Folyamatosan a kórházak, egészségügyi intézmények és beszállítóiknak célzott zsarolóvírus támadások, ahol nem csak az okozott károk mértéke óriási, de az ellopott/kiszivárgott bizalmas adatok mennyisége is hatalmas.

Mit érdemes megtenni, mielőtt az első saját okoseszköz: telefon, tablet vagy laptop a gyerekünk kezébe adjuk? A megfelelő biztonsági szoftver használata és a gyerekek biztonságtudatosságra való felkészítése alapból egyaránt fontos, de emellett érdemes részletesen azt is áttekinteni, még mivel tudunk jól felkészülni erre a feladatra.

A korábbi klasszikus Data Never Sleeps összefoglalók, amelyek azt mutatták be évről évre, hogy mi történik az online térben mindössze 60 másodperc leforgása alatt, az infografikákon verzióról verzióra egyre erőteljesebb aktivitás emelkedést láthattunk. Ehhez jött most pluszban az AI, ennek pedig mindent felbolygató hatása borítékolható volt.

Mi magunk lelkiismeretesen megteszünk mindent a kiberbiztonságunkért: ketyeg a naprakész antivírus, folyamatosan frissítünk és napi mentéseket is végzünk, mindeközben a kétfaktoros autentikációval ékesített bikaerős jelszavaink pedánsan a jelszószéfben fityegnek, rendszergazdáink is a helyükön - ugyan mi történhet? Például feltörik a Workday nevű felhőalapú vállalati alkalmazást üzemeltető céget.

Aki azt gondolta, hogy a nigériai csalás kétséget kizáróan csak Nigériához köthető, vagy egyáltalán az afrikai kontinenshez, nos egyik sem igaz, érdemes ezügyben körülnézni a 419-esnek is nevezett átverések nemzetközi statisztikáiban. Ezúttal azonban tényleges igazi afrikai csaló hálózatokra csaptak le a hatóságok.

Ez téma már sok-sok éve a terítéken van, a biztonságos programozás alapkövetelménye lenne, sőt OWASP ajánlása is felhívja erre a figyelmet, incidenseket pedig láttunk már ebből rengeteget. A sérülékeny ASP.NET formoktól kezdve, SQL injection, LDAP injection, Cross-Site Scripting (XSS) sebezhetőségek mind alapvetően abból fakadnak, hogy az alkalmazás nem validálja megfelelően a bemeneteket.

Van, amikor egy zsarolóvírus támadás mellékhatásaként bizonyos típusú közlekedési kihágásban vétkes sofőrök felsóhajthatnak, ez történt például 2017-ben Ausztráliában.

Az Air France és a KLM légitársaságok kibertámadást szenvedtek el, közleményük szerint az elkövetők semmilyen érzékeny adathoz nem fértek hozzá.

A firmware frissítések témája sokaknak idegen vagy ijesztő, pedig néha igenis nagy szükség volna rá. Ilyen eset például a mostani is, ami egy rakás DELL gépet érint, a több mint 100 modelljükben használt Broadcom BIOS chipek kritikus biztonsági hibái miatt most helyzet van.

Az életkornak nem megfelelő tartalmak korlátozása az egyik legnagyobb kihívása a szülőknek. Az elmúltál-e már 18 éves, [Igen]/[Nem] bárki által kattintható opció biztos nem kerül be a legzseniálisabb és atombiztos megoldások aranykönyvébe. Ha a két legnagyobb ilyen típusú hazugságot okozó kérdést kellene megemlíteni, amire a felhasználók 110%-a rendre az igent választották, egyrészt az "elmúltál már 18 éves", másrészt az "elolvastam a felhasználói licencszerződést" felvetés lehetne.

Előbb a Microsoft közölte, hogy az Autenticator elvesztette jelszószéf jellegét, majd kevéssel utána a Dropbox is egy hasonló bejelentéssel élt.

Az ESET szokás szerint közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be a vállalat saját telemetriai adatai, illetve kutatói elemzései alapján. 

Sosincs uborkaszezon a biztonságban - akár a támadásokról, akár az ezekről szóló hírekről van szó. Ezúttal egy rettentően komoly csapás sújtja azokat a cégeket, szervezeteket, kormányzati szerveket, ahol ezt a Microsoftos vállalati platformot használják.

A jó hír, hogy a csomagküldős SMS átveréseket, a hamis Netflix és egyéb e-mailben érkező közüzeminek látszó számlákat, vagy az álbanki telefonhívásokat lassan mindenki megtanulja kezelni. A rossz hír, hogy ezeken felül is bőven jöhet mindenféle egyéb megtévesztés, és jön is.

Zsarolóvírus áldozatnak lenni nem jó, ezzel nem mondunk nagy igazságot. A kezdeti 2013-as megjelenés óta ezen a területen is nagy változások és evolúció fordulatok következtek be: erős egyedi titkosítás, egyre gyorsabban lefutó kártékony kód, backup és shadowcopy másolatok célzott törlése, affiliate partnerek bevonása, időnként 100% adatvesztést okozó programhibás kártékony kódok, aztán doxing vagyis adatlopással egybekötött ransomware, jött a RaaS azaz szolgáltásként kínált ransomware, és a legfrissebb eseményeket látva sem fogunk unatkozni.

A nyári szünet idején a gyerekek több időt töltenek a neten, és ez kockázatokat jelent az online biztonság szempontjából is. A tizenévesek digitális jelenléte a szünetben megnő: online játékok, tanfolyamok és közösségi média töltik ki sokak napjait.

Érdekes jelenségre figyeltek fel biztonsági kutatók. A bűnözők által bejegyzett adathalász domének között az .es, azaz spanyol oldalak száma az idén év elejétől váratlanul tizenkilencszeresére nőtt, így a listán már a harmadik a .com és a .ru végződések mögött.

Sokféle átverésről olvashattunk eddig is, ezek egy részénél viszont már szerencsére sokaknál bekapcsol a gyanú: tényleg a bankomból hívnak, valóban csomagom érkezett? Ám amikor adó-visszatérítésről, a Covid miatt egyszerűen igényelhető 150 ezer forintos kártérítésről van szó, vagy váratlanul valamilyen hivatal, hatóság jelentkezik a munkavállalóknál, sokaknál mintha lekapcsolna a korábbi óvatosság.

Ha beüt a zsarolóvírus, és jön vele a váltságdíj követelés, akkor elsőre gyakran roppant magas összeget jelölnek meg az elkövetők. A dolog egyik oldala, hogy a bűnözők ha okosak, figyelembe veszik a megtámadott cég méretét, bevételeit, egy rájuk kiróható GDPR bírság mértékét, és ezek fényében testre szabják a követelésüket. A dolog másik oldala pedig az áldozat megfelelő reagálásán múlik, jó ha van neki ilyen.

A Ransomware-as-a-Service (RaaS) modellek könnyen elérhető megoldást nyújtanak, ahol a bérlők kulcsrakész zsarolóvírust használhatnak, cserébe a zsarolási összegből jutalékot fizetve az üzemeltetőknek. Itt már eddig is elképesztő kényelmi funkciók sorakoztak: 7/24 ügyfélszolgálat, rendszeres frissítések, felhasználói kézikönyv, nyelvi támogatás, valós idejű statisztikák a vezérlőpulton, telefonos segítség a váltságdíj tárgyalásoknál, értesítés, ha a RaaS operátorokat esetleg időközben letartóztatták, DDoS támadás a váltságdíjat nem fizetőknek, de volt itt helyi bug bounty lehetőség is: ha valaki hibát találna a ransomware-ben, jutalmat kaphat.