Egy kerek évforduló okán - 40 éve jelent meg az első IBM PC személyi számítógép - érdemes egy picit visszafelé tekinteni, honnan indultunk. Annyira hihetetlen események kövezték ki az eddigi utat, hogy szinte fakenews érzése lehet az embernek.

Anno az egyik legjobb mozifilm volt, amelynek szereplői Al Pacino és Russell Crowe voltak, de innen csak a címet kölcsönöztük. Viszont milyen összefüggés lehet a bennfentesek és a zsarolóvírusok között? Ezzel foglalkozik a mai poszt.

Rekord mennyiségű zsarolóvírus támadást regisztráltak a 2021-ben, és ezen belül is az év második negyedévében volt a valaha legnagyobb mennyiségű ransomware incidens. Az utóbbi időszakban a ransomware elsődleges fenyegetésnek bizonyult, a képzeletbeli tabellát a Ryuk vezette, ebből az FBI információ szerint már 100 különböző vírustörzs kering világszerte.

Az Amazon webáruház roppant népszerű, na meg a pandémia időszaka is jól felpörgette az online kereskedelmet olyannyira, hogy sokan, akik még kezdetben idegenkedtek ettől a vásárlási formától, ma már szépen belerázódtak, és gyorsnak, kényelmesnek, praktikusnak tartják. Mint minden online vásárlásnál, az előnyök mellett itt is lehetnek veszélyek, ezekből mutatunk pár mostanában jellemző csalást, átverést, trükköt.

Ha a mai napon megnézzük a haveibeenpwned.com weboldalt, azt láthatjuk, hogy 11,420,802,014 azaz 11.4 milliárd kiszivárgott, ellopott jelszónál tartunk. Ennek részben az is az oka, hogy jelszóválasztásban a helyzet változatlan, azaz egyforma és primitív jelszavakat használnak sajnos még rengetegen. Pedig lehetne javítani a helyzeten, csak használni kéne a 2FA megoldásokat.

A fenti kérdés sokaknak lehet ismerős valahonnan. Naponta valószínűleg több tíz, de akár több száz webhelyet is felkeresünk. Honnan vehetjük észre, hogy az általunk látogatott oldalak "biztonságosak-e", nem pedig az adatainkra vadászó webhelyek? Az ESET szakértői összegyűjtötték, mire érdemes figyelni, hogy könnyen felismerjük a különbséget a biztonságos és a csaló weboldalak között.

Valószínűleg mindenki hallott már arról social engineering technikáról, melynek célja, hogy megtévesztéssel az embereket rávegye, hogy érzékeny információkat áruljanak el magukról. Az ESET kiberbiztonsági vállalat most a kiberbűnözők egy másik kevésbé ismert, de mostanában egyre gyakoribb támadási technikájára, a megszemélyesítésre hívja fel a figyelmet.

Noha az idők során fejlődött valamelyest mind az egyéni biztonságtudatos hozzáállás, mind a cégek kibervédelmi felkészültsége, ám ez korántsem elégséges mértékű. A korábbi "hiszen ez egy biztonságos platform, nem?", vagy éppen a "mi csak okosan netezünk" felhasználói érvelés mellett sajnos lépten-nyomon gyakori még a vállalati "mi egy ki cég vagyunk, ugyan ki támadna éppen minket?" típusú hamis vélekedés.

Jó kérdés - mondhatná erre bárki. És valóban izgalmas kérdés, annak ellenére, hogy bár nyilván nem minden zsarolóvírus érkezik innen, de azért a számítógépes bűncselekmények terén, újabban főképp a ransomware fronton a gyanítható orosz szál azért nagyon is ott van a szeren.

Egyik első Hacktivity látogatásom során - amely még a szép emlékű Fonó Budai Zeneházban zajlott, volt 2009-ben egy érdekes előadás a szerzői jogokról, amely visszanyúlva az időben, olyan történelmi példákkal, és párhuzamokkal volt illusztrálva, mint a Biblia sokszorosításának joga, vagy később a könyvnyomtatási jog. Bodó Balázs volt az előadó, és a címe ez volt: "Csigát eszik, filmet tölt le, börtönbe megy - ki az?". Nos valami hasonlóról lesz szó most itt is.

Épp csak felocsúdtunk a SolarWinds történetből, máris itt az újabb nagyszabású eset. A Kaseya távmenedzsment szolgáltató elleni incidens rengeteg ügyfélnek okozott kellemetlen perceket, és kőkemény ransomware támadást.

Csak éppen senki nem mondja nekik, hogy csendesebben vigadjanak. Ismét itt egy újabb nagy csomag lopott/kiszivárgott LinkedIn account, számszerűsítve egész pontosan 700 millió, ami nem csak gombócból sok. Idén már másodszor történik ilyen, a korábbi esetben 500 millió felhasználói adatot kínáltak eladásra. Szóval nem csak a Facebook szenved az ilyesmitől.

A cím arra próbál utalni, hogy böngészés közben nem mindig vagyunk tudatában annak, vajon tényleg jó helyen járunk-e éppen. Mobileszközön pedig, ahol a kis méretű kijelző ráadásul az URL felismerést is nehezíti, még plusz nehezítést jelent az asztali gépekhez viszonyítva. Következzen néhány jótanács, mire érdemes figyelni.

A koronavírus-járvány hatására életünk számos oldala lassult le, akadt vagy szűnt meg teljesen - ugyanakkor vannak területek, melyek sokkal gyorsabban fejlődtek, mint azt bárki várta volna. Az elmúlt évre reflektálva az ESET az egyik ilyen gyorsan fejlődő terület, a pénzügyi technológiát, azaz a FinTech helyzetét vizsgálta.

Az ESET Research által felfedezett új APT-csoport, a BackdoorDiplomacy elsősorban közel-keleti és afrikai külügyminisztériumok hálózatába próbál bejutni, de az is előfordul, hogy telekommunikációs vállalatok kerülnek a támadások célkeresztjébe. A folyamat során a kiberbűnözők a szervereken futó programok sebezhetőségeit kutatják fel és használják ki annak érdekében, hogy hátsó ajtót telepíthessenek ezekre.

A régesrégi bohóctréfa poénja szerint mindig van egy másik, ami esetünkben viszont egyáltalán nem tréfa dolog. Hiszen nagyon úgy tűnik, hogy a Colonial Pipeline és a JHS húsfeldolgozó elleni doxinggal ékesített ransomware támadás sajnos csak a kezdet, a bemelegítés, a próba volt.

Az ESET kutatása szerint a leggyakrabban használt androidos megfigyelő-kémkedő alkalmazások olyan sebezhetőségekkel vannak tele, amelyek nem csak az áldozatokra nézve jelentenek súlyos fenyegetést, de ezenfelül a zaklatók adatait és biztonságát is nagyban veszélyeztetik.

P. Mobil rajongók előnyben, legalábbis ami a címadást illeti. Persze ez csak egy alkalmi cím, ám ha tovább nézünk, a Colonial Pipeline csővezetéket ért ransomware támadás és a végül kifizetett 4,4 millió dollár váltságdíj esetét, sokakban felmerülhet a kérdés, mi vezetett idáig, egyáltalán hogy történhetett meg ez?

Jó régen jelentkeztünk már ezzel a rovatunkkal, így most érdekes lesz megfigyelni, mi és hogyan változott a bő másfél év távlatában. A növekedés - legyen szó akár a röpke 60 másodperc alatt küldözgetett fájlokról, az egy perc alatt lezajló kattintásokról, vagy a kártékony kódok megemelkedett számáról - persze látatlanban bátran borítékolható.

Az ESET átfogó riportot készített a kormányzatokat világszerte érintő kiberbiztonsági kihívásokról, melyben a Luckymouse APT-csoport legújabb támadási kampányát is megvizsgálja. A kutatás összhangban áll az Európai Bizottság, a CERN és az Europol védelmi stratégiai perspektívájával, amelyet az European Cybersecurity Day online konferencián mutattak be.