Két kiberbiztonság szempontjából is érdekes területeken egészítheti ki az eddigi megoldásokat a mesterséges intelligencia, amely nem elveszi a munkánkat, hanem képes azt még hatékonyabbá tenni.

Kicsit a Gyerekrablás a Palánk utcában című réges-régi filmcímre hajazó cím itt viszont pontos és sajnos valóságos is. Kicsit már szinte beleszoktunk, hogy adataink ellopása, érte váltságdíj követelése, az adatok eladása, vagy kiszivárogtatása mindennapjaink része lett.

A zsarolóvírus önmagában is roppant kellemetlen, és a 2013-as Crytolocker megjelenése óta mindez hatalmasat fejlődött: az erős egyedi titkosításon felül jött a doxing, a bérelhető szolgáltatásként kínált Ransomware as a Service, az affiliate partner programok, a sértett munkavállalók célzott toborzása, a megtámadott cégek DDoS elárasztása, a lopott adatok feketepiaci elárverezése.

Első kézből kaphatunk képet, sőt hasznos tanácsokat egy olyan kommunikációs szakembertől, aki a zsarolóvírus támadások esetén a frontvonalban tárgyal a kiberbűnözőkkel.

Folyamatosan a kórházak, egészségügyi intézmények és beszállítóiknak célzott zsarolóvírus támadások, ahol nem csak az okozott károk mértéke óriási, de az ellopott/kiszivárgott bizalmas adatok mennyisége is hatalmas.

Mit érdemes megtenni, mielőtt az első saját okoseszköz: telefon, tablet vagy laptop a gyerekünk kezébe adjuk? A megfelelő biztonsági szoftver használata és a gyerekek biztonságtudatosságra való felkészítése alapból egyaránt fontos, de emellett érdemes részletesen azt is áttekinteni, még mivel tudunk jól felkészülni erre a feladatra.

A korábbi klasszikus Data Never Sleeps összefoglalók, amelyek azt mutatták be évről évre, hogy mi történik az online térben mindössze 60 másodperc leforgása alatt, az infografikákon verzióról verzióra egyre erőteljesebb aktivitás emelkedést láthattunk. Ehhez jött most pluszban az AI, ennek pedig mindent felbolygató hatása borítékolható volt.

Mi magunk lelkiismeretesen megteszünk mindent a kiberbiztonságunkért: ketyeg a naprakész antivírus, folyamatosan frissítünk és napi mentéseket is végzünk, mindeközben a kétfaktoros autentikációval ékesített bikaerős jelszavaink pedánsan a jelszószéfben fityegnek, rendszergazdáink is a helyükön - ugyan mi történhet? Például feltörik a Workday nevű felhőalapú vállalati alkalmazást üzemeltető céget.

Aki azt gondolta, hogy a nigériai csalás kétséget kizáróan csak Nigériához köthető, vagy egyáltalán az afrikai kontinenshez, nos egyik sem igaz, érdemes ezügyben körülnézni a 419-esnek is nevezett átverések nemzetközi statisztikáiban. Ezúttal azonban tényleges igazi afrikai csaló hálózatokra csaptak le a hatóságok.

Ez téma már sok-sok éve a terítéken van, a biztonságos programozás alapkövetelménye lenne, sőt OWASP ajánlása is felhívja erre a figyelmet, incidenseket pedig láttunk már ebből rengeteget. A sérülékeny ASP.NET formoktól kezdve, SQL injection, LDAP injection, Cross-Site Scripting (XSS) sebezhetőségek mind alapvetően abból fakadnak, hogy az alkalmazás nem validálja megfelelően a bemeneteket.

Van, amikor egy zsarolóvírus támadás mellékhatásaként bizonyos típusú közlekedési kihágásban vétkes sofőrök felsóhajthatnak, ez történt például 2017-ben Ausztráliában.

Az Air France és a KLM légitársaságok kibertámadást szenvedtek el, közleményük szerint az elkövetők semmilyen érzékeny adathoz nem fértek hozzá.

A firmware frissítések témája sokaknak idegen vagy ijesztő, pedig néha igenis nagy szükség volna rá. Ilyen eset például a mostani is, ami egy rakás DELL gépet érint, a több mint 100 modelljükben használt Broadcom BIOS chipek kritikus biztonsági hibái miatt most helyzet van.

Az életkornak nem megfelelő tartalmak korlátozása az egyik legnagyobb kihívása a szülőknek. Az elmúltál-e már 18 éves, [Igen]/[Nem] bárki által kattintható opció biztos nem kerül be a legzseniálisabb és atombiztos megoldások aranykönyvébe. Ha a két legnagyobb ilyen típusú hazugságot okozó kérdést kellene megemlíteni, amire a felhasználók 110%-a rendre az igent választották, egyrészt az "elmúltál már 18 éves", másrészt az "elolvastam a felhasználói licencszerződést" felvetés lehetne.

Előbb a Microsoft közölte, hogy az Autenticator elvesztette jelszószéf jellegét, majd kevéssel utána a Dropbox is egy hasonló bejelentéssel élt.

Az ESET szokás szerint közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be a vállalat saját telemetriai adatai, illetve kutatói elemzései alapján. 

Sosincs uborkaszezon a biztonságban - akár a támadásokról, akár az ezekről szóló hírekről van szó. Ezúttal egy rettentően komoly csapás sújtja azokat a cégeket, szervezeteket, kormányzati szerveket, ahol ezt a Microsoftos vállalati platformot használják.

A jó hír, hogy a csomagküldős SMS átveréseket, a hamis Netflix és egyéb e-mailben érkező közüzeminek látszó számlákat, vagy az álbanki telefonhívásokat lassan mindenki megtanulja kezelni. A rossz hír, hogy ezeken felül is bőven jöhet mindenféle egyéb megtévesztés, és jön is.

Zsarolóvírus áldozatnak lenni nem jó, ezzel nem mondunk nagy igazságot. A kezdeti 2013-as megjelenés óta ezen a területen is nagy változások és evolúció fordulatok következtek be: erős egyedi titkosítás, egyre gyorsabban lefutó kártékony kód, backup és shadowcopy másolatok célzott törlése, affiliate partnerek bevonása, időnként 100% adatvesztést okozó programhibás kártékony kódok, aztán doxing vagyis adatlopással egybekötött ransomware, jött a RaaS azaz szolgáltásként kínált ransomware, és a legfrissebb eseményeket látva sem fogunk unatkozni.

A nyári szünet idején a gyerekek több időt töltenek a neten, és ez kockázatokat jelent az online biztonság szempontjából is. A tizenévesek digitális jelenléte a szünetben megnő: online játékok, tanfolyamok és közösségi média töltik ki sokak napjait.