Álláshirdetésnek álcázott adathalászat

2020. július 02. 12:55 - Csizmazia Darab István [Rambo]

LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói, melyek vélhetően az észak-koreai illetőségű Lazarus csoporthoz köthetők. A csoport elsődleges célja a főként európai légvédelmi és katonai szervezetek hálózataiba való bejutás és ipari kémkedés volt, melyhez egyedi, többlépcsős rosszindulatú programokat használtak.

Tovább
3 komment

Átvészelt homeoffice

2020. június 30. 11:42 - Csizmazia Darab István [Rambo]

Lassan magunk mögött hagyjuk a bezárkózást, és kinyit minden, köztük a munkahelyek is. Mivel a hirtelen bevezetett kijárási korlátozás sok céget érhetett felkészületlenül, érdemes lehet visszatekinteni, hogyan sikerült az otthoni munkavégzés megszervezése (eszközök biztosítása, hozzáférések, azonosítások, stb.), milyen tanulságokat lehet felismerni és megszívlelni a jövőre nézve.

Tovább
Szólj hozzá!

COVID-19 nyomkövető vagy mégsem?

2020. június 26. 11:53 - Csizmazia Darab István [Rambo]

Úgy tűnik, folyamatosan érkeznek az újabbnál újabb próbálkozások a bűnözőktől, ezúttal a Health Canada nevében bukkant fel egy olyan kártékony Android app, amely a koronavírusos találkozások ellenőrzését, biztonságosabbá tételét ígérte, ám ezt az ígéretét nem teljesítette, sőt kifejezetten kellemetlen mellékhatásokat okozott. Vagy mégsem rovatunk újabb darabja következik.

Tovább
Szólj hozzá!

Duplázd meg a pénzedet - vagy mégsem?

2020. június 23. 09:56 - Csizmazia Darab István [Rambo]

Sőt annyira mégsem, hogy az "ehelyett hogyan veszítsd el inkább az egészet" talán jobban illeszkedne az aktuális történethez. Mindössze az emberi gyarlóságra építve a nyerészkedés lehetőségének felcsillantása kell a bombabiztos csalási recepthez, és máris tuti a bűnözői siker. Ez most jelen helyzetben éppen úgy hangzik: Utalj Elon Musknak egy kis Bitcoint, és ő jól megduplázza az összeget. Végül is a csalók azt nem ígérték, hogy mindez majd éppen a mi számlánkon történik :-)

Tovább
1 komment

A COVID járvány kiberbiztonsági tanulságai

2020. június 16. 09:30 - Csizmazia Darab István [Rambo]

A koronavírus járvány miatt rengeteg cég kényszerült arra, hogy egyik napról a másikra álljon át home office munkavégzésre, ez azonban a munkaadókat és a munkavállalókat egyaránt felkészületlenül érte. Az már a 2013-as információbiztonsági törvény megjelenése után is látszott, hogy bár az otthoni munkavégzésre vonatkozó előírások megköveteltek olyan feladatokat, mint az adatvagyon leltár, felelősök és feladatkörök kijelölése, rendszeres auditok, ezek a feladatok sok helyen még évek múlva is csak akadozva, vagy egyáltalán nem voltak elvégezve.

Tovább
Szólj hozzá!

Lakásvásárlás, de csak ha OTP-s vagy

2020. június 10. 13:22 - Csizmazia Darab István [Rambo]

Bevezetésképpen egy nevezetes dátumot, fordulópontot érdemes megemlíteni. A bűnözőknek nagyon is kifizetődő lett a különféle számítógépes kártevőkkel, csalásokkal, átverésekkel foglalkozni, hiszen 2005-ben az USA-ban ebből már több pénzük származott - 105 milliárd dollár - mint a drogkereskedelemből. Vélhetően ez a szaldó azóta is ebben az irányban pozitív.

Tovább
23 komment

Három éve jelent meg a WannaCry

2020. június 05. 10:32 - Csizmazia Darab István [Rambo]

2017. május 12-én a WannaCryptor (más néven WannaCry vagy WCrypt) a világ minden részén felbukkant és soha nem látott mértékben pusztított a számítógépes rendszerekben. A vírustámadások nemcsak felesleges idegeskedést, utánajárást, intézkedést jelentenek, hanem nagyon gyakran anyagi károkat is okoznak.

Tovább
Szólj hozzá!

Zsarolás hasra ütésre

2020. június 03. 15:06 - Csizmazia Darab István [Rambo]

Korábban már írtunk a kiszivárgott jelszavakkal kapcsolatos zsarolási kísérletekről. Azokban az esetekben egy valós helyszínről korábban valóban kompromittálódott a jelszavunk, bár ha az már évekkel korábban történt, akkor jó esetben meg is változtattunk azóta, sőt a kétfaktoros autentikáció bekapcsolásával a zsaroló nem igazán ijeszthet meg bennünket. Úgy tűnik, az időmúlás minden csalástípus esetében kitermeli a maga Dumb és Dumberjeit, akik aztán csökkentett IQ-val mélyen szánalmas alacsony színvonalon próbálkoznak módszert másolni.

Tovább
1 komment

Személyes adatok szevasztok

2020. május 29. 09:17 - Csizmazia Darab István [Rambo]

Nemrég írtunk olyan zsarolóvírusokról, amelyek a titkosított fájlok helyreállításáért követelt váltságdíj mellett azzal is nyomatékot adtak kérésüknek, hogy nemfizetés esetén publikus weboldalra továbbítják az ellopott adatokat. És nem féltek beváltani a fenyegetésüket, ahogy ezt korábban például a Tesla, a Lockheed-Martin, a Boeing és a SpaceX esetében is láthattuk.

Tovább
Szólj hozzá!

Egyéb (járulékos) veszélyek

2020. május 25. 10:56 - Csizmazia Darab István [Rambo]

Néha fontos, hogy a széles, kitaposott ösvényről - melyen a legjellemzőbb problémákról, incidensekről, védelmi lehetőségekről szólunk - néha a ritkábban említett, de nem kevésbé kritikus biztonsági kitettségekről, kisebb-nagyobb fenyegetettségekről is szót ejtsünk. Az AVTest adatai szerint jóval egy milliárd a nyilvántartott egyedi kártevők száma, mégis néha egy egyszerű telefonkagyló is sokak vesztét okozhatja, ha az éppen Kevin Mitnick kezében van.

Tovább
2 komment

Unortodox támadások jönnek

2020. május 19. 11:38 - Csizmazia Darab István [Rambo]

Két igencsak érdekes informatikai incidens is felbukkant az elmúlt napokban. Szokatlanságukkal talán részint arra is felhívják a figyelmünket, hogy talán ideje átértékelni, kiegészíteni az eddigi óvintézkedéseinket, szabályainkat és még jobban figyelni az intő jelekre.

Tovább
Szólj hozzá!

Azt mondod Covid19, azt mondom spam

2020. május 15. 10:37 - Csizmazia Darab István [Rambo]

Nem kellett túl sokat várni a vírusjárványt meglovagoló újabb nagy ívű e-mailes csalásra, menetrendszerűen megérkezett. Ékes magyar nyelven szól hozzánk, és persze ígér is: kártérítést, sok pénzt a koronavírusra hivatkozva, mindezt a magyar kormány nevében. Részletek a hajtás után.

Tovább
Szólj hozzá!

Az 5 leggyakoribb jelszó hiba

2020. május 12. 13:12 - Csizmazia Darab István [Rambo]

A jelszó érték, bizalmas adatainkat, belépési hitelesítéseinket, személyes fájljainkat védelmezi. Ehhez azonban megfelelően kell kezelni, amiről már rengetegszer esett szó. A pár napja lezajlott World Password Day alkalmából a mostani összeállítás azokat a leggyakoribb típushibákat eleveníti fel, amit a legtöbb átlagfelhasználó véteni szokott ezen a területen.

Tovább
11 komment

Májusi kétfaktor aranyat ér

2020. május 06. 13:45 - Csizmazia Darab István [Rambo]

Kicsit módosítva az ősi mondást, elmondhatjuk, hogy a multifaktoros autentikáció egy olyan eszköz, amely persze nem mindenható, de használata azért mégis sokat tesz a biztonság serpenyőjébe. Ezúttal az ismert kameragyártó termékeinél májustól lesz alapértelmezetten megkövetelt a felhasználói hitelesítés.

Tovább
Szólj hozzá!

Mai szavunk pedig: sextorsion

2020. május 04. 20:03 - Csizmazia Darab István [Rambo]

Újabb támadási hullám indult, amelynek lényege, hogy a támadók állítólag megszerezték a jelszavunkat, és állítólag "egyszemélyes intim helyzetben" lestek ki bennünket a webkameránkon keresztül. Az erről készült kényes videókat rögzítették is, és hogy ne küldjék ezeket el a címjegyzékünkben szereplő összes ismerősünknek, legyünk kedvesek, fizessünk nekik váltságdíjat Bitcoinban.

Tovább
9 komment

Ígéret szép szó, ha megtartják úgy jó

2020. április 30. 20:37 - Csizmazia Darab István [Rambo]

Már eleve komolytalannak számító ígéretet csak az vette komolyan, aki akár kígyót is melengetne a keblén, aztán a marás után meg nagy ívben csodálkozna. Egy állítólagos vállalás szerint a bűnözők a járványhelyzet miatt a koronavírus időszak alatt nem terjesztenek egészségüggyel kapcsolatos intézmények felé ransomware-t. Ne már! Ki hiszi ezt el, hiszen korábban sem tartották be, és most megint újabb incidensről kaptunk hírt.

Tovább
1 komment

Microsoft Teams hiba és hibajavítás

2020. április 28. 09:04 - Csizmazia Darab István [Rambo]

Intenzív homeoffice körülmények vannak már több, mint egy jó hónapja, és az online csoport kommunikáció emiatt még inkább az előtérbe került. A Zoommal kapcsolatos biztonsági hiányosságok már eddig is nagy hírverést kaptak, és nem ok nélkül néztünk a népszerű alkalmazásra erős gyanakvással.

Tovább
Szólj hozzá!

Banki adatok online elszipkázása

2020. április 23. 13:29 - Csizmazia Darab István [Rambo]

Úgy tűnik, lassan egész sorozattá formálódik az a támadási fajta, ahol egy nagynevű, ismert webáruház fizetési oldalát úgy törik fel, hogy onnan szépen, csendben az ügyfelek banki adatait ellopják. A márciusi Tupperware eset után itt az újabb hasonló incidens.

Tovább
1 komment

Ha nem fizetsz, megfertőzzük a családodat

2020. április 20. 11:49 - Csizmazia Darab István [Rambo]

A mostani járványhelyzet jó apropót szolgáltat az ügyeskedőknek, kártevő terjesztőknek, adattolvajoknak. A COVID-19 miatt az emberekben felhalmozódott feszültséget, fokozott aggodalmat, érdeklődést igyekeznek meglovagolni, így az ilyen tárgyú spamek már eddig sem kis mennyiségét még tovább növelve.

Tovább
3 komment

Te nem kapod vissza, de mindenki más igen

2020. április 15. 12:41 - Csizmazia Darab István [Rambo]

Régi-új módszer került át a hétköznapjainkba a zsarolóvírusok részéről. Ez elsősorban a céges áldozatoknak lehet kellemetlen. Ugyanis a titkosított állományokat nem csak zárolja, de a zsarolás azzal is kiegészül, hogy nem fizetés esetén a bizalmas vállalati dokumentumokat azonnal fel is tölti egy nyilvános weboldalra.

Tovább
Szólj hozzá!