Egy olyan kártékony kód bukkant fel az elmúlt napokban, mely egy körülbelül két éve ismert sebezhetőséget használ ki – ez egy zsarolóvírus, melyre jobb felkészülni: lehet, hogy ez lesz az új WannaCry, mely 2017-ben terjedt el a világban gyakorlatilag pillanatok alatt. Az új támadás egy nagyhatású kiberincidenssé válhat a közeljövőben, véli a szakértő.
Háború, járvány, recesszió, válság. Vállalat legyen a talpán, aki ilyen körülmények között jól tud teljesíteni – írja elemzésében a Micro Focus kiberbiztonsági vállalat. Hozzátéve, hogy a krízisben ott van a lehetőség is: aki megtalálja a legjobb módszert a túlélésre, illetve választ tud kínálni az emberek egyre súlyosbodó problémáira, az versenyelőnyre tehet szert. Mindebben pedig óriási segítséget nyújthat a technológia.
Az iráni Charming Kitten és az orosz Cold River hackerei azon dolgoznak, hogy titkos információkat lopjanak a nyugati kormányoktól, vagy megszégyenítsék a döntéshozókat – jelentette a brit kiberbiztonság.
A biztonsági megoldások magas költsége, a fenyegetések alacsony szintű ismerete a munkavállalók körében és a szakképzett munkatársak hiánya – ez a három tényező jelenti a három legnagyobb kihívást a digitális védelem biztosítása terén a magyar vállalatoknál. A Sophos megbízásából készült felmérésből az is kiderült, hogy kibertámadás esetén a hazai cégeket leginkább az foglalkoztatja, ha probléma állna be az értékesítési folyamat során.
Az Apple arra építette marketingstratégiáját, hogy vonzó, kívánatos eszközöket gyárt. Ennek pedig nem lehet megálljt parancsolni az iroda falainál, különösen akkor nem, ha a munkavégzés helye a távmunkával, a rugalmas munkavégzéssel ilyen mértékben fellazul, mint ahogy azt most tapasztaljuk. Ezen a BYOD (Bring Your Own Device) sem segít, ami végképp megemelheti az informatika biztonságáért felelős szakemberek vérnyomását.
A következő hónapokban számos kibertámadás és e-mailes átverés vár mind a vállalatokra, mind pedig a lakossági internetezőkre. A G Data kiberbiztonsági cég előrejelzése szerint célkeresztbe kerülnek az iPhone-tulajdonosok, terjednek a Zoom és Teams értekezletekre szóló hamis meghívók.
Egyelőre nem tudni, hogy mi volt a Cold River néven ismert hackercsoport célja az akcióval.
Egyfajta döntőbíróság elé viszik panaszaikat a kiberbűnözők, akik egymáson is olyan technikákat alkalmaznak, mint ártatlan áldozataikon – derül ki a Sophos jelentéséből. A kiberbiztonsági cég elemzői szerint az általuk figyelt három kiberbűnözői fórum több mint 2,5 millió dolláros pénzmozgást generált 12 hónap alatt.
A Microsoft a legelterjedtebb vezérlőrendszerek háromnegyedénél tárt fel súlyos sebezhetőséget – derül ki a vállalat legfrissebb, 2022 decemberi Cyber Signals riportjából. A kiberbűnözők célkeresztjében egyre inkább a kritikus infrastruktúrára áll, amelynek hátterében az anyagi haszonszerzés és háborús célok is meghúzódnak.
Az adathalász csalók egyre változatosabb módszerei miatt könnyen válhat áldozattá az is, aki tudatosabb felhasználó. Az OTP Bank a 18–69 éves magyar lakosság körében kutatást készített az adathalászat témakörében, hogy megismerje a magyarok bankbiztonsággal kapcsolatos tudás-és tudatosságszintjét. A kutatásból kiderült, még mindig sokan vannak, akik alábecsülik a veszély mértékét és az egyéni óvintézkedések fontosságát.
A Sophos regionális felmérése szerint a magyar vállalatok vezetőinek csupán ötöde kapott kiberbiztonsági képzést, és így nincsenek felkészülve a kiberfenyegetésekre.
Az OTP Bank által megrendelt kutatás eredménye szerint a bankok nevével visszaélve elkövetett csalásokról szinte kivétel nélkül mindenki hallott már. A válaszadók majdnem felénél már próbálkoztak is a csalók, sőt százból 14 megkérdezett már áldozatul is esett valamilyen csalásnak és 100-ból 9 főnek anyagi kára is keletkezett a visszaélésből.
A hivatalos állami nyilvántartás szerint ma Magyarországon 586 olyan webáruház van, ahol problémák vannak a szállítással, jótálással vagy a vásárlói elállással kapcsolatban. Ám ez a lista nem tartalmazza azokat a csaló webáruházakat és hamis black fridayes hirdetési oldalakat, ahol egyáltalán nincs se bolt, se ügyfélszolgálat, de legfőként nincs semmilyen termék, így aztán kiszállítani sincs mit – hívja fel a figyelmet a kibervédelemmel foglalkozó Quadron. Mutatunk pár példát a most népszerű csalásformákra.
Túl nagy volt a nyilvánosság a konferencián, ezért volt lehetősége bárkinek, hogy bármiféle képeket megoszthasson a nagyközönséggel.
A felelősen viselkedő, biztonságtudatos felhasználók néhány évvel ezelőtt még határozott igennel válaszolhattak a címben foglalt kérdésre. Napjainkra azonban annyit fejlődött a technológia, hogy senki nem lehet száz százalékig biztos a dolgában. Léteznek már ugyanis olyan programok, amelyeket mindenféle helyi interakció nélkül, távolról fel lehet telepíteni okostelefonokra. A Micro Focus szakértői a legfontosabb általános „biztonsági higiéniai” szabályok betartását tanácsolják, melyekkel jelentős mértékben csökkenthetők az ilyen jellegű, úgynevezett „zero click” támadásokkal járó kockázatok is.
Adathalászat, internetes zaklatás – minden harmadik bécsi fiatal megtapasztalta már a digitalizáció árnyoldalait. Erre hivatkozva indított Bécs városa segélyvonalat, ahol segítséget, tanácsot kaphatnak az internetes bűnözés áldozatai.
A Gloster szakértői szerint a rugalmas informatikai szolgáltatások komoly költségcsökkentést tesznek lehetővé a magyar vállalkozások számára.
A korszerű technológiai eszközök egyre hozzáférhetőbbé válnak, és ez a hackereknek is újabb és újabb módszert jelent. A nemrégiben részletezett és alább demonstrált jelszólopáshoz hőkamerára és mesterséges intelligenciára van szükség.
A magyar vezetők alig harmada tart kibertámadástól. A Sophos felmérése szerint a hazai cégek nem igazán fordítanak nagyobb figyelmet kiberbiztonsági kérdésekre, mint két évvel ezelőtt. A koronavírus-járvány és Oroszország Ukrajna elleni inváziója ellenére sem történt lényegi szemléletváltás a cégek többségénél. A lengyel és cseh adatokkal összehasonlítva különösen beszédesek a hazai számok.
Már közel sem csak a nagyvállalatok tarthatnak az adathalászoktól vagy a zsarolóvírusoktól: a kisebb cégek és magánszemélyek is könnyen besétálhatnak a csapdába. De hogyan védhetjük ki a hekkertámadást és mik az intő jelek? Mit tegyünk, ha megtörtént a baj? Okos dolog egyedül intézkedni? Ezekről a kérdésekről beszélgettünk Bánszki Zsolttal, a 4iG IT-biztonság üzletág-igazgatójával és Vaspöri Ferenccel, a Invitech kibervédelmi szolgáltatások vezetőjével.
