Vírus és adatvédelem

Thycotic kutatás: A cégek fele bukásra áll kiberbiztonságból

A Thycotic bemutatta 2017-es kiberbiztonsági felmérését. A Cybersecurity Metrics Report (CMR) szerint a cégek 58%-a 1-esre vagy 2-esre értékeli cége biztonsági beruházásainak és teljesítményének mérését. A tanulmány angol nyelven PDF formátumban letölthető a cikk végén lévő linkről.

 

A torrentezés veszélyei -- A BitTorrent elleni támadások összefoglalója

Bármennyire népszerű, a torrentezés kifejezetten nagy veszélyeket rejt felhasználók tömegeire nézve. Az egyértelmű jogi problematika, azaz a zenészek, filmkészítők és szoftvergyártók szerzői jogainak megsértése mellett már egy egyszerű filmletöltés is súlyos biztonsági kockázatokkal járhat, ezzel pedig könnyen kibertámadások célpontjává válhat a szórakozásra éhes torrentező. Pusztán a BitTorrent legújabb kliensének letöltésével megfertőződhet a számítógépünk, ami visszafordíthatatlan károkat is okozhat. Az elmúlt egy évben számos példa szolgált arra, hogyan használták kiberbűnözők kiterjedt támadásokhoz a BitTorrentet, ezeket gyűjtötték össze és elemezték az ESET biztonságtechnológiai cég szakemberei.

3,2 másodpercenként születik egy új kártevő

2017 első felében átlagosan majdnem ötven alkalommal ért vírustámadás minden egyes számítógépet. A kártevők 99 százaléka még mindig Windowsra készül, és minden 3,2 másodpercben születik egy új példány.

 

A mobil trójai Svpeng keyloggerré válik és lopja az adatainkat

 

A Kaspersky Lab szakértői nemrég azonosították a Svpeng mobil banki trójai új változatát, amely a keylogging funkcióval rendelkezik. Egy olyan technológiával, amely a számítógépes tevékenységet titokban figyeli és jelenti. A módosított trójai olyan már leírt szövegeket lop el, mint például a banki hitelesítő adatokat a feltört Android rendszerű készülékekről. Ez a módszer lehetővé teszi a trójai számára, hogy más jogosultságokat is biztosítson magának, valamint megakadályozza a törlésére tett kísérleteket. A kutatók figyelmeztetnek, hogy a készülék szoftvereinek frissítése sajnos nem véd ez ellen a trójai ellen.

Otthonainkban már több a digitális eszköz, mint az élőlény

Manapság a modern otthon radikális változáson esik keresztül, ezzel együtt a háztartások összetétele is, ma már átlagosan 2,4 embert[1], 0,3 háziállatot[2] és 6,3 csatlakoztatott készüléket[3] találunk lakásonként. Mivel a készülékek egyre fontosabb szerepet játszanak a mai otthonokban, a Kaspersky Lab közzétette a Kaspersky Internet Security és a Kaspersky Total Security frissített verzióit azért, hogy segítsen a felhasználóknak megvédeni a készülékeiket, csakúgy, mint lakótársaikat és háziállataikat.

Biztonságos a vállalati adatok tárolása a Google Drive vagy hasonló szolgáltatóknál?

A vállalatok bizalmas adatainak és biztonsági mentéseinek tárolása során sokszor felmerül a kérdés: hol tartsuk adatainkat, helyben vagy a felhőben? A cégek egy része továbbra is a helyi tárolást részesíti előnyben, azonban egyre többen választják az olyan felhő alapú megoldásokat, mint a Google Drive vagy a Dropbox. Ezek a szolgáltatók már megfelelnek az európai uniós és a tengerentúli szabályozásnak is. Az ESET szakemberei összegyűjtötték a legfontosabb biztonsági kérdéseket és követendő szabályokat a biztonságos felhő alapú adattárolással kapcsolatban.

 

A nyári kockázatok elkerülésére: naptej, szúnyogirtó, adaptív autentikáció

„Nem csodálatos, mennyi mindent el tudunk intézni a nyaralás előtti utolsó munkanapon?"

Zig Ziglar amerikai író, motivációs előadó

28.000 dekódolt eszköz és 100-nál több globális partner – a No More Ransom projekt első évét ünnepli

Pontosan egy évvel ezelőtt, tavaly július 25-én indult a No More Ransom kezdeményezés a Holland Nemzeti Rendőrség, az Europol, a McAfee és a Kaspersky Lab együttműködéseként. Ma már több mint 100 partnerrel működik, mivel a vállalkozások, a kormányok és nem utolsó sorban a magánszemélyek legnagyobb fenyegetettségei közé továbbra is a zsarolóvírusok tartoznak.

Júniusi vírusbajnokság: Trójaiak- Reklámprogramok 6-3

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Idén júniusában 6 trójai és 3 reklámprogram (adware) foglalja el a lista legnagyobb részét, így mindössze egyetlen féreg típusú kártevőnek jutott hely.

 

A menedzselt szolgáltatások piaca várhatóan eléri a 65 billió forint összbevételt 2022 végéig

A kibercsapdák számának állandó növekedése, amely hatással van a vállalkozásokra világszerte, meghatározza a fő technológiai trendeket nemcsak a gyártásban, hanem az üzemeltetésben, a szolgáltatások biztosításában is. A menedzselt szolgáltatásnyújtók (MSP - managed services providers, azaz olyan szolgáltatás, amely központilag menedzselt létesítményből telepíti, hosztolja és kezeli több ügyfél számára az alkalmazás-csomaghoz való hozzáférést) kétharmadának jelent gondot a mai kibertérben található kihívásoknak megfelelni, mivel jellemzően képzett IT biztonsági személyzet hiányában nehezen vagy sehogy nem tudják orvosolni az online támadásokat és azok következményeit. A Kaspersky Lab új jelentésének egyik legfontosabb célja feltérképezni a globális piac jelenlegi helyzetét és a várható trendeket, köztük az MSP piacát.

A megjósolt trendek felé haladnak a kiberbűnözés idei irányai

Az ESET szakemberei áttekintették, hogy a 2016 végén publikált biztonsági jelentésben megjósolt trendekből melyek váltak valóra 2017 első felében. A kutatók úgy gondolták, hogy a 2017-es esztendő a zsarolóvírusok, valamint ehhez kapcsolódóan a Ransomware of Things (RoT) éve lesz. Eddig úgy tűnik, sajnos nem tévedtek a szakemberek.

 

Fantasztikus munka, köszönjük szépen! – Az emberi tényező szerepe a vállalati támadások során

A megkérdezett vállalatok 52%-a elismeri, hogy az ember az informatikai biztonság fő gyenge pontja.Világszerte az alkalmazottak 40%-a eltussolja a vállalati számítógépes incidenseket azért, hogy elkerüljön egy esetleges büntetést - derül ki a Kaspersky Lab és a B2B International kutatóintézet közös online kutatásából. Az alkalmazottak felelősek az informatikai balesetek 46%-áért évente, ezzel óriási sebezhetőséget okozva az adott cégnek minden szinten.

Gemalto adatbiztonsági bizalmi index: a cégek bíznak a határvédelemben, de adataikat nem érzik biztonságban

A Gemalto közzétette éves adatbiztonsági bizalmi index felmérését, amely szerint bár az adatszivárgások száma emelkedik - 2016-ban 1,4 milliárd adat került illetéktelen kezekbe -, az informatikai vezetők nagy része továbbra is a határvédelemben bízik. A kutatás szerint a cégek 53%-a nem fog tudni megfelelni GDPR követelményeinek határidőre.

 

Egyre több az ijesztő részlet a Petya támadás hátteréről

Június végén számos rendszert ért kibertámadás Ukrajnában és más országokban. Az azóta eltelt időszak elemzései és az új kiderített részletek több olyan szakmai kérdést vetnek fel, amelyek az eddigi IT biztonsági szemléleteket is átalakíthatják. A rombolási szándék vezérelte támadást nagyon hosszú előkészítési folyamat előzte meg, amely így beláthatatlan mennyiségű információt szolgáltathatott a támadóknak. A támadás kiindulási pontjaként használt M.E.doc szervereihez már áprilisban hozzáfértek a kiberbűnözők, így több hónapon keresztül készíthették elő akciójukat. Az ESET szakmai összefoglalója:

 

A vállalkozások biztonságosan felkészülhetnek a következő zsarolóvírus hullámra

A legutóbbi WannaCry és ExPetr támadások bizonyították, hogy a zsarolóvírusok milyen nagymértékű bénító hatással vannak a vállalkozásokra. A májusi 150 országot érintő WannaCry mintegy 200.000 rendszert fertőzött meg és ezzel nemcsak bevételkiesést okozott, hanem a helyreállítási költségek miatt is sokszorozódnak a veszteségek. A zsarolóvírusok által okozott problémák száma egyre növekszik, ennek ellenére a legtöbb vállalkozás még mindig költséghatékony és egyúttal eredményes megoldást keres IT rendszereinek védelmére. Ennek köszönhető, hogy az elmúlt egy év alatt 100.000 szervezet töltötte le az ingyenes Vállalati Kaspersky Anti-Ransomware programot.

 

Havi vírusriport – hamis Chrome böngésző és kéretlen reklámprogramok az élen

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2017 májusában a mezőnyt a JS/Chromex.Submelius vezette jelentős fölénnyel. Ez egy olyan trójai, amely észrevétlenül rosszindulatú szoftverekkel ellátott weboldalakra irányítja át a gyanútlan felhasználó böngészőjét. Az átirányításért felelős rosszindulatú program kódja jellemzően észrevétlenül beágyazódik az adott HTML oldalakba, trójaiként pedig hamis Chrome böngésző kiegészítőként is találkozhatunk vele.

 

Egy új, korábban nem ismert zsarolóvírus, a Petya vírushoz hasonló támadás bukkant elő

A Kaspersky Lab elemzői vizsgálják az újabb zsarolóvírus hullámot, amely világszerte megtámadott több szervezetet június 27-én. Előzetes megállapításaik arra utalnak, hogy ez nem egy Petya-féle zsarolóvírus variáns, miként ezt a napokban több hírforrás is közzétette, hanem egy új, korábban még nem ismert zsarolóvírus. Habár a Petya vírushoz nagyon hasonló, de teljesen más funkcionalitással rendelkezik, ezért a cég szakemberei „ExPetr"-nek nevezték el. A cég telemetriai adatai* eddig mintegy 2000 megtámadott felhasználót detektáltak. A leginkább érintettek az orosz és az ukrán szervezetek, de Lengyelországban, Olaszországban, az Egyesült Királyságban, Németországban, Franciaországban, az Egyesült Államokban és számos más országban is észleltek még áldozatokat.

A globális kibertámadás terjedésének legfrissebb adatai

Kedd óta folyamatosan érkeznek jelentések a WannaCry zsarolóvírus utódjának, a PetrWrap-nek a globális terjedéséről. Az Ukrajna és Oroszország területéről indult kibertámadás világszerte okozott hálózati leállásokat, megbénította számos iparág informatikai rendszerét és jelentős károkat okozott.

IT Biztonság közérthetően - letölthető ingyenes tankönyv

Mindenki számára ingyenesen elérhető, az IT biztonsági alapismereteket átfogóan ismertető könyvet tesz hozzáférhetővé elektronikus formában a Neumann János Számítógép-tudományi Társaság (NJSZT).

Ismét felkészületlenül ért számos céget az új zsarolóvírus

Az uj sláger: a PetyaAz uj sláger: a PetyaA hírhedt és nemrég súlyos károkat okozó WannaCry-nál is agresszívabb zsarolóvírus lendült támadásba, és már számos országban szedi áldozatait - számolt be róla több nemzetközi és magyar hírportál. A megtámadott cégek között találhatunk bankot, áramszolgáltatót, repteret, olajvállalatot, gyógyszergyártót és postát is.

Integrált adatvédelem és bővített felhőalapú adatvédelmi termékkínálat a Dell EMC-től

Az új, kulcsrakész adatvédelmi eszköz egyetlen, könnyen üzembehelyezhető megoldásban ötvözi a tárolást, a mentőszoftvert, a keresést és az elemzést. Akár 10-szer hatékonyabb a hagyományos, saját telepítésű adatvédelmi megoldásokhoz képest és 20 százalékkal gyorsabb a legnagyobb versenytársnál. Az iparágban egyedülálló deduplikációt biztosít a helyszíni és a felhőben tárolt adatok számára (átlagos deduplikációs arány: 55:1).Négy modell 34 TB-tól 1 PB-ig bővíthető maximális kapacitással a rugalmasság és választási lehetőség érdekében. A Dell EMC több mint 150 PB-nyi adat védelmét biztosítja a felhőben, ez kétszer annyi, mint a legnagyobb versenytársé. A Dell EMC a Disaster Recovery és a Protection Storage felhőben történő bevezetésével folytatja felhőalapú adatvédelmi képességeinek kibővítését.

Egy online banki kibertámadás akár 4,8 milliárd forint veszteséggel járhat

A Kaspersky Lab legújabb jelentése a kiberfenyegetésekről rávilágít a pénzügyi szektort megbénító online banki szolgáltatásokat érintő incidensekre, amely szerint átlagosan kb. 4,8 milliárd Ft-os (1.754.000$) veszteséggel kell szembesülniük a bankoknak. Ez az összeg majdnem a duplája egy malware okozta szolgáltatás-kiesés kárainak, amelynek átlagos kárértéke kb. 2,3 milliárd Ft (825.000$).

Mobilbiztonsági kockázatok a roaming díj eltörlése után

Idén június 15-től megszűntek a roaming díjak az Európai Unióban, amely így a telefonálás mellett végre az adatforgalomban, az internethasználatban is nagyobb szabadságot ad a felhasználóknak. Azonban a megnövekedett online jelenlét változó, bővülő biztonsági kockázatokkal is járhat, amellyel nem árt tisztában lenni. Az ESET szakemberei öt pontban összegyűjtötték a legfontosabb tippeket, hogy mire kell figyelnünk okoseszközeinknél a nyaralás alatti internethasználat során - függetlenül attól, hogy éppen nyilvános Wi-Fi hálózatot vagy mobilhálózatot használunk.

 

Tanúsított szoftverek már a SUSE felhő- és tárolási megoldására is

A Commvault és a SUSE bejelentette, hogy lezárult a tanúsítási folyamat, és mostantól a Commvault adatvédelmi és -helyreállítási szoftverének 11-es kiadása is tanúsított a SUSE Enterprise Storage eszközön. Ezzel is tovább bővül azon megoldások köre, amelyek már nem csupán a SUSE Linux Enterprise Server rendszereken, de a SUSE OpenStack Cloud és SUSE Enterprise Storage szoftvereken is teljes körűen támogatottak és tanúsítottak.

Industroyer – a legnagyobb vállalati rendszereket érintő fenyegetés a Stuxnet óta -- A villamosenergia ellátásunk a tét

Az ESET kutatói kielemeztek egy kifinomult és rendkívül veszélyes kártevőt, amelyet kritikus ipari folyamatok szabotálására terveztek. A szakemberek véleménye szerint a kiberbűnözők egy tavaly év végi, ukrán áramszolgáltatót érintő támadás során tesztelték a vírust. 

Rekord váltságdíj hazánkban: 4,5 milliót követelt a zsarolóvírus

Összesen 6 Bitcoint, azaz mintegy 4,5 millió forint összegű váltságdíjat kért egy zsarolóvírus egy közepes méretű magyar vállalkozástól, miután a cég hálózatát megfertőzve sikerült titkosítania az adatokat a legfontosabb adatbázisokat tároló számítógépeken. Kibervédelmi szakemberek régóta figyelmeztetnek, hogy bármikor érkezhet a zsarolóvírusok következő hulláma.

Nincs többé WannaCry: itt az ingyenes üzleti megoldás zsarolóvírusok ellen

A WannaCry zsarolóvírus globális támadásairól szóló hírek az elmúlt hetekben minden méretű és típusú vállalkozást arra késztet, hogy újragondolja informatikai biztonsági stratégiáját. Ez a gyorsan terjedő újfajta kártékony program összesen 150 országban, több százezer szervezetet fertőzött meg világszerte úgy, hogy kihasználta az IT-rendszerek kritikus sebezhetőségét. Azoknak a vállalatoknak, amelyek további lépéseket kívánnak tenni a rendszereik védelméért, az MRG Effitas vizsgálata kézenfekvő megoldást nyújt IT költségvetéstől függetlenül.

Adattörlési megoldást tanúsítottak Németországban

A Szövetségi Információbiztonsági Hivatal több éven keresztül tartó vizsgálatsorozat alapján választotta ki, hogy milyen megoldást javasol a német kormányzati szervezetek számára az adatok megbízható törlésére. Az ezzel kapcsolatos jelentés letölthető PDF-ben a cikk végén lévő linkről!

Túl sokat adunk ki magunkból! A felhasználók több mint fele idegenekkel osztja meg bizalmas adatait

Adatmegosztási szokásokAdatmegosztási szokások A személyes információk vagy fotók megosztása az olyan közösségi oldalakon, mint például a Facebook és az Instagram, sokak számára napi tevékenységgé vált. A Kaspersky Lab által készített Értékes adataim: idegen veszélyek kutatása felfedi, hogy mennyi személyes adatot teszünk nyilvánossá az online világban. A kutatás eredményei azt mutatják, az emberek többsége digitálisan (93%) osztja meg adatait és közel minden második felhasználó megosztaná legfontosabb személyes okmányait. A felnőttek 70%-a a gyerekeiről tesz közzé fotókat és videókat, a válaszadók 45%-a pedig a másokról készített videókat és fotókat teszi nyilvánosan elérhetővé. Úgy tűnik, a fiatal generáció van kitéve a legtöbb veszélynek, ez a korosztály nagy mennyiségű szenzitív adatot tesz hozzáférhetővé idegenek számára. 

EternalRocks a WannaCry-nál is veszélyesebb zsarolóvírus a láthatáron

Az új kártevő az elődénél is gyorsabban képes terjedni. Az EternalRocks egyelőre nem tartalmaz rosszindulatú elemet, azonban komoly károkat okozhat a fertőzött rendszerekben, ha a kiberbűnözők „felfegyverzik"

Tartalom átvétel