Vírus és adatvédelem

Több tízezer informatikai rendszert ellenőriznek az állami szervezeteknél

Országszerte tízezres nagyságrendű azoknak a rendszereknek a számra, amelyeket a mintegy 6-10 ezer állami szervezet használ piaci információk, illetve az állampolgári adatok tárolására és kezelésére. A rendszereket elsősorban nem az olyan típusú támadások veszélyeztetik, mint amelyet az Iszlám Állam szimpatizánsai követtek el a Radnóti Gimnázium vagy Zsana község honlapjai ellen, hanem a csendes, kiskapukat használó, adatlopó tevékenység. Lengyel Csaba, a Hunguard Kft. szakmai igazgatója szerint azonban nem csak a külső, hanem a belső sérülékenységet is vizsgálni kell a rendszerek kapcsán, mivel ezeket akár egy rosszul kalibrált jogosultsági beállítás is veszélybe sodorhatja.

 

Ne váljon zsarolás áldozatává az ünnepek alatt

A fájlokat titkosító és a számítógépeket a felhasználók előtt lezáró kártevők a legveszélyesebbek közé tartoznak, mivel a kódolás feltörésére a legtöbbször nincs mód, és így adatainkat örökre elveszíthetjük.

Támadnak a webtolvajok -- A karácsonyi vásárlókra csapnak le az internetes csalók!

A karácsony nemcsak a bevásárlóközpontokban, de a webáruházakban is kiemelt időszak: a forgalom 20-30%-át november és december hónapokban realizálja az e-kereskedelem. A szokottnál több vásárló - ahogyan az áruházakban a zsebtolvajoknak - a webes boltokban a virtuális tolvajoknak kedvez.Azok a webshopok, amelyek nem védik SSL tanúsítvánnyal az ügyfél és az oldal közötti kommunikációt, lényegesen nagyobb veszélynek teszik ki a vásárlóikat, mint az SSL-lel védett webboltok.

 

A nigériai sztori, avagy ne küldj pénzt távoli rokonoknak

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes kártevők toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen veszélyek leselkednek a felhasználók számítógépeire. 2015 októberében két különböző LNK/Agent trójai található a második és harmadik helyen. Róluk annyit érdemes tudni, hogy a LNK/Agent egy olyan kártékony link hivatkozás, amelyik különféle parancsokat fűz össze és futtat le észrevétlenül a háttérben, működését tekintve hasonlít a régi autorun.inf mechanizmusára. A víruslista mellett az ESET szakemberei az úgynevezett 419-es néven is emlegetett nigériai csalások hátterét mutatják be az érdeklődőknek.

 

Az USA helyett az EU-ba vihetik személyes adatainkat a cégek

Az európai felhőszolgáltatók és szerverparkok felvirágzásához vezethet az Európai Unió Bíróságának nagy jelentőségű adatvédelmi határozata, amely kimondta, hogy az amerikai jog nem nyújt megfelelő védelmet a személyes adatok számára - véli a KLART Szabó Legal ügyvédi társulás. A döntés miatt az európai - és így a magyar - cégeknek ugyanis érdemes lesz mérlegelniük, hogy az adatkezelésüket teljes egészében az EU területére helyezzék át.

Laptopok és okostelefonok tízezreit hagyjuk szórakozóhelyeken

Itt a karácsonyi szezon, a céges karácsonyi partik időszaka. Ennél aktuálisabb nem is lehetne a vezető, proaktív védelmet kínáló biztonságtechnológiai vállalat, az ESET legújabb kutatása, amely szerint az Egyesült Királyságban évente megdöbbentően sok, 138 000 darab mobiltelefont és laptopot hagynak ott tulajdonosaik, csak a karácsonyi bulik alkalmával. Ennél a számnál is ijesztőbb adat az, hogy ezen elhagyott mobileszközök 64%-a nem rendelkezik semmilyen biztonsági védelemmel, így bárki számára elérhetőek az azokon tárolt adatok.

 

Félnek a fiatalok a digitális nyomoktól

A digitális eszközöket használó fiatalok legfőbb aggodalma, hogy bármit is tegyenek, annak úgynevezett digitális nyoma marad. A fő veszélyforrások között jelölték meg azt is, hogy bárki információt gyűjthet róluk. A bankkártya adataikat is épp ennyire féltik - derült ki a K&H legfrissebb felméréséből. 

9 tanács a biztonságos online vásárláshoz

A hagyományos csatornák mellett egyre többen használják az internetet a karácsonyi ajándékok beszerzésére. Egy friss felmérés szerint a hazai internetezők 74 százaléka tervezi, hogy online áruházból is rendel az idei szezonban.

Hétpecsét Információbiztonsági Egyesület - Információvédelem menedzselése

A Hétpecsét Információbiztonsági Egyesület 68.fórumát tartotta 2015.novemberében.Vezető témája az információvédelem menedzselése volt.

 

MÁR AZ OKOSTÉVÉNKET IS MEGTÁMADHATJÁK

Az ünnepek közeledtével és a boltok év végi akcióinak köszönhetően egyre több okostévé kerül a háztartásokba. Ezek a készülékek lehetővé teszik a felhasználók számára, hogy az interneten böngésszenek, streamelt tartalmakat nézzenek, illetve alkalmazásokat töltsenek le és telepítsenek a készülékekre. Az eszközök ugyanakkor lehetőséget nyújtanak a kiberbűnözők számára is, hogy többféle módon támadják a felhasználókat. A Symantec szakemberei összegyűjtötték a leggyakoribb módszereket, és tanácsot adnak a hatékony védekezéshez is.

 

Hogyan férkőzhetnek hozzá a céges hálózatokhoz a kiberbűnözők?

Az adatbiztonság már nem egy elhanyagolható, mellékes gondolat, hanem meghatározó eleme egy üzlet sikerének.

Csokit vagy zsarolunk! Halloween a félelmetes online zsarolóvírusok szemszögéből

Sok félelmetes dolog van a világon, Halloween pedig még ezekre is rátesz egy lapáttal. Mitől rázta ki hétvégén a hideg? Pókoktól, zombiktól, kísértetektől, horrorfilmektől vagy inkább valami hátborzongató dologtól a virtuális térben?  Sok online felhasználó valószínűleg az utóbbit választja, főleg miután megtapasztalták, hogy milyen egy igazi zsarolóprogram. Az ESET® biztonságtechnológiai vállalat szakértői összeszedték a legijesztőbb online rémtörténeteket.

 

AZ ADVANCED THREAT PROTECTION ÚJ KORSZAKA

A Symantec, [1] bemutatta Advanced Threat Protection (ATP) megoldását. Az ATP az első olyan rendszer, ami felismeri a fejlett támadásokat, és megfelelő védelmet is nyújt ezek ellen az összes ellenőrzési ponton. Mindez egyetlen kezelőfelületről, egy gombnyomással elvégezhető, így nincs szükség külön végponti telepítésre.

Védelem alá helyezi a nyomtatókat idehaza is a Xerox biztonságos nyomtatási megoldása

Az adatlopás, a vállalati információkhoz való illetéktelen hozzáférés napjainkban egyre aggasztóbb informatikai kihívást jelent a cégek számára. Gyakran a dolgozók sem kellően körültekintőek az információk védelmében. A Xerox felmérései szerint a munkavállalók 60 százaléka használ olyan nyomtató berendezést, amely nincs jelszóval titkosítva, így bárki, bármilyen dokumentumot kinyomtathat rajta. A piacvezető dokumentumkezelő vállalat ezért egy olyan fejlesztést mutatott be, amely amellett, hogy egyszerűen kezelhető, jelentősen csökkentheti is a biztonsági rést a nyomtatás során. A Xerox® PrintSafe szoftver idén októbertől már Magyarországon is elérhető.

Nem csak a műveltség számít- a britek legtöbbje megbukott a Cyber IQ teszten

Az ESET® biztonságtechnológiai vállalat szakértői által készített Cyber IQ teszt kérdésein sorban buktak el a résztvevők. Az 1000 fő megkérdezésével készített tanulmány kimutatta, hogy a brit dolgozók többsége nem fektet kellő hangsúlyt a biztonságtudatosságra, és a témakörben szerzett ismereteik is hiányosak. 

 

Öt tanács a naprakész, biztonságos szoftverekért

Egy nemrég készített kutatás arra mutatott rá, hogy az IT-biztonsági szakemberek számára a legigényesebb időtöltés nem a támadások kivédése, hanem a szoftverfoltozás. A felmérésben részt vevők 35 százalékánál a házon belül fejlesztett alkalmazások sérülékenységeinek felkutatása és javítása számít a leginkább időigényes feladatnak, míg 33 százalék esetében a készen vásárolt szoftverekkel kapcsolatban hasonló a helyzet. A szoftverek frissítése azonban a megfelelő stratégiával és megoldásokkal egyszerűsíthető. Ebben segít néhány tanáccsal a NetIQ Novell SUSE Magyarországi Képviselet, a téma egyik hazai szakértője.

A mobilos helyzet fokozódik- havi vírustoplista és antivirus blogmustra

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes kártevők toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen veszélyek leselkednek a felhasználók számítógépeire. 2015 szeptemberében a listavezető helyen nem volt változás, viszont dobogós helyre került egy újonc a Win32/Adware.Mobogenie kártevő. Ez trójai alkalmazás PC-n futó, de Androidos eszközök menedzselését végző programnak álcázza magát. Telepítése után azonban a felhasználó tudta és beleegyezése nélkül különféle kéretlen reklámokat tölt le és jelenít meg.

 

Hátsó ajtón keresztül szivárog a legtöbb adat

A 2015. október 9-10-én Budapesten rendezik a 12. Hacktivity-t - A régió IT-szakmai seregszemléjén többek között a programokba és informatikai eszközökbe rejtett hátsó ajtók jelentette veszélyek is szóba kerülnek

 

Az informatikai biztonságnak nagyobb szerepe van, mint valaha

Már csak pár nap és itt az ITBN CONF-EXPO, Közép-Európa legnagyobb IT biztonsági rendezvénye. Az elmúlt 10 évben a rendezvény jelentősen kinőtte magát, idén ezt leköveti a megújult koncepció is. Összeszedtük a legfontosabb érveket, hogy miért érdemes kilátogatni a Groupama Arénába:

Jelentősen javult a közműszolgáltatók auditált IT-rendszereinek biztonsági szintje

A Hunguard Kft. szakértői etikus hackeléssel is tesztelték a hazai víz-, gáz- és áramszolgáltatók, illetve a csatornázási és a telekommunikációs vállalatok rendszereit, melyeknek mindössze 5 százaléka volt kellően felvértezve a külső behatolások ellen.

 

A Fortinet és az NTT Com Security stratégiai együttműködésre lépett

A világszerte ismert adatvédelmi és kockázatkezelési cég, az NTT Com Security, és a nagyteljesítményű hálózatbiztonsági megoldások terén piacvezető Fortinet partnerségi megállapodást kötöttek, hogy szakértő biztonsági tanácsokkal és vezető megoldásokkal lássák el ügyfeleiket világszerte. Az összefogás célja továbbá, hogy világszerte biztonságos megoldást nyújtsanak felhő szolgáltatásokhoz, hálózati kockázat menedzsmenthez, valamint  SIEM, SDN és virtuális megoldások témakörökben.

 

Visszatérő banki kártevőre és egy új Androidos zsarolóvírusra figyelmeztet az ESET

Az ESET kutatói és biztonsági szakértői folyamatosan figyelik és elemzik az IT Biztonság trendjeit és újfajta kártevőit. Az elmúlt időszakban két nagyobb horderejű eseményt is megvizsgáltak és kielemeztek. Az egyik a LockerPIN néven ismert új, agresszív Android zsarolóvírus, a másik pedig a már milliós veszteségekért felelős és most újra visszatérő Carbanak trójai.

 

A Huawei nyilatkozata: Magyarországon nem is kapható a németeknél problémát okozó készülék

Előre telepített kémprogramot találtak a G Data tesztelői Németországban különböző kínai gyártók készülékein (Huawei, Lenovo, Xiaomi).  A hírről mi is beszámoltunk: http://euroastra.hu/node/94372

 

Előre telepített kártevők a kínai mobilokon

A G Data szakértői több mint húsz különböző típusú kínai okostelefonon találtak előre telepített kémprogramokat. A Lenovo, a Xiaomi és a Huawei készülékei is érintettek, de a vírusvédelmi cég szakértői szerint nem a gyártók, hanem a kereskedők telepítették a kártevőket a Németországban forgalomba kerülő készülékekre.

Három tanács a vállalati biztonsági oktatáshoz

Számos olyan alkalmazott dolgozik a különféle szervezeteknél és vállalatoknál, aki a számítógépet csak a legalapvetőbb feladatokra tudja használni. Emiatt a belső fenyegetés komoly probléma lehet a legtöbb helyen. Belső fenyegetést jelenthet egy kártevőt tartalmazó e-mail, egy rosszindulatú alkalmazott, vagy akár egy olyan ártatlan munkavállaló is, akinek ellopták a belépési adatait, esetleg feltörték a számítógépét. Annak érdekében, hogy csökkentsék a belső fenyegetést, a szervezeteknek rendszeresen tovább kell képezniük alkalmazottaikat a legfrissebb támadási módszerekkel és veszélyekkel kapcsolatban. Ehhez ad néhány tanácsot a téma egyik hazai szakértője, a NetIQ Novell SUSE Magyarországi Képviselet.

 

KÍNAI KIBERKÉMEK A LÉGIKÖZLEKEDÉSBEN ÉS AZ EGÉSZSÉGÜGYBEN

Az év elején nagyszabású kibertámadás áldozatává vált Amerika második legnagyobb egészségbiztosítási szolgáltatója, amelynek során 80 millió ügyfél adatai kerültek illetéktelen kezekbe. A Symantec szakértői szerint a támadást egy komoly forrásokkal rendelkező kiberkémkedéssel foglalkozó csoport, a Black Vine követte el. A Symantec elemzése azt mutatja, hogy a feltehetően kínai háttérrel rendelkező Black Vine csoport már közel három éve támad egészségügyi, űripari és légi közlekedéssel foglalkozó vállalatokat világszerte.

 

Állítsuk meg a hálózati támadásokat: Védekezés az ismerttel és az ismeretlennel szemben

Az adatlopás nagy üzlet: az elmúlt két évben több mint 1.3 milliárd adat került nyilvánosságra. A veszély nagyobb, mint valaha - napi szinten több vadonatúj veszélyforrással találjuk szembe magunkat.

 

Esküvői meghívóba és titkosító szoftverbe is rejtettek kártevőt a kiberbűnözők

Az ESET kutatói arról számoltak be Operation Potao Express című összefoglalójukban, hogy sikeresen azonosítottak be egy Win32/Potao nevű kártevő családot. Bár az első verziók mintáit már 2011 óta detektálja számos antivírus megoldás, az okokról, motivációkról és a háttérben zajló folyamatokról idáig csak keveset tudhattunk.

 

Cisco évközi biztonsági jelentés: a felderítési idő drasztikus csökkentésére van szükség

A Cisco közzétette évközi IT biztonsági jelentését, amely az intelligens fenyegetéseket és a kiberbiztonsági trendeket vizsgálja. A Cisco® 2015 Midyear Security Report a Flash programhoz köthető veszélyek mellett felhívja a figyelmet a zsaroló programok fejlődésére és a Dridex trójai program folyamatosan átalakuló támadási módszereire is.

 

Adattörlő féreg lett az éllovas júniusban a vírusok között

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015 júniusában az alábbi 10 károkozó terjedt a legnagyobb számban. Az első nyári hónapban a mezőny élére lépett a Win32/Bundpil féreg, amely különösen veszélyes, hiszen külső adathordozókon terjedve valódi károkozásra is képes, így a meghajtókról mind a futtatható, mind pedig a mentési Backup állományokat törölheti.

 

Tartalom átvétel