Vírus és adatvédelem

Jegyzőkönyvezett megsemmisítés

A jövőre hatályba lépő új uniós adatvédelmi szabályok miatt a magyarországi vállalatok egyik legnagyobb problémájává válhat, hogy miként tudják leselejtezni régi adathordozóikat úgy, hogy a rendelkezéseknek mindenben megfeleljenek. A kérdésre a jegyzőkönyvezett fertőtlenítés kínálhat megoldást.

 

APÁTIA VAGY A VALÓSÁG TAGADÁSA? A GOOGLE SZERINT AZ ANDROIDOS ESZKÖZÖKRE A FIGYELMEZTETÉSEK ELLENÉRE SEM KELL KÜLÖN VÉDELEM

Az IT biztonsági iparág szinte minden képviselője az Android platformban rejlő veszélyekre figyelmeztet. Ennek ellenére Adrian Ludwig, a Google Android biztonsági vezetője szerint a felhasználóknak nem szükséges antivírus- vagy más biztonsági szoftvert telepíteniük készülékeikre. A Symantec most lépésről lépésre igyekszik megcáfolni az Android biztonságosságával kapcsolatos tévhiteket.

 

Az adatlopások éve volt 2013

Az elmúlt években az online világ térhódításával egyre több biztonsági incidens történt, amiben közvetlenül vagy közvetetten több százmillió felhasználó volt érintett, így 2013-ban minden eddiginél több adatlopás és úgynevezett kiberbűnözés borzolta az emberek kedélyeit, amelyek között igencsak kiemelkedő esetek is voltak - írja a belepes.com oldal.

HOGYAN FENYEGETIK A BIZTONSÁGI MENTÉSI MEGOLDÁSOK A VÁLLALATI ADATOKAT?

Idén várhatóan 108,8 milliárd üzleti e-mailt küldenek és fogadnak majd világszerte.[1] A csatolt dokumentumokkal, felhasználói adatokkal és a szellemi tulajdonnal együtt mindez már elképzelhetetlen mennyiségű adatforgalom. Az adatok nem megfelelő kezelése, illetve a biztonsági mentésekkel kapcsolatos tévhitek igen komoly problémát okozhatnak a vállalatok számára. A Symantec ezeknek a problémáknak a hátterét szeretné bemutatni, eloszlatva a biztonsági mentésekkel kapcsolatos gyakori félreértéseket.

 

Online veszélyek tanévkezdéskor -- 5 védelmi tipp iskolakezdésre

Az iskolakezdés közeledtével az online veszélyekre hívják fel a figyelmet a vezető, proaktív védelmet kínáló biztonságtechnológiai vállalat, az ESET szakértői, valamint hasznos tippekkel látják el a szülőket és gyerekeket egyaránt, amelyek segítségével csökkenthető a veszélyhelyzetek kockázata.

 

Robin Williams halála sem szent a Facebookos csalóknak -- Hamis búcsúvideót ígér a legújabb átverés

Az ESET szakemberei minden felhasználót figyelmeztetnek a legújabb Facebookos átverésre, amely Robin Williams színész halálával kapcsolatban próbálja megtéveszteni a közösségi hálózaton felelőtlenül kattintgatókat.

 

Giga adatlopás

A közelmúltban robbant hír, hogy egy orosz bűnszervezet az eddigi legnagyobb ismert adatbázist halmozta fel lopott internetes azonosítókból, köztük 1,2 milliárd felhasználónév-jelszó kombinációból és több mint 500 millió e-mail címből. Ennek kapcsán ismét előtérbe kerültek a jelszavas védelem korlátai.

Cisco évközi biztonsági jelentésében a gyenge láncszemek és biztonsági rések

A Cisco közzétette Cisco 2014 Midyear Security Report évközi adatbiztonsági jelentését, amely a vállalatok gyenge pontjait vizsgálja. Ezek a gyenge pontok - amelyek lehetnek elavult szoftverek, rossz kódok, elhagyott digitális eszközök vagy felhasználói hibák - nagymértékben hozzájárulnak ahhoz, hogy a támadók kihasználják a sérülékenységeket.

 

Három új vírus az ESET júliusi toplistáján -- A mentéseket is törli az androidos váltságdíjas kártevő

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2014 júliusában a legjobb háromba is sikerült egy újoncnak felküzdeni magát, de ezen felül további kettő teljesen új vírust találunk a tizes listán. Az élen a helyzet változatlan, továbbra is a mentéseket törlő Win32/Bundpil féreg vezeti a mezőnyt lassan tizedik hónapja, míg második helyen maradt az előző hónapban felbukkant JS/Kryptik trójai.

 

Az ESET Secure Authentication szolgáltatásával bővülnek a Cyberoam eszközei

Az ESET bejelentette, hogy együttműködésre léptek a hálózatbiztonsági megoldásokat gyártó Cyberoam Technologies-zal. A megállapodás szerint a Cyberoam UTM (Unified Threat Management) eszközeibe és NGF (Next Generation Firewall) alkalmazásába integrálja az ESET Secure Authentication szolgáltatását, a kétfaktoros, egyszeri jelszavas (2FA OTP), távoli hozzáférést biztosító mobilalkalmazást.

 

Négy tanács a kibertámadások elleni védekezéshez

Ma már szinte mindennaposnak számítanak a kibertámadásokról szóló hírek. Idén már az egyik legnagyobb online piactér, az eBay is elszenvedett ilyen jellegű támadást, néhány hónapja pedig a Feedly RSS-olvasó szolgáltatásai váltak napokig elérhetetlenné a zsaroló hackerek tevékenysége miatt. Legutóbb az Európai Központi Bank virtuális rendszerébe törtek be illetéktelenek. A tapasztalatok ráadásul azt mutatják, hogy már a kis- és középvállalatok sincsenek biztonságban, ezért minden olyan szervezetnek érdemes elgondolkodnia a kibertámadások elleni védelmen, amely bizalmas adatokkal dolgozik, vagy kulcsfontosságú tevékenységet végez, tehát potenciális célpont a hackerek számára.

 

Symantec Intelligence Report 2014 Június

Az korábbiakhoz hasonlóan összefoglaljuk a júniusi Symantec Intelligence Report legfontosabb megállapításait.

A Simplocker újabb verziója ütötte fel a fejét -- A zsarolóprogram 300 dollárt követel az áldozatoktól, immár angol nyelven

Az ESET mérnökei által június elején felfedezett Simplocker új verziója jelent meg a napokban. Az Android platformon terjedő zsarolóprogram legújabb változata angol nyelven támad.

 

HOGYAN TALÁLHATJUK MEG AZ EGYENSÚLYT A BIZTONSÁG ÉS A LEHETŐSÉGEK KIHASZNÁLÁSA KÖZÖTT?

Hogyan találhatjuk meg az egyensúlyt a biztonság és a lehetőségek kihasználása között - ez volt a témája a Gartner Security & Risk Management idei találkozójának. Hogyan tudunk olyan biztonságot és technológiát teremteni, amely nem hátráltatja, hanem elősegíti üzleti tevékenységeinket? A válasz talán meglepő: nincs szükség további biztonsági megoldásokra. A probléma már sokkal nagyobb, összetettebb és túl személyes ahhoz, hogy egyetlen - akár több rétegű - megoldással kezelni tudjuk. Olyan biztonsági stratégiára van szükség, amely túlmutat az egyéneken, technológiákon és folyamatokon. A válasz a rugalmasságban rejlik.

Bibis BUBI - avagy hol a védelem

A netet bejárta az alábbi fotó és levelentyű: valakik nagyon elfeledkeztek arról, hogy a BUBI érzékeny adatokat, mégpedig bankkártya adatokat is kezel. És ennek szinte nulle a védelme. Ezért tesszük közzé ezt a bejegyzést, hogy míg a próbaüzem van próbáljanak valamit tenni. Mielőtt valaki bankktártyáját fosztanák le.

Hat tanács a biztonságos BYOD stratégia kialakításához

A BYOD évek óta az egyik leggyakrabban emlegetett jelenség a vállalati IT-szakemberek körében. A hazai szervezetek többsége azonban még mindig csak részben vagy egyáltalán nem gondoskodik arról, hogy biztonságossá tegye a privát vagy vállalati tulajdonú mobil készülékek használatát a vállalaton belül. Pedig a megfelelő eszközök és intézkedések bevezetése nem csupán biztonságossá, de egyszerűbbé és hatékonyabbá is teszi a mobil munkavégzést. A NetIQ Novell SUSE Magyarországi Képviselet, a téma egyik hazai szakértője az alábbi lépéseket és megoldásokat javasolja az átfogó BYOD stratégia kialakításához:

 

A Cisco kiterjeszti Advanced Malware Protection és adatközponti biztonsági megoldásait a hálózatok és a felhők minden pontjára

A Cisco kiszélesítette Advanced Malware Protection és adatközponti biztonsági megoldásainak kínálatát. A biztonsági portfólió egészét érintő újítások a támadások minden fázisában védelmet nyújtanak a fenyegetések ellen.

Az egyéni felhasználó a kiberbűnözés elleni védelem egyik kulcsfigurája

Évente 2,5-3 millió új vírushálózatot kerül kiépítésre, amelynek célkeresztjében ma már nem csak a multinacionális vállalatok állnak: az incidensek több, mint 15%-a az állami intézmények ellen irányul. A kiberbűnözés súlyos számokban mérhető gazdasági hátrányt jelent a vállalatok részére, az egyik legmasszívabb „iparággá" nőtte ki magát, évente közel 400 milliárd dollárt termel. Egy éves az állami intézmények információbiztonságáról szóló törvény.

 

Adatszivárgás és zsarolás - a májusi digitális kriminalisztikai slágerek

A múlt hónapban egy jelentős adatszivárgási eset történt, mely önmagában 145 millió azonosítót érintett - derül ki a májusi Symantec Intelligence Reportból. A kiadvány letölthető a cikk végén lévő linkről!

Lézergravírozott képpel az okirathamisítás ellen

Új szintre emelték a 3M fejlesztői a személyi okmányok védelmét. Legújabb innovációjuk a műanyag kártyás iratok biztonságosabbá tételére irányult. A fejlesztésükkel, a Laser Engraved Floating Image (Lézergravírozott Lebegő Kép) megoldással ellátott dokumentumokon elhelyezik az igazolványkép egy olyan változatát is, ami több, azonos arckép speciális egymásra gravírozásával készül el. Ez pedig szó szerint lebegő hatást kelt el abban a pillanatban, amikor szimplán elfordítjuk a kártyát, vagy amikor az okmányra pillantva megváltoztatjuk a látószögünket.

Tavasszal nem változtak a toplistás vírusok -- Nyáron a telefonjainkra utaznak a bűnözők

Az ESET statisztikái alapján összeállított májusi víruslistából megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. A rekkenő hőségben a mezőny teljes egésze változatlan sorrendben végzett az előző hónaphoz képest, mindössze a számarányok tekintetében történt némi átrendeződés. Továbbra is a mentéseket törlő Win32/Bundpil féreg vezet, amely tavaly októbere óta, immár nyolcadik hónapja listavezető.

 

HASZNÁLD A FEJED: NE DŐLJ BE A VILÁGBAJNOKSÁGHOZ KAPCSOLÓDÓ ÁTVERÉSEKNEK!

Kép 1. Becsapós e-mail ajánl ingyenjegyeket a 2014-es brazíliai labdarúgó-világbajnokságraKép 1. Becsapós e-mail ajánl ingyenjegyeket a 2014-es brazíliai labdarúgó-világbajnokságraA 2014-es brazíliai labdarúgó-világbajnokság remek lehetőséget kínál az internetes bűnözőknek a futballszurkolókat célzó támadások indítására. Legyünk óvatosak, ha az interneten ingyenjegyeket, friss híreket vagy online közvetítést ígérnek! A Symantec már azonosított néhány internetes átverést, de a közösségi oldalakon várhatóan további veszélyek is leselkednek majd a sportrajongókra.

 

Okostelefon beépített kémprogrammal

Nemcsak a gyengébb minőség miatt kell vigyázni a kínai okostelefonokkal, a gyártók „üzletpolitikája" sem felel meg az európai irányelveknek - figyelmeztet a G Data. A Samsung Galaxy S4-re hasonlító, de annak töredékébe kerülő kínai Star N9500 készülék beépített kémprogrammal került a boltokba.

EGYRE GYAKORIBBAK A CÉLZOTT TÁMADÁSOK – HOGYAN VÉDEKEZZÜNK ELLENÜK?

A modern vállalatokat fenyegető veszélyek közül általában a célzott támadások okozzák a legtöbb gondot, és védekezni is ezek ellen a legnehezebb. Még a legmodernebb biztonsági infrastruktúrával felszerelt vállalatoknak is komoly kihívást okoz a célzott támadások felderítése és megállítása, mert a támadók a leggyengébb láncszemet célozzák: az embert. Kifinomult és személyre szabott adathalász emailekkel és a böngészési szokások kihasználásával, azaz a felhasználók becsapásával a támadók sokkal könnyebben boldogulnak, mint a rendszerek feltörésével.

Öt tanács a biztonságos vállalati fájlmegosztáshoz

Sok IT-szakember számára komoly gondot okoz, hogy a felhasználók előszeretettel emelik ki a céges dokumentumokat a szervezet biztonságos infrastruktúrájából. Márpedig a vállalati felhasználók nagy része megszokta a kényelmes fájlelérést és az egyszerű dokumentummegosztást, hiszen privát képeiket, videóikat és zenéiket a Dropbox, a Google Drive vagy valamelyik másik hasonló felhőalapú tárhelyen keresztül érik el. Ezek a felhasználók a vállalati dokumentumokat is sokszor gondolkodás nélkül osztják meg kollégáikkal vagy üzletfeleikkel a privát felhasználásra szánt felületeken, ami jelentős adatbiztonsági problémákhoz és egyéb nehézségekhez vezet.

A zsaroló programok már a mobiljainkat sem kímélik

Az ESET mérnökei múlt hétvégén fedezték fel a vadonatúj Android platformon terjedő trójait, amely zsaroló programként terjed és titkosítja mobil eszközeink SD kártyáját. Az ESET szakemberei nem javasolják a kért pénz kifizetését.

 

Megjelent a Symantec Backup Exec 2014 – megoldás a növekvő adatmennyiség és az összetett feladatok kezelésére

A Symantec bejelentette a Backup Exec 2014 megjelenését, amely egységes megoldásként nyújt védelmet a szervezetek kritikus adatainak, hibrid fizikai és virtuális környezetekben biztosítva rugalmas biztonsági mentési és visszaállítási lehetőséget. A program legújabb verziója a Backup Exec korábbi szolgáltatásaira és funkcióira épül, 100%-kal gyorsabb mentést és visszaállítást1 biztosít, és olyan új megoldásokkal rendelkezik, mint a Windows Server 2012 integráció, a mentés és visszaállítás kezelésének optimalizált átláthatósága, kiterjesztett felhő-támogatás, valamint a zökkenőmentes átállási és frissítési képességek.

 

ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI PILOT KÉPZÉSEK anyagainak elérhetősége

A Nemzeti Közszolgálati Egyetem által 2014. május 27-29. között megrendezett ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI PILOT KÉPZÉSEK című rendezvény előadásainak prezentációs anyagai, valamint az információbiztonsági képzésekkel kapcsolatos egyéb információk az alábbi hivatkozás alatt érhetők el:

Az e-mailek már „csak” 57%-a spam, idén eddig a futball VB a sztár

A Cyberoam, napjaink egyik leggyorsabban fejlődő hálózatbiztonsági megoldások gyártója kiadta jelentését az internetes fenyegetésekről, támadásokról, amelyek az idei első negyedévben a legjelentősebb incidenseket okozták, illetve veszélyt jelentettek a felhasználókra. Az adatok szerint tematikában többek között a pénzügyi befektetéseket javasló, gyógyszereket és diétás készítményeket ajánló, álláslehetőséget kínáló spamek száma némileg csökkent, viszont növekedett a futball világbajnokság témájával foglalkozó kéretlen levelek száma. Számszerűsítve az összes e-mailnek már "csak" 57%-a kéretlen szemét, az átlagosan kibocsátott spam mennyisége 54 milliárd e-mail üzenet naponta.

 

Szabaduljon meg a Facebook vírusoktól

A Facebookon nap mint nap lehet találkozni olyan alkalmazásokkal, melyek a felhasználók nevében posztolnak, és kéretlen üzeneteket jelenítenek meg az ismerőseik számára. Ezeket sokszor Facebook vírusoknak hívjuk, de valójában nem hagyományos kártevők, és a vírusirtó sem véd ellenük.

Tartalom átvétel