Vírus és adatvédelem

Havi vírusriport - Tízből kilenc trójai, maradhat?

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2017. januárjában a következő 10 károkozó terjedt a legnagyobb számban.

 

Milliárdos üzlet a vállalati felhasználók megtévesztése

A kiberbűnözők számos különféle támadásnál alapoznak a vállalati felhasználók megtévesztésére, beleértve a zsarolóvírusok terjesztését, a pénzügyi vezetőknek küldött hamis utalási felszólításokat vagy éppen a botnetek bővítését. A Trend Micro becslései szerint a hackerek az elmúlt két évben összesen 3 milliárd dollárt csaltak ki a vállalatoktól az átutalásokért felelős személyek félrevezetésével. Naponta mintegy 150 millió phishing e-mailt küldenek ki világszerte, és átlagosan 80 ezer esetben a felhasználók rá is kattintanak a levélben található, fertőzött linkekre.

Így védheti meg a nyomtatóját a hackertámadástól

A közelmúltban egy brit egyetemista világszerte 150.000 nyomtatót tört fel és azokra nyomtatási munkákat küldött. Akciójával szemléltetni akarta, hogy az online kapcsolattal rendelkező, de semmilyen védelemmel sem rendelkező dokumentumkezelő eszközök óriási biztonsági kockázatot jelentenek a felhasználók számára. A Xerox szakértője, Pap Kornél szerint viszont ez a támadás megelőzhető lett volna, ha a tulajdonosok az eszközök működtetését és azok ki, illetve bemeneti rutinjait biztosító szoftverének frissítését elvégzik.

Tanulmány az orosz kibermaffia felépítéséről: a zsarolóvírusokból származó napi bevétel elérheti a 30 millió forintot

Tavaly a Kaspersky Lab kutatói 62 új zsarolóprogram-családot fedeztek fel, amelyből legalább 47-et oroszul beszélő internetes bűnözők fejlesztettek. Ez csak az egyik megállapítása annak az összegző kutatásnak, amit a kibertanácsadó cég szakemberi végeztek az orosz anyanyelvű kiberbűnözői világról. A vizsgálat azt is megállapította, hogy ezek a kis létszámú csoportok korlátozott képességekkel szép lassan nagy bűnügyi vállalkozásokká fejlődnek azzal a szándékkal, hogy megtámadják a magán- és üzleti szektort világszerte.

ProDay 2017

2017. február 9-én zajlott Budapesten, a Dürer Rendezvényházban a címadó rendezvény.Meghirdetett elsődleges célja:  a kiberbiztonsági tudatosság növelése offenzív és defenzív prezentációkkal, workshopok kíséretében, mindez a mySec infobiztonsági közösség rendezésében.

 

Legális szoftvereket használnak a láthatatlan célzott támadásokhoz a kiberbűnözők

A támadások területi eloszlásaA támadások területi eloszlása140-nél is több bank, telekommunikációs cég és kormányzati szervezet hálózatába hatoltak be Európában, Amerikában és Afrikában a Kaspersky legújabb jelentése szerint 

Információvédelem menedzselése - 74. szakmai fórum

2017. január 18-án tartotta a Hétpecsét Információbiztonsági Egyesület soron lévő összejövetelét. Az esemény bevezetőjében Dr. Ködmön István a Hétpecsét Információbiztonsági Egyesület alelnöke  közzétette: 12. alkalommal hirdetik meg az Év Információbiztonsági Újságírója díjat, melyre a jelentkezéseket, pályamunkákat 2017. április 28-ig várják. (Az első meghirdetés 2006. január 18-án történt.) A 75. Fórum, a megszokott ütemezéstől eltérően, 2017. március 8-án lesz.

 

DDoS támadások 2016-ban: a leghosszabb támadás 292 órán keresztül tartott

A tavalyi év utolsó negyedévében jelentős előrelépéseket tapasztalhattunk a DDoS támadások jellemzőiben. A módszerek egyre kifinomultabbak, a botnetté átalakított tömbösített eszköz-használat egyre sokszínűbb, valamint a támadók egyre nagyobb és fontosabb célpontokat kerestek, ezzel is bizonyítva képességeiket.  A Kaspersky Lab mindezeket a tapasztalatokat a 2016-os negyedik negyedéves DDoS tanulmányában összesítette.

Osiris zsarolóvírus: A Locky család újabb tagja

Az Acronis olyan új generációs technológiát fejlesztett ki, amely proaktívan megelőzi a nulladik napi fertőzéseket, és lehetővé teszi, hogy a felhasználók váltságdíj kifizetése nélkül akadályozzák meg zsarolóvírusok támadásait és állítsák helyre adataikat. Tegnap a vállalat szakértői felfedezték az Osiris zsarolóvírus egy új mutációját, amely könnyedén megkerülte a Windows Defendert. Tegnap nem volt túl szerencsés napja, de máris van egy új változata, amely ismét kijátszotta a hagyományos biztonsági szoftvereket. Az Acronis Active ProtectionTM az egyetlen olyan technológia, amely képes az Osiris zsarolóvírus valamennyi verziójának támadásait meggátolni. Sőt, még a titkosított adatok azonnali helyreállítására is képes a zsarolókkal való kapcsolatfelvétel vagy bármilyen váltságdíj kifizetése nélkül. Mindez az Acronis felhővel való integrációnak köszönhető. Az egyetlen trükk az, hogy a zsarolóvírus támadásakor már futnia kell az adott számítógépen.

Sophos IT Security Day

A témák: következő generációs végpont- és hálózatvédelmi megoldások, védekezés a zsaroló kártevők támadásai, a nulladik-napi exploitok és a testreszabott lopakodó támadások ellen.

 

Ajtókat zárt be a zsarolóvírus

Ausztria egyik vezető szállodája elismerte, hogy zsarolóvírus áldozatává vált. A működésképtelenné tett számítógépes rendszer az elektronikus zárral felszerelt ajtókat sem engedte kinyitni, így a vendégek nem tudtak bejutni szobáikba. A G Data arra figyelmeztet, hogy hasonló eset itthon is megtörténhet, ugyanakkor a cég kifejlesztett a zsaroló kártevők ellen egy teljesen új védelmi technológiát.

 

Miért lesz valakiből hacker?

2016. egyik sokszor felbukkanó témája volt a kiberbűnözés. Számos hackertámadás történt, amelyek egyenként sok millió embert érintettek, de volt olyan is - a Yahoo esete - amely milliárdos nagyságrendben volt hatással a felhasználókra. Felmerül a kérdés, hogy mi motiválja azokat, akik az informatikai törvényszegés útjára lépnek. A Hunguard kiberbiztonsági vállalat szakemberei segítségével összegyűjtöttük, mi ellen is küzdenek nap mint nap az etikus hackerek.

 

A Kaspersky Lab elindítja „Interaktív Védelmi Szimulációs” képzését online

A Kaspersky Lab bejelentette, hogy elindítja a „Kaspersky Interaktív Védelmi Szimulációs" képzését online, röviden Kips Online-t, amely a meglévő Kips Live tanfolyam kibővítése. Mindkét kiberbiztonsági képzés célja a vállalati felsővezetők oktatása a biztonsági intelligenciáról és az üzleti informatikáról a világ minden táján.

MÉG MINDIG NEM SZENTELNEK ELÉG FIGYELMET AZ ADATVÉDELEMNEK A CÉGEK, DERÜL KI A DLA PIPER FELMÉRÉSÉBŐL

A DLA Piper Data Privacy Scorebox nevű online felmérésében szereplő 250 vállalat alig több mint 38 százaléka ügyel arra, hogy működése összhangban legyen a legfontosabb nemzetközi adatvédelmi alapelvekkel. Ezen belül a nagyvállalatok esetében magasabb szintű adatvédelmi tudatosság figyelhető meg, mint a kisebb cégeknél (előbbiek 39, utóbbiak 33,5 százaléka fordít külön figyelmet a kérdésre). A jelentés letölthető -angolul, pdf formátumban - a cikk végén található linkről.

 

Újra akcióban a Conficker féreg

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. decemberének egyik érdekessége volt, hogy a Cornficker féreg újra felbukkant a havi toplistában. A vállalat az év utolsó hónapjában a 2017-es évre szóló kiberbiztonsági előrejelzését is megjelentette, azonban nem csak emiatt volt mozgalmas az év vége: az ESET megkapta a 100. Virus Bulletin díját az ESET NOD32-ért, ezzel ez lett az első olyan megoldás, amely száz alkalommal elnyerte a kitüntetést.

 

Minden második szervezet áldozatul esett valamilyen zsaroló vírusnak 2016-ban

A Trend Micro és az ISMG felmérése szerint az amerikai szervezetek 53 százalékát érte valamilyen sikeres ransomware támadás a tavalyi év folyamán. A zsaroló vírusok ellen csak a többrétegű biztonsági megoldások, valamint az alkalmazottak oktatása nyújthat védelmet.

 

Minden évben milliárdos veszteséget okoz az átlag felhasználókat érintő kiberbűnözés

Évente több ezer internet felhasználót fosztanak ki teljesen a kiberbűnözők. A Kasperksy Lab által készített kutatás eredménye azt mutatja, hogy az áldozatok több mint a fele (52%) csak részlegesen, vagy semennyire nem kapták vissza az ellopott pénzt.

CA Technologies - adatvédelmi szabályzás: GDPR, PSD2

2017. január 12-én zajlott a CA Technologies technikai szakértői és a DLA Piper jogi szakemberei szervezésében az új EU GDPR (General Data Protection Regulation), az Általános Adatvédelmi Szabályozás használatára felkészítő workshop.http://www.adatvedelmirendelet.hu/a-rendelet-szovege 

 

A gyerekek elégedetlenek szüleik online viselkedésével

A közösségi média megadja nekünk azt a szabadságot, hogy bármikor és bárhonnan kommunikálhatunk a szeretteinkkel. Ennek a szabadságnak azonban ára van: elvakít bennünket a látszólag boldog digitális életünk miközben gyakran észre sem vesszük, hogy ez az online világ milyen módon és mértékben veszélyezteti és károsítja a valós kapcsolatainkat. A Kaspersky Lab által készített legújabb kutatás szerint az emberek harmada kevesebbet beszél személyesen a hozzátartozóival. A szülők egyötöde (21%) azt is elismeri, hogy sérült a kapcsolatuk a gyerekeikkel, miután kompromittáló helyzetben látták őket a közösségi platformokon.

A Kaspersky „Threat Lookup” programja drasztikusan csökkenti a vállalati támadások feltárási idejét

Világszerte elérhető január 12-től a „Kaspersky Threat Lookup", egy olyan biztonsági hírszerző szolgáltatás, amelynek célja javítani a vállalati incidensek reakcióit és a kiberbiztonság kriminalisztikai lehetőségeinek alkalmazását. A „Kaspersky Threat Lookup" hozzáférést biztosít több petabájtnyi megbízható, retrospektív és valós időben frissített globális biztonsági hírszerzési adatokhoz. Ez az online szolgáltatás segíti a vállalkozásokat, hogy megfelelően elemezzék a biztonsági esetek digitális bizonyítékait és ilyen módon felgyorsítsák az észlelést valamint a helyreállítást.

A Kaspersky Lab és az automatizált autók

Mercedes-Benz S 500 INTELLIGENT DRIVEMercedes-Benz S 500 INTELLIGENT DRIVEAz idei CES2017 kiállításon bemutatták azokat a legújabb technológiákat, amelyek támogatják az önálló  vagy automata vezetést, beleértve olyan programokat, mint például a parkolást segítő asszisztenciát,  az összeütközés elkerülése érdekében létrehozott érzékelőket, vagy az automata  vészfékezést és még sok más hasznos funkciót.

 

319.000 felhasználót ért pénzügyi támadás a karácsonyi időszakban

A pénzügyi támadások számának dinamikája a téli ünnepi időszakban 2016-banA pénzügyi támadások számának dinamikája a téli ünnepi időszakban 2016-banTavaly a negyedik negyedévben mintegy 319.000 felhasználó szembesült olyan rosszindulatú program támadásával, amely képes pénzt vagy értékes pénzügyi információt ellopni.  Ez a szám 22,49%-kos növekedés 2015. azonos időszakához viszonyítva, a növekedés mértéke főként a Black Friday, a Cyber Monday és a karácsonyi ünnep alatt volt számottevő.

Az okos otthon: támadó vagy segítő?

Tavaly év végén derült fény arra a tényre, hogy mennyire sebezhetőek a válogatás nélkül internetre csatlakozó háztartási eszközök vagy elektromos készülékek, azaz az IoT-k ("Internet-of-Things"), amikor több százezer IoT készülékből álló hadsereg együtt hatalmas globális botnetként támadta az internetet. Ezeket az eszközöket gyakran aggasztóan könnyű feltörni, ugyanis a gyártók csak olyan alapvető biztonsági szoftverrel látják el őket, amelyek alapértelmezett jelszavakkal rendelkeznek és nincs lehetőség szoftverfrissítésre, ezáltal védtelenek maradnak.

 

Félmilliárd forint zsarolóvírusra

A hazai vállalatok az elmúlt két évben félmilliárd forintot fizethettek ki váltságdíjként a zsarolóvírusok fejlesztőinek. Egy amerikai felmérés szerint a cégek nagyobb valószínűséggel engednek a zsarolásnak, mint a magánemberek.

Milyen a rossz jelszó?

Világszerte az internetfelhasználók többségéről elmondható, hogy nem használnak megfelelő jelszót ahhoz, hogy hatékonyan védjék magukat az online térben. A Kaspersky Lab által végzett kutatás azt mutatja, hogy az emberek veszélyeztetik az online biztonságukat azáltal, hogy rossz jelszavakat hoznak létre és olyan alapvető hibákat követnek el, amelyek messzemenő következményekkel járnak.

Irigyek vagyunk online barátainkra és még rossz kedvünk is lesz tőle

A közösségi média alapvetően azért jött létre, hogy könnyen tudjuk tartani a kapcsolatot a barátainkkal és meg tudjuk osztani a boldog emlékeinket. A Kaspersky Lab szakemberei által végzett legújabb kutatási eredmények azonban azt jelzik, hogy a közösségi médiumok hatása sok emberben negatív érzést kelt. A lájkok utáni vadászat központi szerepet játszik ebben: az emberek többsége rosszkedvű vagy ideges lesz, ha nem annyi lájkot kap egy bejegyzésére, mint amennyit remélt, és 42% -uk féltékeny, ha a barátaik népszerűbbek, mint ők. Ezen túlmenően a vizsgálatok azt mutatják, hogy az emberek irigyek, ha az ismerőseik látszólag boldogabb életet élnek.

Közös fellépés a kibertámadások ellen

A Nemzeti Kibervédelmi Intézet (NKI) és a Magyar Telekom együttműködési megállapodást kötött annak érdekében, hogy az NKI a Magyar Telekom közreműködésével Magyarország hosszú távú kiberbiztonsági célkitűzései mentén - az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényben és az elektronikus hírközlésről szóló törvényben foglaltak szerint - a lakosság biztonságos internethasználatát támogassa, válaszul a globálisan egyre inkább növekvő tendenciát mutató internet-biztonsági kihívásokra.

 

A pénzügyi szervezetek 38%-a nem képes megkülönböztetni egy kibertámadást egy hétköznapi ügyfél aktivitástól

A Kaspersky Lab és a B2B International kutatóintézet közös felmérése kiderítette, hogy a bankok és a különböző pénzügyi szervezetek nehezen tudják kezelni az online pénzügyi csalásokat a modern és komplex technológiai hálózatok világában. A felmérésben részt vevő szervezetek több mint egyharmada (38%) elismeri, hogy egyre nehezebb megállapítani, hogy egy tranzakció hamis vagy valódi.

8 biztonsági tipp az új évre

Új év, a fogadalmak és változások ideje. A G Data szakértőitől fogadják szeretettel a következő nyolc biztonsági tippet. Ha ezekből csak egyet is betartunk, máris nagyobb biztonságban élhetjük online mindennapjainkat.

Hogyan legyünk biztonságban a közösségi oldalakon?

Az internetes jelenlétünk rengeteget változott az elmúlt években. Korábban az online böngészés a keresőmotorok használatát, konkrét tartalmak keresését vagy a kedvenc új weboldalaink olvasását jelentette. Ma már a közösségi média, az online videók és az azonnali üzenetküldés képezik az internetes felhasználói élmény alapjait, és ez a fiatalabb generációra különösen igaz. Azonban a barátokkal és az ismerősökkel való kapcsolattartás kényelmének ára van. Új kockázatok jelentek meg, és bár a közösségi felületek is igyekeznek megvédeni tagjaikat, mégis gyakran a felhasználók gondatlansága vezet a profilok veszélyeztetéséhez.

Tartalom átvétel