Vírus és adatvédelem

IBM QRadar integráció, VMware NSX támogatás és továbbfejlesztett többfelhasználós funkció az ESET vállalati megoldásaiban

Két új, jelentős frissítést jelentett be biztonsági megoldásaihoz az ESET. A vállalati felhasználók számára elérhető ESET Remote Administrator mostantól kompatibilissé vált az IBM QRadar biztonsági adat- és eseménykezelő megoldásával, amely biztonsági naplóadatok gyűjtésére és elemzésére szolgál. Az ESET Virtualization Security megoldása pedig a VMware NSX számára nyújt támogatást, tovább bővítve az ESET megoldások körét a népszerű VMware platformon. Az ESET Remote Administrator program Windows-os és Linux-os környezetben egyaránt telepíthető, de virtuális eszközként installálva rugalmasságot és védelmet nyújt a virtuális vállalati környezetek számára is.

 

Hétpecsét Egyesület 75. fóruma

Csuka Dénes, az Egyesület titkára köszöntötte a megjelenteket, nőnap alkalmából külön a szakma nőtagjait, szólt az információvédelem aktualitásairól, a Budapesten tartandó NATO szakmai konferenciáról, s az Amazon S3 online tárhely-szolgáltatását érintő incidensről, kimaradásról. 

Vörös riasztás: veszélyben a fájlok!

„Az emberek már teljesen megszokták, hogy nem csupán megosztanak számos különféle információt, de mindezt egyre nyíltabban és egyre több emberrel teszik."

Mark Zuckerberg, a Facebook alapítója és vezérigazgatója

Rivális vállalkozások állhatnak a DDoS támadások mögött

A DDoS támadáson átesett vállalkozások 43%-a feltételezi azt, hogy valójában rivális cégek állhatnak a támadások mögött. A Kaspersky Lab és a B2B International kutatóintézettel végzett közös kutatás eredménye azt mutatja, hogy a vállalkozások úgy vélik, hogy többnyire a versenytársak állnak bizonyos támadások mögött, mintsem a bűnözők.

Kellemes női hangon beszélő zsarolóvírus csal ki pénzt Android felhasználóktól

Képzeljük el, hogy a mobilunk vagy táblagépünk váratlanul beszélni kezd hozzánk egy kellemes női hangon. Milyen szuper funkció lenne, ugye? Az izgatottság garantált, miután rájövünk, hogy ez a kedves női hang, ami épp az előbb köszönt ránk, éppen lezárta mobileszközünk képernyőjét és egy zsarolóvírus váltságdíj követeléseit tolmácsolja felénk. Ha pedig beszélünk kínaiul, már azt is tudjuk, hogy ennek feloldása 40 jüanba fog kerülni (ami nagyjából 1700 forintot jelent).

 

Értékes adataink a digitális káoszban

A válaszadók területi megoszlásaA válaszadók területi megoszlásaÚj, digitalizált világunkat az „elektronikus" zűrzavar, megszámlálhatatlan alkalmazás  és hatalmas adatmennyiség jellemzi, A Kaspersky Lab a Toluna kutató vállalattal közösen világszerte 17 országban összesen 16 ezer 16 év feletti felhasználó részvételével készített online kutatást, hogy felmérje az emberek hozzáállását a készülékeiken tárolt adataikhoz.

Ezért rossz, ha elemzik a https-forgalmat az antivírusok

A Google, a Mozilla, a Cloudflare és két egyetem kutatói készítettek egy tanulmányt, amelyben kritizálják, hogy az antivíruscégek végpontvédelmi termékei elfogják a https-forgalmat.

MacOS rendszereket támadó zsarolóvírusra figyelmeztet az ESET

A zsarolóvírusok mostanában nagyon népszerűek a kiberbűnözők körében. A legtöbb ilyen vírus a Windows asztali rendszereit támadja, azonban a Linuxot vagy OSX rendszert futtató gépek sincsenek biztonságban. Erre jó példa a Linuxra veszélyes KillDisk, vagy a KeRanger zsarolóvírus, amely pedig a Apple operációs rendszerét is támadja. Az ESET szakemberei nemrégiben észleltek egy átfogó zsarolóvírus kampányt, amely az Mac gépeket támadta.

 

Trend Micro jelentés: 752 százalékkal nőtt a zsarolóprogram-családok száma

2016 a jóslatoknak megfelelően valóban az internetes zsarolás évének bizonyult, amint azt a Trend Micro nemrégiben közzétett jelentése is alátámasztja. A „2016 Security Roundup: A Record Year for Enterprise Threats" (2016-os biztonsági összefoglaló: rekordév a vállalati fenyegetések terén) című riport alapján a kiberfenyegetés rekordszintet ért el 2016-ban: a vállalati célpontokra vadászó kiberbűnözők körében egyre népszerűbbé váltak a zsarolóprogramok és az üzleti e-maileket érintő visszaélések (Business Email Compromise, BEC). Az új zsarolóprogram-családok száma 752 százalékkal növekedett, és ez összesen mintegy 1 milliárd dolláros veszteséget okozott a vállalatoknak világszerte.

A legveszélyesebb trójai vírusok mobil hirdetésnek álcázzák magukat és rohamosan támadnak

Mobil zsarolóprogrammal megtámadott felhasználók földrajzi eloszlása (Kép forrása: https://securelist.com)Mobil zsarolóprogrammal megtámadott felhasználók földrajzi eloszlása (Kép forrása: https://securelist.com)Tavaly 40 millió támadási kísérletet észleltek Androidon, előző évben ez az arány 2,6 millió volt

Hamis időjárási alkalmazásokba rejtett trójai programot fedezett fel ez ESET

Az ESET szakemberei olyan trójai programokat fedeztek fel a Google Play áruházban, amelyek időjárás előrejelző alkalmazásnak álcázzák magukat, azonban képesek ellopni a felhasználó banki adatait, illetve lezárni, vagy feloldani az eszköz képernyőjét.

 

Havi vírusriport - Tízből kilenc trójai, maradhat?

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2017. januárjában a következő 10 károkozó terjedt a legnagyobb számban.

 

Milliárdos üzlet a vállalati felhasználók megtévesztése

A kiberbűnözők számos különféle támadásnál alapoznak a vállalati felhasználók megtévesztésére, beleértve a zsarolóvírusok terjesztését, a pénzügyi vezetőknek küldött hamis utalási felszólításokat vagy éppen a botnetek bővítését. A Trend Micro becslései szerint a hackerek az elmúlt két évben összesen 3 milliárd dollárt csaltak ki a vállalatoktól az átutalásokért felelős személyek félrevezetésével. Naponta mintegy 150 millió phishing e-mailt küldenek ki világszerte, és átlagosan 80 ezer esetben a felhasználók rá is kattintanak a levélben található, fertőzött linkekre.

Így védheti meg a nyomtatóját a hackertámadástól

A közelmúltban egy brit egyetemista világszerte 150.000 nyomtatót tört fel és azokra nyomtatási munkákat küldött. Akciójával szemléltetni akarta, hogy az online kapcsolattal rendelkező, de semmilyen védelemmel sem rendelkező dokumentumkezelő eszközök óriási biztonsági kockázatot jelentenek a felhasználók számára. A Xerox szakértője, Pap Kornél szerint viszont ez a támadás megelőzhető lett volna, ha a tulajdonosok az eszközök működtetését és azok ki, illetve bemeneti rutinjait biztosító szoftverének frissítését elvégzik.

Tanulmány az orosz kibermaffia felépítéséről: a zsarolóvírusokból származó napi bevétel elérheti a 30 millió forintot

Tavaly a Kaspersky Lab kutatói 62 új zsarolóprogram-családot fedeztek fel, amelyből legalább 47-et oroszul beszélő internetes bűnözők fejlesztettek. Ez csak az egyik megállapítása annak az összegző kutatásnak, amit a kibertanácsadó cég szakemberi végeztek az orosz anyanyelvű kiberbűnözői világról. A vizsgálat azt is megállapította, hogy ezek a kis létszámú csoportok korlátozott képességekkel szép lassan nagy bűnügyi vállalkozásokká fejlődnek azzal a szándékkal, hogy megtámadják a magán- és üzleti szektort világszerte.

ProDay 2017

2017. február 9-én zajlott Budapesten, a Dürer Rendezvényházban a címadó rendezvény.Meghirdetett elsődleges célja:  a kiberbiztonsági tudatosság növelése offenzív és defenzív prezentációkkal, workshopok kíséretében, mindez a mySec infobiztonsági közösség rendezésében.

 

Legális szoftvereket használnak a láthatatlan célzott támadásokhoz a kiberbűnözők

A támadások területi eloszlásaA támadások területi eloszlása140-nél is több bank, telekommunikációs cég és kormányzati szervezet hálózatába hatoltak be Európában, Amerikában és Afrikában a Kaspersky legújabb jelentése szerint 

Információvédelem menedzselése - 74. szakmai fórum

2017. január 18-án tartotta a Hétpecsét Információbiztonsági Egyesület soron lévő összejövetelét. Az esemény bevezetőjében Dr. Ködmön István a Hétpecsét Információbiztonsági Egyesület alelnöke  közzétette: 12. alkalommal hirdetik meg az Év Információbiztonsági Újságírója díjat, melyre a jelentkezéseket, pályamunkákat 2017. április 28-ig várják. (Az első meghirdetés 2006. január 18-án történt.) A 75. Fórum, a megszokott ütemezéstől eltérően, 2017. március 8-án lesz.

 

DDoS támadások 2016-ban: a leghosszabb támadás 292 órán keresztül tartott

A tavalyi év utolsó negyedévében jelentős előrelépéseket tapasztalhattunk a DDoS támadások jellemzőiben. A módszerek egyre kifinomultabbak, a botnetté átalakított tömbösített eszköz-használat egyre sokszínűbb, valamint a támadók egyre nagyobb és fontosabb célpontokat kerestek, ezzel is bizonyítva képességeiket.  A Kaspersky Lab mindezeket a tapasztalatokat a 2016-os negyedik negyedéves DDoS tanulmányában összesítette.

Osiris zsarolóvírus: A Locky család újabb tagja

Az Acronis olyan új generációs technológiát fejlesztett ki, amely proaktívan megelőzi a nulladik napi fertőzéseket, és lehetővé teszi, hogy a felhasználók váltságdíj kifizetése nélkül akadályozzák meg zsarolóvírusok támadásait és állítsák helyre adataikat. Tegnap a vállalat szakértői felfedezték az Osiris zsarolóvírus egy új mutációját, amely könnyedén megkerülte a Windows Defendert. Tegnap nem volt túl szerencsés napja, de máris van egy új változata, amely ismét kijátszotta a hagyományos biztonsági szoftvereket. Az Acronis Active ProtectionTM az egyetlen olyan technológia, amely képes az Osiris zsarolóvírus valamennyi verziójának támadásait meggátolni. Sőt, még a titkosított adatok azonnali helyreállítására is képes a zsarolókkal való kapcsolatfelvétel vagy bármilyen váltságdíj kifizetése nélkül. Mindez az Acronis felhővel való integrációnak köszönhető. Az egyetlen trükk az, hogy a zsarolóvírus támadásakor már futnia kell az adott számítógépen.

Sophos IT Security Day

A témák: következő generációs végpont- és hálózatvédelmi megoldások, védekezés a zsaroló kártevők támadásai, a nulladik-napi exploitok és a testreszabott lopakodó támadások ellen.

 

Ajtókat zárt be a zsarolóvírus

Ausztria egyik vezető szállodája elismerte, hogy zsarolóvírus áldozatává vált. A működésképtelenné tett számítógépes rendszer az elektronikus zárral felszerelt ajtókat sem engedte kinyitni, így a vendégek nem tudtak bejutni szobáikba. A G Data arra figyelmeztet, hogy hasonló eset itthon is megtörténhet, ugyanakkor a cég kifejlesztett a zsaroló kártevők ellen egy teljesen új védelmi technológiát.

 

Miért lesz valakiből hacker?

2016. egyik sokszor felbukkanó témája volt a kiberbűnözés. Számos hackertámadás történt, amelyek egyenként sok millió embert érintettek, de volt olyan is - a Yahoo esete - amely milliárdos nagyságrendben volt hatással a felhasználókra. Felmerül a kérdés, hogy mi motiválja azokat, akik az informatikai törvényszegés útjára lépnek. A Hunguard kiberbiztonsági vállalat szakemberei segítségével összegyűjtöttük, mi ellen is küzdenek nap mint nap az etikus hackerek.

 

A Kaspersky Lab elindítja „Interaktív Védelmi Szimulációs” képzését online

A Kaspersky Lab bejelentette, hogy elindítja a „Kaspersky Interaktív Védelmi Szimulációs" képzését online, röviden Kips Online-t, amely a meglévő Kips Live tanfolyam kibővítése. Mindkét kiberbiztonsági képzés célja a vállalati felsővezetők oktatása a biztonsági intelligenciáról és az üzleti informatikáról a világ minden táján.

MÉG MINDIG NEM SZENTELNEK ELÉG FIGYELMET AZ ADATVÉDELEMNEK A CÉGEK, DERÜL KI A DLA PIPER FELMÉRÉSÉBŐL

A DLA Piper Data Privacy Scorebox nevű online felmérésében szereplő 250 vállalat alig több mint 38 százaléka ügyel arra, hogy működése összhangban legyen a legfontosabb nemzetközi adatvédelmi alapelvekkel. Ezen belül a nagyvállalatok esetében magasabb szintű adatvédelmi tudatosság figyelhető meg, mint a kisebb cégeknél (előbbiek 39, utóbbiak 33,5 százaléka fordít külön figyelmet a kérdésre). A jelentés letölthető -angolul, pdf formátumban - a cikk végén található linkről.

 

Újra akcióban a Conficker féreg

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. decemberének egyik érdekessége volt, hogy a Cornficker féreg újra felbukkant a havi toplistában. A vállalat az év utolsó hónapjában a 2017-es évre szóló kiberbiztonsági előrejelzését is megjelentette, azonban nem csak emiatt volt mozgalmas az év vége: az ESET megkapta a 100. Virus Bulletin díját az ESET NOD32-ért, ezzel ez lett az első olyan megoldás, amely száz alkalommal elnyerte a kitüntetést.

 

Minden második szervezet áldozatul esett valamilyen zsaroló vírusnak 2016-ban

A Trend Micro és az ISMG felmérése szerint az amerikai szervezetek 53 százalékát érte valamilyen sikeres ransomware támadás a tavalyi év folyamán. A zsaroló vírusok ellen csak a többrétegű biztonsági megoldások, valamint az alkalmazottak oktatása nyújthat védelmet.

 

Minden évben milliárdos veszteséget okoz az átlag felhasználókat érintő kiberbűnözés

Évente több ezer internet felhasználót fosztanak ki teljesen a kiberbűnözők. A Kasperksy Lab által készített kutatás eredménye azt mutatja, hogy az áldozatok több mint a fele (52%) csak részlegesen, vagy semennyire nem kapták vissza az ellopott pénzt.

CA Technologies - adatvédelmi szabályzás: GDPR, PSD2

2017. január 12-én zajlott a CA Technologies technikai szakértői és a DLA Piper jogi szakemberei szervezésében az új EU GDPR (General Data Protection Regulation), az Általános Adatvédelmi Szabályozás használatára felkészítő workshop.http://www.adatvedelmirendelet.hu/a-rendelet-szovege 

 

A gyerekek elégedetlenek szüleik online viselkedésével

A közösségi média megadja nekünk azt a szabadságot, hogy bármikor és bárhonnan kommunikálhatunk a szeretteinkkel. Ennek a szabadságnak azonban ára van: elvakít bennünket a látszólag boldog digitális életünk miközben gyakran észre sem vesszük, hogy ez az online világ milyen módon és mértékben veszélyezteti és károsítja a valós kapcsolatainkat. A Kaspersky Lab által készített legújabb kutatás szerint az emberek harmada kevesebbet beszél személyesen a hozzátartozóival. A szülők egyötöde (21%) azt is elismeri, hogy sérült a kapcsolatuk a gyerekeikkel, miután kompromittáló helyzetben látták őket a közösségi platformokon.

Tartalom átvétel