Vírus és adatvédelem

Hétpecsét Egyesület 2016. szeptember - „Információvédelem menedzselése”

A Hétpecsét Információbiztonsági Egyesület 72. szakmai fóruma 2016. szeptember 21-én zajlott a fenti címmel.

 

Proaktív védelemmel a túlélésért

„A legtöbben azt gondolják, ha telepítették a biztonsági szoftvert, védve vannak. Ez azonban nem igaz. Kritikus fontosságú, hogy a vállalatok proaktívan gondolkozzanak a biztonságról hosszú távon."

Kevin Mitnick IT-biztonsági szakértő, író, hacker

A router lehet az otthoni internetbiztonság Achilles-sarka

Az ESET 12 000 felhasználó részvételével tesztelte az otthoni routerek biztonságát. A több hónapig zajló felmérés eredményei azt mutatják, hogy az eszközök jelentős része nincs biztonságban. Ennek legfőbb okai a gyenge jelszóválasztás, alapértelmezett jelszó használat, az eszközökön futó szoftverek sebezhetőségei, illetve a megfelelő védelem hiányában a külső hálózatokról is hozzáférhető hálózati szolgáltatások.

 

Kiberbiztonság felsőfokon -- Merre tart az IT szakma?

Az Európai Unióban október a kiberbiztonság hónapja. Európai Hálózatbiztonsági Ügynökség kezdeményezésének célja, hogy felhívja a figyelmet a kibertérben megjelenő fenyegetésekre, és ezek kivédésének lehetőségeire, és emellett népszerűsítse az IT szakmát. Magyarországon is egyre többen kapcsolódnak be a figyelemfelkeltő kampányokba, hiszen a téma egyre égetőbbé válik, nem csak cégek, de magánemberek számára is. 2016-ban történt meg például a világ eddigi legnagyobb adatlopása, mikor a Yahoo rendszerét megtámadva félmillió felhasználó adatait lopták el, de egyre aktuálisabb téma az okoseszközök biztonsága is.

Együttműködik az Invitel Csoport és a Nemzeti Kibervédelmi Intézet

Együttműködési megállapodást írt alá Magyarország egyik vezető távközlési és informatikai szolgáltatója, az Invitel Csoport, és a Nemzeti Kibervédelmi Intézet. A megállapodás értelmében a felek együttműködnek az internetes biztonság területén. A dokumentumot David Blunck, a cégcsoport vezérigazgatója, és Dr. Bencsik Balázs, az NKI igazgatója írta alá. Az együttműködés elsődlegesen a cégcsoport vállalati és intézményeket kiszolgáló tagvállalata, az Invitech Solutions által kínált, informatikai biztonságot növelő technológiai megoldásokra, a cégcsoport üzleti és egyéni ügyfelei informatikai biztonság-tudatosságának növelésére, illetve a szervezetek közötti hatékony kapcsolattartásra terjed ki.

 

Gépi tanulásra épülő védelem a Trend Micro új végpontbiztonsági megoldásában

Több generációt felölelő fenyegetésvédelmi módszereket ötvöz a Trend Micro új XGenTM végpont-biztonsági megoldása: a legkülönfélébb támadások ellen mindig intelligens módon választja ki a megfelelő technológiát a megfelelő időben, ezáltal hatékonyabb és eredményesebb védelmet nyújt.

10 hasznos tipp a biztonságos online bankoláshoz

Ma már normálisnak és megszokottnak számít, hogy a számlaegyenlegünk ellenőrzését, számláink kifizetését és egyéb pénzügyeink intézését online végezzük. De megteszünk-e mindent a biztonságos internetes bankolás érdekében? Az ESET az Európai Kiberbiztonsági Hónap partnereként és aktív résztvevőjeként 10 pontban foglalta össze a biztonságos online bankolás és fizetés alapelveit.

 

A forró kávé, mint kiberbiztonsági kockázat

Manapság már minden számítógép-felhasználó használ valamilyen vírusvédelmi megoldást, vállalati szinten ezek már kifejezetten komoly rendszereket, előírásokat tesznek ki. Ám sokakban nem merül fel, hogy a kártékony szoftver nem csak az internetről, hanem egy hétköznapi eszközről is érkezhet, amelyet a számítógéphez csatlakoztatunk.

Trend Micro az ITBN-en: csodát ígérő megoldások helyett vissza az alapokhoz!

Raimund Genes, a Trend Micro technológiai igazgatójaRaimund Genes, a Trend Micro technológiai igazgatójaA vállalat szakértői szerint a zsaroló vírusokkal szemben az alapvető védelmi mechanizmusok, illetve technológiák megfelelő alkalmazásához visszatérve védekezhetnek hatékonyan a vállalatok.

Trójai uralom a vírusok toplistáján

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Az augusztusi toplista mellett a biztonságtechnológiai cég azt is bejelentette, hogy ESET Smart Security 9 megoldása elnyerte a legnagyobb európai informatikai magazin legjobb otthoni biztonsági megoldásoknak járó "Golden Computer" díját.

 

Ransomware-as-a-Service: zsaroló vírus rendelésre

Ami a vállalatok számára óriási veszély, az a bűnözők számára óriási lehetőség. A zsaroló vírusok kevés energiabefektetést igénylő, könnyű pénzszerzési lehetőséget kínálnak, ezért komoly iparág épült ki a módszer köré. Emiatt ma már minimális technológiai tudással rendelkező emberek is viszonylag egyszerűen és olcsón vehetik igénybe a különféle rosszindulatú szoftvereket, egyfajta szolgáltatásként, Ransomware-as-a-Service (RaaS) modellben. Még akkor is, ha a tevékenységgel törvényt sért: szigorú büntetéssel sújtják a zsaroló vírusokat értékesítő és megvásárló, illetve felhasználó személyeket egyaránt, és egyre több bűnüldöző szerv, köztük az FBI is kiemelt figyelmet fordít a területre. Mindemellett elengedhetetlen, hogy a vállalatok is védekezzenek az ilyen jellegű támadások ellen, amire pedig a többszintű védelem nyújthat igazán hatékony megoldást.

Az ESET kutatói frissítéseket találtak a Torrentlocker zsarolóvírushoz

Az ESET által először 2014-ben vizsgált TorrentLocker zsarolóvírus a kutatók szerint még mindig aktív. Ez leginkább annak köszönhető, hogy célzott spam-támadásokkal választja ki áldozatait, így elkerüli a legnépszerűbb zsarolóvírusok keltette figyelmet. Az ESET kutatói azonban az első vizsgálat óta folyamatosan nyomon követték a kártevő viselkedését, így a vizsgálatok során megfigyelték, hogy bizonyos országok felhasználóinak adatait a kártevő érdekes módon nem titkosítja. 

Az ESET kutatói felfedezték az első Twitter-üzenetek segítségével irányítható androidos kártevőt

Az ESET kutatói felfedezték az első Twitter üzenetek segítségével irányítható androidos kártevőt. Az Android/Twitoor néven azonosított vírus működési mechanizmusa egyedülálló: a hagyományos vezérlőszerverek (C&C) helyett tweeteken keresztül irányítható.

 

A nők később nyúlnak telefonjaik után, mint a férfiak, de senki se bírja egy percnél tovább.

Ha egy barátra, egy kollégára vagy akár az orvosnál vár, mit gondol mennyi idő után veszi elő telefonját - két perc? Három? A Kaspersky Lab megbízásából a Würzburgi- és a Nottingham-Trent-i Egyetem közös kísérlete azt találta, hogy a résztvevők, akik egyedül várakoztak egy teremben, átlagosan csak 44 másodpercig bírták ki okostelefonjaik nélkül. A férfiak csak 21, míg a nők 57 másodpercet vártak.

 

Ex kolléga = extra veszély?

„A jó művészek másolnak, a nagyszerű művészek lopnak."

Steve Jobs

Jelszókezelő a G Data vírusirtójában

Megjelent a G Data vírusvédelmi termékeinek új generációja, melyet megnövekedett teljesítmény és optimalizált működés jellemez. Emellett a G Data TotalProtection már internetes jelszavainkat is képes titkosítva eltárolni.

Új vírus fenyegeti az okostelefonokat

Az androidos telefonok a készülékeket zárolni képes zsaroló kártevővel fertőződhetnek meg, és ehhez elegendő egy fertőzött weboldal felkeresése - hívja fel a figyelmet a G Data.

A hackerek már átlagban 200 napja a gépeden vannak, mit tesz az Interpol?

Ha már az amerikai Demokrata Párt számítógépein is másfél évig ténykedhettek a hackerek, ha már a Twitter-főnök jelszavát is ellophatták, ha már az űrállomáson is vírust találnak, akkor nekünk is érdemes odafigyelnünk az informatikai rendszereinkre. Érdemes éberebbnek lennünk.

Cisco évközi kiberbiztonsági jelentés: egyre fejlettebb zsarolóvírusok és növekvő szerveroldali támadások

A Cisco közzétette évközi kiberbiztonsági jelentését, amely rálátást ad napjaink legmeghatározóbb fenyegetettségeire és a legfontosabb védelmi teendőkre. A Cisco® Midyear Cybersecurity Report (MCR) jelentés szerint a zsarolóvírusok (ransomware) új generációival kell számolni, amelyek teljes hálózatokat, egész vállalatokat és intézményeket béníthatnak meg. A riport a zsarolóvírusok kapcsán kiemelten foglalkozik az egyre kifinomultabb támadási módszerekkel, és a kiberbűnözők számára lehetőségeket kínáló biztonsági résekkel. Ezek közül a legfontosabbak a sérülékeny informatikai infrastruktúrák, a hálózatok nem megfelelő karbantartása és az átlagos felderítési idő hosszúsága. A jelentés másik fontos következtetése, hogy a kiberbűnözők egyre nagyobb mértékben alkalmaznak szerveroldali támadásokat, és egyre gyakrabban használnak titkosítást valódi tevekénységük álcázására.

Melyik vírusirtó lassítja a gépet?

A Virus Bulletin nemrég összehasonlította a népszerű vírusirtó szoftverek teljesítményét, és megvizsgálta, hogy melyik ismeri fel a legtöbb kártevőt, miközben a legkevésbé lassítja le a számítógépet.

Rio 2016: Hogyan védjük meg magunkat az Olimpiához kapcsolódó átverésektől?

A felmérés részletes eredményei letölthetőek a cikk végén lévő linkről!A felmérés részletes eredményei letölthetőek a cikk végén lévő linkről!Ez az év a sportrajongók éve. Az utóbbi pár hónapban kevés eltéréssel egyik nagy sportesemény követte a másikat. Elsőként a focit élvezhették a szurkolók egy teljes hónapon át a Labdarúgó Európa-bajnokság alatt, amit a Tour de France izgalmas és gyakran drámai pillanatai követtek, míg most a figyelem Rio és a nyári olimpiai játékok felé fordul. A biztonságról azonban úton, útfélen érdemes gondoskodnunk: az ESET által készített rövid felmérésből kiderült, hogy a magyar felhasználók tudatosan védik adataikat utazás előtt és alatt is.

 

Ismét a WoW játékosokat támadják

Elég egy kódot bemásolniuk a chat-ablakba, és végignézhetik, ahogyan kirabolják a karaktereiket.

A Hétpecsét Információbiztonsági Egyesület 71. rendezvénye

2016. május 18-án zajlott a szakmai összejövetel Dr. Ködmön István, az Egyesület alelnöke moderálásával, aki köszöntőjében emlékeztetett, a 2001. május 15-én, a budai Kongresszusi Központban tartott első fórumon 57-en vettek részt, s a BS-7799-es szabvány jelentette a közös tevékenység  kiindulópontját.

Az online zaklatás depresszióhoz, rémálmokhoz és anorexiához vezethet - derült ki a Kaspersky Lab felméréséből

A "Virtuális Felnövés - Behálózott gyerekek" tanulmány, amelyet az iconKids és a Kaspersky Lab közösen adott ki, rámutatott, hogy az online zaklatás sokkal veszélyesebb a gyerekek számára mint ahogy azt a szülők gondolják.

Biztonságtudatosság a kibertérben is - A müncheni merénylet tanulságai

Egy szomorú esemény híre rázta meg a világot a napokban, amelynek sajnos egy 15 éves magyar áldozata is volt. Bár tragédiák bárhol, bármikor történhetnek, azonban mindenképpen érdemes végig gondolni, hogy miben lehetünk mégis óvatosabbak, hogyan védhetjük meg magunkat és szeretteinket. Az egészséges gyanakvásnak, óvatosságnak ugyanis a digitális térben is helye kell, hogy legyen.

 

Veszélybe sodorhatja a céges adatait utazásai közben

Növekvő biztonsági kockázatot jelent a vállalati és magánszámítógépek használata nyílt wifi hálózatokon. Személyiséglopás, vállalati titkok és pénzügyi adatok kiszivárgása szerepel a jelentősebb veszélyek között. 2020-ra globálisan 37,7 milliárd dollárra becsülik a kültéri wifi megoldások piacát, melyben fontos szerepet játszik a publikus wifik további terjedése.1

Az Acronis új hibrid felhő alapú adatvédelmi megoldásai visszaadják az irányítást a vállalkozásoknak a céges adatok fölött

Az Acronis, a hibrid felhő alapú adatvédelem egyik szállítója olyan új megoldásokat jelentett be, amelyek a vállalkozásoknak és az informatikai vezetőknek minden eddiginél nagyobb mértékű irányítást biztosítanak a céges adatok és munkahelyi feladatok fölött - például, hogy hol készíthető róluk biztonsági másolat, hol tárolhatók, felügyelhetők és állíthatók helyre.

Alattomosan támad a vírustoplista zöldfülű károkozója -- Adatlopással zsarolnak az internetes csalók

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Az ESET júniusi listájára egy olyan kártékony szerzemény is felkerült, amely webböngészők manipulálásával és a felhasználók ártalmas weboldalakra történő vezetésével segíti a vírusterjesztőket.

 

A hamis Androidos alkalmazásokra még mindig figyelni kell Pokemon Go őrület, Instagram és Snapchat átverések a Google Playen

Számos fejlesztő próbálkozik a felhasználók megtévesztésével, hogy rávegyék őket a hasznosnak látszó alkalmazásaik letöltésére. Ezt általában figyelemfelkeltő névadással, illetve hamis leírással próbálják elérni. Az ESET nemrégiben 8 hamis alkalmazást fedezett fel a Google Play áruházban, amelyek a közösségi felületeken (a legtöbb esetben Instagramon és Snapchaten) található követők számának megnövelését ígérik. Az ESET biztonsági szoftvere Android/Fasurke kártevőként azonosítja az alkalmazásokat. A közösségi alkalmazások mellett kiemelkedő még a Pokemon Go népszerű játékhoz kapcsolódó hamis applikációk jelenléte.

 

Fertőzött Pokémon terjed a torrent oldalakon

A játék hivatalosan még nem elérhető Európában, ezért felhasználók milliói töltik le a telepítőcsomagot különböző internetes forrásokból. Ezt a lehetőséget pedig a bűnözők sem hagyják ki.

Tartalom átvétel