Réges-régen, egy messzi-messzi Galaxisban elkezdődött az antivirus.blog. Majdnem napra pontosan háromezer-hatszázötven napja indultunk. Tudjuk a helyünket az alakzatban, és remélhetőleg egy kicsi, de hasznos építőkocka tudtunk lenni a biztonságtudatosság növelése felé vivő rögös úton.

Szeptemberben mindig kiemelt figyelmet kap az iskolások által használt okoseszközök kérdésköre. Régebben csak annyi volt a kérdés, hogy legyen-e a gyereknek telefonja vagy sem. Mára megváltozott a helyzet. Az iskolás korúak túlnyomó többségnél általános a mobiltelefon jelenléte, így a szülőknek már ezek tudatos használatára és az általuk nyújtott online veszélyek minimalizálásra kell helyezni a hangsúlyt.

Bajban lennénk, ha számon kellene tartani, jelszó ügyben ez hanyadik bejegyzésünk, de egy biztos: sokadik. Az apropót pedig az adja, hogy újabb "állatorvosi ló" bukkant fel a feltört helyszínek sorában: a Taringa, amely egyfajta latin-amerikai Reddit. Nem akarjuk előre lelőni a poént, de mind a szolgáltató, mind pedig a felhasználói oldal vastagon odatette magát a biztonságtudatlansági versenyben.

Új, a Turla hackercsoport által használt fejlett backdoor programot fedezett fel az ESET. A Gazer nevű programmal 2016. óta támadják az európai intézményeket, elsősorban nagykövetségeket és konzulátusokat, illetve az ott dolgozó diplomatákat.

A Parental Control for Android gyermekvédelmi terméket és a Cyber Security Pro macOS biztonsági megoldást díjazta a világ vezető biztonsági szoftvertesztelője, az AV-Comparatives. A tesztek során a programok hatékonysága, egyszerűsége, felhasználóbarát felépítése és sebessége vívta ki leginkább a szervezet tesztelőinek elismerését. A szakmai körökben ismert SC Magazine pedig az ESET Endpoint Security vizsgálata során minden kategóriában a maximum 5 pontos értékelést adta a terméknek.

Vagy mégsem rovatunk egy igazi neverending story, mindig be tud esni valamilyen egyedi vagy érdekes hangzású hunglish spam a postafiókunkba, amelyről érdemes egy rövidebb blogposzt erejéig beszámolni. Most a korábbi trendet folytatva ismét egy Telekom-os számlatartozás érkezett, látszólag a Telekom részéről, minderről bővebbet pedig a hajtás után lehet olvasni.

Ezúttal is titkosításról lesz szó, de nem olyanról, amelyet szándékosan mi kezdeményezünk, hanem olyanról, amely sajnos "megtörténik" velünk. A zsaroló vírusok egyre sűrűbb spamkampányai ma már szinte mindenki postafiókjába érkeznek. A korábbi Locky ransomware készítői most egy újabb változattal álltak elő, és ezzel színre lépett a Diablo6 nevű kártevő.

Egy kis- vagy középvállalkozás életében számos adatvédelmi problémára megoldást jelenthet a megfelelő titkosítás alkalmazása. Amellett, hogy megelőzik az érzékeny információkhoz való jogosulatlan hozzáférést, a felhasználói adatok lehetséges kiszivárgásából fakadó kockázatokat is minimálisra csökkentik, továbbá egy ilyen technológia bevezetésével a vállalatok egy jókora lépést tehetnek a felé, hogy megfeleljenek az egyre vészesebben közelgő GDPR (EU Általános Adatvédelmi Rendelet) előírásainak.

Ha lapozgatjuk a tavalyi vírus jóslatokat, a zsarolóprogramok térnyerése mellett az IoT közeget és az Androidot egyre inkább meghódító kártékony kódok, kihasználható sebezhetőségre alapuló kártevőkről írtak a várható trendek között. Az Android, mint a legelterjedtebb és legnépszerűbb okostelefon platform, folyamatosan ki van téve a trójai próbálkozásoknak, és mi felhasználók is szépen hozzátesszük figyelmetlenségünkkel a magunkét.

Aki korábban hiányolta a magyar nyelvű spameket, átveréseket, arra már jó ideje új korszak virradt. Jó pár éve érkeznek a magyar, vagy néha csak "hunglish" nyelvű próbálkozások, amiknél sosem szabad elfelejteni, mindig van 5% felhasználó, akiknek a tudatlansága, figyelmetlensége miatt bőven érdemes az ilyen tömeges leveleket küldözgetni.

Bármennyire népszerű, a torrentezés kifejezetten nagy veszélyeket rejt felhasználók tömegeire nézve. Az egyértelmű jogi problematika, azaz a zenészek, filmkészítők és szoftvergyártók szerzői jogainak megsértése mellett már egy egyszerű filmletöltés is súlyos biztonsági kockázatokkal járhat, ezzel pedig könnyen kibertámadások célpontjává válhat a szórakozásra éhes torrentező.

Az ESET szakemberei áttekintették, hogy a 2016 végén publikált biztonsági jelentésben megjósolt trendekből melyek váltak valóra 2017 első felében. A kutatók úgy gondolták, hogy a 2017-es esztendő a zsarolóvírusok, valamint ehhez kapcsolódóan a Ransomware of Things (RoT) éve lesz. Eddig úgy tűnik, nem tévedtek a szakemberek.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2017. júniusában a következő 10 károkozó terjedt a legnagyobb számban.

Vagy mégsem? rovatunk kimeríthetetlen bugyraiból emelkedett elő nemrégiben az a csaló e-mail, amelyben arról tájékoztatják a naiv ügyfelet, hogy hamarosan lejár a WhatsApp előfizetés nélküli egy éves periódusa, de sebaj, mert a mellékelt linken máris "frissíthetjük" fizetési adatainkat. Vagy mégsem...

Június végén számos rendszert ért kibertámadás Ukrajnában és más országokban. Az azóta eltelt időszak elemzései és az azóta kiderített részletek több olyan szakmai kérdést vetnek fel, amelyek a korábbi IT biztonsági szemléletet is átalakíthatják. Az biztos, hogy a rombolási szándék által vezérelt támadást nagyon hosszú és igen alaposan megtervezett előkészítési folyamat előzte meg, amely aztán beláthatatlan mennyiségű információt szolgáltathatott a támadóknak.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2017. májusában a következő 10 károkozó terjedt a legnagyobb számban.

A zerodayes ügyek kivételével sokat lendíthet az IT biztonsági helyzetünkön, ha mindig naprakész, hiba-javított operációs rendszert, és alkalmazói szoftverkörnyezetet használunk. Sajnos sokan ezt különböző okokból nem teszik meg, pedig az elrettentő példákat napestig lehetne sorolni.

A Jedi visszatérésének a Csillagok Háborúja második epizódjában azért annak idején kicsit jobban örültünk, mint most a WannaCry és a Petya zsarolóvírus újdonsült szerelemgyerekének. Nyakunkon egy újabb világméretű támadási hullám, megint egy sebezhetőséget kihasználó ransomware, így hát szó sincs gondtalan nyaralási szünetről, vagy éppen netán holmi eseménytelen uborkaszezonról.

Sokszor és sokat írtunk már a felhasználói biztonságtudatosságról, ennek gyakori hiányáról, a rendszeres képzések fontosságáról. Az évenkénti Worst Password eredmények ennek egy keskeny metszetét emelik ki, mi most egy vállalati alkalmazottak körében végzett biztonságtudatosságot firtató felmérésből próbálunk szélesebb képet adni a pillanatnyi helyzetről.

Idén június 15-től megszűntek a roaming díjak az Európai Unióban, amely így a telefonálás mellett végre az adatforgalomban, az internethasználatban is nagyobb szabadságot ad a felhasználóknak. Azonban a megnövekedett online jelenlét változó, bővülő biztonsági kockázatokkal is járhat, amellyel nem árt tisztában lenni. Az ESET szakemberei öt pontban összegyűjtötték a legfontosabb tippeket, hogy mire kell figyelnünk okoseszközeinknél a nyaralás alatti internethasználat során - függetlenül attól, hogy éppen nyilvános Wi-Fi hálózatot vagy mobilhálózatot használunk.