"#vótmá" - ezzel a címkével jelzik szlengesen a kommentelők a különféle topikokban, hogy megint egy ismétlődő dolog újraemlítéséről van szó. Való igaz, a hasonló átveréseknek már itt a blogon belül is vaskos előzményei vannak, de a mai esetünkkel nemcsak azt szeretnénk megmutatni, hogy ezek a trükkök sajnos egyáltalán nem haltak ki, hanem azt is, hogy extra ügyvédi rafinériával megfűszerezve néha nem is annyira egyszerű ezektől a csalásoktól megszabadulni.

Szezonja van a különféle Bitcoinos és egyéb virtuális valutákkal kapcsolatos átveréseknek, befektetési csalásoknak. Ha már ide tart a korszellem, hogyan védekezhetünk, ismerhetjük fel a gyanús jeleket, miként előzhetjük meg a bajt, mielőtt áldozattá válnánk és elbuknánk a pénzünket?

Igen sokszor írtunk arról, hogy megint újabb támadás történt valahol a világban, és sajnos csak igen ritkán adatik meg az a kedvező lehetőség, hogy éppen egy nemzetközi számítógépes bűnbanda letartóztatása legyen az aktuális téma. Nos most végre ismét egy ilyen várva várt esemény történt.

Számos helyen találkoztunk már zsarolóvírussal: rendőrkapitányságon, ügyvédi irodában, kórházakban, iskolákban, kormányhivatalokban, multicégeknél, húsfeldolgozó hálózatnál, felhős távmenedzsment szolgáltatónál, vagy éppenséggel kőolaj vezetéket üzemeltető vállalat hálózatában. Mindenhol sikerült zavart kelteni, kárt okozni, de eddig még nem láttunk olyan hírt, amelynél egy börtön intézmény lett volna a célpont. Egészen mostanáig.

Megkezdjük a 2022-es esztendőt, és régi hagyományunk szerint a tavalyi évre jósolt kártevő trendeket, támadási vektorokat nézzük meg abból a szemszögből, vajon mennyire voltak találóak az akkori előrejelzéseink.

Ki bírja tovább? Nem Bud Spencer a főszereplő, és sajnos nem is vidám a dolog. Egy oregoni családi tulajdonban lévő, 1974-es alapítású kézműves sörfőzde, kocsma és szállodalánc, a McMenamins cég a Wikipédia szerint az Egyesült Államok 50 legnagyobb kézműves sörfőzdéje közé tartozik, ám tavaly decemberben viszont bekaptak egy súlyos ransomware támadást.

Amikről legjobb, ha 2022-re leszokunk. Ha statisztikákat olvasgatunk, azt látjuk, az új esztendő első napjaiban a haveibeenpwned.com oldal 11.7 Mrd kiszivárgott jelszót tartalmaz, az Avtest.org tanúsága szerint az egyedi kártékony kódok száma pedig már meghaladja az 1.3 Mrd-ot.

Rövid idő van már csak hátra az idei esztendőből, így a hagyományos jókívánságok mellett nagyon röviden visszatekintünk az év első három legfelkapottabb témájára, amiket a legtöbben olvastak.

Boldog Karácsonyi Ünnepeket kívánunk blogunk minden látogatójának!

Ha ellopják a bizalmas személyes adatainkat - jelszavak, lakcím, születési információk, banki adatok, stb. - akkor a legrosszabb forgatókönyv az, ha a csalók bennünket megszemélyesítve leürítik bankszámlánkat, adót igényelnek vissza, a nevünkben hitelt vesznek fel, autót lízingelnek, az egészségügyi számlánkra nagy értékű műtéteket számolnak el, bűncselekmények elkövetésekor a mi adatainkat diktálják be, és még hosszan lehetne sorolni az esetleges negatív következményeket. A személyazonosság-lopás korai figyelmeztető jeleinek észlelésével és biztonságtudatos hozzáállással minimalizálhatjuk a kockázatokat.

A napokban derült fény a világszerte mindenütt jelenlévő Log4j segédprogram kritikus hibájára, amely megrázta az egész kiberbiztonsági iparágat. A Log4j nyílt forráskódú Java-alapú naplózási szoftvert globális szinten számtalan vállalat és kormányzati szerv használja.

Évről évre rendszeresen követjük azokat az izgalmas statisztikákat, amelyeket a DOMO ad ki Data Never Sleeps címmel. Az idei legfrissebb adatok arról is tanúskodnak, hogy a törvényszerű szokásos kiszámítható emelkedések mellett a pandémia hova csatornázott be kiugró növekedéseket.

Az idei évben egyre erőteljesebben terjed az az átverési forma, ahol csalók telefonon hívogatják az embert és különböző Magyarországon tevékenykedő bankok alkalmazottaiként mutatkoznak be. Mutatjuk a különféle furmányos trükkjeiket és persze adunk a védelemhez, megelőzéshez tippeket, tanácsokat is, mert az ünnepi időszakban még több ilyen kísérletre számíthatunk.

Történjen a világban, egy biztos, rövid időn belül megjelenik a hozzákapcsolódó átverés, kéretlen phishing levél. Nincs ez másként a pandémiás időszak legújabb felvonásában sem. Az Omikron koronavírus-variáns felbukkanása után máris terítik a bűnözők az ezzel kapcsolatos adathalász kampányokat.

A táv- és hibrid munkavégzés terjedése új kihívás elé állítja az IT csapatokat: az alkalmazottak által használt olyan szoftverek és eszközök, melyek az IT csapat ellenőrzési körén kívül esnek, komoly fenyegetést jelenthetnek a szervezetre nézve. A kérdés az, hogy mit tehetünk ellene, amikor még azt is nehéz felmérni, milyen mértékű a probléma.

Közeleg az ünnepi időszak, amikor sokan vesznek maguknak és szeretteiknek ajándékot, és bár eddig is megvoltak az online lehetőségek, a pandémia miatt ezerszeresen inkább a neten vásárolunk, mint boltokban maszkban császkálva. Bár ez a téma évről évre terítékre kerül, de ilyenkor mindig érdemes lehet kicsit leporolni, felfrissíteni, hogy mikre érdemes odafigyelni.

A GoDaddy a világ egyik legnagyobb domainregisztrátora és webhosting cég, világszerte több mint 20 millió ügyfélnek nyújt különféle szolgáltatásokat. Na de mi történik akkor, ha pont a suszter cipője lyukas?

Egy kutatás szerint a kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét. Ennek részben az is az oka, hogy becslések szerint az irodai dolgozók 72%-a tévesen úgy gondolja, hogy a munkahelyükön általuk létrehozott adatok az övék.

A klasszikus ransomware, azaz zsarolóvírus definíciója szerint ezek olyan kártékony szoftverek, melyek zárolják az eszközöket, titkosíthatják az eszközökön lévő adatokat annak érdekében, hogy váltságdíjat csikarjanak ki a felhasználótól. A doxing képében pedig az alapképletet megfejelve újabban már az is a fenyegetés része, hogy nemfizetés esetén bizalmas adatokat szivárogtatnak. Na de mi van olyankor, ha egyáltalán nem is kérnek pénzt?

"Szólj, ha megérkeztél". Olyan mondat ez, amelyet minden gyerek hallott már a szüleitől attól függetlenül, hogy iskolába, edzésre, különórára, a barátaihoz vagy a nagyszüleihez ment éppen. Ma már a digitális vívmányok rengeteg lehetőséget kínálnak arra, hogy aggódó szülőként nyomon követhessük gyermekeink aktivitását. Ilyen az okosóra is, amely a biztonság elősegítése mellett sajnos néha veszélyforrást is jelenthet a gyerekek számára.