Az Antivirus.blog nevében Minden Kedves Olvasónknak Egészségben, sikerekben gazdag, feltörés- és adatszivárgásmentes Boldog Új Esztendőt kívánunk!

Az ESET legfrissebb trendjelentése szerint a 2020-as amerikai elnökválasztás ráirányíthatja a figyelmet a választások megzavarására és manipulációjára irányuló kísérletekre, amelyek szinte garantáltak a jövőre esedékes voksoláson. A "Cybersecurity Trends 2020: Technology is getting smarter - are we?" című, a 2020-as kiberbiztonsági trendekről szóló jelentése a globális kiberbiztonsági vállalat szakértőinek előrejelzéseit mutatja be, feltárva az előttünk álló esztendő legfontosabb kiberbiztonsági kihívásait, amelyek hatással lesznek majd a felhasználókra és a vállalkozásokra.

Boldog Karácsonyt és sikerekben gazdag Új Évet kívánunk blogunk minden látogatójának!

Manapság a digitalizáció és az internethasználat a mindennapi életünk szerves részévé vált. Szinte nincs olyan felnőtt, aki ne használna legalább egy okoseszközt, legyen szó munkáról vagy szórakozásról, a kütyük behálózzák az életünket. A gyerekek egyre fiatalabb korban találkoznak a digitális világ nyújtotta lehetőségekkel és egyben veszélyekkel, nem beszélve a legfiatalabb generációról, akik már a virtuális világba születtek bele. Mire figyeljünk ha okoseszközt ajándékozunk a gyerekeknek?

A közvélekedés szerint az idős embereket nagyobb valószínűséggel verik át csalók, mint gyermekeiket vagy unokáikat. Ami a számokat illeti, csak az Egyesült Államokban évente közel 3 milliárd dollárt csalnak ki az idősek pénztárcájából különféle módszerekkel a kiberbűnözők – ezek között szerepelnek az internetes átverések is.

Na vajon tanult-e az emberiség az eddigi rengeteg incidensből, jelszólopásból, account szivárgásból? Na és a tavalyi, meg tavalyelőtti leggyengébb jelszavak elrettentő listájából? Na jó, ez csak költői kérdés volt.

A LinkedIn, az Adobe, a Target áruházlánc és a többiek 2012. utáni nagy adatvesztései után a világ már nem maradt ugyanaz a hely, ami korábban volt. Ha nem is megszoktuk, de látjuk: valóban elképesztő mennyiségű adatszivárgásról kapunk már azóta rendszeresen hírt, beszámolót.

Az ünnepek közeledtével a szokásosnál is nagyobb figyelmet kell fordítanunk adataink védelmére és otthonunk, családunk digitális biztonságára. Utazás alatt különösen óvatosnak kell lennünk. Hogy nagyobb sikerrel vehessük fel a harcot a kiberbűnözőkkel, ajánlatos megfogadni az alábbi "mit ne tegyünk / mit tegyünk" tanácsokat.

Egészen elképesztő méreteket ölt a karácsonyi ünnepek előtti költekezés - különösen így van ez Amerikában, de világszerte lehet ezt tapasztalni. A magyar üzletekben azért ritkaság a 60-70% árzuhanás, bár az árcetlis trükközéssel néha még ilyet is látni. És persze a vásárlás is egyre erőteljesebben tolódik az online irányba, akciókból pedig itt sem volt, és itt sem lesz hiány, a valós, hiteles akciók mellett gyakran tűnnek fel átverések, érdemes tehát óvatosnak lenni.

Az ESET kutatói nemrégiben fedezték fel, hogy a félmillió számítógépet megfertőző Stantinko botnet mögötti kiberbűnözők Monero kriptovaluta-bányászó modult telepítenek az általuk irányított fertőzött gépekre.

Az Egyesült Államokbeli T-mobile informatikai incidenst szenvedett el. A támadást elismerték, és a hivatalos közlemény szerint ez csak kis számú ügyfelet érintett, azon belül pedig érzékenyebb besorolású (például pénzügyi) adatok állítólag nem kerültek veszélybe. A "kis szám" persze relatív: ha minket nem érint, úgy elhanyagolható, de ha már mi is bele tartozunk, akkor máris túl jelentős.

Természetesen a Vagy mégsem? rovatunk folytatódik annak apropóján, hogy látszólag a Microsoft nevében érkezhet olyan hamis e-mail, amelyben a legújabb hibajavító frissítésre felszólító üzenetet küldik nekünk. Ám ennek nem szabad bedőlni, mert a csalók az ilyen levelek mellékleteként vírust küldenek, aki pedig meggondolatlanul kattint, annak eltitkosítja az állományait.

Több ezer account belépési adatai kerültek illetéktelen kezekbe, sőt a beszámolók szerint már nagyban árulják is az eltulajdonított belépési adatokat különböző hacker fórumokon.

Időről időre egy-egy könnyedebb posztnak is helyet adunk, ezúttal egy átlagos napon beeső átlagos adathalász próbálkozás vidította fel a napunkat. Kedves Firefox felhasználóként a mai gyönyörű napon Samsung Galaxy S9-et nyertünk, vagy nyerhetünk, vagy mégse.

Talán az Adobe és a Target áruházlánc nagy volumenű adatszivárgásai után történt meg velünk az, hogy szinte már meg is szoktuk az ilyen híreket. Három hónapig futott kínai kémprogram a New York Times szerkesztőségben? Bitcoint bányásztak 2018-ban a Tesla felhőjében? Milliós nagyságrendben tartottak ügyfél belépési adatokat clear text formátumban a Facebook üzemeltetők? Vagy éppen 143 millió ügyféladat szivárgott ki az Equifaxtól egy elmulasztott hibajavítás miatt? Van még egyáltalán valami, amin meglepődünk? Nos, igen talán erre azért van még néha esély.

Komoly incidensnek számított 2017-ben, amikor a két legnagyobb spanyol cég, az El Mundo napilap és a Telefonica szolgáltató is áldozatává vált a májusi WannaCry ransomware fertőzésnek. Most úgy tűnik, a napokban megint két jelentősnek mondható spanyol vállalati szereplő szenvedett el zsarolóvírussal kapcsolatos súlyos támadást.

Az ESET kutatói új netes kémplatformot fedeztek fel, amely komplex architektúrával, valamint számos észlelést és elemzést megnehezítő funkcióval rendelkezik. Az "Attor"-nak elnevezett platform két fontos tulajdonsággal bír: az egyik modulja AT protokollt használ a csatlakoztatott GSM eszközök feltérképezéséhez (fingerprinting), illetve a Tort használja a hálózati kommunikációhoz.

Néha már szóba került itt is a robotizáció, és annak egynémely nem várt mellékhatása. És persze számtalanszor emlegettük a le nem takart kamerákat, az alapértelmezett jelszavas webkamerákat, mint potenciális kockázatot. Most pedig a nagybetűs Élet egybegyúrta a kétféle fenyegetettséget egy incidens formájában, amire bátran felidézhetjük Murphy örökbecsű idevágó törvényét: "Minden jó valamire, ha másra nem, hát elrettentő példának."

Egyszer tavaly már kirándultunk errefelé, akkor egy furcsa Alexás incidensről olvashattunk. Hiba, sérülékenység több-kevesebb erőfeszítéssel mindenhol található, a hosszú távú tanulságok inkább ott látszanak, hogy mennyire nyitottak a fejlesztők a hibavadászok jelzéseire, mennyi idő után javítanak, illetve vannak-e rendszeres biztonsági frissítések az eszközökhöz.

Ha azt a játékot játszanánk, hogy milyen típusú mondatokat nem hallanánk szívesen, valószínűleg sokaknál a fenti is közöttük lenne. Az állítólagos tévedés ezúttal a Twitter felhasználókat sújtotta, és pont azok az adatok kerültek a hirdetők kezébe, amelyet eredetileg a saját nagyobb biztonságuk érdekében a kéttényezős hitelesítéshez adtak meg: védelmi e-mail cím és telefonszám.