Megkezdjük a 2022-es esztendőt, és régi hagyományunk szerint a tavalyi évre jósolt kártevő trendeket, támadási vektorokat nézzük meg abból a szemszögből, vajon mennyire voltak találóak az akkori előrejelzéseink.

Ki bírja tovább? Nem Bud Spencer a főszereplő, és sajnos nem is vidám a dolog. Egy oregoni családi tulajdonban lévő, 1974-es alapítású kézműves sörfőzde, kocsma és szállodalánc, a McMenamins cég a Wikipédia szerint az Egyesült Államok 50 legnagyobb kézműves sörfőzdéje közé tartozik, ám tavaly decemberben viszont bekaptak egy súlyos ransomware támadást.

Amikről legjobb, ha 2022-re leszokunk. Ha statisztikákat olvasgatunk, azt látjuk, az új esztendő első napjaiban a haveibeenpwned.com oldal 11.7 Mrd kiszivárgott jelszót tartalmaz, az Avtest.org tanúsága szerint az egyedi kártékony kódok száma pedig már meghaladja az 1.3 Mrd-ot.

Rövid idő van már csak hátra az idei esztendőből, így a hagyományos jókívánságok mellett nagyon röviden visszatekintünk az év első három legfelkapottabb témájára, amiket a legtöbben olvastak.

Boldog Karácsonyi Ünnepeket kívánunk blogunk minden látogatójának!

Ha ellopják a bizalmas személyes adatainkat - jelszavak, lakcím, születési információk, banki adatok, stb. - akkor a legrosszabb forgatókönyv az, ha a csalók bennünket megszemélyesítve leürítik bankszámlánkat, adót igényelnek vissza, a nevünkben hitelt vesznek fel, autót lízingelnek, az egészségügyi számlánkra nagy értékű műtéteket számolnak el, bűncselekmények elkövetésekor a mi adatainkat diktálják be, és még hosszan lehetne sorolni az esetleges negatív következményeket. A személyazonosság-lopás korai figyelmeztető jeleinek észlelésével és biztonságtudatos hozzáállással minimalizálhatjuk a kockázatokat.

A napokban derült fény a világszerte mindenütt jelenlévő Log4j segédprogram kritikus hibájára, amely megrázta az egész kiberbiztonsági iparágat. A Log4j nyílt forráskódú Java-alapú naplózási szoftvert globális szinten számtalan vállalat és kormányzati szerv használja.

Évről évre rendszeresen követjük azokat az izgalmas statisztikákat, amelyeket a DOMO ad ki Data Never Sleeps címmel. Az idei legfrissebb adatok arról is tanúskodnak, hogy a törvényszerű szokásos kiszámítható emelkedések mellett a pandémia hova csatornázott be kiugró növekedéseket.

Az idei évben egyre erőteljesebben terjed az az átverési forma, ahol csalók telefonon hívogatják az embert és különböző Magyarországon tevékenykedő bankok alkalmazottaiként mutatkoznak be. Mutatjuk a különféle furmányos trükkjeiket és persze adunk a védelemhez, megelőzéshez tippeket, tanácsokat is, mert az ünnepi időszakban még több ilyen kísérletre számíthatunk.

Történjen a világban, egy biztos, rövid időn belül megjelenik a hozzákapcsolódó átverés, kéretlen phishing levél. Nincs ez másként a pandémiás időszak legújabb felvonásában sem. Az Omikron koronavírus-variáns felbukkanása után máris terítik a bűnözők az ezzel kapcsolatos adathalász kampányokat.

A táv- és hibrid munkavégzés terjedése új kihívás elé állítja az IT csapatokat: az alkalmazottak által használt olyan szoftverek és eszközök, melyek az IT csapat ellenőrzési körén kívül esnek, komoly fenyegetést jelenthetnek a szervezetre nézve. A kérdés az, hogy mit tehetünk ellene, amikor még azt is nehéz felmérni, milyen mértékű a probléma.

Közeleg az ünnepi időszak, amikor sokan vesznek maguknak és szeretteiknek ajándékot, és bár eddig is megvoltak az online lehetőségek, a pandémia miatt ezerszeresen inkább a neten vásárolunk, mint boltokban maszkban császkálva. Bár ez a téma évről évre terítékre kerül, de ilyenkor mindig érdemes lehet kicsit leporolni, felfrissíteni, hogy mikre érdemes odafigyelni.

A GoDaddy a világ egyik legnagyobb domainregisztrátora és webhosting cég, világszerte több mint 20 millió ügyfélnek nyújt különféle szolgáltatásokat. Na de mi történik akkor, ha pont a suszter cipője lyukas?

Egy kutatás szerint a kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét. Ennek részben az is az oka, hogy becslések szerint az irodai dolgozók 72%-a tévesen úgy gondolja, hogy a munkahelyükön általuk létrehozott adatok az övék.

A klasszikus ransomware, azaz zsarolóvírus definíciója szerint ezek olyan kártékony szoftverek, melyek zárolják az eszközöket, titkosíthatják az eszközökön lévő adatokat annak érdekében, hogy váltságdíjat csikarjanak ki a felhasználótól. A doxing képében pedig az alapképletet megfejelve újabban már az is a fenyegetés része, hogy nemfizetés esetén bizalmas adatokat szivárogtatnak. Na de mi van olyankor, ha egyáltalán nem is kérnek pénzt?

"Szólj, ha megérkeztél". Olyan mondat ez, amelyet minden gyerek hallott már a szüleitől attól függetlenül, hogy iskolába, edzésre, különórára, a barátaihoz vagy a nagyszüleihez ment éppen. Ma már a digitális vívmányok rengeteg lehetőséget kínálnak arra, hogy aggódó szülőként nyomon követhessük gyermekeink aktivitását. Ilyen az okosóra is, amely a biztonság elősegítése mellett sajnos néha veszélyforrást is jelenthet a gyerekek számára.

Napjaink egyik legelterjedtebb támadási formája a ransomware. Ha döcögősen is, de elindult egyfajta nemzetközi összefogás a legkártékonyabb csapatok kiszorítására, ezek egyike a DarkSide.

Nem kivételek a játékplatformok, sem a legnépszerűbb játékos chat alkalmazások, itt is simán belefuthatunk átverésekbe, mindenféle csalásokba.

Érdekes beszámoló jelent meg a német sajtóban arról, hogy a REvil banda egyik beazonosított tagja milyen életszínvonalon éli a mindennapjait - köszönhetően a zsarolóvírus biznisz gigantikus bevételeinek.

A Netflixen futó és felkapottnak számító Squid Games sorozat a kártevőterjesztők figyelmét is felkeltette. Érdemes óvatosnak lenni a Google Playen, és egyéb helyeken.