Vagy mégsem? rovatunk kimeríthetetlen bugyraiból emelkedett elő nemrégiben az a csaló e-mail, amelyben arról tájékoztatják a naiv ügyfelet, hogy hamarosan lejár a WhatsApp előfizetés nélküli egy éves periódusa, de sebaj, mert a mellékelt linken máris "frissíthetjük" fizetési adatainkat. Vagy mégsem...
Június végén számos rendszert ért kibertámadás Ukrajnában és más országokban. Az azóta eltelt időszak elemzései és az azóta kiderített részletek több olyan szakmai kérdést vetnek fel, amelyek a korábbi IT biztonsági szemléletet is átalakíthatják. Az biztos, hogy a rombolási szándék által vezérelt támadást nagyon hosszú és igen alaposan megtervezett előkészítési folyamat előzte meg, amely aztán...
A zerodayes ügyek kivételével sokat lendíthet az IT biztonsági helyzetünkön, ha mindig naprakész, hiba-javított operációs rendszert, és alkalmazói szoftverkörnyezetet használunk. Sajnos sokan ezt különböző okokból nem teszik meg, pedig az elrettentő példákat napestig lehetne sorolni.
A Jedi visszatérésének a Csillagok Háborúja második epizódjában azért annak idején kicsit jobban örültünk, mint most a WannaCry és a Petya zsarolóvírus újdonsült szerelemgyerekének. Nyakunkon egy újabb világméretű támadási hullám, megint egy sebezhetőséget kihasználó ransomware, így hát szó sincs gondtalan nyaralási szünetről, vagy éppen netán holmi eseménytelen uborkaszezonról.
Sokszor és sokat írtunk már a felhasználói biztonságtudatosságról, ennek gyakori hiányáról, a rendszeres képzések fontosságáról. Az évenkénti Worst Password eredmények ennek egy keskeny metszetét emelik ki, mi most egy vállalati alkalmazottak körében végzett biztonságtudatosságot firtató felmérésből próbálunk szélesebb képet adni a pillanatnyi helyzetről.
dén június 15-től megszűntek a roaming díjak az Európai Unióban, amely így a telefonálás mellett végre az adatforgalomban, az internethasználatban is nagyobb szabadságot ad a felhasználóknak. Azonban a megnövekedett online jelenlét változó, bővülő biztonsági kockázatokkal is járhat, amellyel nem árt tisztában lenni. Az ESET szakemberei öt pontban összegyűjtötték a legfontosabb tippeket, hogy...
Mezei felhasználóként belefutni egy zsarolóvírusba is igen emlékezetes élmény, de egy ilyen támadást elszenvedni mint cég, ez már nagyságrenddel nagyobb káoszt képes okozni. És vajon mi lehet a helyzet az olyan titkosító fertőzést bekapó internetszolgáltatókkal, akik rendszeres strukturált mentés nélkül és frissítetlen szoftverparkkal üzemeltetnek?
Az ESET kutatói kielemeztek egy kifinomult és rendkívül veszélyes kártevőt, amelyet kritikus ipari folyamatok szabotálására terveztek. A szakemberek véleménye szerint a kiberbűnözők egy tavaly év végi, ukrán áramszolgáltatót érintő támadás során tesztelték a vírust. Az Industroyer a legnagyobb fenyegetés a Stuxnet óta. Úgy néz ki, egy lépéssel megint közelebb kerültünk a Digitális Mohácshoz.
Míg pár évvel ezelőtt mindenki a botneteket tartotta a legnagyobb veszélynek, mára ezek a távolról irányítható fertőzött zombigépek és a ransomware kártevők együtt keserítik meg sokak életét. A nemrég lezajlott WannaCry, vagy WannaCrypt kapcsán ráirányult a figyelem az ilyen típusú malware támadásokra.
Szivárgás és szivárgás között nagy különbség lehet. Ha most csak és kizárólag azokra az incidensekre fókuszálunk, ahol az adatlopás és zsarolás tétje nem csak az, hogy vajon visszakapjuk-e elkódolt adatainkat, hanem emellett az is, hogy nem fizetés esetén valamilyen publikus weboldalon, vagy a darkweben landolnak a személyes adatok, akkor egy új bűnözői módszer kialakulásának lehetünk tanúi:...
Évek óta érkeznek a híradások kisebb, nagyobb, néha pedig gigantikus méretű adatlopásokról. Nyilván sosem csupán egyetlen okra vezethetőek vissza ezek az incidensek, de ha biztonságtudatosabban szeretnénk fellépni a támadásokkal szemben, érdemes áttekinteni az adatsértések három leggyakoribb okát, amelyeket az ember, az alkalmazott véthet, illetve követhet el.
Az ESET szakértőinek legújabb kutatása a kiberbiztonság és a digitális fogyasztói magatartás összefüggéseit vizsgálta. A felmérés fő kérdése, hogy valóban kevesebb digitális technológiát használ-e az átlagfogyasztó, ha nem érzi magát biztonságban a virtuális világban, és ez hogyan befolyásolja a digitális gazdaságot.
Május 12-én, pénteken tört ki egy zsarolóvírus támadássorozat, amelyért az ESET által korábban WannaCryptor néven azonosított vírus a felelős. A WannaCry és Wcryp néven is ismert kártevő e-mail csatolmányként terjed, és a Windows operációs rendszerek egyik sérülékenységét kihasználva titkosítja az áldozatok számítógépén lévő adatokat, majd pénzt követel a kódolás feloldásáért.
Ha jól akarunk kijönni a fenti folyamatból, illetve hosszú távon szeretnénk a biztonságos programtelepítésre törekedni, akkor erre léteznek olyan hasznos ökölszabályok, melyekre sikerrel támaszkodhatunk. Az aktuális apropót pedig mindehhez egy frissen történt incidens, a trójaival fertőzött HandBrake OS X alatt működő alkalmazás szolgáltatja.
Változás jöhet a jelszavak területén, ugyanis elkészült a NIST (az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete) által megfogalmazott "Új digitális személyazonossági irányelvek" (Digital Identity Guidelines) című anyag. A tervezet új, továbbfejlesztett jelszókövetelményeket tartalmaz, segítve illetve megváltoztatva az eddigi szokásokat és a hozzájuk kapcsolódó kellemetlenségeket.
Az IT-világban semmi sem fontosabb a biztonságnál: vírusok, rosszindulatú kémprogramok, fekete kalapos hackerek és hibákkal teli alkalmazások fenyegetik az interneten töltött, békés mindennapokat. Ha biztonságban szeretnénk érezni magunkat, naprakész szoftverekre és állandó odafigyelésre van szükség -- és persze pár jó tanács is hasznunkra válhat, melyeket az ESET Magyarország vírusháborús veteránja, Rambo oszt meg a PC Guru Online olvasóival.
Az IT-világban semmi sem fontosabb a biztonságnál: vírusok, rosszindulatú kémprogramok, fekete kalapos hackerek és hibákkal teli alkalmazások fenyegetik az interneten töltött, békés mindennapokat. Ha biztonságban szeretnénk érezni magunkat, naprakész szoftverekre és állandó odafigyelésre van szükség -- és persze pár jó tanács is hasznunkra válhat, melyeket az ESET Magyarország vírusháborús veteránja, Rambo oszt meg a PC Guru Online olvasóival.
