Olyan kifinomult támadási módot dolgoztak ki a hackerek, hogy annak felfedezése még a legjobb biztonsági programok számára is feladja a leckét. Az egész egy webshopos vásárlással kezdődik.
A rendőrszázadosként jelentkező csaló a kibervédelem nevében telefonált.
Míg a vállalatok a növekedés, az ügyfélszerzés és a hatékonyságnövelés kihívásaival küzdenek, a háttérben új típusú fenyegetések körvonalazódnak – gyakran láthatatlanul.
Egy nemrég végzett hazai kutatásban a kibervédelemmel és kibertámadásokkal kapcsolatos tudásukról, tapasztalataikról és hozzáállásukról kérdezték a résztvevőket. Az eredmények vegyes képet festenek: a tájékozottságunkkal nincs nagy baj, elővigyázatosság terén azonban még van hova fejlődnünk.
IT-biztonsági képességekről, érettségről bármit lehet állítani, de előbb vizsgáljuk meg, hogy az Európai Unió mit is vár tőlünk.
Az első célpont a Lengyel Doppingellenes Ügynökség volt, az itt szerzett tapasztalatok alapján további lengyel intézmények rendszereibe hatoltak volna be az orosz és fehérorosz támadók.
Jön az Európai Unió új kibervédelmi szabályozása, a NIS2, ez pedig a korábbinál is több céget érint, a büntetés pedig akár 110 millió forint is lehet. Cikkünkben a Telekom szakértőjének segítségével vesszük végig, kinek, milyen teendői lesznek az új keretrendszerrel kapcsolatban.
Sok probléma forrása az emberi tényező, amit gyakran a kiberbűnözők is igyekeznek kihasználni. A NIS2 néven emlegetett uniós irányelv lesújt minden cégre, amelyik nem veszi elég komolyan saját emberei felkészítését. Akármilyen furcsán hangozhat elsőre, ebből a munkavállalók profitálhatnak. De csak az, aki nem veszi félvállról.
Már hatályba lépett, hamarosan élesedik is a felülvizsgált uniós kibervédelmi irányelv, a NIS2, amely itthon több ezer vállalkozás és munkavállalóik mindennapjait érinti. Tennivaló már most is akad vele.
Nagyon rosszul nem állunk, de van hová fejlődnie Magyarországnak a kiberbiztonság területén. Cikkünkben annak járunk utána, hol tartunk most, és hova kellene eljutni a közeljövőben, de kitérünk arra is, mit gondolnak erről az egészről a cégvezetők.
A kibervédelem azt írta, az e-mailekben csatolmányok, mellékletek találhatók, ezt a módszert azonban a NAV sosem használja.
A mesterséges intelligenciával hatékony eszköz került a hackerek kezébe, már egy átlagos tudással rendelkező felhasználó is képes rosszindulatú programok megírására. Az MI ugyanakkor a védekezőket is segíti, így új dimenzióba került a kiberbűnözés és az ellene folytatott harc.
A tervek szerint az új kibervédelmi egység költségeit a rendőrség a saját büdzséjéből fedezné.
Dinamikusan bővül a mesterséges intelligencia használata a kibervédelemben, aki befektet, sok pénzt és fejtörést spórolhat.
Több mint 150 000 SIM-kártya is része volt annak a bothálózatnak, amellyel Oroszország egyebek mellett propagandát is terjesztett Ukrajnában.
Mekkora fenyegetést jelentenek a hazai vállalkozások számára az adathalász támadások? Melyek azok a körülmények, amelyek sebezhetőbbé teszik a cégeket a zsarolóvírusokkal szemben, és mit tehetnek a dolgozók és a munkáltatók azért, hogy az érzékeny adatokat biztonságban tudják? Dobó Mátyással, a Vodafone Magyarország Vállalati Szolgáltatások Üzletág vezérigazgató-helyettesével beszélgettünk a kérdésről.
Posztoljunk-e a gyerekről? Ha igen, akkor mi fér bele? Hogyan álljunk a családban a képernyőidő kérdéséhez? Szülőként értenünk kell az okoseszközökhöz? Ki tudjuk védeni a kibertámadásokat? Ilyen és ehhez hasonló témákat boncolgattunk a Hintalovon Gyermekjogi Alapítvány szakmai vezetőjével, dr. Bárdossy-Sánta Nórával és Keszthelyi Zoltán kiberbiztonsági szakértővel, a Telekom és az alapítvány közös, Digitális szülő vagyok! programjának kapcsán.
SMS jött egy csomagküldő szolgálattól, hogy menjünk fel egy weboldalra, hívás érkezik a bankunktól egy téves utalás miatt és elkérik az adatainkat – ilyen és ehhez hasonló módokon lehetünk áldozatai az adathalászattal próbálkozó csalóknak, és akkor itt csak személyes kitettségeinkről beszélünk. De mivel próbálkoznak az egyre szervezettebb kiberbűnözők, ha egy 20 fős vállalkozástól vagy egy többezer főt foglalkoztató nagyvállalattól akarnak adatokat kicsalni?
Egy olyan kártékony kód bukkant fel az elmúlt napokban, mely egy körülbelül két éve ismert sebezhetőséget használ ki – ez egy zsarolóvírus, melyre jobb felkészülni: lehet, hogy ez lesz az új WannaCry, mely 2017-ben terjedt el a világban gyakorlatilag pillanatok alatt. Az új támadás egy nagyhatású kiberincidenssé válhat a közeljövőben, véli a szakértő.
Az Apple arra építette marketingstratégiáját, hogy vonzó, kívánatos eszközöket gyárt. Ennek pedig nem lehet megálljt parancsolni az iroda falainál, különösen akkor nem, ha a munkavégzés helye a távmunkával, a rugalmas munkavégzéssel ilyen mértékben fellazul, mint ahogy azt most tapasztaljuk. Ezen a BYOD (Bring Your Own Device) sem segít, ami végképp megemelheti az informatika biztonságáért felelős szakemberek vérnyomását.
