Ma néhány statisztikai számot veszünk közelebbről szemügyre. Alig néhány éve is már megdöbbentően sok esemény történt a neten röpke mindössze 60 másodperc alatt, de mára az látható, hogy a "nemzetközi helyzet azóta csak még jobban fokozódott" :-)

A Tesco Bank több ezer ügyfele esett nemrégiben a kiberbűnözők áldozatául az Egyesült Királyságban. A támadást az úgynevezett Retefe kártevő használatával hajtották végre a kiberbűnözők. Ez a trójai a felhasználók online banki belépési adatait próbálja megszerezni a tranzakciók végrehajtásához. Mivel a kártevő célpontjainak listáján más bankok is szerepelnek, illetve a program más régiókban is felbukkanhat, az ESET létrehozott egy diagnosztikai eszközt, ami a felhasználók számítógépének átvizsgálásával segít védekezni a Retefe vírus ellen.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. szeptemberében a következő 10 károkozó terjedt a legnagyobb számban.

A mobiltelefonokra írt vírusok sokáig számítottak ritka állatfajnak, többségük körül a felhajtás néha nagyobb volt, mint az igazi veszély. Kellemetlenséget persze bőven tudtak okozni, és Bluetooth kapcsolaton keresztül terjedő Cabir kapcsán felelevenítünk pár régi mobil kártevős emléket.

Már többször is írtunk olyan okostelefonos kártevőkről, amelyek a klasszikus zsarolóvírust igyekeztek egyszer-egyszer a legelterjedtebb mobilos Android platformon megvalósítani. Úgy tűnik, mára mind gyakoribb az ilyen fenyegetés, ennek kapcsán megnézzük, hogyan változott a helyzet az évek során és persze adunk pár megelőzési tanácsot is.

Az ESET 12,000 felhasználó részvételével tesztelte az otthoni routerek biztonságát. A több hónapig zajló felmérés eredményei azt mutatják, hogy az eszközök jelentős része nincs biztonságban. Ennek legfőbb okai a gyenge jelszóválasztás, alapértelmezett jelszó használat, az eszközökön futó szoftverek sebezhetőségei, illetve a megfelelő védelem hiányában a külső hálózatokról is hozzáférhető hálózati szolgáltatások.

Ma már normálisnak és megszokottnak számít, hogy a számlaegyenlegünk ellenőrzését, számláink kifizetését és egyéb pénzügyeink intézését online végezzük. De vajon megteszünk-e mindent a biztonságos internetes bankolás érdekében? Az ESET az Európai Kiberbiztonsági Hónap partnereként és aktív résztvevőjeként 10 pontban foglalta össze a biztonságos online bankolás és fizetés alapelveit.

Modern világ, rohanó élet - ezúttal egy inzulin pumpával kapcsolatosan figyelmeztetnek biztonsági hibákra. Az Animas Corporation által gyártott OneTouch Ping vércukormérő és inzulin adagoló eszköz - amely vezetéknélküli, rádiós távirányítási lehetőséget is tartalmaz - olyan biztonsági rést tartalmaz, amelynek segítségével távoli támadó hamis Meter Remote utasítást adhat inzulin injekció jogosulatlan beadására.

Szóval idestova 8 éve, 2008. szeptember 23-án jelent meg a kódnév nélküli "igazi" 1.0 és indult el aztán olyan tempóban következett a jégkrémek, mályvacukrok és egyéb édességek sora, hogy mára az Android rendszer 87%-os értékkel már a mobil platform hosszútávon uralkodó piacvezetője lehet.

Még 2003. januárjából sokan emlékezhetnek az SQL.Slammer féregre. Sok szempontból totális újdonságnak számított, és akkoriban a viszonylag gyorsan körbefutó "világjárványok" nem számítottak éppen ritkaságnak: a Nimda, a Morris worm, Code Red vagy a Blaster. Tanulságokból pedig a történet minden egyes szereplőjének kijutott, és ezek máig is hatnak. Mi most ebből a négy legfontosabbat emeljük ki.

Nem mindennapi bosszú részese volt Brian Krebs, aki a blogján leplezett le egy olyan társaságot, akik DDoS szolgáltatást árusítottak az interneten. A vDOS nevű izraeli üzleti vállalkozás két esztendő alatt 600 ezer dollárnyi pénzt hozott az elkövetőknek, akik ez idő alatt mintegy 150 ezer alkalommal léphettek elosztott túlterheléses akcióba.

Van aki léc fölött, van aki fű alatt - mindenesetre érdekes helyzetbe futhatott bele egy-két feledékeny drogdíler és fegyvercsempész a darkweben. Nem mellesleg a szituáció remekül jellemzi azt az alapvető antagonisztikus ellentétet, amely a kényelem és a biztonság között mindig is fennállt. Sajnos azt látjuk, a rosszfiúk döntő többsége annyira alapos, akiknél fő a biztonság.

Egy apró mérföldkőhöz érkeztünk, éppen kilenc esztendővel ezelőtt, 2007. szeptember 17-én született meg a Beköszöntő, és indult el az antivírus blog, amely a mottó szerint ezt tűzte ki céljául: "A Vírusok Varázslatos Világa, azaz érdekességek, esetek, hírek, részletek, képek, vélemények a hazai és külföldi vírustámadásokról, számítógépeink biztonságáról."

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. augusztusában a következő 10 károkozó terjedt a legnagyobb számban.

A Google biztonsággal foglalkozó blogja szerint 2017. januártól, a Chrome 56-os kiadásával még látványosabban jelzi majd a felhasználóknak a titkosított HTTPS, kapcsolat hiányát vagy meglétét. A weboldalak üzemeltetőinek lesz még ezzel dolga, hogy bejelentkezési jelszavaink, valamint bizalmas adataink ne clear textben, hanem már  titkosítva utazzanak a weblapok és a számítógépünk között.

A 2014-ben vizsgált TorrentLocker zsarolóvírus még mindig aktív. Ez leginkább annak köszönhető, hogy célzott spam-támadásokkal választja ki áldozatait, így elkerüli a legnépszerűbb zsarolóvírusok keltette figyelmet. Az ESET kutatói azonban az első vizsgálat óta folyamatosan nyomon követték a kártevő viselkedését, így a vizsgálatok során megfigyelték, hogy bizonyos országok felhasználóinak adatait a kártevő érdekes módon nem titkosítja.

Lassan az lesz a hír, ha aznap éppen valamit nem törtek fel, nem szivárgott ki, nem lopták el, nem töltötték fel publikus weboldalra, nem kértek érte váltságdíjat. Ezúttal a Brazzers pornográf weboldal fórumának felhasználói aggódhatnak, ugyanis 800 ezer név és a hozzájuk tartozó clear textben olvasható jelszó került rossz kezekbe.

Ha egy fiókot jelszóval kell védeni, sajnos sokaknak csak idáig terjed a fantáziája. Ezen a kedvezőtlen helyzeten pedig a szolgáltatók is igyekeznek különféle módokon segíteni, most például a Google küld értesítést az okostelefonunkra, ha valamilyen új eszközön keresztül lépünk be a fiókunkba.

Az ESET kutatói felfedezték az első Twitter üzenetek segítségével irányítható androidos kártevőt. Az Android/Twitoor néven azonosított vírus működési mechanizmusa egyedülálló: a hagyományos vezérlőszerverek (C&C) helyett tweeteken keresztül irányítható. A kiberbűnözők a jövőben a Facebook és a LinkedIn oldalait is felhasználhatják majd hasonló kártevők irányítására.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. júliusában a következő 10 károkozó terjedt a legnagyobb számban.