Az ukrajnai konfliktus világszerte növeli a kibertámadások kockázatát. Mit tehetnek a vállalkozások, szervezetek a kibervédelmük javítása érdekében?

Megjelent egy friss lista, amiben a dark weben található ellopott, kiszivárgott leggyakoribb jelszavak szerepelnek.

Elpusztíthatatlan vagy mégsem rovatunkban ezúttal egy olyan kéretlen e-mail üzenet szerepel, amely a Magyar Posta nevében igyekszik begyűjteni a banki adatainkat. Az is látható, hogy ez is egy Wordpress sebezhetőséget kihasználva terjed a neten.

Manapság a print és a sugárzott televízió adások tömegfogyasztásának erőteljes gyengülése közben egyre inkább az internetről is tájékozódunk. Nagyszüleink korában sokan gondolhatták, igaz hiszen bemondta a rádió és megírta az újság. Szüleink korában sokan gondolhatták, igaz hiszen láttuk a TV-ben. A mi korunkban pedig sokan gondolják, igaz hiszen a saját szememmel láttam a neten. Sajnos ennél azért bonyolultabb a dolog.

De persze nemcsak ott, hanem világszerte indokolt a fokozott kibervédelem. Bár éppen nagyban folyik a hibrid háború Oroszország és Ukrajna között mind a fizikai, mind pedig a kibertérben, emellett a célzott ransomware támadások harmadik felek ellen is erőteljesen megszaporodtak.

Már a pandémia ideje alatt is megtapasztalhattuk, hogy a válságot kihasználva jelentős mértékben megugrott az online térben elkövetett bűncselekmények száma. Most az orosz-ukrán háború alakulását követve láthatjuk, hogy az etikus hackerek segítő szándéka mellett egyre több pénzsóvár csaló próbálja hamis adományozási felhívással kihasználni a válságos időszakot.

A közelmúlt egyik érdekes filmje a Netflixen a fenti film, de sok más igazi csalóról is készülnek mozik, sorozatok - például Az örökösnő álarca mögött című sorozat, amely Anna Delvey álörökösnő New York-i üzelmeit mutatja be testközelből. Visszatérve a tinderes témára, eléggé felkapott lett a sztori, ám több rétege is van mindennek, na meg tanulsága is lehetne bőven.

Több száz számítógép került veszélybe Ukrajnában néhány órával azután, hogy egy célzott túlterheléses támadássorozatot követően számos ukrán weboldal elérhetetlenné vált az elmúlt héten.

A napokban az Asustor NAS tulajdonosok futottak bele a Deadbolt nevű zsarolóvírusba. Az elérhetetlenné kódolt .deadbolt kiterjesztésű fájljaik mellett egy üzenet fogadta őket: 0.03 Bitcoint váltságdíjat kell fizetniük, különben az állományaiknak reszeltek. Emellett ránézünk még a 2021-es év ransomware statisztikáira is.

Nem egy jó felütés, ha valakiről az az első lényegi megosztható információ, hogy ő az Alien rokona, legalábbis forráskód alapján. Jelen esetben a besorolás egy banki trójai adatlopó kártevő családfára utal, ami talán csak egy fokkal jobb, mintha a Nostromo űrhajó fedélzetén lenne igazi szörnyeteg. De persze a hivatalos androidos piactérre való észrevétlen beszivárgás is lehet adott esetben ijesztő kockázat.

A támadók egyre többször használják a Microsoft Teams programot arra célra, hogy rosszindulatú programokat terjesszenek. A havonta mintegy 270 millió aktív felhasználót magának tudható platform beszélgetéseibe kerülnek bele a kártékony linkek, havonta több ezer ilyen támadást regisztráltak biztonsági kutatók.

Gyakran posztolunk a közösségi médiában a munkánkról, a főnökünkről vagy a kollégáikról? Íme 4 hasznos tanács az ESET-től a biztonságosabb közösségi média használathoz.

Vagy mégsem rovatunkba azóta is áramlanak a próbálkozások, hogy nem is olyan régen a K&H mobilbank biztonsági szolgáltatással kapcsolatos átverésről írtunk. Azóta volt már hasonló a Takarékbank nevével visszaélve, és most épp egy hamis CIB-es levél próbálkozik hasonló a megtévesztéssel.

A klasszikus "átverés", amely néha halálos áldozattal is jár azon alapul, hogy valaki ki akar tolni egy másik emberrel, és ezért segélyhívás keretében hamisan arról értesíti a rendőröket, hogy az illető az illető fegyveres, közveszélyes, például épp az imént végzett egy családtagjával, és hogy a terrorelhárítók jöjjenek ki azonnal, adjuk a címet.

A kicsit Boratos cím ellenére komoly dologról van szó: sajnos igen-igen ritka esemény, hogy elkapni és bíróság elé lehessen állítani olyan bűnözőket, akik ransomware bűnbandában tevékenykednek.

Írtunk már korábban egy olyan posztot, amely a feltört postafiók helyzettel, vagy ennek gyanújával foglalkozott. Ebben összefoglaltunk pár olyan szükséges lépést, amit a további visszaélések elkerülése érdekében tanácsos volt elvégezni. Mivel közben már több hasonló kérdés is érkezett - közösségi oldali account, levelező fiók, vagy ellopott kriptovaluta problémával, összeállítottunk egy hosszabb checklistet, amely tanácsaival a védelmi teendők mellett az incidens okainak felderítésében is segíthet.

Összegyűjtöttük azokat a statisztikákat, melyek segítenek 2022-ben is naprakésznek maradni a legújabb támadási trendekkel kapcsolatban.

Nincs új a nap alatt, csodás fogyókúra tematikánk korábban már többször is szerepelt a posztok között, az egyik legemlékezetesebb talán a Fogyjunk le csokival kezdetű átverés volt. Mivel a probléma örök, sőt a pandémiás időszak sokaknál még a kevesebb mozgást indukált, folyamatosan ömlenek ránk a kéretlen ajánlatok, amik közül most egy újabbnak járunk utána.

A pandémia lassan két éves alatt egyre több időt töltünk online, tanulással, munkával, kikapcsolódással, vásárlással, bankolással. Még több neten tárolt személyes és bejelentkezési hitelesítő adatunk keletkezik, amelyeket a kiberbűnözők részben az üzemeltető szervezetektől, részben tőlünk igyekeznek ellopni. Ezúttal egy banki próbálkozás került a látóterünkbe.

"#vótmá" - ezzel a címkével jelzik szlengesen a kommentelők a különféle topikokban, hogy megint egy ismétlődő dolog újraemlítéséről van szó. Való igaz, a hasonló átveréseknek már itt a blogon belül is vaskos előzményei vannak, de a mai esetünkkel nemcsak azt szeretnénk megmutatni, hogy ezek a trükkök sajnos egyáltalán nem haltak ki, hanem azt is, hogy extra ügyvédi rafinériával megfűszerezve néha nem is annyira egyszerű ezektől a csalásoktól megszabadulni.