Mezei felhasználóként belefutni egy zsarolóvírusba is igen emlékezetes élmény, de egy ilyen támadást elszenvedni mint cég, ez már nagyságrenddel nagyobb káoszt képes okozni. És vajon mi lehet a helyzet az olyan titkosító fertőzést bekapó internetszolgáltatókkal, akik rendszeres strukturált mentés nélkül és frissítetlen szoftverparkkal üzemeltetnek?
Az ESET kutatói kielemeztek egy kifinomult és rendkívül veszélyes kártevőt, amelyet kritikus ipari folyamatok szabotálására terveztek. A szakemberek véleménye szerint a kiberbűnözők egy tavaly év végi, ukrán áramszolgáltatót érintő támadás során tesztelték a vírust. Az Industroyer a legnagyobb fenyegetés a Stuxnet óta. Úgy néz ki, egy lépéssel megint közelebb kerültünk a Digitális Mohácshoz.
Míg pár évvel ezelőtt mindenki a botneteket tartotta a legnagyobb veszélynek, mára ezek a távolról irányítható fertőzött zombigépek és a ransomware kártevők együtt keserítik meg sokak életét. A nemrég lezajlott WannaCry, vagy WannaCrypt kapcsán ráirányult a figyelem az ilyen típusú malware támadásokra.
Szivárgás és szivárgás között nagy különbség lehet. Ha most csak és kizárólag azokra az incidensekre fókuszálunk, ahol az adatlopás és zsarolás tétje nem csak az, hogy vajon visszakapjuk-e elkódolt adatainkat, hanem emellett az is, hogy nem fizetés esetén valamilyen publikus weboldalon, vagy a darkweben landolnak a személyes adatok, akkor egy új bűnözői módszer kialakulásának lehetünk tanúi:...
Évek óta érkeznek a híradások kisebb, nagyobb, néha pedig gigantikus méretű adatlopásokról. Nyilván sosem csupán egyetlen okra vezethetőek vissza ezek az incidensek, de ha biztonságtudatosabban szeretnénk fellépni a támadásokkal szemben, érdemes áttekinteni az adatsértések három leggyakoribb okát, amelyeket az ember, az alkalmazott véthet, illetve követhet el.
Az ESET szakértőinek legújabb kutatása a kiberbiztonság és a digitális fogyasztói magatartás összefüggéseit vizsgálta. A felmérés fő kérdése, hogy valóban kevesebb digitális technológiát használ-e az átlagfogyasztó, ha nem érzi magát biztonságban a virtuális világban, és ez hogyan befolyásolja a digitális gazdaságot.
Május 12-én, pénteken tört ki egy zsarolóvírus támadássorozat, amelyért az ESET által korábban WannaCryptor néven azonosított vírus a felelős. A WannaCry és Wcryp néven is ismert kártevő e-mail csatolmányként terjed, és a Windows operációs rendszerek egyik sérülékenységét kihasználva titkosítja az áldozatok számítógépén lévő adatokat, majd pénzt követel a kódolás feloldásáért.
Ha jól akarunk kijönni a fenti folyamatból, illetve hosszú távon szeretnénk a biztonságos programtelepítésre törekedni, akkor erre léteznek olyan hasznos ökölszabályok, melyekre sikerrel támaszkodhatunk. Az aktuális apropót pedig mindehhez egy frissen történt incidens, a trójaival fertőzött HandBrake OS X alatt működő alkalmazás szolgáltatja.
Változás jöhet a jelszavak területén, ugyanis elkészült a NIST (az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete) által megfogalmazott "Új digitális személyazonossági irányelvek" (Digital Identity Guidelines) című anyag. A tervezet új, továbbfejlesztett jelszókövetelményeket tartalmaz, segítve illetve megváltoztatva az eddigi szokásokat és a hozzájuk kapcsolódó kellemetlenségeket.
Régen úgy szólt a mondás, mindent ellopnak, kivéve ami le van betonozva. Az online térben viszont mindez talán úgy lenne érvényes, hogy minden ellopnak, kivéve amit alaposan védenek, mert az csak később, nehezebben és sokkal lassabban lehet megszerezni, Ezúttal egy TV sorozat epizódjai kerültek illetéktelen kezekbe még a hivatalos premier előtt, amely kezek aztán nem haboztak húzós összegű...
Az Android felhasználók nemrég egy új típusú mobil banki kártevővel találkozhattak a Google Play alkalmazásai között. A kártevő elemlámpa alkalmazásnak álcázta magát és más rosszindulatú banki programoktól eltérően képes volt a funkcióit dinamikusan változtatni, így az összes Android készüléktípusra veszélyt jelentett. Az ESET által detektált Trojan.Android/Charger.B nevű kártevő március 30-án...
Hogy mennyire egy hatalmas óceán a biztonság, vagy a biztonságra való törekvés, azt jól példázza az alábbi mobilos kutatás eredménye. Az Egyesült Királyság Newcastle Egyetemén azzal kísérleteztek, vajon mennyire sikeres könnyíthetik meg a PIN kódok és jelszavak kikémlelését a szenzorok speciális adatainak figyelése. És a válasz remélhetőleg senkit nem lep majd meg: mi az hogy, nagyon is.
Nem maradnak ki a támadásokból az open source fejlesztők sem, célzott támadások történtek feléjük is. A nyílt forráskódú munkán dolgozó programozók is kaphatnak trójait tartalmazó spameket, sőt itt a melléklet számukra testre szabottan lehet akár ".GZ" is.
Van ugye a homo sapiens, meg vannak az évek hosszú sora óta, lassan már szinte napi rendszerességgel bekövetkező adatsértések, adatlopások. Lehetne tanulni más kárán, lehetne tanulni a saját káron, és még előírások is vannak, kötelező auditok, adatvédelmi szabályzatok. És mégis néha újra meg újra a régi gyakorlat köszön vissza: kummantás az incidensről, az érintetteket nem tájékoztatják, vagy...
Hibátlan program nincs, és olyan eszköz sincs, amely ne lenne támadható valamilyen sérülékenység, vagy trükk révén. Most például kiderült, hogy egy bizonyos biztonsági kamera, amelyik helyben nem, hanem csak a felhős tárhelyre továbbítva rögzít, egy felkészült támadó által másfél percre "kiüthető".
Az IT-világban semmi sem fontosabb a biztonságnál: vírusok, rosszindulatú kémprogramok, fekete kalapos hackerek és hibákkal teli alkalmazások fenyegetik az interneten töltött, békés mindennapokat. Ha biztonságban szeretnénk érezni magunkat, naprakész szoftverekre és állandó odafigyelésre van szükség -- és persze pár jó tanács is hasznunkra válhat, melyeket az ESET Magyarország vírusháborús veteránja, Rambo oszt meg a PC Guru Online olvasóival.
Az IT-világban semmi sem fontosabb a biztonságnál: vírusok, rosszindulatú kémprogramok, fekete kalapos hackerek és hibákkal teli alkalmazások fenyegetik az interneten töltött, békés mindennapokat. Ha biztonságban szeretnénk érezni magunkat, naprakész szoftverekre és állandó odafigyelésre van szükség -- és persze pár jó tanács is hasznunkra válhat, melyeket az ESET Magyarország vírusháborús veteránja, Rambo oszt meg a PC Guru Online olvasóival.
