Ahogy egyre több digitális eszköz vesz körül bennünket, érdemes még nagyobb figyelmet szentelnünk az érzékeny adataink védelmére is. A biztonság felé vezető út egyik legfontosabb lépése, hogy tisztában legyünk azokkal a kockázatokkal, amelyekkel az adataink biztonságát veszélyeztethetjük. Mi az 5 legjellemzőbb adatvédelmi gyengepont?

A Skót Környezetvédelmi Ügynökségtől (SEPA) 4000 dokumentumot loptak el zsarolóvírust terjesztő bűnözők. Itt is a ma már trendnek számító módszer zajlott, miszerint ha a megzsarolt áldozat nem fizet az elkódolt adatok visszaszerzéséért, akkor fizessen azért, hogy az elkövetők ne töltsék fel a lopott fájlokat publikus weboldalakra.

Az internet, és az online újságok címlapjai is tele vannak adatlopással, adatszivárgással kapcsolatos támadásokról szóló hírekkel, napvilágra került durva esetekkel, de azért emellett a védekezéshez szükséges best practice tanácsok, online javaslatok is széles körben rendelkezésre állnak. Ráadásul évek óta ketyeg már az életbe lépett GDPR is, szóval úgy hihetnénk, ez egy pozitív lökést adott hozzáállásnak. Ám vannak még kivételek...

Illetve egész pontosan örömmel értesítjük, hogy ügyfele megbízta a Citi Bankot a csatolt dokumentumban részletezett számlák kifizetésének kezelésével. Hát ez a Citi egészen biztosan nem az a bizonyos Citi. További részletek a hajtás után...

A leggyengébb jelszavak toplistáit évről évre végignézve beleég az ember retinájába a de ja vu érzés. Ezt nem hiszem el, már megint admin, password, és 12345? És a szomorú válasz ismét csak: igen, idén is ez a helyzet, a jelszóválasztó emberiség jelentős hányada nem tanul meg erős jelszót választani, nem szorong emiatt, és nem szeret ebbe túl sok figyelmet, energiát fektetni: passwordpata ;-)

2013. óta van velünk a ma ismert formájában a zsarolóvírus. A korábbi sikeres (1989-es AIDS tájékoztató floppy, 1995. DOS-os OneHalf) és kevésbé sikeres (2005. GP Code) elődök után a CryptoLocker rúgta be az ajtót, ami aztán tárva-nyitva maradt és kaptunk a nyakunkba Cerbertől, CryptoWall-tól kezdve WannaCryptoron át Locky-t, CTBLocker-t, NotPetya-t, Ryuk-ot, valamint TeslaCryptig mindent IS.

Egyre sűrűbben fordulnak elő úgynevezett SIM swap csalások, 2015 óta jelentősen, négyszeresére nőtt az ilyen típusú támadások száma, és ma már bárki a csalók áldozatává válhat. A kiberbűnözés ezen típusa egy olyan kifinomult módszert takar, amelynél első lépésben a gyanútlan és sok esetben óvatlan felhasználótól célzott adathalászattal szereznek meg érzékeny személyes adatokat. Ezek birtokában azonban jelentős anyagi károkat képesek okozni.

Meg sem lepődünk, mikor aktuálisan az elosztás, az előkészített oltási terv menetrendje, a COVID-19 vakcinára való jelentkezés és hasonló dolgok vannak napirenden, addigra természetesen már ez az új csali van a csalók horgán, illetve keringenek ilyesmik nagy számban a neten.

Itt a Szilveszter, az esztendő utolsó napja, búcsúznak az Óévtől a blog szerkesztői, tanácsadói testülete, a teljes jogkörrel felruházott igazgatótanácsi tagság, valamint a felügyelő bizottság, és a felügyelő bizottságot felügyelő bizottság tagjai ;-)

Ahogy a digitális oktatásra való átállással a koronavírus-járvány miatt egyre virtuálisabbá válik az életünk, minden eddiginél fontosabb megérteni az online zaklatás formáit, hogy közösen tehessünk ellenük, és segítsünk a fiatalok számára biztonságossá tenni az internetet. Az ESET szakértői segítenek, hogy a szülők megértsék, melyek a cyberbullying formái, mik a figyelmeztető jelek és mit lehet tenni, ha ezeket észleljük.

Hét tipikus mód ahhoz, hogy a vírusok, kártevők megfertőzzék a számítógépünket. Rövid év végi összefoglaló a lehetséges leggyakoribb kockázatokról és mellékhatásokról, amit így már nem kell megkérdezzünk a tudjukkiktől.

Boldog Karácsonyt és sikerekben gazdag Új Évet kívánunk blogunk minden látogatójának!

A jövő esztendőben is sajnos egyre több zsarolóprogrammal és fájl-nélküli kártevővel kell majd szembenéznie a vállalkozásoknak és az egyéni felhasználóknak, de az okoseszközök fejlődésével a biztonsági kockázatok a magánéletünk egyre intimebb területein is jelen lesznek - többek közt ez derült ki az ESET 2021-es Kiberbiztonsági Trendekről szóló jelentéséből.

Mivel a koronavírus által fertőzöttek száma új rekordokat döntött 2020. harmadik negyedévében, a vállalatok továbbra is nagymértékben támaszkodnak az otthoni munkavégzésre. Rengetegen nem is tértek vissza az irodai környezetbe, arra számítva, hogy ősszel kezdődik a második hullám - ahogy ez meg is történt. Így maradt a home office és valószínűleg ez az egyik oka annak, hogy a távoli hozzáférést biztosító Távoli Asztali Protokoll (RDP) továbbra is a számítógépes bűnözők elsődleges célpontja volt a harmadik negyedévben.

Mire figyeljünk, ha laptopot, okostelefont vagy videójátékot ajándékozunk? Egy angol magazin nemrég gyerekeket kérdezett meg arról, hogy milyen ajándékra vágynak idén karácsonykor. Bár a listáról jó pár „klasszikus” kívánság a saját gyerekkorunkból is ismerős lehet – mint például a Lego vagy egy kiskutya -, felkerültek rá az okosórák, a játékkonzolok, a videójátékokról mintázott játékfegyverek, sőt, még a videójáték szereplők inspirálta szakácskönyv is.

Az egyszerűség szép, az egyszerűség jó, ugyan ki ne vágyna rá? Az ugyan pár embernél okozhat ugyan némi nemű hezitálást, hogy ha a befizetendő magyar nyelvű E.ON számlánkat egy írországi e-mailcímről kapjuk, miközben a mellékelt link egy chilei doménre irányít. Viszont legalább a befizetendő összeg legalább nem túl magas, jobb gyorsan túlesni rajta. Vagy mégsem?

Amint a Pásztor testvérek ráálltak az üzemszerű üveggolyó lefoglalásra és a tömeges begyűjtésre, akkor annak meglettek a maga következményei. Történetünkben az elkövetők az amerikai adóhatóság (Internal Revenue Service, IRS) munkatársainak adták ki magukat, fenyegetéssel pénzt zsaroltak és bár a karma egy jó ideig ugyan váratott magára, ám végül mégiscsak utolérte csalóinkat.

Közeledik a Karácsony, de emellett a kijárási korlátozások is az online élet, az online vásárlás felé navigálta az embereket. Ilyenkor felszaporodik fogunkban az idegen anyag, és az adathalász spamek, átverési próbálkozások is csúcsra vannak járatva. Az alaphangú színvonaltalan kísérletekben meg sem próbálják leutánozni a domén URL címet, a csalók megelégszenek a webhely kinézet hasonlóságával. De persze lehet ezt jobban is csinálni.

Kórházakat célirányosan számítógépes vírusokkal támadni sajnos ősi barbár szokás. Igaz, még tavasszal hangzott el ezzel kapcsolatosan egy olyan ígéret, miszerint a bűnözők a járványhelyzet miatt a koronavírus időszak alatt nem terjesztenek majd egészségüggyel kapcsolatos intézmények felé ransomware-t. Nyilván egy ígéretnél a "mit" szövegtartalom mellett az is kiemelten számít, hogy ki is ígér. És éppen emiatt sok bizakodásra sajnos nincs okunk, sőt.

A modern üzleti kommunikáció alapját képező elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája. A támadások katasztrofális következményekkel járhatnak, különösen akkor, ha együttműködési eszközökbe is sikerül behatolniuk a támadóknak.