Ha ellopják a bizalmas személyes adatainkat - jelszavak, lakcím, születési információk, banki adatok, stb. - akkor a legrosszabb forgatókönyv az, ha a csalók bennünket megszemélyesítve leürítik bankszámlánkat, adót igényelnek vissza, a nevünkben hitelt vesznek fel, autót lízingelnek, az egészségügyi számlánkra nagy értékű műtéteket számolnak el, bűncselekmények elkövetésekor a mi adatainkat diktálják be, és még hosszan lehetne sorolni az esetleges negatív következményeket. A személyazonosság-lopás korai figyelmeztető jeleinek észlelésével és biztonságtudatos hozzáállással minimalizálhatjuk a kockázatokat.

A napokban derült fény a világszerte mindenütt jelenlévő Log4j segédprogram kritikus hibájára, amely megrázta az egész kiberbiztonsági iparágat. A Log4j nyílt forráskódú Java-alapú naplózási szoftvert globális szinten számtalan vállalat és kormányzati szerv használja.

Évről évre rendszeresen követjük azokat az izgalmas statisztikákat, amelyeket a DOMO ad ki Data Never Sleeps címmel. Az idei legfrissebb adatok arról is tanúskodnak, hogy a törvényszerű szokásos kiszámítható emelkedések mellett a pandémia hova csatornázott be kiugró növekedéseket.

Az idei évben egyre erőteljesebben terjed az az átverési forma, ahol csalók telefonon hívogatják az embert és különböző Magyarországon tevékenykedő bankok alkalmazottaiként mutatkoznak be. Mutatjuk a különféle furmányos trükkjeiket és persze adunk a védelemhez, megelőzéshez tippeket, tanácsokat is, mert az ünnepi időszakban még több ilyen kísérletre számíthatunk.

Történjen a világban, egy biztos, rövid időn belül megjelenik a hozzákapcsolódó átverés, kéretlen phishing levél. Nincs ez másként a pandémiás időszak legújabb felvonásában sem. Az Omikron koronavírus-variáns felbukkanása után máris terítik a bűnözők az ezzel kapcsolatos adathalász kampányokat.

A táv- és hibrid munkavégzés terjedése új kihívás elé állítja az IT csapatokat: az alkalmazottak által használt olyan szoftverek és eszközök, melyek az IT csapat ellenőrzési körén kívül esnek, komoly fenyegetést jelenthetnek a szervezetre nézve. A kérdés az, hogy mit tehetünk ellene, amikor még azt is nehéz felmérni, milyen mértékű a probléma.

Közeleg az ünnepi időszak, amikor sokan vesznek maguknak és szeretteiknek ajándékot, és bár eddig is megvoltak az online lehetőségek, a pandémia miatt ezerszeresen inkább a neten vásárolunk, mint boltokban maszkban császkálva. Bár ez a téma évről évre terítékre kerül, de ilyenkor mindig érdemes lehet kicsit leporolni, felfrissíteni, hogy mikre érdemes odafigyelni.

A GoDaddy a világ egyik legnagyobb domainregisztrátora és webhosting cég, világszerte több mint 20 millió ügyfélnek nyújt különféle szolgáltatásokat. Na de mi történik akkor, ha pont a suszter cipője lyukas?

Egy kutatás szerint a kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét. Ennek részben az is az oka, hogy becslések szerint az irodai dolgozók 72%-a tévesen úgy gondolja, hogy a munkahelyükön általuk létrehozott adatok az övék.

A klasszikus ransomware, azaz zsarolóvírus definíciója szerint ezek olyan kártékony szoftverek, melyek zárolják az eszközöket, titkosíthatják az eszközökön lévő adatokat annak érdekében, hogy váltságdíjat csikarjanak ki a felhasználótól. A doxing képében pedig az alapképletet megfejelve újabban már az is a fenyegetés része, hogy nemfizetés esetén bizalmas adatokat szivárogtatnak. Na de mi van olyankor, ha egyáltalán nem is kérnek pénzt?

"Szólj, ha megérkeztél". Olyan mondat ez, amelyet minden gyerek hallott már a szüleitől attól függetlenül, hogy iskolába, edzésre, különórára, a barátaihoz vagy a nagyszüleihez ment éppen. Ma már a digitális vívmányok rengeteg lehetőséget kínálnak arra, hogy aggódó szülőként nyomon követhessük gyermekeink aktivitását. Ilyen az okosóra is, amely a biztonság elősegítése mellett sajnos néha veszélyforrást is jelenthet a gyerekek számára.

Napjaink egyik legelterjedtebb támadási formája a ransomware. Ha döcögősen is, de elindult egyfajta nemzetközi összefogás a legkártékonyabb csapatok kiszorítására, ezek egyike a DarkSide.

Nem kivételek a játékplatformok, sem a legnépszerűbb játékos chat alkalmazások, itt is simán belefuthatunk átverésekbe, mindenféle csalásokba.

Érdekes beszámoló jelent meg a német sajtóban arról, hogy a REvil banda egyik beazonosított tagja milyen életszínvonalon éli a mindennapjait - köszönhetően a zsarolóvírus biznisz gigantikus bevételeinek.

A Netflixen futó és felkapottnak számító Squid Games sorozat a kártevőterjesztők figyelmét is felkeltette. Érdemes óvatosnak lenni a Google Playen, és egyéb helyeken.

Megkönnyebbülést érezhetnek a ransomware fenyegetések miatt a felhasználók, pár napja ugyanis elnémult a híres-hírhedt REvil bűnözői csoport. Eddig csak találgatások voltak az okokról, ám időközben már a miértekre is fény derült.

A ransomware mellett a másik leggyakoribb támadási vektor az adathalászat. Bizony, ennek még Steve Jobs is bedőlt, és simán rákattintott a látszólag az Amazon weboldalának látszó linkre. Csokorba szedtük, mik azok a tipikus jelek, amikre mindenkinek érdemes figyelnie, hogy elkerülje adatainak le- és elhalászását.

A kiberbiztonsági megoldásokat fejlesztő ESET közzétette a 2021-es esztendő második harmadát vizsgáló vírusriportját, amely összefoglalja észlelőrendszereinek legfontosabb statisztikáit és kutatási eredményeit. Ebben több aggasztó tendenciát is kiemel, köztük a mind agresszívabb zsarolóvírus-taktikákat, az egyre intenzívebb brute-force támadásokat, valamint a gyakori megtévesztő adathalász-kampányokat, melyek tömegesen célozzák meg az otthonról dolgozókat.

Biztosan sokan emlékeznek arra az androidos kártevőre, amely a Fedex nevében idén márciusban árasztotta el Magyarországot a "Megerkezett a csomagja, kovesse nyomon itt" kezdetű, magyar telefonszámokról érkező SMS üzenetekkel.

Sajnos túl jó üzletnek számít a zsarolóvírus, sőt már évek óta elérhető bérelhető szolgáltatás, RaaS azaz Ransomware as a Service formájában is. Ám az élet nem habos torta, ahol nem mi vagyunk, ott az ellenség - amint az a Tanúban is elhangzik. Ahogy a Darkneten is lehet, hogy az éppen felbérelhető bérgyilkos egy fedett nyomozó, vagy egy bűnözők által kedvelt ANOM nevű titkosított üzenetküldő valójában meg az FBI-tól származik. A mai történetünk is hasonló húrokat pendít meg.