Biztonsági szakemberek figyelmeztetnek: nem érdemes várni a Windows 10 támogatásának kivezetéséig, már azt megelőzően célszerű meglépni a digitális rendszerváltást. Ennek oka pedig a biztonság.
Mit jelent 2025 kiberbiztonságunk szempontjából? Mely kibertámadások válnak egyre gyakoribbá, mely iparágakat célozzák meg kiemelten, és milyen szerepet játszik a mesterséges intelligencia? A jövő évre adott előrejelzést Chet Wisniewski, a Sophos kiberbiztonsági vállalat technológiai igazgatója.
A Volkswagen-konszern több márkáját is érinti az az eset, melynek során egy rosszul konfigurált szerver miatt több százezer elektromos gépjármű érzékeny adatai voltak veszélyben – ráadásul hónapokon át.
A támadásokat a NoName057(16) nevű, oroszbarát kalózcsoport vállalta magára.
A Facebook-fiók 24 órán belüli letiltásával fenyeget, valójában ellopja a bejelentkezési adatokat, utána átveszi az uralmat a felhasználó komplett Facebookja fölött az a kártékony üzenet/program, amely éppen most kezdett el terjedni magyar nyelven, amikor a karácsony miatt az átlagosnál is nagyobb mennyiségben jönnek az üzenetek.
Két biztonsági rést aknázott ki egyszerre a RomCom orosz hackercsoport, aminek az eredménye, hogy szabadon garázdálkodhatnak a sebezhető rendszereken a támadók. A javítás már megérkezett, csak telepíteni kell.
Aktívan használják kiberbűnözők azt a megoldást, amely során a felhasználó csak akkor tud kilépni a Chrome böngésző egy speciális módjából, ha beírja a Google-fiókhoz tartozó jelszavát. Szerencsére több módon is lehet védekezni az adatlopás ellen.
A Rakuten Viber új megoldásokat vezet be a felhasználók hitelesítése, a csalások csökkentése érdekében.
A kiberbűnöző ott támad, ahol a leggyengébb a védelem, ugyanakkor értékes adatokat lehet megszerezni – ezért került legújabban az oktatás a támadások célkeresztjébe. A Microsoft friss Cyber Signals jelentése szerint a támadók egyre gyakrabban élnek a mesterséges intelligencia kínálta lehetőségekkel, amire az oktatási intézmények nincsenek kellően felkészülve – a hazai iskolák sem.
Finnország és Észtország is Oroszországot vádolja a műholdas navigáció ellehetetlenítésével.
Kiberbiztonsági szakemberek szerint a véletlen műve, hogy rövid időn belül két kibertámadás is történt az Internet Archive ellen. A második volt a nagyobb csapás.
De mit is jelent mindez pontosan? Milyen feladatokat ró a hatálya alá eső cégekre? Hogyan működik például a kockázatértékelés, kiberbiztonsági értékelés, az adatvédelem, adatkezelés egységesítése? Mit jelent a rendszertesztelés, monitoring, incidens-kezelés és jelentés? Hogyan kaphatnak segítséget a cégek a DORA megfelelési felkészülésben? Sok egyéb mellett ezekről a kérdésekről is beszélgetünk legújabb podcastunkban vendégeinkkel, Bede Ádámmal és Bodor Tiborral.
Jelentős erősödést várnak a kiberbűnözők tevékenységében a következő hetekben az OpenText kiberfenyegetésekkel foglalkozó szakemberei, ugyanis az olyan események, mint például a november 5-én esedékes amerikai elnökválasztás fokozott aktivitást válthatnak ki.
Meglepően nagy számot osztott meg a Microsoft idei digitális védelmi jelentésében: naponta legalább 600 millió kiberbűnözői és nemzetállami támadással szembesülnek a redmondi óriásvállalat ügyfelei, a ransomware-ektől kezdve az adathalászaton át a személyazonossági támadásokig.
A kiberbűnözők egyre nagyobb hangsúlyt fektetnek a mobilokat célzó támadásokra, mióta az eszközök jelentősége óriásira nőtt a mindennapjainkban. Ennek következtében kisebb aknamezőn találhatjuk magunkat, amikor internetre csatlakozunk, de pár alapszabály betartásával és jó szokásokkal a kockázatok jelentősen csökkenthetők.
Nem túl meglepő, hogy a dubaji GITEX 2024 technológiai kiállítás egyik kiemelt témája idén a mesterséges intelligencia – ahogy az sem, hogy a másik a kiberbiztonság. Utóbbival kapcsolatban hozunk néhány nem túl jól hangzó számot a konferenciáról.
Már 2023-ban tájékoztatták az Evovacs nevű gyártót a robotporszívóin tátongó biztonsági résekről, ám eddig nem léptek. Meg is lett az eredménye: Amerika-szerte törték fel az eszközöket, bizarr eseteket produkálva.
Megkezdték a teljesen megbénított Internet Archive (és a Wayback Machine) helyreállítását az üzemeltetők, így már újból zökkenőmentesen hozzáférhető 916 milliárd honlap archivált változata. A szolgáltatások egy része azonban még nem üzemel.
Világszerte csökkenőben van a vállalatokat, szervezeteket érő zsarolóvírus-támadások száma. Az általános trenddel ellentétes tendencia figyelhető meg az egészségügyben: a Sophos kiberbiztonsági cég friss jelentése szerint az egészségügyi szervezetek elleni zsarolóvírus-támadások aránya négyéves csúcson van, háromból két intézmény szenvedett el ilyesmit az elmúlt egy évben.
Hackerek törték fel az Internet Archive-ot, a portált, amelynek a „The Wayback Machine” nevű felülete az internetes oldalak archiválására szakosodott. A támadók sikerrel jártak: 31 millió egyéni felhasználónév–jelszó párost tudtak ellopni az oldalról.
