Sajnálatos módon csak kevesen olvasták azt a közelmúltban megjelent posztunkat, amelyben arról számoltunk be, hogy az FBI célzott ransomware támadási kockázatra figyelmeztette az élelmiszeripari- és mezőgazdasági vállalatokat.

Kibertámadásokkal sajnos már eddig is tele volt a padlás, aztán jött a Covid miatti homeoffice, ez is tovább emelte a számukat, és persze az orosz-ukrán háború is felpörgette a kritikus infrastruktúrák, és minden más ellen is a ransomware és egyéb támadásokat. Megsemmisíteni egy könyvtári gyűjteményt azonban inkább a Fahrenheit 451 című filmre hajazó primitív barbárságnak tűnik.

A SecWorld 2022. konferencián jártunk, ahol a szakemberek azt a témát járták körül, vajon mennyire lehet automatizálni a védelmet, eljött-e, eljöhet-e a "robotzsaruk" ideje?

Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik. Az ESET 2021. októberében az összes felfedezett sérülékenységről tájékoztatta a Lenovót. Az érintett eszközök listája több, mint száz különböző laptopmodellt tartalmaz, amelyek világszerte több millió felhasználót érintenek.

Az egyik leggyakoribb és egyben a legsikeresebb eredményességi rátát felmutató támadási módszer a kibertérben. Befigyelt persze közben két év covidos bezártság, homeoffice, karantén viszonyok, és talán ennek is lett  az eredménye, hogy a kereskedelem területén több mint 400%-kal nőtt az adathalász támadások száma.

A kritikus infrastruktúrák és ellátási láncok elleni támadások tucatjai kerültek már eddig is a címlapokra. 2021. májusában egy célzott ransomware incidens az USA keleti partján hetekig tartó üzemanyaghiányt és hatalmas anyagi veszteséget okozott. Pár hónap múlva a Kaseya távmenedzsment szolgáltató elleni hasonló támadás világszerte 800 és 1500 közötti vállalkozást bénított meg, köztük a svéd Coop-szupermarketnek kellett bezárnia, mert a pénztárgépeik nem működtek.

A Windows10 utódként megjelenő immár csak 64 bites rendszereket támogató 11-es változatú Microsoft operációs rendszer már itt kopogtat az ajtónkon, és ez a felfokozott érdeklődés egyúttal persze remek lehetőséget ad a kártevőterjesztőknek is.

Az öt évvel ezelőtti ukrán energetikai vállalatok elleni támadás volt az első, amely a Sandworm Industroyer kártevőjét használta. Ennek segítségével 24 órás áramkimaradások alakultak ki 2016. év végén.

Amikor hamis számlát, csomagértesítőt, banki üzenetet, vagy amikor a Magyar Kormány nevében kapunk olyan levelet, amelyben állítólag 150 ezer forint kártérítéshez juthatunk a koronavírus miatt, minden ilyen átveréskor visszaélnek valamilyen cég, szervezet nevével. Sajnos bárkinek, még a kisebb vállalkozások nevét is felhasználhatják hasonló célra gátlástalan csalók.

Csalás csalás után érkezik földön, vízen levegőben. Ezúttal látszólag csomagküldeményünk érkezett a Magyar Posta hivatalos logóját felmutató e-mail szerint. Vajon jó egy évvel a FedEx-es sztori után ezúttal sikerül a tökéletes átverés?

Észak-kaliforniai egyik legnagyobb nonprofit egészségügyi szolgáltatókhoz kapcsolódó szervezete, a Partnership HealthPlan of California a napokban jelentős zsarolóvírus támadást szenvedett el. Az incidens kezdete még március végére tehető.

Elképesztő, hogy nem csak a számítógépes vírusok történelme is már 36 esztendős, de szinte hihetetlen, hogy a mai klasszikusnak számító ransomware első tipikus szereplője, a CryptoLocker is 2013-ban bukkant fel, azaz ez a támadási módszer is már 10 éves.

Az ukrajnai konfliktus világszerte növeli a kibertámadások kockázatát. Mit tehetnek a vállalkozások, szervezetek a kibervédelmük javítása érdekében?

Megjelent egy friss lista, amiben a dark weben található ellopott, kiszivárgott leggyakoribb jelszavak szerepelnek.

Elpusztíthatatlan vagy mégsem rovatunkban ezúttal egy olyan kéretlen e-mail üzenet szerepel, amely a Magyar Posta nevében igyekszik begyűjteni a banki adatainkat. Az is látható, hogy ez is egy Wordpress sebezhetőséget kihasználva terjed a neten.

Manapság a print és a sugárzott televízió adások tömegfogyasztásának erőteljes gyengülése közben egyre inkább az internetről is tájékozódunk. Nagyszüleink korában sokan gondolhatták, igaz hiszen bemondta a rádió és megírta az újság. Szüleink korában sokan gondolhatták, igaz hiszen láttuk a TV-ben. A mi korunkban pedig sokan gondolják, igaz hiszen a saját szememmel láttam a neten. Sajnos ennél azért bonyolultabb a dolog.

De persze nemcsak ott, hanem világszerte indokolt a fokozott kibervédelem. Bár éppen nagyban folyik a hibrid háború Oroszország és Ukrajna között mind a fizikai, mind pedig a kibertérben, emellett a célzott ransomware támadások harmadik felek ellen is erőteljesen megszaporodtak.

Már a pandémia ideje alatt is megtapasztalhattuk, hogy a válságot kihasználva jelentős mértékben megugrott az online térben elkövetett bűncselekmények száma. Most az orosz-ukrán háború alakulását követve láthatjuk, hogy az etikus hackerek segítő szándéka mellett egyre több pénzsóvár csaló próbálja hamis adományozási felhívással kihasználni a válságos időszakot.

A közelmúlt egyik érdekes filmje a Netflixen a fenti film, de sok más igazi csalóról is készülnek mozik, sorozatok - például Az örökösnő álarca mögött című sorozat, amely Anna Delvey álörökösnő New York-i üzelmeit mutatja be testközelből. Visszatérve a tinderes témára, eléggé felkapott lett a sztori, ám több rétege is van mindennek, na meg tanulsága is lehetne bőven.

Több száz számítógép került veszélybe Ukrajnában néhány órával azután, hogy egy célzott túlterheléses támadássorozatot követően számos ukrán weboldal elérhetetlenné vált az elmúlt héten.