Az ESET globális felmérése kimutatta, hogy a mesterséges intelligenciát (AI) és a gépi tanulást (ML) övező felhajtás eredményeként az informatikai döntéshozók háromnegyede csodafegyverként tekint ezekre a technológiákra a kiberbiztonság területén. A szakemberek azonban úgy vélik, hogy ez a népszerűség akár zavart okozhat az informatikai csapatok körében és a hamis biztonságérzet miatt még nagyobb veszélyt is jelenthet a vállalatok számára. A szervezetek közel fele nem is érti a különbséget az AI és az ML között.

Vajon valóban elosztogatja Bill Gates a vagyonát azok közt, akik e-mailt írnak nekik? Kapunk-e ingyen iPhonet egy Facebook kedvelésért vagy megosztásért? Tényleg varázsütésre lefogyhatunk csokival? A válasz minden kérdésre ugyanaz, az olvasó sejheti is, de mindig akadnak, akik a józan ésszel szembemenve hihetetlen dolgokban reménykednek. A cikkbeli példa kapcsán a hasonló, interneten terjedő átverési technikák általános felismerésére és elkerülésére is adunk támpontokat.

Sajnos nem újdonság, újra és újra felkerülnek kártékony alkalmazások - még ha csak rövid időre is -  a Google hivatalos piacterére. Bár korábban már sokszor volt szó arról, hogyan ismerhetünk fel hamis alkalmazásokat, most egy friss incidens fényében megnézzük, mi az amit egy banki app biztosan nem kér tőlünk, és milyen gyanús jelek leplezhetik le a csalárd bűnözők eredeti szándékait.

Fontos az útirány, mert ezúttal valóban nem a jövőbe, hanem időben sokkal hátrébb, a kezdetlegesebb technikai körülmények közé kerülhetünk hirtelen egy vírusfertőzés miatt. Vagyis számítógép, e-mail, szerverek, internet helyett újra itt a telefon, a jó öreg fax, papír, ceruza, kartonozás, és személyes utazgatás. Ha valakinek esetleg ismerősen cseng ez a fajta ideiglenes technikai visszarendeződés, az korántsem a véletlen műve.

A lassan ötödik éve velünk élő zsarolóvírusok minden felhasználó életét megnehezítették. Volt, aki közvetlenül is megtapasztalhatta e kártevők romboló hatását, de a többiek is aggodalommal követték a jelentősebb incidensekről szóló beszámolókat. Azt látjuk, a ransomware sajnos nem sokat vesztett kezdeti lendületéből, és nyár ide vagy oda, szisztematikusan tovább folytatja a megkezdett pusztítást és váltságdíj szedést.

Lefagyott gép, elfelejtett jelszó, leállt nyomtatás, vírustámadás, nem megérkező e-mailek - mind mind olyan problémák, melyek esetén azonnal hívjuk a rendszergazdákat. Ők pedig ott teremnek, három kattintás és megoldották a végzetesnek hitt problémát. El sem tudunk képzelni olyan világot, melyben nincsenek olyan magasan képzett informatikusok, akik a háttérből, sokszor láthatatlanul segítik a munkánkat. Mi lenne velünk, ha nem lennének? Az ESET szakemberei összegyűjtöttek pár példát.

Az Internet of Things (IoT), azaz a dolgok internete egy olyan fejezetet nyitott a sérülékeny eszközökkel való együttélésben, a soha véget nem érő hibajavítgatásban, amely ezzel minden IT biztonságért felelős munkatárs, vagy otthonában ilyen dolgokat működtető biztonságtudatos felhasználó rémálmát válthatja valóra.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. A nyár elejei vírusok leginkább zsaroltak, reklámoztak és persze egy kis virtuális valutát is bányásztak. 2018. júniusában az összesítések alapján a következő 10 károkozó terjedt a legnagyobb számban.

A vakáció, az utazás, a nyaralás ma más sokaknál nem képzelhető el kütyük nélkül, hiszen a navigáció, a kapcsolattartás, a fotózás, és még jó pár hasznos dolog kényelmesen kezelhető egy okostelefonnal, netezésre, olvasásra, játékra pedig ott a tablet vagy laptop. Mire figyeljünk, hogyan készüljünk fel még az utazás előtt, hogy hatékonyan elkerüljük az incidenseket, támadásokat?

Újabb biztonsági folyamatok bevezetésétől várja a Twitter, hogy a mindannyiunk életét megkeserítő kéretlen spamek, és a kamuprofilok, botok mögül küldözgetett kártékony kódok számát még hatékonyabban visszaszoríthassák.

István a király, és János a vitéz után akár ez is lehetne a cím, még ha nagyságrendekkel sutábbra is sikerült. A lényeg viszont, hogy egy Google Chrome fejlesztő nemrég egy elég komoly biztonsági rést fedezett fel a böngészőkben. A biztonsági rés kihasználásában a legsebezhetőbb a Microsoft Edge volt, a Mozilla Firefoxnál csak a Nightly build béta verziókat veszélyeztette, míg a Safari és a Chrome nem volt érintett a dologban.

Az ESET szakemberei nemrégiben hívták fel a figyelmet arra, hogy a szurkolók mellett várhatóan a csalók is készen állnak majd az oroszországi labdarúgó-világbajnokságra, és óvatosságra intették a felhasználókat. Az előrejelzéseknek megfelelően sajnos azóta már meg is jelentek a tornához kapcsolódó konkrét átverések, amelyek között a hamis mezek, a fertőzött stream oldalak és a mesés nyereményeket ígérő lottósorsolás is megtalálható.

Benéztünk a spam mappánkba, milyen és mennyi kéretlen levél, reklám, átverés, kártékony link, kód érkezett mostanában. Bár a régmúlthoz képest a magyar nyelvű kísérletek is sokat fejlődtek az utóbbi időben, azért a zöm most is angol nyelvű, és természetesen a naivitásunkra és a pénzünkre hajtanak.

Indítsa újra a routerét! Maga az FBI javasolja ezt a feltehetően orosz hackerek által terjesztett VPNFilter nevű vírus megfékezéséhez. Vajon érdemes megfogadni a tanácsot, és ha igen, akkor hogyan tegyük meg ezt biztonságosan? Az ESET szakemberei összegyűjtötték a legfontosabb tennivalókat a kisvállalkozások és az otthoni felhasználók körében alkalmazott routerek kapcsán.

Ezt a szolgáltatást nem igazán szoktuk önként és örömmel keresni, rátalálni azonban időnként sajnos mégis sikerül egyeseknek. Ezúttal nem más, mint az atlantai önkormányzat volt az áldozat, a befejezésben pedig többek közt a helyi rendőrség dashcam videóarchívumának is búcsút inthettek.

Ahogy minden olyan nagy sportesemény, amely kiemelt figyelemre számíthat a világ minden táján, úgy a június 14-én kezdődő 2018-as oroszországi labdarúgó-világbajnokság is számos lehetőséget kínál az internetes csalások minden formájára. Akár személyesen nézzük meg a mérkőzéseket, akár otthonról követjük az eseményeket, érdemes felkészülnünk a kiberbűnözők lehetséges akcióira. 

Az ESET kutatói egy új banki kártevőt fedeztek fel, amely új technikával képes átjutni a böngészők védelmén. A BackSwap elnevezésű vírus kéretlen levelekkel terjed, amelyek egy hamis JavaScript letöltőt tartalmaznak. A kártevőt terjesztő spam kampány eddig egyelőre csak a lengyel felhasználókat célozta meg.

Minden jó valamire, ha másra nem, hát elrettentő példának - mondja Murphy egyik idevágó törvénye. Ezzel tökéletesen egyet is érthetünk, és sokak számára talán mostantól az Amazon Alexa vagy Echo többé már nem a vágy titokzatos tárgya lesz, hanem éppen egy lehetséges elkerülendő veszélyforrás.

A Turla egy hírhedt kémcsoport, amely már legalább tíz éve tevékenykedik. A csoport először még 2008-ban tűnt fel, amikor betört az Egyesült Államok Védelmi Minisztériumának rendszerébe. Azóta már számos további biztonsági incidens elkövetője volt a Turla, amely elsősorban kormányokat és olyan kényes vállalkozásokat támad célzottan, mint például a védelmi megoldásokat fejlesztő cégek.

Kétségtelen, hogy korábban már sok szó esett a WannaCryptor kártevőről (más néven WannaCry vagy WCrypt), azonban sokan azóta is lebecsülik az ezzel kapcsolatos veszélyeket, és nem tettek meg mindent a hatékony megelőzés érdekeben. Az ESET szakemberei összeszedtek néhány érdekességet, amely segíthet a WannaCryptor típusú fenyegetések alaposabb megismerésében és a hatékonyabb védekezésben.