Ezúttal is titkosításról lesz szó, de nem olyanról, amelyet szándékosan mi kezdeményezünk, hanem olyanról, amely sajnos "megtörténik" velünk. A zsaroló vírusok egyre sűrűbb spamkampányai ma már szinte mindenki postafiókjába érkeznek. A korábbi Locky ransomware készítői most egy újabb változattal álltak elő, és ezzel színre lépett a Diablo6 nevű kártevő.

Egy kis- vagy középvállalkozás életében számos adatvédelmi problémára megoldást jelenthet a megfelelő titkosítás alkalmazása. Amellett, hogy megelőzik az érzékeny információkhoz való jogosulatlan hozzáférést, a felhasználói adatok lehetséges kiszivárgásából fakadó kockázatokat is minimálisra csökkentik, továbbá egy ilyen technológia bevezetésével a vállalatok egy jókora lépést tehetnek a felé, hogy megfeleljenek az egyre vészesebben közelgő GDPR (EU Általános Adatvédelmi Rendelet) előírásainak.

Ha lapozgatjuk a tavalyi vírus jóslatokat, a zsarolóprogramok térnyerése mellett az IoT közeget és az Androidot egyre inkább meghódító kártékony kódok, kihasználható sebezhetőségre alapuló kártevőkről írtak a várható trendek között. Az Android, mint a legelterjedtebb és legnépszerűbb okostelefon platform, folyamatosan ki van téve a trójai próbálkozásoknak, és mi felhasználók is szépen hozzátesszük figyelmetlenségünkkel a magunkét.

Aki korábban hiányolta a magyar nyelvű spameket, átveréseket, arra már jó ideje új korszak virradt. Jó pár éve érkeznek a magyar, vagy néha csak "hunglish" nyelvű próbálkozások, amiknél sosem szabad elfelejteni, mindig van 5% felhasználó, akiknek a tudatlansága, figyelmetlensége miatt bőven érdemes az ilyen tömeges leveleket küldözgetni.

Bármennyire népszerű, a torrentezés kifejezetten nagy veszélyeket rejt felhasználók tömegeire nézve. Az egyértelmű jogi problematika, azaz a zenészek, filmkészítők és szoftvergyártók szerzői jogainak megsértése mellett már egy egyszerű filmletöltés is súlyos biztonsági kockázatokkal járhat, ezzel pedig könnyen kibertámadások célpontjává válhat a szórakozásra éhes torrentező.

Az ESET szakemberei áttekintették, hogy a 2016 végén publikált biztonsági jelentésben megjósolt trendekből melyek váltak valóra 2017 első felében. A kutatók úgy gondolták, hogy a 2017-es esztendő a zsarolóvírusok, valamint ehhez kapcsolódóan a Ransomware of Things (RoT) éve lesz. Eddig úgy tűnik, nem tévedtek a szakemberek.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2017. júniusában a következő 10 károkozó terjedt a legnagyobb számban.

Vagy mégsem? rovatunk kimeríthetetlen bugyraiból emelkedett elő nemrégiben az a csaló e-mail, amelyben arról tájékoztatják a naiv ügyfelet, hogy hamarosan lejár a WhatsApp előfizetés nélküli egy éves periódusa, de sebaj, mert a mellékelt linken máris "frissíthetjük" fizetési adatainkat. Vagy mégsem...

Június végén számos rendszert ért kibertámadás Ukrajnában és más országokban. Az azóta eltelt időszak elemzései és az azóta kiderített részletek több olyan szakmai kérdést vetnek fel, amelyek a korábbi IT biztonsági szemléletet is átalakíthatják. Az biztos, hogy a rombolási szándék által vezérelt támadást nagyon hosszú és igen alaposan megtervezett előkészítési folyamat előzte meg, amely aztán beláthatatlan mennyiségű információt szolgáltathatott a támadóknak.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2017. májusában a következő 10 károkozó terjedt a legnagyobb számban.

A zerodayes ügyek kivételével sokat lendíthet az IT biztonsági helyzetünkön, ha mindig naprakész, hiba-javított operációs rendszert, és alkalmazói szoftverkörnyezetet használunk. Sajnos sokan ezt különböző okokból nem teszik meg, pedig az elrettentő példákat napestig lehetne sorolni.

A Jedi visszatérésének a Csillagok Háborúja második epizódjában azért annak idején kicsit jobban örültünk, mint most a WannaCry és a Petya zsarolóvírus újdonsült szerelemgyerekének. Nyakunkon egy újabb világméretű támadási hullám, megint egy sebezhetőséget kihasználó ransomware, így hát szó sincs gondtalan nyaralási szünetről, vagy éppen netán holmi eseménytelen uborkaszezonról.

Sokszor és sokat írtunk már a felhasználói biztonságtudatosságról, ennek gyakori hiányáról, a rendszeres képzések fontosságáról. Az évenkénti Worst Password eredmények ennek egy keskeny metszetét emelik ki, mi most egy vállalati alkalmazottak körében végzett biztonságtudatosságot firtató felmérésből próbálunk szélesebb képet adni a pillanatnyi helyzetről.

Idén június 15-től megszűntek a roaming díjak az Európai Unióban, amely így a telefonálás mellett végre az adatforgalomban, az internethasználatban is nagyobb szabadságot ad a felhasználóknak. Azonban a megnövekedett online jelenlét változó, bővülő biztonsági kockázatokkal is járhat, amellyel nem árt tisztában lenni. Az ESET szakemberei öt pontban összegyűjtötték a legfontosabb tippeket, hogy mire kell figyelnünk okoseszközeinknél a nyaralás alatti internethasználat során - függetlenül attól, hogy éppen nyilvános Wi-Fi hálózatot vagy mobilhálózatot használunk.

Mezei felhasználóként belefutni egy zsarolóvírusba is igen emlékezetes élmény, de egy ilyen támadást elszenvedni mint cég, ez már nagyságrenddel nagyobb káoszt képes okozni. És vajon mi lehet a helyzet az olyan titkosító fertőzést bekapó internetszolgáltatókkal, akik rendszeres strukturált mentés nélkül és frissítetlen szoftverparkkal üzemeltetnek?

Az ESET kutatói kielemeztek egy kifinomult és rendkívül veszélyes kártevőt, amelyet kritikus ipari folyamatok szabotálására terveztek. A szakemberek véleménye szerint a kiberbűnözők egy tavaly év végi, ukrán áramszolgáltatót érintő támadás során tesztelték a vírust. Az Industroyer a legnagyobb fenyegetés a Stuxnet óta. Úgy néz ki, egy lépéssel megint közelebb kerültünk a Digitális Mohácshoz.

Míg pár évvel ezelőtt mindenki a botneteket tartotta a legnagyobb veszélynek, mára ezek a távolról irányítható fertőzött zombigépek és a ransomware kártevők együtt keserítik meg sokak életét. A nemrég lezajlott WannaCry, vagy WannaCrypt kapcsán ráirányult a figyelem az ilyen típusú malware támadásokra.

Idén ünnepli 30 éves fennállását az ESET. A kiberbiztonsági vállalat nagy utat tett meg 1987 óta: kis startup cégként kezdte, majd a szerény kezdetek után hamar erős és stabil biztonsági vállalattá fejlődött, amely mára már 200 országban van jelen a világ minden táján. 

Szivárgás és szivárgás között nagy különbség lehet. Ha most csak és kizárólag azokra az incidensekre fókuszálunk, ahol az adatlopás és zsarolás tétje nem csak az, hogy vajon visszakapjuk-e elkódolt adatainkat, hanem emellett az is, hogy nem fizetés esetén valamilyen publikus weboldalon, vagy a darkweben landolnak a személyes adatok, akkor egy új bűnözői módszer kialakulásának lehetünk tanúi: Fizess vagy nyilvánosságra hozzuk!

Évek óta érkeznek a híradások kisebb, nagyobb, néha pedig gigantikus méretű adatlopásokról. Nyilván sosem csupán egyetlen okra vezethetőek vissza ezek az incidensek, de ha biztonságtudatosabban szeretnénk fellépni a támadásokkal szemben, érdemes áttekinteni az adatsértések három leggyakoribb okát, amelyeket az ember, az alkalmazott véthet, illetve követhet el.