Sok meglepő dologgal találkozhattunk már az évek folyamán: a merevlemez cilindereit visszafelé eltitkosító Onehalf vírus, vagy éppen a nagy csinnadrattával beharangozott Windows Vista megjelenése után felbukkanó kártevő, amely az animált kurzorfájlok (.ani) kezelésével volt kapcsolatos, és a felfedezett hiba kihasználásával távoli kódfuttatást lehetett elérni a sebezhető rendszereken. Az utazásnak azonban koránt sincs még vége, ezúttal a Morze ABC-nek jutott szerep egy adathalász támadásban.

A biztonság klasszikus alappilléreit gyakran emlegetjük: védelmi program, hibajavító frissítések és biztonságtudatosság. Az utóbbiból pedig az a hasznos, ha az nem egy egyszeri, hanem rendszeres időközönként végzett képzésben ölt testet. Az adathalászat elleni védekezést például nem lehet elégszer hangsúlyozni, amihez egyebek mellett a felhasználó óvatossága, tudatossága is egy nagyon fontos kellék.

Ötből egy gyerek nem érzi magát biztonságban az interneten - derül ki az InternetMost nevű kutatásból. Aktuális téma ez napjainkban, nem csak azért mert a mai nap, február 9. a biztonságos internet világnapja, hanem azért is, mert a digitalizáció korábban eddig nem látott mértékben vált mindennapjaink részévé a 2020-as évben a karanténhelyzet következtében..

Jó-jó, nem a jedi, de a visszatérés stimmel, örülni viszont garantáltan nem fogunk neki. Akinek csak halványan dereng, nézzük mi is volt annak idején a Cerber! Úgy 2016. tájékán egy vélhetően orosz fejlesztésű ransomware, amely ellenőrizte a célországot, és a volt Szovjetunió tagköztársaságainak számítógépeit nem fertőzte meg.

A kiberbűnözők gyorsan reagálnak a világ aktuális történéseire és pillanatok alatt felismerik, hogyan húzhatnak hasznot azokból - de vannak olyan örökzöld sémáik is, melyeket bármikor tudnak alkalmazni: álláslehetősége, adócsalás, hamis webshopok.

Ahogy egyre több digitális eszköz vesz körül bennünket, érdemes még nagyobb figyelmet szentelnünk az érzékeny adataink védelmére is. A biztonság felé vezető út egyik legfontosabb lépése, hogy tisztában legyünk azokkal a kockázatokkal, amelyekkel az adataink biztonságát veszélyeztethetjük. Mi az 5 legjellemzőbb adatvédelmi gyengepont?

A Skót Környezetvédelmi Ügynökségtől (SEPA) 4000 dokumentumot loptak el zsarolóvírust terjesztő bűnözők. Itt is a ma már trendnek számító módszer zajlott, miszerint ha a megzsarolt áldozat nem fizet az elkódolt adatok visszaszerzéséért, akkor fizessen azért, hogy az elkövetők ne töltsék fel a lopott fájlokat publikus weboldalakra.

Az internet, és az online újságok címlapjai is tele vannak adatlopással, adatszivárgással kapcsolatos támadásokról szóló hírekkel, napvilágra került durva esetekkel, de azért emellett a védekezéshez szükséges best practice tanácsok, online javaslatok is széles körben rendelkezésre állnak. Ráadásul évek óta ketyeg már az életbe lépett GDPR is, szóval úgy hihetnénk, ez egy pozitív lökést adott hozzáállásnak. Ám vannak még kivételek...

Illetve egész pontosan örömmel értesítjük, hogy ügyfele megbízta a Citi Bankot a csatolt dokumentumban részletezett számlák kifizetésének kezelésével. Hát ez a Citi egészen biztosan nem az a bizonyos Citi. További részletek a hajtás után...

A leggyengébb jelszavak toplistáit évről évre végignézve beleég az ember retinájába a de ja vu érzés. Ezt nem hiszem el, már megint admin, password, és 12345? És a szomorú válasz ismét csak: igen, idén is ez a helyzet, a jelszóválasztó emberiség jelentős hányada nem tanul meg erős jelszót választani, nem szorong emiatt, és nem szeret ebbe túl sok figyelmet, energiát fektetni: passwordpata ;-)

2013. óta van velünk a ma ismert formájában a zsarolóvírus. A korábbi sikeres (1989-es AIDS tájékoztató floppy, 1995. DOS-os OneHalf) és kevésbé sikeres (2005. GP Code) elődök után a CryptoLocker rúgta be az ajtót, ami aztán tárva-nyitva maradt és kaptunk a nyakunkba Cerbertől, CryptoWall-tól kezdve WannaCryptoron át Locky-t, CTBLocker-t, NotPetya-t, Ryuk-ot, valamint TeslaCryptig mindent IS.

Egyre sűrűbben fordulnak elő úgynevezett SIM swap csalások, 2015 óta jelentősen, négyszeresére nőtt az ilyen típusú támadások száma, és ma már bárki a csalók áldozatává válhat. A kiberbűnözés ezen típusa egy olyan kifinomult módszert takar, amelynél első lépésben a gyanútlan és sok esetben óvatlan felhasználótól célzott adathalászattal szereznek meg érzékeny személyes adatokat. Ezek birtokában azonban jelentős anyagi károkat képesek okozni.

Meg sem lepődünk, mikor aktuálisan az elosztás, az előkészített oltási terv menetrendje, a COVID-19 vakcinára való jelentkezés és hasonló dolgok vannak napirenden, addigra természetesen már ez az új csali van a csalók horgán, illetve keringenek ilyesmik nagy számban a neten.

Itt a Szilveszter, az esztendő utolsó napja, búcsúznak az Óévtől a blog szerkesztői, tanácsadói testülete, a teljes jogkörrel felruházott igazgatótanácsi tagság, valamint a felügyelő bizottság, és a felügyelő bizottságot felügyelő bizottság tagjai ;-)

Ahogy a digitális oktatásra való átállással a koronavírus-járvány miatt egyre virtuálisabbá válik az életünk, minden eddiginél fontosabb megérteni az online zaklatás formáit, hogy közösen tehessünk ellenük, és segítsünk a fiatalok számára biztonságossá tenni az internetet. Az ESET szakértői segítenek, hogy a szülők megértsék, melyek a cyberbullying formái, mik a figyelmeztető jelek és mit lehet tenni, ha ezeket észleljük.

Hét tipikus mód ahhoz, hogy a vírusok, kártevők megfertőzzék a számítógépünket. Rövid év végi összefoglaló a lehetséges leggyakoribb kockázatokról és mellékhatásokról, amit így már nem kell megkérdezzünk a tudjukkiktől.

Boldog Karácsonyt és sikerekben gazdag Új Évet kívánunk blogunk minden látogatójának!

A jövő esztendőben is sajnos egyre több zsarolóprogrammal és fájl-nélküli kártevővel kell majd szembenéznie a vállalkozásoknak és az egyéni felhasználóknak, de az okoseszközök fejlődésével a biztonsági kockázatok a magánéletünk egyre intimebb területein is jelen lesznek - többek közt ez derült ki az ESET 2021-es Kiberbiztonsági Trendekről szóló jelentéséből.

Mivel a koronavírus által fertőzöttek száma új rekordokat döntött 2020. harmadik negyedévében, a vállalatok továbbra is nagymértékben támaszkodnak az otthoni munkavégzésre. Rengetegen nem is tértek vissza az irodai környezetbe, arra számítva, hogy ősszel kezdődik a második hullám - ahogy ez meg is történt. Így maradt a home office és valószínűleg ez az egyik oka annak, hogy a távoli hozzáférést biztosító Távoli Asztali Protokoll (RDP) továbbra is a számítógépes bűnözők elsődleges célpontja volt a harmadik negyedévben.

Mire figyeljünk, ha laptopot, okostelefont vagy videójátékot ajándékozunk? Egy angol magazin nemrég gyerekeket kérdezett meg arról, hogy milyen ajándékra vágynak idén karácsonykor. Bár a listáról jó pár „klasszikus” kívánság a saját gyerekkorunkból is ismerős lehet – mint például a Lego vagy egy kiskutya -, felkerültek rá az okosórák, a játékkonzolok, a videójátékokról mintázott játékfegyverek, sőt, még a videójáték szereplők inspirálta szakácskönyv is.