Vírus és adatvédelem

Hétpecsét 65.

A Hétpecsét Információbiztonsági Egyesület 2015. március 18-án tartotta 65. szakmai fórumát.  

Reklámtúltengést okozó kéretlen program a legelterjedtebb károkozó a neten

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit.

A biztonságtudatos mobilhasználat még gyerekcipőben jár

A  proaktív védelmet kínáló biztonságtechnológiai vállalat, az ESET közösségi platformjain végzett kutatás eredménye a biztonságtudatos mobilhasználat hiányára hívja fel a figyelmet. Az okostelefon használati szokásokról készített felmérésből kiderül, hogy a megkérdezett felhasználók közül minden tizedik okostelefon tulajdonos vesztette el telefonját vagy lopták már el tőle. Ennek ellenére csak alig több mint a felhasználók fele használ PIN kódot, sőt közel harmaduk egyáltalán nem védi jelszóval készülékét, így bárki hozzáférhet minden adatához. Óriási veszélyforrást jelent mobiltelefonon tárolt adatainkra, hogy a felhasználók 20%-a egyáltalán nem végez biztonsági mentést, így bármilyen probléma estén az összes adatukat örökre elveszthetik a telefonról.

 

Négy tanács a hibridfelhők biztonságos használatához

A felhőszolgáltatások használata egyre szélesebb körben terjed, azonban kevés szervezet áll át száz százalékban felhőalapú modellre. A legtöbben "hibrid informatikával" dolgoznak, azaz az erőforrásaik egy része házon belül, egy része pedig a felhőben fut. Ezt a modellt általában nehezen kezelik a vállalatok, illetve a szervezeten belül az informatikai szakemberek. Ennek a fő oka az, hogy minden környezetet igyekeznek külön felügyelni, ami óriási mennyiségű munkával és számos új kérdés felmerülésével jár, a költségek és a kockázatok növekedéséről már nem is beszélve. A feladatok azonban egyszerűsíthetők a megfelelő módszerek és megoldások alkalmazásával. Ebben nyújt segítséget néhány tanáccsal a NetIQ Novell SUSE Magyarországi Képviselet, a téma egyik hazai szakértője.

 

Megújította vállalati termékportfólióját az ESET- Magyarországon is elérhetőek az újgenerációs biztonsági termékek

Az ESET bemutatta újratervezett IT biztonsági portfólióját vállalati ügyfelei számára. Az ESET üzleti felhasználói körében végzett kutatás tapasztalatait felhasználva fejlesztette ki legújabb biztonsági termékeit. Az ESET intenzív tervezés, fejlesztés és tesztelés után tette világszerte elérhetővé új vállalati termékeinek portfólióját. Az új üzleti megoldások a vállalati infrastruktúra alacsony terhelése mellett proaktív védelmet biztosítanak, valamint számos új funkciót - például botnet elleni védelmet, exploit blokkolót, és adathalászat elleni védelmet kínálnak az üzleti felhasználók számára.

 

A mobileszközeinket is védeni kell a támadásoktól

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Az idei év első hónapjának statisztikái alapján még mindig, immár ötödik hónapja, listavezető a HTML/Refresh. Ez egy olyan trójai család, amelyik észrevétlenül átirányítja a felhasználó böngészőjét különféle rosszindulatú webcímekre. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található. A toplista mellett januárban a hónap témája a mobileszközeink védelmének fontossága, hiszen az AV-Test laborjában mára már 1.8 millió különféle mobil kártevő minta szerepel. 

Cisco biztonsági jelentés 2015: szemléletváltásra van szükség az IT biztonság területén

A Cisco 2015. évi biztonsági jelentése a legújabb trendek mellett egy 1700 IT biztonsági vezető megkérdezésével elkészített nemzetközi felmérés legfontosabb tanulságait is tartalmazza (Security Capabilities Benchmark Study). A kutatás azt vizsgálta, hogy a vállalatok mennyire tartják magukat felkészültnek a támadások ellen. A felmérés eredményei szerint az IT biztonsági vezetők 75 százaléka úgy gondolja, hogy védelmi megoldásai nagyon, vagy rendkívül hatékonyak, ugyanakkor a válaszadók által képviselt cégek kevesebb, mint 50 százalékánál használnak szabványos megoldásokat, és ezek legfrissebb kiadásait a biztonsági problémák megelőzésére.

 

Vészbook: az online fenyegetettség melegágya

A bűnözők logikája azonos és örökérvényű. A zsebtolvaj is a tömött közlekedési járműveken dolgozik, és az online támadó is a legnépszerűbb közösségi oldalakon gyűjti áldozatait. Míg régen a torrent és pornó oldalakat tették leginkább felelőssé az internetes csalások, átverések és vírusok terjedéséért, manapság ezek jelentős része már kifejezetten a Facebook felületére specializálódott, így érve el a lehető legnagyobb tömeget. Az ESET biztonságtechnológiai szakértői körüljárták a témát. Milyen veszélyeket rejt magában a közösségi oldalak használata, és mit tehetünk a biztonságunk érdekében? A vállalat tegnap bejelentett ingyenes programjának, az ESET Social Media Scanner legújabb verziójának köszönhetően egyszerűbb és hatékonyabb lehet a védelem a Facebook és Twitter fiókunkban is.

 

Átverés lehet az andoridos vírusirtó

A G Data jelzése szerint az elmúlt napokban magyar felhasználók is kaptak ismeretlen számokról küldött sms üzeneteket, melyek androidos vírusirtó szoftverek vásárlására próbálják őket rábeszélni. A cég arra figyelmeztet: ne dőljünk be, a valódi gyártók soha nem küldenek kéretlen reklámokat.

 

Az IBM kutatói megújították a személyes adatok védelmét

Mind több online szolgáltatás követeli meg valamely személyes adat - név, lakcím, esetleg bankkártyaszám - megadását, ezek azonban könnyen rossz kezekbe is kerülhetnek. Az IBM kutatói Identity Mixer néven olyan felhőmegoldást dolgoztak ki, amelynek segítségével a felhasználók maguk határozhatják meg, hogy mikor, kinek, mely adataikat szolgáltatják ki az interneten.

 

Bankkártyaadatokkal csalásra készülő bolgárokat fogtak a rendőrök

Bankkártyaadatokkal csalásra készülő bolgárokat fogtak a rendőrök Budapesten - közölte az Országos Rendőr-főkapitányság (ORFK) szombaton a rendőrség honlapján.

 

Az információvédelem menedzselése

Új helyszínen, a Tulip Inn Budapest Millenium Hotelben került sor a Hétpecsét Információbiztonsági Egyesület  64. fórumára 2015. január 21-én, a címben jelzett témáról.

 

Így ne veszítsd el az adataidat

Januárban a zsaroló kártevők új változata söpört végig Magyarországon, és titkosította több ezer magánfelhasználó, valamint több száz vállalkozás fájljait. Az esemény többek között arra is felhívja a figyelmet, hogy rendkívül fontos a vírusirtó szoftvereket naprakészen tartani.

 

Három tanács az egyszerűbb felügyeletért

A legtöbb informatikai szakemberre egyre több feladat hárul napjainkban, ezért érdemes felkutatni és bevezetni azokat az eszközöket, amelyek egyszerűbbé teszik ezeket a műveleteket. Az erőforrások, az adatok, az informatikai szolgáltatások és a felhasználók felügyelete különösen időigényes feladatnak számítanak. A téma egyik hazai szakértője, a NetIQ Novell SUSE Magyarországi Képviselet a felügyeleti és ellenőrzési teendők egyszerűsítésével és automatizálásával kapcsolatban segít néhány tanáccsal.

 

Az oroszok kémkednek a legtöbbet

Az elmúlt hét évben orosz eredetű kémprogramok számos politikai és katonai célpontot, valamint gazdasági társaságot támadtak meg az Egyesült Államokban és európai országokban. A G Data szakértői szerint a legveszélyesebb kártevők ugyanazoktól a fejlesztőktől származnak. 

NetIQ Secure Configuration Manager 6.0 a biztonsági előírások szakértője és őre

A megoldás folyamatosan gondoskodik az előírásoknak és a legjobb gyakorlatoknak megfelelő konfigurációk alkalmazásáról. A NetQ Secure Configuration Manager 6.0 integrálható a NetIQ Sentinel biztonsági információ- és eseménykezelő szoftverrel, és már a hálózati eszközökön is képes ellenőrizni a beállításokat

Év eleji rohamot indított a váltságdíjszedő kártevő új változata

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. A decemberi toplista mellett egy hazánkban is jelentős januári veszélyre figyelmeztet a cég. A napokban ugyanis egy váltságdíjszedő és fájljainkat titkosító kártevő vadonatúj változatát jelentették Magyarországról, valamint a kelet-közép európai régió több országából is. A naprakész ESET biztonsági programmal rendelkező felhasználók gépe már megfelelő védelemmel van ellátva.

 

Növekszik a használt mobilok száma: veszélybe kerülnek adataink?

A használt okostelefonok újraértékesítése lehet a mobilszolgáltatók egyik új piaca, ám ez kockázatokat is rejt. A Blancco arra figyelmeztet, hogy amennyiben nem megfelelően végzik el a forgalomba visszakerülő készülékek törlését, veszélybe kerülhet mindaz a személyes és üzleti adat is, melyet az eszközökön tároltak eredeti tulajdonosaik.

Célzott támadások, vírusos tévék és zsarolóprogramok sokasága jöhet idén

A vezető, proaktív védelmet kínáló biztonságtechnológiai vállalat, az ESET kutatói az előző évekhez hasonlóan elkészítették éves, a számítógépek elleni várható támadásokról szóló trendriportjukat. A tavalyi év során a legnagyobb figyelem az internetes adatvédelem mellett, az androidos eszközök elleni támadásokra és a high-tech malware-ek új hullámára esett. Idén sem kerülnek ezek az irányok a süllyesztőbe, de mellettük a célzott támadásokra, a fizetési rendszerekre és a dolgok internetéhez kapcsolódó támadásokra is érdemes lesz hangsúlyt fektetni. A zsarolóprogramok, mint a fogyasztói számítógépes bűnözés jelentős profitot termelő ágazata, már évek óta problémát jelent, ahogy az év végen felfedezett VirLock kártevő is.

 

Ezek támadnak ránk idén

Az asztali számítógépeket és az okostelefonokat egyaránt megfertőző kártevők rohama jöhet ebben az évben, de a bűnözők ellopnák a pulzusmérő órák adatait és a fogyókúrás naplókat is.

 

Az ekáer hibája miatt a felhasználók mások adatait is láthatták

A NAV által üzemeltetett elektronikus árukövető rendszer hibája miatt átmenetileg nemcsak saját forgalmi adataikat tudták lekérni a felhasználók a rendszerből a nol.hu szerint, hanem a konkurenciáét is. Az adatok összesített formátumúak, csak egy cégnél volt adatletöltés, és a hibát már elhárították - erősítette meg az állami adóhatóság az MTI-nek.

 

A G Data blokkolja az uTorrentet

A G Data vírusirtó szoftverei jelenleg kártevőként azonosítják az uTorrent végrehajtható fájljait, mivel azok tartalmazzák az OpenCandy hirdetési modul kódját.

Képes malware történelem és novemberi vírustoplista -- Az Autorun vírus 2011 áprilisa óta a toplistás vírusok között

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Az idei év novemberének statisztikája mellett a vállalat egy infografikában mutatja be a malwarek fejlődésének történetét első megjelenésüktől napjainkig.

 

A Barracuda a Data Protection Plus megoldással erősíti tárolási termékportfólióját

A Barracuda Networks, Inc. (NYSE: CUDA), bejelentette Data Protection Plus nevű újdonságát, amelynek célja, hogy a felhasználók megőrizhessék kritikus fontosságú adataikat, illetve bárhonnan, bármilyen eszközről elérhessék és megoszthassák azokat. A kezdeményezés részeként a vállalat a felhőhöz kapcsolódó biztonsági mentési, archiválási és termelékenységi megoldásainak jelentős fejlesztéseiről, valamint a C2C Systems, az információkezelési, e-mail archiválási és PST-fájlkezelési megoldások egyik vezető szolgáltatójának felvásárlásáról számolt be. 

 

A közel-keleti régióban is terjeszkedik a CryptTalk

Új régióban terjeszkedik a CryptTalk: a mobillehallgatás ellen védő alkalmazás közel-keleti régió piacára szánt változatát az Arenim Technologies az ITU Telecom World konferencián, Dohában mutatta be. A konferencián kiállítóként szereplő magyar startup által kifejlesztett CryptTalk így mostantól arab országokban is elérhető. A cég az ügyféligényekre válaszolva megjelentette az alkalmazás egyéni és kisvállalati felhasználóinak szánt prémium változatait, korlátlan partnerlistával és konferencia-funkcióval, a többi verzióhoz hasonlóan 30 napos ingyenes próbaidőszakkal.

 

Az ESET vadonatúj üzleti kínálattal érkezik 2015-ben

A vezető, proaktív védelmet kínáló biztonságtechnológiai vállalat, az ESET bemutatta legújabb biztonsági termékpalettáját, amely 2015 első felében válik elérhetővé Magyarországon OS X, Windows és Android platformokon is. A teljesen új ESET végpontvédelem átfogó biztonsági megoldásokat nyújt bármilyen méretű vállalat számára.

 

Az információvédelem kezelése

A Hétpecsét Információbiztonsági Egyesület 63. szakmai fórumát tartotta az információvédelem kezelése témakörben 2014. november 19-én. Tarján Gábor egyesületi alelnök bevezetőjében utalt az Egyesület 2001. óta tartó tevékenységére, szólt a Hétpecsétes történetek  javított kiadásáról, az első kötet online) elérhetőségéről, (szabadon letölthető a hetpecset.hu honlapról a Kiadványok menüpont alatt) a 2014. évi ISACA konferenciáról, az Egyesület támogatóiról, s bejelentette, 2015. januártól az Egyesület összejövetelei új helyszínen, az Üllői út 94-98. szám alatti Tulip Inn Budapest Millennium szállóban zajlanak. Felhívta a figyelmet az egyesületi tagok LinkedIn-en zajló kommunikációjára.

A TAJ kártyánkat féltjük a legjobban

A hazai felnőtt lakosság körülbelül kétharmada elképzelhetőnek tartja, hogy adatlopás áldozatává váljon. Leginkább az okostelefonos alkalmazásokkal történő adathalászattól, illetve a TAJ kártyánk ellopásától félünk. A Fellowes megbízásából készített reprezentatív felmérésből kiderül, hogy a válaszadók csaknem felének (40%-ának) volt már adatlopással kapcsolatos rossz tapasztalata.

Ausztrália bevezette a lebegő képes útlevelet

A világon elsőként az ausztrálok igényelhetnek maguknak olyan úti okmányt, amelyet elláttak a 3M legújabb saját fejlesztésű biztonsági elemével, a lézergravírozott lebegő képpel (laser engraved floating image). 

A KÜRT szoftvere az Eurojackpot bevezetés szerencsemalaca

Idén októberben Magyarország is csatlakozott a Szerencsejáték Zrt. révén az Eurojackpot eddig 14 tagországot számláló családjához. Az egyik legnépszerűbb nemzetközi lottójátékot akár 90 millió euró bruttó nyeremény és hetente több millió játékos jellemzi. Ennek a kalandnak vált mostantól részesévé Magyarország is. A csatlakozás azonban szigorú feltételeket támasztott a Szerencsejáték Zrt.-vel szemben. Több más követelmény mellett magas szintű információbiztonsági elvárásokat is teljesítenie kell a játékot szervező cég rendszereinek, amihez napjainkra nélkülözhetetlen segítséget nyújt a KÜRT SeCube szoftvere. A kockázatmenedzsment szoftver a nemzetközi szabványi követelmények teljesítésének segítése mellett jelentősen emelte a Szerencsejáték Zrt. informatikai és szervezeti biztonságát is.

Tartalom átvétel