Vírus és adatvédelem

A legfontosabb lépések a Wanna Cry zsarolóvírus elkerüléséhez

A múlt hét pénteken tört ki egy zsarolóvírus támadássorozat, amelyért az ESET által korábban WannaCryptor néven azonosított vírus a felelős. A Wanna Cry és Wcryp néven is ismert kártevő e-mail csatolmányként terjed, és a Windows operációs rendszerek egyik sérülékenységét kihasználva titkosítja az áldozatok számítógépén lévő adatokat, majd pénzt követel a kódolás feloldásáért. Az ESET szakemberei összeszedték a legfontosabb tudnivalókat a kártevőről, és a megelőzés legfontosabb lépéseit.

 

Síró játék

A WannaCry zsaroló virus üzeneteA WannaCry zsaroló virus üzeneteA WannaCry zsarolóvírushoz rendkívül gyorsan terjedt el, és szokatlanul széles fertőzéshullámhoz vezetett. A G DATA a kártevőhullám kapcsán arra figyelmeztet, hogy frissítsük a vírusirtó szoftverünk adatbázisát és az operációs rendszert is.

 

Kibertámadás után itt a vészfrissítés - a nem támogatott windows verziókra is!

A WannaCry nevű zsarolóvírus által megfertőzött országokA WannaCry nevű zsarolóvírus által megfertőzött országokA pénteken kirobbant, mostanra a világ minden szegletébe elérő kibertáadássorozat után a Windows operációs rendszer már nem támogatott verzióira is elkészítette a gyorsjavításta Microsoft valószinűleg szelid kormányzati nyomásra.

Az IT-biztonság területén is tovább erősödik az Invitech Solutions

Az Invitech Solutions az év első felében több lépésben is tovább szélesíti szolgáltatás-portfólióját. Ennek a folyamatnak egyik állomása a komoly beszállítói kapcsolatokkal és üzleti ügyfélkörrel rendelkező NewCo ICT Security Services Kft. IT-biztonsági üzletágának a napokban lezáruló megvásárlása is. A cég ezzel a lépéssel saját fejlesztési folyamataiban is időt takarít meg, és újabb ügyfélkört tudhat a magáénak. 

A felhasználók saját maguk veszélyeztetik szenzitív adataik biztonságát

Az emberek szeretik a digitális eszközeiket, mert kényelmesebbé teszi az életüket, könnyen tarthatják a kapcsolatot a szeretteikkel valamint kollégáikkal és képesek rengeteg adatot, információt tárolni. Mindezek ellenére veszélyeztetik a saját biztonságukat az okos eszközeik védelmének hiányával. A Kaspersky Lab által készített legújabb kutatás alapján elmondható, hogy ellentmondásos az emberek hozzáállása saját szenzitív adataikhoz - tisztában vannak a kiberbűnözők fenyegetéseivel, ámde nem gondoskodnak azok védelméről. A megkérdezettek közel 50%-ának még alapvető védelem sincs a készülékén, azaz jelszavas- vagy PIN-kódos védelem.

 

Az IT-biztonság a nyomtatókkal kezdődik

Az intelligens, egymással kommunikáló eszközök száma idén meghaladja a nyolc milliárdot - áll a Gartner kutatócég legutóbbi jelentésében, amelyből kiderül az is, hogy a növekedés ezen a területen a jövőben sem lassul le. A dolgok Internete (IoT) egyre több használati tárgyra fog kiterjedni az autóktól, hűtőszekrényektől kezdve az okos zárakig, vagy épp a hőmérsékletet szabályozó készülékekig. Viszont a robbanásszerű bővülés veszélyt is rejt magában. Az IT iparági előrejelzések szerint 2021-re az eszközeinket, adatainkat érő számítógépes bűnözés miatti költségek elérik majd a 6 billió dollárt világszerte.

Felkapcsol a villany, visszanéz a kamera – az okosotthonok kora

Ma már minden berendezésünk okos, azok is, amelyek otthoni kényelmünket szolgálják. 2020-ra becslések szerint már 200 milliárd ilyen eszköz fog működni világszerte. Az okosotthon nem kizárólag a gazdagok kiváltsága.  De mit tegyünk, hogy ne csak kényelmes, hanem biztonságos is legyen?

 

Jelentős változás jöhet a jelszavak területén

Mindannyian ismerjük az új internetes fiók létrehozásakor tapasztalt kellemetlenségeket. Miután megpróbáljuk megadni a számunkra legmegfelelőbb jelszót, gyakran ütközünk a következő hibaüzenetekbe: „A jelszónak tartalmaznia kell legalább egy nagybetűt/speciális karaktert/számot". Majd miután beleírunk mindent, megjelennek a nem várt üzenetek: „A jelszó nem tartalmazhatja az ön által megadott karaktert", vagy „A választott jelszó túl hosszú". A jelszavak világnapja (World Password Day) alkalmából az ESET szakemberei összeszedték a legfontosabb tudnivalókat a belépőkódokat érintő, a közeljövőben várható szabályozásról.

 

Célzott cybertámadások az izraeli kormányzati hálózatok ellen

(c) The Jewish Press(c) The Jewish PressAz izraeli Cyber Defense Authority (Kibervédelmi Hatóság) múlt héten jelentette be, hogy Irán állhat a célzott támadások mögött. Az érintett szervezetek között vannak az izraeli kormányszervek, a csúcstechnológiai vállalatok, az egészségügyi- és oktatási intézmények, köztük a híres Ben-Gurion Egyetem is. A támadók a Ben-Gurion egyetem ellopott e-mail fiókjait használták a támadás során.

Frissült a Kaspersky Lab Anti Targeted Attack programja

A Kaspersky Lab bejelentette a megújult Kaspersky Anti Targeted Attack platformot, amely eredményesen detektálja a fejlett fenyegetéseket és a célzott támadásokat. A program ötvözi a fejlett gépi tanulási algoritmusokat, a globális fenyegetettségi adatokat és az alkalmazkodóképességet, ezek a képességek segítik az ügyfelek infrastruktúráját abban, hogy észleljék a fejlett támadásokat. Az új Kaspersky Anti Targeted Attack kiegészült a javított skálázhatósággal a Sandbox technológia segítségével, valamint optimalizált megjelenéssel a főbb grafikai felhasználói felületek frissítéseihez.

Zseblámpa alkalmazásba rejtett trójai programot fedezett fel ez ESET

Az Android felhasználók nemrég egy új típusú mobil banki kártevővel találkozhattak a Google Play alkalmazásai között. A kártevő elemlámpa alkalmazásnak álcázta magát és más trójai banki vírusoktól eltérően képes volt a funkcióit dinamikusan változtatni, így az összes Android készüléktípusra veszélyt jelentett. Az ESET által detektált Trojan.Android/Charger.B nevű kártevő március 30-án jelent meg a Google Playen, és azóta 5 000 gyanútlan felhasználó töltötte le a készülékére. Az ESET figyelmeztetésére április 10-én eltávolították a kártevő alkalmazást a Play Store alkalmazásai közül.

Havi vírusriport - Márciusban is a trójai programok jelentették a legnagyobb fenyegetést

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2017. márciusában továbbra is a trójai programok és a hátsóajtót nyitó kártevők terjedtek a legnagyobb számban. Az ESET Radar Report márciusi száma a hamis support csalásokkal foglalkozik, amelyek nyomán már van olyan szolgáltató, amely emiatt blokkolja hálózatában a széles körben használt TeamViewer alkalmazást.

 

Feszültség alatt! – Stresszoldás az IT-biztonságban

„Stressz alatt az emberek néha utálnak gondolkozni, pedig ilyenkor van a legnagyobb szükség a gondolkodásra."

Bill Clinton, az Amerikai Egyesült Államok 42. elnöke

Az Android az új Windows

A múlt héten az első alkalommal történt meg, hogy a világon többen interneteztek androidos telefonokról, mint windowsos számítógépekről. A kártékony kódokat készítő bűnözők ezért belehúztak: naponta kilencezer új vírust készítenek.

 

Kihívások az egészségügyben – A zsarolóvírusok csak a jéghegy csúcsa

A 2015-ös esztendő nagy adatszivárgásai mint például az Anthem és a Premera vállalatoknál is, rávilágítottak az informatikai biztonság fontosságára az egészségügy területén. A tavalyi évben olvashattunk hazai esetekről is, például a veszprémi Csolnoky Ferenc kórház informatikai rendszerét ért támadásról, amely megbénította a betegellátást az intézményben. Globális szinten szerencsére kevesebb nagyméretű adatvesztés történt tavaly az egészségügyben, ez azonban nem azt jelenti, hogy a probléma megoldódott. A folyamatos támadások, illetve az internetre csatlakoztatott egészségügyi és fitnesz eszközök a jövőben nagy biztonsági kihívást jelentenek majd az egészségügy számára. Az ESET szakemberei összegyűjtötték az iparágat érintő legnagyobb fenyegetéseket és tanácsokkal is szolgálnak, hogy miként védekezhetünk ezek ellen.

Az emberek egyre tudatosabbak a kibercsapdákkal szemben

A Kaspersky Lab frissítette a Kaspersky Cybersecurity Index weblapot, amely összesíti az „indikátorokat" - Indicators of Compromise (IOC); azaz a fenyegetéshez köthető adatok listája - és lehetővé teszi a kockázati szintek jelölését az internet-használók számára világszerte. Úgy tűnik, hogy pozitív fejlődést tapasztalhatunk az emberek hozzáállásában: folyamatosan nő azon emberek száma, akik aggódnak a digitális biztonságuk miatt és tudatosan szeretnék megvédeni magukat a kibercsapdáktól.

 

 

A No More Ransom projektnek köszönhetően már 10.000 áldozatnak sikerült visszaszerezni az adatait

www.nomoreransom.org weblap már elérhető 14 nyelven és összesen 39 ingyenes dekódoló eszközt tettek hozzáférhetővé. A projekt 2016 júliusában a Holland Nemzeti Rendőrség, az Europol, McAfee és a Kaspersky Lab együttműködésével indult azzal a szándékkal, hogy a bűnügyi szervek és a magánszektor közösen lépjen fel a zsarolóvírusok ellen. Elindítása óta több tucat partner csatlakozott világszerte, ami azt jelzi, hogy a zsarolóprogramok napjainkban világméretű problémává nőtték ki magukat. A honlap legfőbb látogatói Oroszországból, Hollandiából, az Egyesült Államokból, Olaszországból valamint Németországból érkeznek.

A Lazarus formula

A Lazarus-csoport működési elveIgazságügyi szakértőkkel közösen a Kaspersky Lab feltárta az ismert bűnözői csoport működési modelljét, a Lazarus formulát

Feltört felhasználói fiókokkal zsarolják az Apple vállalatát

Az Apple felhasználók számára aggasztó hír érkezett egy zsarolási akcióról, amelyet nemrég indított a Turkish Crime Family elnevezésű hacker csoport. Állításuk szerint hozzáférést szereztek mintegy 200-250 millió iPhone és iCloud fiókhoz, amelyeken keresztül képesek bemérni a tulajdonos pontos helyzetét, hozzáférni a felhasználó iCloudon tárolt képeihez, vagy távoli eléréssel akár magát az eszközt is teljesen törölni. A Mac OS X 16 éve jelent meg, és sokáig a biztonság volt a rendszer egyik leginkább emlegetett előnye, azonban az ESET szakemberei által összegyűjtött és tanulmányozott esetek arról tanúskodnak, hogy az Apple programja sem jelent teljes védelmet, és egyre többször támadják a kiberbűnözők.

 

Újból felbukkant a zsarolóvírust terjesztő Nemucod trójai

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2017. februárjában a listát továbbra is a trójai programok uralják, amelyek között újra feltűnt a kifejezetten zsarolóvírusokat terjesztő Nemucod trójai program is.

 

Az ipari számítógépek 40%-át érte támadás tavaly a második félévben

A fenyegetések forrásaA fenyegetések forrásaA Kaspersky Lab „2016. II. félévi Fenyegetettségi Index az Ipari Automata Rendszerekben" című jelentése szerint tavaly a technológiai szektor nagyvállalati számítógépeinek 40%-át érte kibertámadás csak a második félévben. A megtámadott számítógépek százalékos aránya a júliusi 17%-ról decemberre már 24%-ra nőtt. A támadások TOP 3 forrása: az internet, mobil adattároló készülékek, valamint rosszindulatú e-mailek és beágyazott forráskódok.

 

Hamis alkalmazások fenyegetik a Minecraft játékosokat a Google Play áruházban

Az ESET kutatói 87, a népszerű Minecraft játékhoz köthető hamis alkalmazást fedeztek fel a Google Play áruházban, amelyek agresszív hirdetésekkel és rosszindulatú programokkal támadják a felhasználókat. Eddig közel 990 000 felhasználó töltötte le ezeket a Minecraft játékosokat fenyegető hamis modifikációkat (modokat).

 

Újabb fertőzött alkalmazások a Google Play áruházban

Az ESET szakemberei nemrégiben több olyan alkalmazást találtak és vizsgáltak meg a Google Play áruházban, amelyek különféle módszerekkel próbálják megtéveszteni a felhasználókat. Egyes alkalmazások az Instagram fiókunk belépési adatait próbálják megszerezni, mások pedig agresszív hirdetésekkel csalnak ki magasabb értékeléseket a felhasználótól.

 

IBM QRadar integráció, VMware NSX támogatás és továbbfejlesztett többfelhasználós funkció az ESET vállalati megoldásaiban

Két új, jelentős frissítést jelentett be biztonsági megoldásaihoz az ESET. A vállalati felhasználók számára elérhető ESET Remote Administrator mostantól kompatibilissé vált az IBM QRadar biztonsági adat- és eseménykezelő megoldásával, amely biztonsági naplóadatok gyűjtésére és elemzésére szolgál. Az ESET Virtualization Security megoldása pedig a VMware NSX számára nyújt támogatást, tovább bővítve az ESET megoldások körét a népszerű VMware platformon. Az ESET Remote Administrator program Windows-os és Linux-os környezetben egyaránt telepíthető, de virtuális eszközként installálva rugalmasságot és védelmet nyújt a virtuális vállalati környezetek számára is.

 

Hétpecsét Egyesület 75. fóruma

Csuka Dénes, az Egyesület titkára köszöntötte a megjelenteket, nőnap alkalmából külön a szakma nőtagjait, szólt az információvédelem aktualitásairól, a Budapesten tartandó NATO szakmai konferenciáról, s az Amazon S3 online tárhely-szolgáltatását érintő incidensről, kimaradásról. 

Vörös riasztás: veszélyben a fájlok!

„Az emberek már teljesen megszokták, hogy nem csupán megosztanak számos különféle információt, de mindezt egyre nyíltabban és egyre több emberrel teszik."

Mark Zuckerberg, a Facebook alapítója és vezérigazgatója

Rivális vállalkozások állhatnak a DDoS támadások mögött

A DDoS támadáson átesett vállalkozások 43%-a feltételezi azt, hogy valójában rivális cégek állhatnak a támadások mögött. A Kaspersky Lab és a B2B International kutatóintézettel végzett közös kutatás eredménye azt mutatja, hogy a vállalkozások úgy vélik, hogy többnyire a versenytársak állnak bizonyos támadások mögött, mintsem a bűnözők.

Kellemes női hangon beszélő zsarolóvírus csal ki pénzt Android felhasználóktól

Képzeljük el, hogy a mobilunk vagy táblagépünk váratlanul beszélni kezd hozzánk egy kellemes női hangon. Milyen szuper funkció lenne, ugye? Az izgatottság garantált, miután rájövünk, hogy ez a kedves női hang, ami épp az előbb köszönt ránk, éppen lezárta mobileszközünk képernyőjét és egy zsarolóvírus váltságdíj követeléseit tolmácsolja felénk. Ha pedig beszélünk kínaiul, már azt is tudjuk, hogy ennek feloldása 40 jüanba fog kerülni (ami nagyjából 1700 forintot jelent).

 

Értékes adataink a digitális káoszban

A válaszadók területi megoszlásaA válaszadók területi megoszlásaÚj, digitalizált világunkat az „elektronikus" zűrzavar, megszámlálhatatlan alkalmazás  és hatalmas adatmennyiség jellemzi, A Kaspersky Lab a Toluna kutató vállalattal közösen világszerte 17 országban összesen 16 ezer 16 év feletti felhasználó részvételével készített online kutatást, hogy felmérje az emberek hozzáállását a készülékeiken tárolt adataikhoz.

Ezért rossz, ha elemzik a https-forgalmat az antivírusok

A Google, a Mozilla, a Cloudflare és két egyetem kutatói készítettek egy tanulmányt, amelyben kritizálják, hogy az antivíruscégek végpontvédelmi termékei elfogják a https-forgalmat.

Tartalom átvétel