeket, köztük az MSP piacát.

A megjósolt trendek felé haladnak a kiberbűnözés idei irányai

Az ESET szakemberei áttekintették, hogy a 2016 végén publikált biztonsági jelentésben megjósolt trendekből melyek váltak valóra 2017 első felében. A kutatók úgy gondolták, hogy a 2017-es esztendő a zsarolóvírusok, valamint ehhez kapcsolódóan a Ransomware of Things (RoT) éve lesz. Eddig úgy tűnik, sajnos nem tévedtek a szakemberek.

 

Fantasztikus munka, köszönjük szépen! – Az emberi tényező szerepe a vállalati támadások során

A megkérdezett vállalatok 52%-a elismeri, hogy az ember az informatikai biztonság fő gyenge pontja.Világszerte az alkalmazottak 40%-a eltussolja a vállalati számítógépes incidenseket azért, hogy elkerüljön egy esetleges büntetést - derül ki a Kaspersky Lab és a B2B International kutatóintézet közös online kutatásából. Az alkalmazottak felelősek az informatikai balesetek 46%-áért évente, ezzel óriási sebezhetőséget okozva az adott cégnek minden szinten.

Gemalto adatbiztonsági bizalmi index: a cégek bíznak a határvédelemben, de adataikat nem érzik biztonságban

A Gemalto közzétette éves adatbiztonsági bizalmi index felmérését, amely szerint bár az adatszivárgások száma emelkedik - 2016-ban 1,4 milliárd adat került illetéktelen kezekbe -, az informatikai vezetők nagy része továbbra is a határvédelemben bízik. A kutatás szerint a cégek 53%-a nem fog tudni megfelelni GDPR követelményeinek határidőre.

 

Egyre több az ijesztő részlet a Petya támadás hátteréről

Június végén számos rendszert ért kibertámadás Ukrajnában és más országokban. Az azóta eltelt időszak elemzései és az új kiderített részletek több olyan szakmai kérdést vetnek fel, amelyek az eddigi IT biztonsági szemléleteket is átalakíthatják. A rombolási szándék vezérelte támadást nagyon hosszú előkészítési folyamat előzte meg, amely így beláthatatlan mennyiségű információt szolgáltathatott a támadóknak. A támadás kiindulási pontjaként használt M.E.doc szervereihez már áprilisban hozzáfértek a kiberbűnözők, így több hónapon keresztül készíthették elő akciójukat. Az ESET szakmai összefoglalója:

 

A vállalkozások biztonságosan felkészülhetnek a következő zsarolóvírus hullámra

A legutóbbi WannaCry és ExPetr támadások bizonyították, hogy a zsarolóvírusok milyen nagymértékű bénító hatással vannak a vállalkozásokra. A májusi 150 országot érintő WannaCry mintegy 200.000 rendszert fertőzött meg és ezzel nemcsak bevételkiesést okozott, hanem a helyreállítási költségek miatt is sokszorozódnak a veszteségek. A zsarolóvírusok által okozott problémák száma egyre növekszik, ennek ellenére a legtöbb vállalkozás még mindig költséghatékony és egyúttal eredményes megoldást keres IT rendszereinek védelmére. Ennek köszönhető, hogy az elmúlt egy év alatt 100.000 szervezet töltötte le az ingyenes Vállalati Kaspersky Anti-Ransomware programot.

 

Havi vírusriport – hamis Chrome böngésző és kéretlen reklámprogramok az élen

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2017 májusában a mezőnyt a JS/Chromex.Submelius vezette jelentős fölénnyel. Ez egy olyan trójai, amely észrevétlenül rosszindulatú szoftverekkel ellátott weboldalakra irányítja át a gyanútlan felhasználó böngészőjét. Az átirányításért felelős rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba, trójaiként pedig hamis Chrome böngésző kiegészítőként is találkozhatunk vele.

 

Egy új, korábban nem ismert zsarolóvírus, a Petya vírushoz hasonló támadás bukkant elő

A Kaspersky Lab elemzői vizsgálják az újabb zsarolóvírus hullámot, amely világszerte megtámadott több szervezetet június 27-én. Előzetes megállapításaik arra utalnak, hogy ez nem egy Petya-féle zsarolóvírus variáns, miként ezt a napokban több hírforrás is közzétette, hanem egy új, korábban még nem ismert zsarolóvírus. Habár a Petya vírushoz nagyon hasonló, de teljesen más funkcionalitással rendelkezik, ezért a cég szakemberei „ExPetr"-nek nevezték el. A cég telemetriai adatai* eddig mintegy 2000 megtámadott felhasználót detektáltak. A leginkább érintettek az orosz és az ukrán szervezetek, de Lengyelországban, Olaszországban, az Egyesült Királyságban, Németországban, Franciaországban, az Egyesült Államokban és számos más országban is észleltek még áldozatokat.

A globális kibertámadás terjedésének legfrissebb adatai

Kedd óta folyamatosan érkeznek jelentések a WannaCry zsarolóvírus utódjának, a PetrWrap-nek a globális terjedéséről. Az Ukrajna és Oroszország területéről indult kibertámadás világszerte okozott hálózati leállásokat, megbénította számos iparág informatikai rendszerét és jelentős károkat okozott.

IT Biztonság közérthetően - letölthető ingyenes tankönyv

Mindenki számára ingyenesen elérhető, az IT biztonsági alapismereteket átfogóan ismertető könyvet tesz hozzáférhetővé elektronikus formában a Neumann János Számítógép-tudományi Társaság (NJSZT).

Ismét felkészületlenül ért számos céget az új zsarolóvírus

Az uj sláger: a PetyaAz uj sláger: a PetyaA hírhedt és nemrég súlyos károkat okozó WannaCry-nál is agresszívabb zsarolóvírus lendült támadásba, és már számos országban szedi áldozatait - számolt be róla több nemzetközi és magyar hírportál. A megtámadott cégek között találhatunk bankot, áramszolgáltatót, repteret, olajvállalatot, gyógyszergyártót és postát is.

Integrált adatvédelem és bővített felhőalapú adatvédelmi termékkínálat a Dell EMC-től

Az új, kulcsrakész adatvédelmi eszköz egyetlen, könnyen üzembehelyezhető megoldásban ötvözi a tárolást, a mentőszoftvert, a keresést és az elemzést. Akár 10-szer hatékonyabb a hagyományos, saját telepítésű adatvédelmi megoldásokhoz képest és 20 százalékkal gyorsabb a legnagyobb versenytársnál. Az iparágban egyedülálló deduplikációt biztosít a helyszíni és a felhőben tárolt adatok számára (átlagos deduplikációs arány: 55:1).Négy modell 34 TB-tól 1 PB-ig bővíthető maximális kapacitással a rugalmasság és választási lehetőség érdekében. A Dell EMC több mint 150 PB-nyi adat védelmét biztosítja a felhőben, ez kétszer annyi, mint a legnagyobb versenytársé. A Dell EMC a Disaster Recovery és a Protection Storage felhőben történő bevezetésével folytatja felhőalapú adatvédelmi képességeinek kibővítését.

Egy online banki kibertámadás akár 4,8 milliárd forint veszteséggel járhat

A Kaspersky Lab legújabb jelentése a kiberfenyegetésekről rávilágít a pénzügyi szektort megbénító online banki szolgáltatásokat érintő incidensekre, amely szerint átlagosan kb. 4,8 milliárd Ft-os (1.754.000$) veszteséggel kell szembesülniük a bankoknak. Ez az összeg majdnem a duplája egy malware okozta szolgáltatás-kiesés kárainak, amelynek átlagos kárértéke kb. 2,3 milliárd Ft (825.000$).

Mobilbiztonsági kockázatok a roaming díj eltörlése után

Idén június 15-től megszűntek a roaming díjak az Európai Unióban, amely így a telefonálás mellett végre az adatforgalomban, az internethasználatban is nagyobb szabadságot ad a felhasználóknak. Azonban a megnövekedett online jelenlét változó, bővülő biztonsági kockázatokkal is járhat, amellyel nem árt tisztában lenni. Az ESET szakemberei öt pontban összegyűjtötték a legfontosabb tippeket, hogy mire kell figyelnünk okoseszközeinknél a nyaralás alatti internethasználat során - függetlenül attól, hogy éppen nyilvános Wi-Fi hálózatot vagy mobilhálózatot használunk.

 

Tanúsított szoftverek már a SUSE felhő- és tárolási megoldására is

A Commvault és a SUSE bejelentette, hogy lezárult a tanúsítási folyamat, és mostantól a Commvault adatvédelmi és -helyreállítási szoftverének 11-es kiadása is tanúsított a SUSE Enterprise Storage eszközön. Ezzel is tovább bővül azon megoldások köre, amelyek már nem csupán a SUSE Linux Enterprise Server rendszereken, de a SUSE OpenStack Cloud és SUSE Enterprise Storage szoftvereken is teljes körűen támogatottak és tanúsítottak.

Industroyer – a legnagyobb vállalati rendszereket érintő fenyegetés a Stuxnet óta -- A villamosenergia ellátásunk a tét

Az ESET kutatói kielemeztek egy kifinomult és rendkívül veszélyes kártevőt, amelyet kritikus ipari folyamatok szabotálására terveztek. A szakemberek véleménye szerint a kiberbűnözők egy tavaly év végi, ukrán áramszolgáltatót érintő támadás során tesztelték a vírust. 

Rekord váltságdíj hazánkban: 4,5 milliót követelt a zsarolóvírus

Összesen 6 Bitcoint, azaz mintegy 4,5 millió forint összegű váltságdíjat kért egy zsarolóvírus egy közepes méretű magyar vállalkozástól, miután a cég hálózatát megfertőzve sikerült titkosítania az adatokat a legfontosabb adatbázisokat tároló számítógépeken. Kibervédelmi szakemberek régóta figyelmeztetnek, hogy bármikor érkezhet a zsarolóvírusok következő hulláma.

Nincs többé WannaCry: itt az ingyenes üzleti megoldás zsarolóvírusok ellen

A WannaCry zsarolóvírus globális támadásairól szóló hírek az elmúlt hetekben minden méretű és típusú vállalkozást arra késztet, hogy újragondolja informatikai biztonsági stratégiáját. Ez a gyorsan terjedő újfajta kártékony program összesen 150 országban, több százezer szervezetet fertőzött meg világszerte úgy, hogy kihasználta az IT-rendszerek kritikus sebezhetőségét. Azoknak a vállalatoknak, amelyek további lépéseket kívánnak tenni a rendszereik védelméért, az MRG Effitas vizsgálata kézenfekvő megoldást nyújt IT költségvetéstől függetlenül.

Adattörlési megoldást tanúsítottak Németországban

A Szövetségi Információbiztonsági Hivatal több éven keresztül tartó vizsgálatsorozat alapján választotta ki, hogy milyen megoldást javasol a német kormányzati szervezetek számára az adatok megbízható törlésére. Az ezzel kapcsolatos jelentés letölthető PDF-ben a cikk végén lévő linkről!

Túl sokat adunk ki magunkból! A felhasználók több mint fele idegenekkel osztja meg bizalmas adatait

Adatmegosztási szokásokAdatmegosztási szokások A személyes információk vagy fotók megosztása az olyan közösségi oldalakon, mint például a Facebook és az Instagram, sokak számára napi tevékenységgé vált. A Kaspersky Lab által készített Értékes adataim: idegen veszélyek kutatása felfedi, hogy mennyi személyes adatot teszünk nyilvánossá az online világban. A kutatás eredményei azt mutatják, az emberek többsége digitálisan (93%) osztja meg adatait és közel minden második felhasználó megosztaná legfontosabb személyes okmányait. A felnőttek 70%-a a gyerekeiről tesz közzé fotókat és videókat, a válaszadók 45%-a pedig a másokról készített videókat és fotókat teszi nyilvánosan elérhetővé. Úgy tűnik, a fiatal generáció van kitéve a legtöbb veszélynek, ez a korosztály nagy mennyiségű szenzitív adatot tesz hozzáférhetővé idegenek számára. 

EternalRocks a WannaCry-nál is veszélyesebb zsarolóvírus a láthatáron

Az új kártevő az elődénél is gyorsabban képes terjedni. Az EternalRocks egyelőre nem tartalmaz rosszindulatú elemet, azonban komoly károkat okozhat a fertőzött rendszerekben, ha a kiberbűnözők „felfegyverzik"

Indul a Trend Micro pénzdíjas Capture the Flag bajnoksága

Idén harmadik alkalommal hirdet versenyt a Trend Micro a fiatal kiberbiztonsági szakemberek számára. A Capture the Flag (CTF) bajnokságon a versenyzők egy 24 órás online kvízjátékban, majd egy Tokióban megrendezett döntőben mérhetik össze tudásukat különféle területeken, mint például a kiberbűnözés és a célzott támadások elleni védekezés, az Internet of Things, valamint az ipari vezérlőrendszerek (Industrial Control Systems, ICS).

Átirányíthatók a banki azonosítókat tartalmazó SMS-ek

A WannaCry árnyékában a világ megfeledkezett egy hasonlóan komoly biztonsági résről, mely a mobilcégek SMS szolgáltatásait érinti. A sérülékenység segítségével a banki azonosító kódokat tartalmazó SMS üzeneteket sikerült más telefonszámra átirányítani, és így a bűnözők pénzt tudtak lopni német bankszámlákról. A biztonsági rést már 2014-ben felfedezték, de idén használták először.

Ztorg botnet: egy év alatt több mint egymillió megtámadott eszköz

Fertőzött applikáció: com.fluent.led.compassFertőzött applikáció: com.fluent.led.compassA Kaspersky Lab kutatói észleltek egy nagy kiterjedésű hálózatot, amely Ztorg trójai vírussal fertőzött alkalmazásokat népszerűsít hirdetésként.  A hirdetésnek álcázott kifinomult botnet (hálózatra kapcsolt gépek összessége, amelyek felett átvették az irányítást) több százezer készüléket fertőzött meg olyan kártékony programmal, amely hirdetések megtekintését, szoftvertelepítést vagy akár új alkalmazások vásárlását generálja, és ilyen módon keres pénzt a fejlesztője számára. A botnet több mint egy éve aktív közel 100 fertőzött programmal. A legtöbb alkalmazás nagyon népszerű és robbanásszerűen megnőtt a letöltések száma - 10-ről 10 000-re egy nap alatt. Valójában az első észlelt trójai több mint 1.000.000 telepítésnél jár.

 

Alááshatják a kiberbiztonsági veszélyek a digitális gazdaság menetelését?

Már nem csak a cyberpunk világ problémájaMár nem csak a cyberpunk világ problémájaAz ESET szakértőinek legújabb kutatása a kiberbiztonság és a digitális fogyasztói magatartás összefüggéseit vizsgálja. A felmérés fő kérdése, hogy valóban kevesebb digitális technológiát használ-e az átlagfogyasztó, ha nem érzi magát biztonságban a virtuális világban, és ez hogyan befolyásolja a digitális gazdaságot. A napokban csúcsosodó Wanna Cry zsarolóvírus támadásai is rávilágítottak a kiberbiztonság fontosságára, amelynek gazdasági hatásai közvetlenül érezhetők mind a vállalatok, mind a felhasználók oldalán.

A bankok 59%-a számít pénzügyi visszaélésekre

A legfrissebb pénzügyi jelentés szerint világszerte a bankok 24%-a küzd az ügyfelek azonosításával online banki szolgáltatások során. Mivel a bankok 59%-a számít pénzügyi visszaélésekből következő veszteségekre az elkövetkező 3 évben, ezért a Kaspersky Lab javasolja, hogy kiemelten kezeljék kiberbiztonsági stratégiájuk során a felhasználók azonosítását.

Parkolókat bénított meg a zsarolóvírus

A G DATA információi szerint Németországban fizetős teremgarázsokat bénított meg a WannaCry zsarolóvíros, amelyről még mindig nem tudni biztosan, hogyan terjedt el ilyen gyorsan.

 

WannaCry zsarolóvírus támadás - ahogy a Kaspersky Lab látta

A WannaCry vírus kód és a Lazarus csoport által használt kódA WannaCry vírus kód és a Lazarus csoport által használt kód Május 12-én egy hatalmas zsarolóprogram támadás indult több szervezet ellen világszerte. A Kaspersky Lab kutatói elemezték az adatokat és megerősítik, hogy a vállalat védelmi rendszerei legalább 45.000 fertőzést észleltek összesen 74 országban, többségüket Oroszországban.

Az új vírusok már maguktól terjednek

A KÜRT Adatmentés már tavaly, első magyar IT cégként csatlakozott egy olyan nemzetközi szervezethez, ami harcba száll a zsarolóvírusok ellen, és segít a megelőzésben. Az egyre erősödő zsarolóvírus áradatra válaszként a Holland Nemzeti Rendőrség, az Europol, az Intel Security és a Kaspersky Lab 2016-ban létrehozta a NoMoreRansom.org weboldalt, ahol a megelőzéshez hasznos információkat és a már megfejtett algoritmusú kártevők által okozott károk enyhítésére alkalmas megoldásokat összegyűjtötték. Az eddigi hírek szerint a pár napja útjára indult világméretű kibertámadás (WannaCry) zsarolóvírus több mint 230.000 számítógépet fertőzött meg 150 országban, itthon is óráról órára bővül az érintettek száma. Az eddigiektől eltérően a mostani kártevő már önmagától is képes terjedni. 

„WannaCry” új hullám -- Újabb ransomware hullámra lehet számítani a hétvégi globális támadás után

A Black CERT Biztonsági Központ tájékoztatása szerint a hétvégén futótűzként lezajlott globális ransomware támadás a „WannaCry" - vagy másik nevén „Wanna Decryptor" - vírus első verziójának lefutása volt az internetre csatlakoztatott védtelen számítógépeken. A továbbfejlesztett változatok hamarosan feltűnnek, valamint a vírusmásolók (copycat hackerek) saját példányai is támadásba lendülnek. 

Tartalom átvétel