A support csalók nem pihennek

2020. augusztus 10. 15:49 - Csizmazia Darab István [Rambo]

Korábban már ismertettük ezt mára már klasszikusnak nevezhető átverési formát, amelynek lényege, hogy az áldozat kap egy telefonhívást, melyben nem létező technikai hibára figyelmeztetik, majd távoli hozzáférést biztosító kártékony weboldalakra próbálják meg elirányítani a naiv felhasználókat. Aki azt gondolja, erről már elég hír, cikk, figyelmeztetés jelent meg ahhoz, hogy ne okozzon 2020-ban is problémát, az hatalmasat téved.

Tovább
Szólj hozzá!

Sharenting - a szülői posztolás kockázatai

2020. augusztus 05. 10:01 - Csizmazia Darab István [Rambo]

Egy angol kutatás szerint a szülők gyermekeik 13 éves koráig átlagosan 1300 fényképet és videót posztolnak ki róluk. Hogyan befolyásolhatja a gyermekeink közeli és távoli jövőjét, ha az életük minden pillanatát megosztjuk a közösségi oldalakon? Hogyan tudjuk csökkenteni a "sharenting" - a megosztás (share) és a gyereknevelés (parenting) szavak összevonásából született fogalom -, azaz a folyamatos közösségi jelenlét kockázatait?

Tovább
Szólj hozzá!

4.5 millió dolláros váltságdíj - kicsengetve

2020. augusztus 03. 08:11 - Csizmazia Darab István [Rambo]

Ha manapság ransomwarről beszélünk, és az valamilyen vállalati rendszerben pusztít, akkor már rögtön dupla fenekű hatásra gondolunk: váltságdíj egyfelől a túszul ejtett fájlok helyreállításáért, és váltságdíj másfelől a bizalmas céges információk publikussá tételének elkerüléséért. A 4.5 mUSD mai árfolyamon nagyjából 1.3 milliárd forintnyi összeg, és ez most itt nem csak egy követelt, hanem a valóságban ki is fizetett váltságdíj.

Tovább
Szólj hozzá!

Török, zúzok, felülírok, nyávogok

2020. július 28. 12:53 - Csizmazia Darab István [Rambo]

A ransomware történelemben - ha csak a legújabbkori történéseket vesszük - 2008-ban jelentkezett a GPCode kártevő egy új változata, amely különösen erős, 1024 bites RSA titkosítással kódolta el a felhasználó adatait (például .DOC, .JPG, .PDF), majd letörölte azokat.

Tovább
Szólj hozzá!

Földgázszámla vagy mégsem?

2020. július 24. 10:27 - Csizmazia Darab István [Rambo]

Örök életű, elpusztíthatatlan sorozatunk újabb darabjával jelentkezünk, ezúttal az NKM nevében érkezik díjbekérő. Érdemes ebben a nagy melegben is odafigyelni, mire kattintunk, még ha látszólag egy kisebb összegről van szó benne. Aki képes egybeírni azt, hogy "földgázszámla", az egyéb aljasságokra is képes a szállóige szerint.

Tovább
66 komment

Felhő, ransom, fizet, töröl

2020. július 21. 14:15 - Csizmazia Darab István [Rambo]

A kevésbé sikeres címadaptációink között is talán gyengécskére sikerült a mostani, amely a Suszter, szabó, baka, kém analógiájára próbált meg halványan utalni. De azért talán annyit visszaad a suta cím, hogy nagyon-nagyon naivnak kell lenni ahhoz, hogy egy zsarolóvírus miatti váltságdíj fizetés után egy szolgáltató ezek után végleges törlésben, vagy bármiben is komoly arccal reménykedjen.

Tovább
Szólj hozzá!

Eltolás és zoomolás

2020. július 15. 13:33 - Csizmazia Darab István [Rambo]

A karantén időszak és az intenzív homeoffice miatt már hónapok óta előtérbe kerültek a céges online konferenciákra alkalmas szoftverek. Ezek között a Zoom sikeresen kivívta magának a leghírhedtebb cimkét, és valljuk be, mindezt nem is alaptalanul.

Tovább
1 komment

NAV adó-visszatérítés 2. felvonás

2020. július 13. 12:57 - Csizmazia Darab István [Rambo]

Ahogy a John Wick filmek sem állnak meg egyetlen fejezetnél, úgy tűnik az idei év a masszív NAV üzenetek időszaka lesz. Ezúttal ismét a Nemzeti Adó- és Vámhivatal nevében kaphattunk adó-visszatérítést ígérő levelet. Visszaigényelhetünk több, mint százezer forintot "fiskális tevékenységünk utolsó éves számítása után". Na ugye, jönnek itt a jó hírek, nem is lehet okunk panaszra.

Tovább
2 komment

Sötétben bujkáló InvisiMole, reszkess!

2020. július 07. 12:55 - Csizmazia Darab István [Rambo]

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is. Az InvisiMole csoport elsősorban magas szintű katonai és diplomáciai szervezeteket célzott meg Kelet-Európában, azonban a Gamaredon csoporttal történő együttműködés révén mindez idővel az üzleti felhasználók, vállalatok számára is veszélyes lehet. A telemetriai adatok szerint a legújabb támadási kísérletek 2019 végétől legalább 2020 júniusáig tartottak.

Tovább
Szólj hozzá!

Álláshirdetésnek álcázott adathalászat

2020. július 02. 12:55 - Csizmazia Darab István [Rambo]

LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói, melyek vélhetően az észak-koreai illetőségű Lazarus csoporthoz köthetők. A csoport elsődleges célja a főként európai légvédelmi és katonai szervezetek hálózataiba való bejutás és ipari kémkedés volt, melyhez egyedi, többlépcsős rosszindulatú programokat használtak.

Tovább
3 komment

Átvészelt homeoffice

2020. június 30. 11:42 - Csizmazia Darab István [Rambo]

Lassan magunk mögött hagyjuk a bezárkózást, és kinyit minden, köztük a munkahelyek is. Mivel a hirtelen bevezetett kijárási korlátozás sok céget érhetett felkészületlenül, érdemes lehet visszatekinteni, hogyan sikerült az otthoni munkavégzés megszervezése (eszközök biztosítása, hozzáférések, azonosítások, stb.), milyen tanulságokat lehet felismerni és megszívlelni a jövőre nézve.

Tovább
Szólj hozzá!

COVID-19 nyomkövető vagy mégsem?

2020. június 26. 11:53 - Csizmazia Darab István [Rambo]

Úgy tűnik, folyamatosan érkeznek az újabbnál újabb próbálkozások a bűnözőktől, ezúttal a Health Canada nevében bukkant fel egy olyan kártékony Android app, amely a koronavírusos találkozások ellenőrzését, biztonságosabbá tételét ígérte, ám ezt az ígéretét nem teljesítette, sőt kifejezetten kellemetlen mellékhatásokat okozott. Vagy mégsem rovatunk újabb darabja következik.

Tovább
Szólj hozzá!

Duplázd meg a pénzedet - vagy mégsem?

2020. június 23. 09:56 - Csizmazia Darab István [Rambo]

Sőt annyira mégsem, hogy az "ehelyett hogyan veszítsd el inkább az egészet" talán jobban illeszkedne az aktuális történethez. Mindössze az emberi gyarlóságra építve a nyerészkedés lehetőségének felcsillantása kell a bombabiztos csalási recepthez, és máris tuti a bűnözői siker. Ez most jelen helyzetben éppen úgy hangzik: Utalj Elon Musknak egy kis Bitcoint, és ő jól megduplázza az összeget. Végül is a csalók azt nem ígérték, hogy mindez majd éppen a mi számlánkon történik :-)

Tovább
1 komment

A COVID járvány kiberbiztonsági tanulságai

2020. június 16. 09:30 - Csizmazia Darab István [Rambo]

A koronavírus járvány miatt rengeteg cég kényszerült arra, hogy egyik napról a másikra álljon át home office munkavégzésre, ez azonban a munkaadókat és a munkavállalókat egyaránt felkészületlenül érte. Az már a 2013-as információbiztonsági törvény megjelenése után is látszott, hogy bár az otthoni munkavégzésre vonatkozó előírások megköveteltek olyan feladatokat, mint az adatvagyon leltár, felelősök és feladatkörök kijelölése, rendszeres auditok, ezek a feladatok sok helyen még évek múlva is csak akadozva, vagy egyáltalán nem voltak elvégezve.

Tovább
Szólj hozzá!

Lakásvásárlás, de csak ha OTP-s vagy

2020. június 10. 13:22 - Csizmazia Darab István [Rambo]

Bevezetésképpen egy nevezetes dátumot, fordulópontot érdemes megemlíteni. A bűnözőknek nagyon is kifizetődő lett a különféle számítógépes kártevőkkel, csalásokkal, átverésekkel foglalkozni, hiszen 2005-ben az USA-ban ebből már több pénzük származott - 105 milliárd dollár - mint a drogkereskedelemből. Vélhetően ez a szaldó azóta is ebben az irányban pozitív.

Tovább
21 komment

Három éve jelent meg a WannaCry

2020. június 05. 10:32 - Csizmazia Darab István [Rambo]

2017. május 12-én a WannaCryptor (más néven WannaCry vagy WCrypt) a világ minden részén felbukkant és soha nem látott mértékben pusztított a számítógépes rendszerekben. A vírustámadások nemcsak felesleges idegeskedést, utánajárást, intézkedést jelentenek, hanem nagyon gyakran anyagi károkat is okoznak.

Tovább
Szólj hozzá!

Zsarolás hasra ütésre

2020. június 03. 15:06 - Csizmazia Darab István [Rambo]

Korábban már írtunk a kiszivárgott jelszavakkal kapcsolatos zsarolási kísérletekről. Azokban az esetekben egy valós helyszínről korábban valóban kompromittálódott a jelszavunk, bár ha az már évekkel korábban történt, akkor jó esetben meg is változtattunk azóta, sőt a kétfaktoros autentikáció bekapcsolásával a zsaroló nem igazán ijeszthet meg bennünket. Úgy tűnik, az időmúlás minden csalástípus esetében kitermeli a maga Dumb és Dumberjeit, akik aztán csökkentett IQ-val mélyen szánalmas alacsony színvonalon próbálkoznak módszert másolni.

Tovább
1 komment

Személyes adatok szevasztok

2020. május 29. 09:17 - Csizmazia Darab István [Rambo]

Nemrég írtunk olyan zsarolóvírusokról, amelyek a titkosított fájlok helyreállításáért követelt váltságdíj mellett azzal is nyomatékot adtak kérésüknek, hogy nemfizetés esetén publikus weboldalra továbbítják az ellopott adatokat. És nem féltek beváltani a fenyegetésüket, ahogy ezt korábban például a Tesla, a Lockheed-Martin, a Boeing és a SpaceX esetében is láthattuk.

Tovább
Szólj hozzá!

Egyéb (járulékos) veszélyek

2020. május 25. 10:56 - Csizmazia Darab István [Rambo]

Néha fontos, hogy a széles, kitaposott ösvényről - melyen a legjellemzőbb problémákról, incidensekről, védelmi lehetőségekről szólunk - néha a ritkábban említett, de nem kevésbé kritikus biztonsági kitettségekről, kisebb-nagyobb fenyegetettségekről is szót ejtsünk. Az AVTest adatai szerint jóval egy milliárd a nyilvántartott egyedi kártevők száma, mégis néha egy egyszerű telefonkagyló is sokak vesztét okozhatja, ha az éppen Kevin Mitnick kezében van.

Tovább
2 komment

Unortodox támadások jönnek

2020. május 19. 11:38 - Csizmazia Darab István [Rambo]

Két igencsak érdekes informatikai incidens is felbukkant az elmúlt napokban. Szokatlanságukkal talán részint arra is felhívják a figyelmünket, hogy talán ideje átértékelni, kiegészíteni az eddigi óvintézkedéseinket, szabályainkat és még jobban figyelni az intő jelekre.

Tovább
Szólj hozzá!