Vírus és adatvédelem

Az e-mailek már „csak” 57%-a spam, idén eddig a futball VB a sztár

A Cyberoam, napjaink egyik leggyorsabban fejlődő hálózatbiztonsági megoldások gyártója kiadta jelentését az internetes fenyegetésekről, támadásokról, amelyek az idei első negyedévben a legjelentősebb incidenseket okozták, illetve veszélyt jelentettek a felhasználókra. Az adatok szerint tematikában többek között a pénzügyi befektetéseket javasló, gyógyszereket és diétás készítményeket ajánló, álláslehetőséget kínáló spamek száma némileg csökkent, viszont növekedett a futball világbajnokság témájával foglalkozó kéretlen levelek száma. Számszerűsítve az összes e-mailnek már "csak" 57%-a kéretlen szemét, az átlagosan kibocsátott spam mennyisége 54 milliárd e-mail üzenet naponta.

 

Szabaduljon meg a Facebook vírusoktól

A Facebookon nap mint nap lehet találkozni olyan alkalmazásokkal, melyek a felhasználók nevében posztolnak, és kéretlen üzeneteket jelenítenek meg az ismerőseik számára. Ezeket sokszor Facebook vírusoknak hívjuk, de valójában nem hagyományos kártevők, és a vírusirtó sem véd ellenük.

ÖT WEBES TÁMADÁS, AMELY VESZÉLYEZTETI ADATAINKAT

Az üzleti tevékenységek nagy része az interneten keresztül zajlik, így nem meglepő, hogy a weboldalak a kiberbűnözők elsődleges célpontjai közé tartoznak. Az alkalmazott támadások viszonylag ismertek, az ellenük való védekezés mégis sok vállalatnál hatástalan marad, ezért ezek továbbra is az incidensek gyakori áldozatai. A világháló összetettsége és az infrastruktúra sebezhetősége számos weboldalt tesz sérülékennyé, és a fenyegetések száma egyre növekszik. A legfrissebb Symantec Internet Security Threat Report szerint 2013-ban 6787 sérülékenységet tettek közzé, míg 2012-ben csak 5291-et. Beszédes adat, hogy minden nyolcadik weboldal kritikus, ismert, de befoltozatlan sérülékenységgel rendelkezik, és az oldalak 67 százaléka legitimként azonosított, de rosszindulatú programokat terjesztett. 

 

Az Uroburos a belga külügyminisztériumot veszélyezteti

A belga De Standaard információkat tett közzé egy kibertámadásról, ami az ország külügyminisztériumát érintette. A német G Data vírusirtócég által felfedezett Uroburos kémprogramot most először észlelték egy európai uniós tagállam minisztériumában.

 

A Symantec bemutatta új Advanced Threat Protection megoldását

A Symantec új megközelítéssel védekezik a fejlett fenyegetések ellen (advanced threat protection - ATP): a komplex biztonsági problémák kezelését integrált megoldásainak összehangolásával biztosítja. Ezt a megközelítést két új szolgáltatás, a Symantec Managed Security Services - Advanced Threat Protection (MSS-ATP) és a Symantec Advanced Threat Protection Solution (ATP) támogatja, melyek egy sor biztonsági technika információinak feltárása révén képesek megelőzni a támadásokat. A Symantec holisztikus módszere a biztonsági megoldások együttműködéséből származó előnyöket kihasználva a fejlett fenyegetések elleni küzdelmet jól kezelhető megoldássá alakítja, amely erősebb védelmet és nagyobb értéket biztosít a vállalatok számára.

 

A vírusirtók evolúciója folytatódik

A vírusirtás halott - ezúttal a Symantec alelnöke szerint. Valójában azonban az antivírus-megoldásoknak már 15 éve halottnak kellene lenniük. Legalábbis dr. Alan Solomon, az egyik úttörő vírusirtó cég megalapítója már ekkor ugyanezt a kijelentést tette. A valóság azonban ennél sokkal árnyaltabb - hívja fel a figyelmet a G Data.

 

„HASZNÁLD A SAJÁT ESZKÖZÖD!” – AZ ELSZABADULT BYOD -- Hogyan tovább?

Egyre több szervezet engedélyezi munkavállalóinak saját eszközeik használatát és a hozzáférést a vállalat adataihoz a munkavégzés során, bárhonnan és bármikor. A Bring Your Own Device (BYOD) jelenség 2007 körül kezdett elterjedni, amikor a vállalati vezetők elkezdtek okostelefont és táblagépet használni a munkavégzés során. A BYOD trend széles körben elterjedt, a munkavállalók is elvárták ezt a fajta rugalmasságot, de a munkáltatók is kihasználták, hogy a kollégák produktivitása növekszik.

 

SYMANTEC ÉVES INTERNETBIZTONSÁGI JELENTÉS (ISTR) -- ÖSSZEFOGLALÓ

2013-ban a legnagyobb figyelem a kiber-kémkedésre, a személyes adatokat fenyegető támadásokra és a belülről indított rosszindulatú akciókra irányult. Az év végén ismét igazolódott, hogy a kiberbűnözés továbbra is virágzik, és az internetes bűnözők fenyegetései továbbra is részesei a vállalatok és a fogyasztók mindennapi életének.

Tavaly 1,35 millió magyar internetező fertőződött meg

Minden harmadik internetező számítógépét megfertőzte valamilyen kártevő a tavalyi évben, 10 százalékuk pedig közvetlen anyagi kárt szenvedett ennek következtében - derült ki a G Data piackutatásából.

A GTS bevezeti az Anti-DDoS biztonsági szolgáltatásokat Közép- és Kelet-Európában

A GTS Central Europe (GTS) az integrált telekommunikációs megoldások, valamint az adatközponti szolgáltatások Közép- és Kelet-Európai piacvezető szolgáltatója új DDoS  szolgáltatás bevezetését jelentett be, amely a vállalati hálózatok védelmét látja el a rosszindulatú túlterheléses támadások ellen.

 

Biztonsági szabvány útmutató a távközlés számára

A Hétpecsét Biztonsági Egyesület márciusi, 60. összejövetelén ismertette Móricz Pál  ügyvezető igazgató (Szenzor Gazdaságmérnöki Kft.) az ISO 2700-as szabványcsalád távközlési szervezeteknek szóló infobiztonsági útmutatóját.

A kiberbűnözés több mint 315 milliárd dolláros kárt okoz évente a világgazdaságnak

A vállalkozások világszerte közel 500 milliárd dollárt költhetnek el csak 2014-ben az illegális szoftverekre telepített vírusok okozta károk elhárítására. Ebből 127 milliárd dollár ment el a biztonságos működés fenntartására és 364 milliárd dollár az adathalászat kivédésére.

Szilárdan tartja első helyét a mentéseket törlő féreg

Az ESET februári víruslistáját sziklaszilárdan vezeti a Win32/Bundpil féreg, amely külső adathordozókon terjedve valódi károkozásra is képes, hiszen a meghajtóinkról mind a futtatható, mind pedig a mentési Backup állományainkat is törölheti. A Conficker féreg egyelőre csak gyengül, így bár e hónapban már csak a nyolcadik, de hosszú jelenlét után még mindig nem került le a toplistáról.

 

Cisco jelentés: egymillió szakember hiányzik a globális IT biztonság területén

A Cisco Magyarország 2014. március 7-én közzétett biztonsági jelentése a címben jelzett gondra hívja fel a figyelmet, a biztonsági teendők élvonalába a hálózati szintű védekezést helyezi.  

 

Fertőzött bankautomatákkal lopnak tőlünk a kiberbűnözők

A kiberbűnözők étvágya a bankkártyainformációk iránt kielégíthetetlen.  Az ilyen adatok ellopásának számtalan módja van, de a POS-terminálok kínálják a legcsábítóbb célpontot. Manapság a vásárlások körülbelül 60 százaléka történik hitel- vagy bankkártyával. Ha belegondolunk, hogy a nagy áruházak tranzakciók ezreit dolgozzák fel naponta, nem csoda, hogy a kiberbűnözők a POS-állomásokat támadják előszeretettel, ha bankkártyák adatainak tömegét akarják megszerezni.

Így fertőződnek meg a weboldalak

A vírusokat készítő bűnözői csoportok sokszor a legegyszerűbb módszereket használják fel a magyarországi weboldalak megfertőzésére és a kártevők terjesztésére, például ellopják az adminisztrátor jelszavát.

68 milliárd dollárnyi védekezés sem szabott gátat az adatbiztonsági incidensek növekedésében

A Compliance Data Systems Kft. visszatérő évértékelése szerint sajnos tavaly is eredményes évet zártak az internetes bűnözők. Annak ellenére, hogy a vállalatok közel 68 milliárd dollárt költöttek világszerte az IT biztonságra, minden eddiginél több adat került az illetéktelenek kezébe, hatalmas anyagi és erkölcsi károkat okozva az intézmények számára. A CDSYS felmérése szerint itthon sem jobb a helyzet, a tavalyi évet leginkább az egyre növekvő anyagi károk és stagnálás jellemezte. A vállalat Adatszivárgás Facebook oldalán naprakészen követi a különböző IT biztonsági incidensek történetét és tanulságait, amelyek alapján készült el az elmúlt év összefoglalója.

 

Automatizált etikus hackelés -- A fals pozitív hibák csökkentése penetrációs szoftverrel

A tengerentúlon és Európában egyaránt számos kormányzati szerv, valamint közép- és nagyvállalat alkalmazza a Core Impact Pro penetrációs szoftvert, ami ipari szintű exploitok segítségével validálja és demonstrálja az informatikai rendszerek biztonsági réseit.

Így lesz biztonságosabb az internet

A világon már minden harmadik ember internethasználó, sokan közülük azonban nincsenek tisztában a világháló rejtette veszélyekkel. A Biztonságosabb Internet Napjának célja, hogy felhívja a figyelmet az internetezéshez kapcsolódó kockázatokra, és segítséget nyújtson ezek elkerülésében.

 

Február 11-én lesz világszerte a Safer Internet Day – a biztonságosabb internet napja

 Világszerte február 11-én, kedden lesz a biztonságosabb internet napja, angol nevén Safer Internet Day. Az Európai Bizottság Safer Internet Programja keretében megvalósuló Safer Internet Day célja, hogy felhívja a figyelmet a különböző online technológiák és mobil eszközök felelős és biztonságos használatára, valamint a lehetséges veszélyforrásokra. „Az internetezők jelentős része a közösségi portálok használata közben vagy az online vásárlás során, gyakran személyes adatait vagy akár vagyontárgyait is veszélyezteti, ezért a Safer Internet Day kapcsán elengedhetetlen hangsúlyoznunk az internetbiztonság alapvető szabályait" - mondja Marosvölgyi Péter, az internetes és telefonos biztosításokat kínáló Aegondirekt.hu vezérigazgatója. 

 

Több ezer önkormányzat és államigazgatási szervezet kockáztat információ-biztonsági bírságot

Több mint háromezer önkormányzatnak és több ezer központi államigazgatási szervezetnek kevesebb mint fél éve maradt arra, hogy végrehajtsa az információbiztonságról szóló, tavaly hozott törvényt.

Minden, amit a CryptoLocker trójairól tudni érdemes

A botnetek is nagy erővel terjesztik a CryptoLocker néven elterjedt zsaroló programot, amely a tavalyi év egyik legalattomosabb és legártalmasabb programjának számított. Működését tekintve a felhasználók értékes állományainak használhatatlanná tételét követően intenzív zsarolásba kezd a program. A kártevő Windows platformra való bekerülésének esélye jelentősen minimalizálható, ha az operációs rendszerünket, és alkalmazói programjainkat gondosan és időben frissítjük a megjelenő biztonsági javítófoltokkal, valamint emellett teljes körű internetbiztonsági csomagot is használunk.

 

Az információbiztonság irányítása

A Hétpecsét Információbiztonsági Egyesület 2014. januári ülésén folytatódott az egyesület érdeklődési körébe tartozó nemzetközi szabványcsalád újdonságainak ismertetése, ezúttal az információbiztonság irányítása (GIS, Governance of information security) került sorra Móricz Pál ügyvezető igazgató (Szenzor Gazdaságmérnöki Kft.) előadásában. www.szenzor-gm.hu  

 

Több mint háromszorosára nőtt a trójai fertőzések száma az elmúlt évben

„Mert a pénz ott van!" Ezt az idézetet a hírhedt Willie Suttonnek tulajdonítják, aki így válaszolt arra a kérdésre, hogy miért rabolt ki bankokat Amerikában. A legfrissebb kimutatások szerint ez a kijelentés napjaink kiberbűnözőinek jelmondata is lehetne. (Az aktuális helyzetet összefoglaló Fehér könyv - angolul PDF-ben- letölthető a cikk végén lévő linkről!)

Adattörlés a felhőben -- Bemutatkozik a Blancco VMware vCloud Eraser

A felhő alapú adattárolás egyik legkényesebb adatvédelmi kérdése, hogy milyen igazolást tudnak felmutatni a szolgáltatók arról, hogy a szükségtelenné vált ügyféladatokat visszaállíthatatlan módon törölték a szerverekről.

Hackerekkel is védi a pénztárgépeket a NAV

Hackereket is hadrendbe állít a NAV, hogy kiszűrjék azokat a próbálkozásokat, amelyek az onlinekassza rendszer kijátszását célozzák - nyilatkozta a NAV informatikai elnökhelyettese az onlinekassza.hu szakportálnak. Vágujhelyi Ferenc szerint a magyar szisztémát nagyon nehéz kijátszani. Annyira, hogy a várható haszon nem éri el azt a szintet, amennyiért érdemes lenne próbálkozni.

A 10 legfontosabb IT-biztonsági trend 2014-ben

A korábbi évekhez hasonlóan tavaly is számos biztonsági kihívásról hallottunk: komoly cégek rendszereit törték fel, óriási mennyiségű érzékeny adatot loptak el, és nagy port kavartak az NSA-lehallgatásokkal kapcsolatban feltárt információk. Emellett a legtöbb szervezet életében komoly kihívássá váltak olyan trendek, amelyek nemrégiben jelentek meg, így például a felhőalapú technológia, a Big Data, illetve a mobileszközök és a közösségi oldalak vállalati használata. Ezek természetesen 2014-ben is fontosak lesznek, de vajon hogyan fejlődnek tovább? Milyen egyéb tendenciákra érdemes odafigyelni 2014-ben az informatikai biztonság terén?

 

Az év vége is a trójai programokról szólt

A decemberi ESET víruslista első felében nem történt nagy horderejű változás az előző hónaphoz képest. A mezőnyt továbbra is a Win32/Bundpil féreg vezeti, amelyik külső adathordozókon terjedve valódi károkozásra is képes, hiszen a meghajtóinkról mind a futtatható, mind pedig a mentési Backup állományainkat törölheti. Hatodik helyre küzdötte fel magát a Conficker féreg, és két hónap szünet után újra az első tízben találjuk a Win32/virut férget. Új résztvevővel is találkozhatunk, a kilencedik pozícióban szereplő Win32/TrojanDownloader.Wauchos személyében.

 

Ezek a kártevők és átverések várnak ránk

2014-ben a bűnözők célkeresztjébe kerülhet a „dolgok internete" ‒ az internetkapcsolatra képes háztartási gépek, televíziók és gépjárművek, valamint más hasonló eszközök hálózata. Emellett sok átverésre számíthatunk a futball-világbajnokság kapcsán, és találkozhatunk dinamikusan letöltődő kártevőkkel is.

 

Veszélyben a mobiltárcánk, figyeljünk a Bitcoinjainkra - Interjú Juraj Malchoval, az ESET vezető kutatási igazgatójával

Manapság a számítógépes támadások egyre fejlettebbek, egyre összetettebbek. Hogy látja egy olyan szakember, aki az elmúlt tíz esztendőt hivatásszerűen vírusok elemzésével töltötte? Mennyire változtak meg a kártevők az utóbbi egy évtized alatt?

Tartalom átvétel