2024 | ESET

A legnépszerűbb 2024-es posztok

2024.12.30. ANTIVIRUS BLOG

Idén is volt pár olyan alkalom, amikor valami miatt az átlagnál is nagyobb érdeklődés kísért egyes bejegyzéseket. Összességében 83 alkalommal kerültünk az Index vagy blog.hu címlapra, de megmutatjuk azt az öt témát, ami az idei évben a legjelentősebb nézettségi számokat indukálta.

Az AI használat árnyoldalai

2024.12.19. ANTIVIRUS BLOG

Az AI is egy olyan lehetőség, amelyet például a vírusvédelmi cégek is a különböző munkafolyamataikban, vírusminta feldolgozásban, heurisztikában és egyéb feladataikban már évek óta használnak. De említhetjük a gépi tanulás jótékony hasznát az orvosi röntgenképek kiértékelésében is, ahol hihetetlen sebességgel átpörgetett felvételek közül gyorsan kiválasztható az az x darab páciens, akit vissza kell hívni további vizsgálatokra. A kártékony célok érdekében való felhasználás sem váratott magára sokáig, a nyelvtanilag helyes spamek és megtévesztő üzenetek már bármely nyelven könnyen legenerálhatóak. A rosszindulatú kódok generálására is létrejöttek a darkneten különféle előfizetői konstrukciók, amelyek igénybevételével most különösebb szakértelem nélkül bárki lehet "vegyi Ali".

Ki vigyáz az adataidra, ha te nem?

2024.12.18. Otthoni IT BIZTONSÁG

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? 2024 októberében ezeket a kérdéseket tettük fel generációs attitűdkutatásunk során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.

CAPTCHA, amely nem az ember-gép relációt teszteli

2024.12.17. ANTIVIRUS BLOG

Hanem valami egész más célja van. Egy nagyszabású rosszindulatú reklámkampány ugyanis hamis CAPTCHA ellenőrző oldalakon keresztül terjeszti a Lumma Stealer kártékony adatlopó programot. A módszer újnak mondható, és kimaxolja a naiv felhasználók megtévesztését és aktív bevonását a fertőzési folyamatba. Kutatók nemrég egy olyan tömeges rosszindulatú kampányt észleltek, amelyben a Monetag hirdetési hálózatát kihasználva több mint napi egymillió hirdetésmegjelenítést terjesztettek háromezer webhelyen.

Adathalászat vagy jófogás?

2024.12.12. ANTIVIRUS BLOG

Klasszikus adathalász trükk, amikor az állítólagos vevő maga akarja intézni a szállítást (pedig semmi köze hozzá), és emiatt hamis linket küld az eladónak látszólag egy szállítmányozási cégek vagy kinézetre banki belépési oldalnak tűnő hivatkozást. A legfrissebb statisztikák szerint több, mint 1.1 milliárd Facebook-felhasználó használja havonta a Facebook Marketplace szolgáltatást. Hetven országból, köztük Magyarországról is rengetegen használják, de a helyi eladandó dolgok jelentős részét a Vatera és a Jófogás oldalain is hirdetik. A csalók persze mindenhol felbukkannak, ami önmagában még nem is meglepetés, de az, hogy milyen sokan vannak, és milyen gyakran kerülünk szembe velük, az tényleg meghökkentő.

Zsarolóvírus a szívsebészeti orvosi eszközöket gyártónál

2024.12.10. ANTIVIRUS BLOG

Egy atlantai székhelyű vállalatnál talált be a ransomware, amely az adatok titkosítása mellett adatokat is lopott. A támadás miatt részlegesen leállították a számítógépes rendszereiket. Az Artivion nevű vállalatnak több, mint 100 országban vannak képviseleti irodái, az Egyesült Államokban pedig gyártó üzemei is, például Atlantában, Georgia államban, Austinban és Texasban, valamint Európában is, Németországban. A világszerte 1250 embert foglalkoztató cég a zsarolóvírus incidens november 21-i észlelése után rögtön lekapcsolta számítógépes rendszereinek jelentős részét, és külső kiberbiztonsági, jogi valamint igazságügyi szakértők bevonása mellett azonnal megkezdték a kárfelmérést, illetve az eset okainak részletes felderítését.

Új bejelentkezés a felhőnkbe. Vagy mégsem?

2024.12.06. ANTIVIRUS BLOG

Egy újabb csalási hullám érkezett, ezúttal a pCloud szolgáltatás nevével élnek vissza, ráijesztve a gyanútlan felhasználókra. A levél látszólag a pCloud-tól érkezik és azt írják benne, hogy új bejelentkezési kísérletet észleltek a tárhely fiókunkba, és most azt javasolják, hogy ellenőrizzük le ezt. A kiegészítő információk pedig azt mutatják, hogy mindez egy asztali gépről történt (pl. Windows 11, Chrome 116), és mellékelnek egy állítólagos IP címet is egy konkrét időponttal együtt.

Elindult karácsonyi ESET akciónk!

2024.12.06. Otthoni IT BIZTONSÁG

Idén nem csak ajándékcsomagot hozott a Mikulás: a mai nappal kezdetét veszi karácsonyi promóciónk is, amellyel kedvezményes áron vásárolhatja meg otthoni védelmét. Karácsonyi akciónk keretében az ESET HOME Security Essential csomagot az ESET NOD32 Antivirus áráért, az ESET HOME Security Premium csomagot az ESET HOME Security Essential áráért, az ESET HOME Security Ultimate csomagot 5 eszközre pedig 20% kedvezménnyel vásárolhatja meg. Tudjon meg többet az akcióról!

Újabb rombolás brit kórházakban

2024.12.03. ANTIVIRUS BLOG

Az egészségügy sajnos gyakori célpontja a ransomware bűnbandáknak, ezúttal az Egyesült Királyságban került sor több ilyen jellegű támadásra. Az első áldozat a Wirral Egyetemi Oktatókórház volt, ahol a támadás észlelése után lekapcsolták a számítógépes hálózatot. Idén ez már a harmadik olyan támadás volt, amelyik az NHS Trust (az Egyesült Királyság Nemzeti Egészségügyi Szolgálata) valamely egészségügyi intézményét sújtotta, ebben az esetben pedig a RansomHub csoport a felelős.

Egy a jelszónk, tartós 123456

2024.11.28. ANTIVIRUS BLOG

Nem igazán mutat szebb képet az évről évre közreadott Nordpass jelszavakkal kapcsolatos idei 200-as listája sem. Bár mindenki tudja, hogy a qwerty, a password és az 123456 nem igazán felel meg semmilyen biztonsági kritériumnak, népszerűségük ettől függetlenül látszólag töretlen. Minden év novemberében kerül kiadásra ez a leggyengébb jelszavak összesítő listája, amelyet most hatodik alkalommal tett közzé a Nordpass. Az elemzésük alapja egy 2.5 TB-os adatkészletből származik, amelyet több különböző forrásból, lopott, kiszivárgott jelszavak listáiból gyűjtöttek össze a darkwebről. A lista csak olyan friss elemeket tartalmaznak, amelyek egy éven belül szivárogtak ki.

Jöhet-e QR kódos átverés postai papír levélben?

2024.11.19. ANTIVIRUS BLOG

A rövid válasz az, hogy igen, a hosszabb válasz pedig a hajtás után olvasható. Korábban már írtunk arról, hogy folyamatosan növekszik a QR-kódos visszaélések száma. A quishing a kényelmesen kezelhető QR kódok alkalmazását takarja, amelynél a mobilunk kamerájával beolvasva gyorsan megnyílik egy weboldal, vagy jelentkezik egy telepíthető app. A legújabb friss eset miatt a svájci Nemzeti Kiberbiztonsági Központ (NCSC) pélául riasztást adott ki. A helyi postai szolgálaton keresztül, a svájci meteorológia szolgálat nevével visszaélő leveleket postáztak ugyanis sokaknak.

Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen

2024.11.19. Otthoni IT BIZTONSÁG

Megérkezett az otthoni kiberbiztonsági megoldások új verziója, amely olyan új funkciókkal bővült, mint az ESET Folder Guard, mellyel a felhasználók védett mappákat tudnak létrehozni, vagy a Dark Web Vizsgálat, amely képes riasztani, ha a személyes adataink felbukkannak a dark webes piactereken, fórumokon. Ez az új személyazonosságvédelmi modul mostantól globálisan elérhető. Tudjon meg többet!

A ransomware az egészségügyben élet-halál kérdése

2024.11.13. ANTIVIRUS BLOG

Egy nemrég lezajlott ENSZ Biztonsági Tanács ülésén elhangzott beszédében a WHO főigazgatója is lépéseket sürget a kialakult helyzet miatt. Nyilatkozatában utalt a Covid járvány alatti súlyos incidensekre, például a 2020-as csehországi Brno Egyetemi Kórház elleni támadásra. Ennek során le kellett állítani kórház hálózatát, át kell szállítani betegeket más szomszédos intézményekbe, el kellett halasztani tervezett műtéteket eljárásokat. Épp a járvány miatti szükségállapot alatt az ügyintézéssel is kénytelenek voltak visszalépni a kőkorszakba: telefon, fax, papír, ceruza, valamint személyes utazás a leletekért.

Már elérhető az ESET Services, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is

2024.11.08. Otthoni IT BIZTONSÁG

A különböző méretű vállalkozásoknak egyre nehezebb lépést tartani, védekezni a gyorsan változó, nagy számú kibertámadással szemben. A szakképzett emberi erőforráshiány miatt sokan nehezen tudják egyedül, házon belül kezelni online biztonságukat. A nem megfelelő biztonsági intézkedések, vagy ezek teljes hiánya gyakran megakasztja, vagy akár le is állíthatja az üzletmenetet, illetve a kritikus informatikai erőforrásokhoz és adatokhoz való hozzáférést. Szakértőink most ezekre a kihívásokra kínálnak megoldást, lehetővé téve a vállalatok számára, hogy erőforrásaikat fő üzleti tevékenységeikre összpontosítsák. A kiberbiztonság egyik legfontosabb szereplőjeként elindítottuk az év 365 napján, a nap 24 órájában angol nyelven elérhető ESET Servicest.

Én és én meg a hibás frissítés

2024.11.07. ANTIVIRUS BLOG

Nagyjából senki nem panaszkodhat arra, hogy manapság mennyire szürke és eseménytelen korban lenne kénytelen élni. Sokan persze szívesen megspórolták volna egy pár dolgot, például azt az élményt is, amely egy Windows platformra érkezett hibás frissítés miatt alakult ki világszerte idén július 19-én. A Crowdstrike biztonsági szolgáltató jelentős szereplő a piacon. Emiatt aztán roppant kellemetlen szituáció következett be akkor, mikor egy hibás frissítés miatt 8.5 millió Windows-eszközön lefagyás, kékhalál jelentkezett röpke másfél óra leforgása alatt.

Brókerarcok

2024.11.05. ANTIVIRUS BLOG

Az Intel Broker néven ismert kiberbűnöző ezúttal a Nokia érzékeny belső információihoz jutott hozzá, és árulja is ezeket a BreachForums oldalon. Sokakat a hír hallatán talán már önmagában az is meglephet, hogy egyáltalán még létezik a Nokia. Ami miatt viszont most a reflektorfénybe kerültek, hogy a fenti állítás cáfolatául megjelent részükről egy nyilatkozat, miszerint a cég komolyan veszi a kérdést, és kivizsgálja az állítólagos adatlopási incidenst. Közleményük szerint eddig erre nem találtak semmiféle konkrét bizonyítékot, de folyamatosan ellenőrzik a rendszereiket.

100 millió ember egészségügyi adata hoppszi

2024.10.29. ANTIVIRUS BLOG

A UnitedHealth első alkalommal erősítette meg hivatalosan azt az információt, hogy ennyi felhasználó adatát érintette az a bizonyos Change Healthcare zsarolóvírus-támadás. Az eset legújabb fejleménye, hogy ezúttal hivatalosan is elismerték az elszenvedett károk mértékét, vagyis több mint 100 millió ember személyes és egészségügyi adatait lopták el a zsarolóvírus támadás során. Ezt bátran nevezhetjük az elmúlt évek legnagyobb egészségügyi adatszivárgásának.

Csomagja érke... Na most már elég!

2024.10.28. ANTIVIRUS BLOG

Mi történik, ha érkezik a telefonunkra egy átverős csomagküldős SMS, de mindeközben a háttérben ketyeg egy antivírus? Biztos sokan emlékeznek a "Csomagja megerkezett, kövesse nyomon itt" kezdetű SMS csalásra, amely több, mint három évvel ezelőtt tarolt le sok androidos mobilt. A Flubot vírus minden a telefonunkon tárolt adatunkhoz hozzáfért, és a speciális engedélyek miatt az eltávolítás sem volt túl egyszerű. Ehhez érkezett egy újabb versenyző, egész pontosan egy +33 kezdetű, azaz franciaországi számról.

Ransomware a Volkswagennél

2024.10.22. ANTIVIRUS BLOG

A 8Base elnevezésű ransomware banda azt állítja, hogy sikeres támadást hajtottak végre a VW csoport hálózatában, és jelentős mennyiségű bizalmas információt sikerült zsákmányolniuk. A Volkswagen-csoport olyan híres autómárkákat forgalmaz, mint a Volkswagen, a Skoda, a Seat, az Audi, a Lamborghini, a Porsche, a Cupra és a Bentley. A megjelent hírek szerint a doxing során állítólag megszerzett érzékeny adatok köre igen széles: köztük számlák, nyugták és számviteli bizonylatok, különféle személyes adatok és belső fájlok, munkaszerződések és bizonyítványok dokumentumai, titoktartási megállapodások.

Piszkos hadviselés

2024.10.15. ANTIVIRUS BLOG

Már igen hosszú ideje léteznek honeypotok, vagyis olyan fertőzhető csali weboldalak, szerverek, hotspotok, amelyek sokat segítenek a szakembereknek a biztonsági tesztelésben, valamint a kibertámadások észlelése és kutatása céljából. Néha azonban ennél lényegesen aktívabb szerepet is vállalnak a szereplők, ha az internetes bűnözők leleplezéséről van szó. Talán sokaknak emlékezetes lehet az pár éve történt eset, mikor az FBI egy fedőművelet keretében először működtetett saját titkosítási eszközöket gyártó céget ANOM néven. Kicsit hasonló ez a mostani történet is, ahol szintén az FBI titkos kísérleti tervét váltották valóra. A hatóság amiatt hozott létre egy új kriptovalutát, hogy a gyakorlatban is alaposan megfigyelhesse az ezzel történő visszaéléseket. Így hát színre lépett a NexFundAI nevű Ethereum-alapú token, amely aztán hamar belefolyt az itteni szokványos kereskedelmi műveletekbe.

Elveszett ereklyék fosztogatói

2024.10.10. ANTIVIRUS BLOG

Ha váratlanul lehal, megszűnik egy weboldal, esetleg szándékosan letörlik, ez esetben egy vagy akár több korábbi állapotát is képes megőrizni az internet emlékezetének is nevezett Internet Archive, más néven a "The Wayback Machine". Ezt a webhelyet érte támadás a közelmúltban, amelyről egy felbukkanó JavaScript ablak értesítette a látogatókat. Az állományban található időbélyeg adatok alapján valószínűleg szeptember 28-án történhetett a betörés. Akinek van itt regisztrált fiókja, érdemes lehet ellenőriznie, hogy kompromittálódtak-e az adatai, és egy gyors jelszócsere sem lehet ártalmas.

A vízszámla érintése

2024.10.08. ANTIVIRUS BLOG

A közüzemek elleni kibertámadásoknak már külön fejezete van, és ebbe sorba került most egy újabb aktuális tétel. Az Egyesült Államokban üzemelő vízszolgáltató cégnél ezúttal a MyWater számlázási rendszer esett el. Egy nagyon régi iromány szerint a dihidrogén-monoxid egy roppant veszélyes anyag, nem árt vigyázni vele ;-) Ha valaki esetleg nem ismerné a történet eredetét, belinkeltük az ezzel kapcsolatos akkori felhívást, amelyben támogató aláírásokat gyűjtöttek az azonnali betiltására. Még akár azt is mondhatnánk, hogy "szerencsére" csak a számlázást kellett leállítani és nem magát a vízműveket. Az American Water egyébként 14 millió ember ivóvíz ellátását végzi, és a mostani kibertámadás miatt lekapcsolni kényszerültek a számlák kiállítását végző számítógépes rendszereiket.

Afterparty: sosem késő

2024.10.01. ANTIVIRUS BLOG

A Data Protection Commission (DPC) 91 millió eurós bírságot szabott ki a Meta-ra. És hogy mi volt az oka? Egy öt évvel korábban megállapított incidens miatt történt, ahol az derült ki, hogy TADAAAAM - a szervereiken sima szövegben tárolták a felhasználói jelszó adatbázist. Az ügyre most került pont, ugyanis az írországi adatvédelmi felügyeleti hatóság 91 millió eurós (mai áron nagyjából 36 milliárd forintnak megfelelő) pénzbírságot szabott ki a Meta-ra azzal az indoklással, hogy a közösségi média felhasználóinak bizonyos jelszavait "kriptográfiai védelem vagy titkosítás nélkül" tárolták a belső rendszereiken.

Hogyan védjék magukat az idősebbek az interneten?

2024.09.26. ANTIVIRUS BLOG

Különösen sebezhetők az idős emberek az online csalásokkal szemben. A csalók kihasználhatják e korosztály hiszékenységét, számítógépes ismereteik a hiányosságát, akik jóhiszeműek, és nincsenek felkészülve ilyen töméntelen mennyiségű csalási kísérletre. A biztonságtudatosság egyfajta tudatos, előzetes ismereteken, tapasztalatokon alapuló óvatosság, gyanakvás. Hasonlóan a félelemhez, fontos hogy legyen, de a mértéke is fontos. Ha valakiben egyáltalán nincs félelem, az ugyanannyira lehet kiemelten kockázatos, mint aki mindentől akár ok nélkül is fél. Itt egy egészséges középút az optimális megoldás, az szolgál bennünket a leghatékonyabban.

Szemetelnek, szemetelnek...

2024.09.24. ANTIVIRUS BLOG

A mesterséges intelligencia által generált anyagok problémája rosszabb, mint elsőre gondolnánk. Nem csak a jobb-rosszabb képek száma növekszik exponenciálisan, de a Facebook posztok ötöde is ilyeneket tartalmazó spamekből tevődik össze, szennyezik a normál kommunikációt. Megváltozott a világ immár sokadszorra. Korábban jobban hihettünk legalább a szemünknek, ha az újság, a rádió, a televízió vagy az internet híreit nem is lehetett mindig/soha kritika nélkül elhinni. Aztán 1987-ben jött a Photoshop, amitől a képek módosíthatók manipulálhatók lettek, 2017-től a legelső Obamás példa láttán megismerkedtünk a deepfake videó fogalmával, amit ma már egyetlen állóképből is el lehet készíteni.

Elkészült a huszonharmadik podcast epizódunk!

2024.09.24. Otthoni IT BIZTONSÁG

Különösen sebezhetők az idős emberek az online csalásokkal szemben. A csalók többek között kihasználhatják a korosodók hiszékenységét, illetve egyes esetekben az öregedés okozta kognitívképesség-romlást. A kiszemelt áldozatok nem úgy nőttek fel, hogy ez a technológia körülvette volna őket, ezt használják ki a bűnözők. Nézzünk most pár praktikus tanácsot, melyekkel felvértezve az 50-60 felettiek is jóval nagyobb eséllyel szállhatnak szembe az online csalókkal.

Utolsó emlékeztető a fiók felfüggesztése előtt

2024.09.19. ANTIVIRUS BLOG

Netflix témában már sok e-mail és SMS érkezett állítólagos felfüggesztésről, díj elmaradásról. Ezúttal a Disney nevében jött az üzenet: "Cselekvésre van szükség a részéről!" A nem éppen autentikusnak látszó support KUKAC casilando PONT com címről érkezett utolsó emlékeztető arról tájékoztat bennünket, hogy az Disney csatorna előfizetésünket felfüggesztették, mert a legutóbbi próbálkozásuk során a bank állítólag elutasította a terhelést. Emiatt be kell jelentkezzünk a mellékelt linken és frissíteni a személyes, illetve banki adatainkat. És lám, milyen érdekes, a weboldal épp most, 2024. szeptember 13-án lett csak beregisztrálva.

Fontos vagy nekem

2024.09.17. ANTIVIRUS BLOG

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott crimeware kampányt, amely három cseh bank ügyfeleit vette célba. Az NGate-nek elnevezett Android alapú kártékony szoftver újszerű módon képes az áldozatok bankkártya adatait a támadók telefonjára továbbítani. A támadók elsődleges célja az volt, hogy ATM-eken keresztül készpénzt vegyenek fel az áldozatok bankszámláiról. Ezt úgy érték el, hogy a fizikai bankkártyák megszerzett NFC-adatait a támadók készülékére továbbították az NGate malware segítségével. Amennyiben ez a módszer esetleg sikertelen volt, a tetteseknek még arra is volt egy tartalék terve, hogy az áldozatok számláiról más bankszámlákra utaljanak át pénzösszegeket.

NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET kutatócsoportja

2024.09.13. Otthoni IT BIZTONSÁG

Kutatóink felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba. Az ESET által NGate-nek elnevezett Android alapú kártékony szoftver újszerű módon képes az áldozatok bankkártyáinak adatait a támadók telefonjára továbbítani. A támadók elsődleges célja az volt, hogy ATM-eken keresztül készpénzt vegyenek fel az áldozatok bankszámláiról. Ezt úgy érték el, hogy a fizikai bankkártyák NFC-adatait a támadó készülékére továbbították az NGate malware segítségével. Amennyiben ez a módszer sikertelen volt, a tettesnek még arra is volt egy tartalék terve, hogy az áldozatok számláiról más bankszámlákra utaljon át pénzösszegeket.

Egy Kozmikus Bogár ront el mindent

2024.09.12. ANTIVIRUS BLOG

Elsősorban európai és ázsiai kisvállalkozásokat támad be a CosmicBeetle ransomware csoport, amelyik látszólag most a RansomHub égisze alatt hozta ki programjának új ScRansom változatát. A 2020. óta létező csapat korábban a Scarab zsarolóvírussal volt jelen, amelyet az idők során folyamatosan fejlesztettek. Az elemzések szerint egy érdekes szereplő, volt, hogy a LockBit nevével is visszaéltek és török nyelvű üzenetekkel igyekeztek váltságdíjat kizsarolni. Láthatóan a NONAME nevű TOR szivárogtató oldalukat is a LockBit-ről másolták. A kódban előforduló török nyelvű karakterek ellenére a származás ezzel mégsem azonosítható be egyértelműen, az viszont látszik, hogy a gyaníthatóan RansomHub ransomware-as-a-service partnereként fellépő CosmicBeetle 2024. márciusa óta gyorsan növekvő aktivitással rendelkezik.

Ment a hűtlen hamis linkkel

2024.09.10. ANTIVIRUS BLOG

Talán a hamis vírusirtókkal 2004-ben erősödött fel az a folyamat, amikor rendre érkezett valamilyen változatos fenyegető üzenet: vírusfertőzött a gépünk és a mentesítésért fizessünk, szerzői jogok megsértése miatt bajba kerültünk, állítólagos pedofil tartalmak böngészése miatt eljárás indult ellenünk, a webkameránkkal állítólag képeket és videókat készítettek rólunk intim helyzetben emiatt fizessünk, és hasonló gyakori átverések. Ezek - a hamis vírusirtós változat kivételével - máig megmaradtak és valamilyen formában újracsomagolva azóta is felbukkannak, ám időről időre vadonat új trükkök is kopogtatnak, és ezúttal egy ilyenről lesz szó.

MBH-fiókjának jelszava 24 órán belül lejár

2024.09.05. ANTIVIRUS BLOG

Naponta több ilyen hamis e-mail is próbálkozik, természetesen mint mindig, most is adathalász oldalakra irányítanak a mellékelt linkek. Nem kell még ügyfélnek sem lenni ahhoz, hogy a különféle banki csalók üzenetei beessenek a postafiókjainkba. Most úgy tűnik, a korábbiak után ismét az MBH bank nevében próbálkoznak sorozatban, és a cél a szokásos: a jelszavunk állítólag lejár, emiatt gyorsan be kell jelentkezni a csatolt linkre kattintva.

A távolságot mint üveggolyót nem kapod meg

2024.09.04. ANTIVIRUS BLOG

Hogy mennyire sebezhető a modern technológia, arról nemrégiben kaphattunk egy tanító jellegű ízelítő leckét, a történelembe Crowdstrike incidensként bevonuló többnapos leállás során. Ezúttal a Seattle Airport kapott be egy kibertámadást, és a zsarolóvírussal megfertőződött kórházakhoz hasonlóan itt is napokig csak "kézműves" megoldásokkal lehetett kezelni a kialakult szituációt.

Élősködők

2024.08.30. ANTIVIRUS BLOG

Mai világunkban, ahol szinte minden hivatalos és magán ügyünket, vásárlásainkat, kapcsolattartásainkat online intézzük, számtalan támadás, átverési kísérlet érkezik közösségi üzenetben, SMS-ben, emiatt fontos, hogy mindenki tisztában legyen ezekkel a kockázatokkal. Aktuális bejegyzésünkben egy csokor magyar nyelvű csaló üzenet következik.

Hergelés vagy biztonságtudatossági teszt?

2024.08.27. ANTIVIRUS BLOG

Ahhoz, hogy nagyobb eséllyel dőljön be a megtévesztésnek az áldozat egy-egy éles adathalász támadáskor, egyre többet számít a testre szabott tematika és a célba vett személyre vagy csoportra hangolt kifinomult csali. Ezúttal a Kaliforniai Santa Cruz-i Egyetem (UCSC) hallgatói kaptak egy olyan figyelmeztető e-mailt, hogy a campuson az egyik dolgozó ebola-vírussal fertőződött meg. "Sajnálattal értesítjük, hogy egyik munkatársunknak, aki nemrég tért vissza Dél-Afrikából, pozitív lett az Ebola-vírus vizsgálata." Az üzenetben arra kérték a címzetteket, hogy további részletekért jelentkezzenek be a hozzáférési információs oldalra.

Személyiséglopás nem középiskolás fokon

2024.08.22. ANTIVIRUS BLOG

Sokszor beszéltünk már az ellopott egészségügyi adatokkal kapcsolatban, miért értékesebbek ezek akár a banki adatoknál is. Mai történetünk még kacifántosabb esetet mutat be, ennél az elkövető 2023. januárjában egy másik amerikai államban élő orvos felhasználónevével és jelszavával élt vissza. Az alaphelyzet az volt, hogy csalással igyekezett kibújni a gyerektartási kötelezettsége alól, és ehhez számára akkor és ott jó ötletnek tűnt az orvosfelhasználó nevében belépni a Hawaii Halálozási Nyilvántartási Rendszerbe, ahol egy új ügyiratot nyitva saját magát halottnak nyilváníttatta.

Üdvözöl a bölcs csapat

2024.08.16. ANTIVIRUS BLOG

Nincs uborkaszezon a csalások területén, ezúttal a Wise banki bejelentkezéssel kapcsolatban érkezett csaló próbálkozás, miszerint állítólag illetéktelen belépést érzékelt a rendszer, ideje belépni a mellékelt linken. Nem igazán hallott még a ChatGPT-ről vagy a szakmai lektor elnevezésű szakmáról, aki ezt az e-mailt küldte. Überprimitívség ugyanis annyira megbízni egy hagyományos nyersfordító képességeiben, hogy mindent változatlanul hagyjon egy olyan szövegváltozatban, ahol minden egyes szót tükörfordít az alkalmazás (lásd még zöld-borsó=green-wein-salt). Így került vicces módon ezúttal "a Wise csapata" helyett "a bölcs csapat" szófordulat az üzenet aláírásába.

Elkészült a huszonkettedik podcast epizódunk!

2024.08.15. Otthoni IT BIZTONSÁG

Szakemberhiány, gyenge kibervédelmi ismeretek, kevés forrás. Ezen tényezők miatt veszélyben vannak a kis-és középvállalkozások. Miként védjék magukat IT-szempontból? Magyarországon majdnem 900 ezer kis-és középvállalkozás működik, a kisvállalkozások több mint fele szerint egy kibertámadás olyan súlyosan érintené vállalatukat, hogy az csődhöz vezetne. A mostani podcastunkban nekik szeretnénk segíteni. Megpróbáljuk felvértezni őket különböző IT biztonsági alapismeretekkel és tanácsot adunk a megfelelő védelem kiépítéséhez is.

Gáz van, sikertelen fizetés rossz adatokkal

2024.08.13. ANTIVIRUS BLOG

Bár a fűtési szezon még jóval odébb van, azért a közművek számlái addig is rendszeresen érkeznek, köztük a földgáz is. Vagy mégsem? A kényelmes kiegyenlítést jobb ha nem választjuk a csaló e-mailek esetében. Nincs uborkaszezon, mindig érkezik valamilyen átverési kísérlet, a legutóbbi az MVM nevében egy gázszámla. Bár a feladók igyekeztek a levél kinézetét csinosítgatni, azért maradtak benne szembeötlő furcsaságok jócskán.

Booking com átverések

2024.08.08. ANTIVIRUS BLOG

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára olyan kényelmi szolgáltatások, mint az autóbérlés és a repülőjegy vásárlás is elérhetővé váltak az oldalon keresztül. Ez a világ leglátogatottabb utazási és turisztikai honlapja, amely 2023-ban több mint egymilliárd foglalást bonyolított le, ami kétszerese a 2016-ban regisztrált számnak. A népszerű weboldal nem kerülte el a kiberbűnözők figyelmét sem, akik mindig nagy forgalmú online szolgáltatásokat keresnek, hogy célba vegyék áldozataikat. Amíg mi a megérdemelt nyaralásunkat tervezzük, a csalók eközben is vadásznak ránk adathalász e-mailekkel, hamis hirdetésekkel.

Vérszagra gyűl a ransomware

2024.08.05. ANTIVIRUS BLOG

Minden terület, szektor, intézmény típus volt már támadva a korábbiakban is: kórházak, erőművek, bankok, utazási irodák, ügyvédi irodák, rendőrség, olajvezeték, húsfeldolgozó, mezőgazdasági gépgyár, chipgyártó, egészségbiztosító, és még hosszasan lehetne sorolni. Ezúttal egy non-profit vérellátási központ vált áldozattá. Július 29-én érte zsarolóvírus támadás a OneBlood vérközpontot, amelynél a számítógépes rendszerek leállása után már csak manuálisan tudták folytatni a vér gyűjtést, a minták tesztelését, feldolgozását valamint ezek szűkített elosztását az Egyesült Államok délkeleti részének több mint 250 kórházába. A működés a nehézségek ellenére is folyamatos, zajlanak a véradások, a vér címkézése és a vérszállítmányok koordinálása.

Hogyan védhetjük ki a gyakori Booking.com átveréseket?

2024.08.02. Otthoni IT BIZTONSÁG

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja. Ez a világ leglátogatottabb utazási és turisztikai honlapja, amely 2023-ban több mint egymilliárd foglalást bonyolított le, ami kétszerese a 2016-ban regisztrált számnak. Szakértőink most megmutatják, hogyan vadásznak ránk a csalók az adathalász e-mailek küldésétől a hamis hirdetések közzétételéig, miközben a megérdemelt nyaralásunkat tervezzük – és ahhoz is tanácsokat kapunk, miként lehet védekezni ez ellen a csalásforma ellen.

Mire költsünk 27 milliárd forintot?

2024.07.31. ANTIVIRUS BLOG

Úgy tűnik, a fenti kérdést tette fel magának az amerikai Fortune listán szereplő vállalatok egyike, és aztán végül zsarolóvírus váltságdíjra fordították a fenti összeget. Már évek óta hatalmas számok röpködnek a levegőben, és minden egyes esetben elképedünk az összegek nagyságát látva.

Hogyan fejleszthető a kiberreziliencia? A CrowdStrike incidens tanulságai

2024.07.30. Üzleti IT BIZTONSÁG

A CrowdStrike hibás frissítése által okozott kiberincidens után számos vállalkozás fog alapos utólagos vizsgálatot végezni, de ennél is több szervezetnek kellene elgondolkodnia azon, hogyan hatott a leállás az üzletmenetre, és mi az, amit másként kellene csinálniuk a jövőben.

A kriptobevételek felett az égbolt felhőtlen

2024.07.29. ANTIVIRUS BLOG

Egy friss elemzés eredménye azt mutatja, hogy 2023-ban jó évet zártak a pénzmosásra és zsarolószoftver terjesztésre szakosodott bűnözői csoportok. Az orosz ransomware bandák adják az összes váltságdíjból származó bevétel 69%-át, ami összegszerűen 500 millió dolláros (cirka 180 milliárd forintnyi) bevételt jelentett a tavalyi esztendőben. A kriptográfia segítségével elkövetett bűnözés elemzésére szakosodott TRM Labs jelentése szerint a volt Szovjetunió területéről indított zsarolóvírus támadások, a kriptovalutákkal kapcsolatos csalások, valamint a darknetes piactereken történő visszaélések masszív bevételi forrást jelentenek a bűnözői csoportoknak, alacsony lebukási kockázattal.

Versenyfutás a fenyegetésekkel: a kiberbiztonsági frissítések összetett folyamatai

2024.07.29. Otthoni IT BIZTONSÁG

A szoftverfrissítési folyamat kudarca időnként katasztrofális következményekkel is járhat, ahogyan azt a CrowdStrike hibás frissítése által okozott, világszerte tapasztalt leállások is megmutatták.

A kék halál képernyőn túl: miért ne hagyjuk figyelmen kívül a szoftverfrissítéseket?

2024.07.26. Otthoni IT BIZTONSÁG

A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne? Kiberbiztonsági szakértőink most elmondják, miért fontosak a hibajavítások, és miért nem jó megoldás, ha ezeket elmulasztjuk.

Crowdstrike utóhatás

2024.07.24. ANTIVIRUS BLOG

Nagyjából már túl vagyunk egy nem mindennapi kékhalál maratonon, amely világszerte komoly leállásokat okozott. A nagy informatikai összeomlás 8.5 millió Windows-eszközt érintett, melyben repterek, bankok, tévéadók, közlekedési terület, egészségügyi szektor, tőzsdék bénultak meg, emellett komolyan bezuhant a Crowdstrike részvények értéke is. A leállás okozta veszteségek számszerűsítése még folyamatban van, már most is 10 milliárd dollárra becsülik az okozott kár mértékét. És ha már utóhatásokat emlegettünk, azt sem szabad kihagyni itt az egyenletből, hogy még csak most fog elindulni a károsultak által a Crowdstrike ellenében indított a felelősségbiztosítási pereknek az a nehéz időszaka, amelyek a már most is jelentős mértékű veszteséget tovább növelve akár csődbe is viheti majd a vállalatot.

Az élet szép, de a Life360-nak vannak gondjai

2024.07.18. ANTIVIRUS BLOG

Sokan ismerhetik a Life360 csomagot, amely egyfajta kényelmes szülői felügyeletként segíthet a gyermekek fizikai helyzetének nyomonkövetésében, a családtagok egymás közti kommunikációjában. Ezúttal egy friss incidens kapcsán szivárogtak ki tömegesen ügyféladatok a kaliforniai székhelyű cégtől.

Elkészült a huszonegyedik podcast epizódunk!

2024.07.17. Otthoni IT BIZTONSÁG

Az utazással összefüggő csalások az internetes bűnözők egyik legfontosabb bevételi forrását jelentik. Hogy a nyaraláson tényleg pihenni tudjunk és nem például a feltört bankszámlánk után kelljen nyomozni és az ellopott pénzünk után rohanni, vagy éppen a feltört közösségi felületeinkkel bajlódni, néhány dologra nem árt odafigyelni még indulás előtt.

Úgy hívnak motorizált nemzedék...

2024.07.15. ANTIVIRUS BLOG

Láttunk már többször is hatalmas, Guiness rekordok évkönyvébe illő váltságdíj fizetéseket ransomware történeteknél. Például a CWT Business Travel Management Company 4.5 millió dolláros összeget szurkolt le (akkori árfolyamon nagyjából 1.3 milliárd forint) a Netwalker bandának 2 TB ellopott és titkosított céges adatért, míg a UnitedHealth Group egészségügyi konszern 22 millió dolláros (7.8 mrd HUF) váltságdíjat fizetett ki az orosz Blackcat/ALPHV csoportnak. A mostani eset az amerikai CDK Global nevű, autókereskedések szolgáltatásait ellátó céget sújtotta.

Egyre gyakoribb az AI és a deepfake a támadásokban

2024.07.10. ANTIVIRUS BLOG

Az ESET legutóbbi kiberfenyegetettségi jelentése tavaly decembertől 2024. májusáig terjedő időszak trendjeit elemzi, eszerint az adatlopó kártevők (infostealers) olyan generatív AI-eszközöket is elkezdtek aktívan használni, mint a Midjourney, a Sora vagy a Google Gemini.

Meghökkentő mesék - adatközpontokról

2024.07.08. ANTIVIRUS BLOG

Volt egy ilyen sorozat régebben, ahol az egyik epizódban például egy Cadillac autóban vagy a kisujja épségében fogadhatott a delikvens, vajon sikerül-e egymás után tízszer fellobbantania az öngyújtóját. Nem kevésbé különös ez a mostani eléggé unortodox lefolyású ransomware támadás sem.

Egyre gyakoribb a mesterséges intelligencia és a deepfake a támadásokban

2024.07.05. Otthoni IT BIZTONSÁG

2023 óta kutatóink szerint a kiberbűnözők egyre inkább visszaélnek a mesterséges intelligenciával - és ez a tendencia várhatóan folytatódni fog. Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről. Tudjon meg többet.

Árad a malware a Youtube oldalain is

2024.07.03. ANTIVIRUS BLOG

Megszokhattuk már, hogy minden irányból jönnek a kártevős átverések: kéretlen e-mailben, közösségi oldalak üzeneteiben, SMS-ben, sőt álbanki telefonhívásokban is. A TV sokak napi életében egyre kisebb szerepet játszik, míg helyette a Tiktok és az on demand Youtube videók nézettsége meredeken emelkedik. Egyre inkább megfigyelhető tendencia, hogy minden létező platformot, szolgáltatást kihasználnak a bűnözők, és terítik a kártékony programjaikat. És nincs nehéz dolguk a videómegosztón sem, a spamekhez hasonlóan itt is megjelennek a szokásos csalások: érdekes tartalmakat, videók megtekintéséért pénzkereseti lehetőséget, drága szoftverek ingyenes feltört verzióit ígérik csaliként.

Support kérdésre adathalász válasz

2024.07.01. ANTIVIRUS BLOG

Egy roppant kínos fejlemény zavarta meg a kanadai routergyártó normál napi működését. A cég terméktámogatási portálját feltörték, és most a normál hibajegyekre megtévesztő adathalász leveleket küldözget a kompromittálódott rendszer. Ilyen eset most nem is rémlik a múltból, mindenesetre furcsa fejlemény. A Mercku elnevezésű kanadai routergyártó helyi ISP és európai internetszolgáltatói piacra is gyárt és szállít termékeket. A rendszerük feltörése óta azonban automatikus válaszüzenetek generálódnak, amelyek "Metamask: kötelező Metamask-fiók frissítése szükséges" tárgysorral próbálják megtéveszteni a gyanútlan felhasználókat.

Leveringa függesztés csomag részére

2024.06.24. ANTIVIRUS BLOG

Nagy az Isten állatkertje, és a mondás szerint alacsony a kerítése. Ha valakinek szigorú utasításba adták volna, hogy készítsen egy minél kreténebb, első látszatra is ordítóan hamis "FedEx Express" csomagértesítő e-mailt, akkor esetleg járhatna érte egy csillagos ötös. Ellenkező esetben talán a természetes vagy a mesterséges intelligencia egy kevésbé sikeres munkába állításának disztópikus mintapéldája került ezzel a szemünk elé. Még Török Szultán, Fülig Jimmy vagy Tuskó Hopkins alaphelyzetben tanúsított helyesírási ismereteit is mélyen alulmúlja az üzenet szövegezése, bár közös erőfeszítéssel talán ők is képesek lennének hasonlóan mélyen szánalmasra, de csak minimum 4-5 üveg kantinbéli rum elfogyasztását és alapos megvesztegetést követően.

Cselekedettel és mulasztással II.

2024.06.20. ANTIVIRUS BLOG

Nyilván mindent fel lehet törni, elengedő tudással és elegendő időráfordítással bármilyen célpontra sikerrel rá lehet fordulni. Ám az utólagos vizsgálatok gyakorta olyan elemi hiányosságokra mutatnak rá, amelyek elfogadhatatlanok a kiemelten szenzitív adatok védelménél. Egy tipikusan hasonló példa volt, amikor 2017. szeptemberében szenvedett el a hitelminősítéssel foglalkozó Equifax cég egy olyan informatikai incidenst, amelynek során 143 millió személyes adat szivárgott ki, köztük banki adatok is. Az utólagos forensic vizsgálat ugyanis azt is kimutatta, elmaradt a javítófolt futtatása, és nem is akármilyen körülmények között.

Elkészült a huszadik podcast epizódunk!

2024.06.20. Otthoni IT BIZTONSÁG

Hackerek 25,6 millió dollárt csaltak ki egy nemzetközi cég hongkongi irodájából úgy, hogy mesterséges intelligencia segítségével deepfake klónt készítettek a cég pénzügyi vezetőjéről és más vezetőkről, akiket ezután videóhíváson keresztül élőben használtak fel egy alkalmazott megtévesztésére. A támadás a maga nemében egyedülálló, az első példa a deepfake technika ilyen mennyiségű és minőségű felhasználása terén. A digitális klónozás egyre több gondot okoz. A legutóbbi nagy port felverő eset az volt, amikor a popsztár Taylor Swiftről készült pornográf deepfake-ek árasztották el a közösségi médiát, és az egykori Twitter például teljesen letiltotta a Taylor Swifttel kapcsolatos kereséseket. De az is megesett, hogy Kínában egy férfitól több mint félmillió dollár váltságdíjat csaltak ki elrabolt barátjáért egy hamis videóval. Mi is az a deepfake, amit a Google Fordító mélyhamisításnak fordít?

Ransomware a nyomkövető rendszerben

2024.06.18. ANTIVIRUS BLOG

Eléggé unortodox incidens érte a Life360 nevű nyomkövető eszköz beszállító céget, ugyanis az ügyfélszolgálati rendszerüket megtámadva abból érzékeny ügyféladatokat loptak el. Az elkövetők váltságdíjat követelnek a vállalattól. A cég június 11-én keltezett hivatalos közleménye a furcsa incidens tényét elismeri, és az adatszivárgásról beszámolva úgy nyilatkoztak, az ellopott adatok neveket, lakcímeket, e-mail címeket, telefonszámokat és a nyomkövető eszközök azonosítószámait tartalmazta. Úgy vélik, a kikerült adatok között nem szerepelnek hitelkártyaszámok, jelszavak, bejelentkezési hitelesítő adatok - hogy ez valóban így volt-e, majd idővel úgyis kiderül.

Kibertámadások a sport világából

2024.06.13. ANTIVIRUS BLOG

Ikonikus sporteseményekből - mint például az olimpia vagy a foci bajnokságok - idén nyáron sem lesz hiány. A szurkolók alig várják ezeket az eseményeket - nincsenek ezzel másként a kiberbűnözők sem. A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével mutatunk néhány olyan esetet, amelyekben a kibertámadások áldozatai sportegyesületek, szervezetek vagy a szurkolók voltak.

A kiberbűnözők piszkos játéka: 9+1 kibertámadás a sport világából

2024.06.12. Otthoni IT BIZTONSÁG

Ikonikus sporteseményekből – mint például az olimpia vagy a foci bajnokságok - idén nyáron sem lesz hiány. A szurkolók alig várják ezeket az eseményeket - nincsenek ezzel másként a kiberbűnözők sem, bár őket a versenyszellem vagy a közösség érzése a legkevésbé sem érdekli. A Foci-Eb és a 2024-es párizsi olimpiai játékok közeledtével szakértőink mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai sportegyesületek, -események vagy a szurkolók voltak.

Bankkártyával biztonságosabban...

2024.06.11. ANTIVIRUS BLOG

A Magyar Nemzeti Bank adatai alapján 18 ezer magyarnak csalták ki a bankszámlaadatait bűnözők 2023-ban, összesen 23 milliárd forint kárt okozva. 4 év alatt több mint 300-szorosára nőtt a bankkártyaadatokkal sikeresen visszaélő csalások száma. Összegyűjtöttünk ebben a témában egy rakat hasznos tippet a megelőzéshez és a védekezéshez.

Tiktok + Zeroday = fiók feltörések

2024.06.07. ANTIVIRUS BLOG

Több, komoly követőtáborral rendelkező felhasználói fiók esett áldozatul a legutóbbi támadásban, elesett például a CNN, a SONY és Paris Hilton oldala is. A beszámolók szerint a TikTok alkalmazáson belüli közvetlen privát üzenetekkel terjedt a nulladik napi kártékony kód, amely felhasználói beavatkozás nélkül fertözőtt: vagyis a rosszindulatú üzenet megnyitásán túl nem igényelt külön letöltést, plusz kattintást, vagy bármilyen egyéb extra műveletet a felhasználóktól. Az eltérített fiókok száma állítólag kis számú, ám elsősorban kiemelt szereplőket céloztak meg vele a támadók.

Nyomokban vírust tartalmazhat

2024.06.04. ANTIVIRUS BLOG

A kémprogram, a ransomware sokféle formában érkezhet, e-mailek mellékletében, spamek linkjeiben, fertőzött reklám bannerként, nyitott RDP porton, és még számos egyéb módon. Észak-Korea hosszú ideje a kártevőterjesztő, kibertérben aktívan támadó országok közé tartozik olyan illusztris felek társaságban, mint Oroszország, Irán vagy Kína. Az orosz csoportok előszeretettel támadnak ukrán, amerikai és európai célpontokat politikai okokból, és a fentiekkel együtt minden más országot is anyagi haszonszerzés céljából. Korea pedig közismerten ezekből az államilag támogatott akciókból finanszírozza saját nukleáris programját. Emellett milyen új szokatlan, kreatív kártevő terjesztési módszerek jelentek meg mostanában?

Senki többet harmadszor?

2024.05.30. ANTIVIRUS BLOG

A Christie's nemzetközi árverési óriáscég megerősítette, hogy egy online támadás során adatokat loptak el tőlük. A május aukció, illetve akció során a zsarolóvírusos támadók érzékeny adatokhoz fértek hozzá, és az incindes miatt a vállalat az online ajánlattételi rendszerét kénytelen volt lekapcsolni. A ransomware eset május hónap elején történt, a RansomHub banda viszont csak most, 27-én szivárogtatott ki a blogján az adatokból, ami azt sugallja, hogy bár korábban elindulhatott már titokban egy váltságdíj tárgyalási folyamat, de ez valószínűleg megakadhatott, és most ezzel próbálnak a bűnözők nyomást gyakorolni az áldozatra.

Halló, itt Joe Biden, vagy mégsem?

2024.05.27. ANTIVIRUS BLOG

A testre szabott csalások, lejárató politikai manipulációk, pénzügyi átverések csak most fognak igazán szárba szökkenni, hogy a fejlett technológia immár kiegészülve a mesterséges intelligencia nyújtotta extra lehetőségekkel bármilyen fotóval, bárkinek a hangján, vagy akár deepfake videófelvételként kopogtathat nálunk. Egyre élethűbb, egyre elképesztőbb új trükkök jelennek meg, például a korábbi hamis e-mailek, amelyek egy cégen belül azonnali átutalást kértek a főnök nevében, már évek óta élő telefonhívásként is jelen van élethűen leutánozva az eredeti személy hangját. És a szakmában emellett van egy nagy fokú várakozás is, hogyan vetik be a legújabb AI eszközöket megtévesztő propaganda célokból az USA esedékes elnökválasztási kampánya során.

A védelmező - kell nekünk?

2024.05.23. ANTIVIRUS BLOG

A magyar internetezők 32 százaléka azt gondolja, nincs szüksége védelmi megoldásra, pedig minden második (57%) felhasználó esett már áldozatul valamilyen kibertámadásnak. A felmérés résztvevőinek 68%-a használ jelenleg vírusirtót, az egyharmad viszont úgy véli, hogy nincs rá szüksége, mert saját maga is ki tudja szűrni a gyanús dolgokat. Már csak a kártevők száma miatt is nagyon nehéz feladat lenne ez, hiszen az AV Test szerint már több, mint 1.3 milliárd egyedi kártékony kód van jelenleg a világon.

Minden második magyar internetező volt már áldozata kibertámadásnak

2024.05.22. Otthoni IT BIZTONSÁG

A magyar internetezők 57 százaléka esett már áldozatául online csalásnak, adathalászatnak, hackelésnek vagy vírustámadásnak – ez derült ki a gkid-vel közösen végzett, a 18 év feletti online is vásárló internetezőkre reprezentatív felmérésünkből. A kutatás apropóját a most folytatódó kiberbiztonsági tudatosító kampányunk, az IT-hős vagy kiberbalek? adta. Célunk, hogy a felhasználókat meggyőzzük arról, a digitális biztonság alapszükséglet, amelyre figyelnünk és áldoznunk kell.

Az 5 leggyakoribb kibercsalás

2024.05.21. ANTIVIRUS BLOG

A Magyar Nemzeti Bank jelentése szerint a 2023-as évben jelentősen emelkedett a bankkártyás visszaélések száma, a bejelentett 182 ezer eset pedig több, mint 8 milliárd forint kárt okozott. Vagyis ez egyáltalán nem tréfadolog, kőkeményen zsebre megy, ezért jó volna mindenkinek ismernie az aktuális átveréseket, csalási módokat és sokkal elővigyázatosabbnak, gyanakvóbbnak, biztonságtudatosabbnak lenni.

Bezárt a bazár

2024.05.17. ANTIVIRUS BLOG

Az FBI és az Europol átvette az irányítást a BreachForums zsarolóprogramokat, lopott adatokat közvetítő webhelye és Telegram csatornája felett. A BreachForums évek óta népszerű helyszíne volt a hackerek és kiberbűnözők számára, akik a lopott adatokkal kereskedtek itt online. A weboldalt az FBI és a DOJ eltávolította a nemzetközi partnerek közreműködésével - ez a felirat fogadja most a látogatókat, illetve kicsivel később már a "Site Temporarily Unavailable" üzenetet lehet olvasni.

Elkészült a tizenkilencedik podcast epizódunk!

2024.05.16. Otthoni IT BIZTONSÁG

A fiatalok közel fele tartja magát függőnek a digitális eszközök használatában, 58 százalékuk pedig nehezen bírja ki, ha egy órán át nem nézhet rá a telefonjára – derül ki „A fiatalok és a médiatudatosság” című kutatás eredményeiből. A tudatosság kialakítása a legfontosabb, amihez elengedhetetlen a médiaoktatás fejlesztése. Ezen dolgozik mi is.

Kell-e tárgyalni, szabad-e fizetni?

2024.05.14. ANTIVIRUS BLOG

A szakértő Drew Schmitt szerint a tavalyi évben rekordszámú ransomware incidens történt, több mint 60 bűnbanda támadásai legalább 4500 áldozatot érintettek, és a folyamat látszólag töretlenül folytatódik. Csapatával rendszeresen részt vesz az áldozatok megbízásából a bűnözőkkel történő alkudozásban, egyeztetésben, ahol a veszteségek minimalizálására törekednek.

A ma és a holnapután IT biztonságának kihívásai - a Protechtor Podcast vendégei voltunk

2024.05.10. Üzleti IT BIZTONSÁG

Nem csak a saját kiberbiztonsági podcastunkban szerepel Béres Péter IT-vezetőnk: most a Prothector podcastjának vendége volt. Az AI penetráció és azon belül is a Large Language Model nyújtotta megoldások új szintre emelték az IT biztonsági kihívásokat. Mindeközben a zsarolóvírusos támadásokra épülő iparág, mondjuk úgy egy izgalmas evolúción ment át az elmúlt években, széles körben elérhetővé téve rosszindulatú szolgáltatások sokaságát (RaaS). Az IoT még mindig egy sérülékenység, az ipari szereplők sem aludhatnak nyugodtan, de a nemzeti kritikus infrastruktúrák sincsenek biztonságban. A jelen kihívásai mellett pedig arról is szó esik, hogy mit történik Quantum Security oldalon. Hallgassa meg Ön is az adást!

Macskajaj

2024.05.09. ANTIVIRUS BLOG

Aki nem akar lemaradni, használja, vagy legalább ismerkedik a mesterséges intelligencia által nyújtott lehetőségekkel. Ezek az alkalmazások szöveget írnak, rövid leírás alapján program kódot generálnak, parancssori utasításra valósághű képet alkotnak. Az AI ahol tud, segít. Ám nem csak jóra, rosszra is használható.

A call centerek farkasai

2024.05.06. ANTIVIRUS BLOG

Ma már rengeteg csalás, átverés vesz bennünket körül, és rég nem csak e-mailben érkező spamek, vagy böngészés közben kéretlenül felugró ablakok formájában. Jön ez a közösségi média üzeneteink között, SMS formájában vagy akár direkt telefonhívások útján is.

Deepfake + rosszindulat = letartóztatás

2024.04.29. ANTIVIRUS BLOG

Iskolai közegben előforduló zaklatás, online bántalmazás, rágalmazás sajnos tucatnyi formában előfordulhat és elő is fordul. Most egy friss iskolai incidens kapcsán felelevenítjük a korábbi legdurvább eseteket is.

Új okostelefont, laptopot vásároltál? 10 dolog, amit tegyél meg a biztonságos használatért

2024.04.29. Otthoni IT BIZTONSÁG

A tavaszi kuponnapok idején és a közeledő iskolai ballagások előtt sokan vásárolnak digitális eszközöket: lehet ez okosóra, laptop vagy okostelefon. Emellett nem árt azzal is foglalkozni, hogy hogyan válunk meg korábbi eszközeinktől, melyeknek az újak átveszik a helyét.

Leállt az olasz SYNLAB

2024.04.23. ANTIVIRUS BLOG

Az ok a "szokásos": zsarolóvírus támadás érte az olaszországi részleget. A SYNLAB Italia felfüggesztette minden orvos diagnosztikai és tesztelési szolgáltatását, miután egy múlt heti zsarolóvírus-támadás miatt az IT rendszereit kénytelen volt lekapcsolni. Az április 18-án hajnalban történt incidens után az informatikai részlegük a biztonsági eljárásaiknak megfelelően kizárta a vállalati infrastruktúrából az adott gépeket, és megkezdte a vizsgálatot.

Elkészült a tizennyolcadik podcast epizódunk!

2024.04.23. Otthoni IT BIZTONSÁG

Magabiztosan vásárolhatunk, intézhetjük banki ügyeinket és fizethetünk online. Meggátolhatjuk, hogy a hackerek átvegyék az irányítást a számítógépünk fölött. Ezek az állítások akkor érvényesek, ha vírusirtó van az eszközünkön. Na de milyen? Az sem mindegy. Több száz program elérhető a piacon — és mindegyik azt állítja magáról, hogy a legjobb védelmet nyújtja a legjobb áron. Mit kell tudnia egy vírusirtónak? Mi alapján tudjuk kiválasztani a számunkra megfelelőt? Ezekre a kérdésekre keressük a választ a mai Hackfelmetszőkben.

Szia uram! SIM cserés csalást kérhetek?

2024.04.18. ANTIVIRUS BLOG

Már többször előkerült a Swimswap néven emlegetett módszer, aminél az ellopott személyes adatok, beszkennelt igazolványok, cégiratok, meghatalmazások fotóival az áldozatok tudta nélkül SIM kártya cserét kérelmeznek a mobilszolgáltatóknál. Miután átveszik az irányítást a felhasználó mobiltelefon előfizetése felett, az áldozat telefonja elnémul, és onnantól a bűnözők kapják meg az összes üzenetet, banki értesítést, amivel óriási pénzügyi károkat képesek okozni. Ilyen átverések sajnos Magyarországon is előfordultak, többen milliós károkat szenvedtek el, és ezek után a mobilszolgáltatók valamennyit szigorítottak a kártya csere folyamatán.

Change Healthcare újra pácban

2024.04.09. ANTIVIRUS BLOG

Hogy újra vagy még mindig, nos ez nehezen eldönthető. Még szinte le sem zárult a korábbi Blackcat/ALPHV ransomware támadás miatti káosz, újabb versenyző támadta be az egészségügyi intézményt. 4 TB zsákmányolt adat, 12 napos határidő a váltságdíj fizetésre.

Betegeskedő egészségügyi alkalmazások

2024.04.04. ANTIVIRUS BLOG

A digitális világban ma már szinte mindenre van egy alkalmazás. Az egyik leginkább fellendülő az egészségügy. A női ciklus követésétől kezdve a mentális egészségen át a mindfulnessig (tudatos jelenlét) szinte bármilyen helyzetre léteznek egészségügyi (mHealth) appok. A piac már most kétszámjegyű növekedést produkál, és 2030-ra a becslések szerint 861 milliárd dollárt fogja elérni.

Hogyan használjuk okosan az egészségügyi alkalmazásokat?

2024.04.04. Otthoni IT BIZTONSÁG

A digitális világban ma már szinte mindenre van egy alkalmazás. Az egyik terület, amely a leginkább fellendülőben van, az egészségügy. A női ciklus követésétől kezdve a mentális egészségen át a mindfulnessig (magyarul általában „tudatos jelenlét") szinte bármilyen helyzetre léteznek egészségügyi (mHealth) appok. A piac már most kétszámjegyű növekedést produkál, és 2030-ra a becslések szerint 861 milliárd dollárt fog érni. Kiberbiztonsági szakértőink szerint érdemes óvatosnak lennünk, hogy kivel osztjuk meg a legérzékenyebb adatainkat - figyelembe véve egyes egészségügyi appok aggályos adatgyűjtési szokásait.

MBH banki adathalászat

2024.04.02. ANTIVIRUS BLOG

Ez a típus eddig elkerült bennünket, de most végre a mi postaládánkba is érkezett belőle. Minden bank nevével vissza szoktak élni a csalók, és ez alól ez sem kivétel. Bárkinek érkezhet ilyen üzenete, akár ügyfele a pénzintézetnek, akár nem, hiszen ez egy tömegesen kiküldött e-mail. A levél szövege sürget, bajban vagyunk, tehát eszerint kattintsunk: "MBH-fiókjának jelszava 24 órán belül lejár. A felfüggesztés elkerülése érdekében jelentkezzen be és frissítse jelszavát, vagy keresse fel a bankot a lehető leghamarabb."

Halálos fegyver: doxing

2024.03.28. ANTIVIRUS BLOG

A brit The Big Issue, amely egy hajléktalanokat segítő utcai újság és egyben szociális vállalkozás anyavállalata, elsőre nem tűnhet különösebben komoly és értékes célpontnak egy zsarolóvírus támadáshoz. Ám a Qilin ransomware banda ezt másképpen gondolta.

Várt és nem várt mellékhatások

2024.03.26. ANTIVIRUS BLOG

Mellékhatások tekintetében keresse fel orvosát, gyógyszerészét - szól a szlogen, ami több dolgot is figyelmen kívül hagy, például ha az embernek nincs is gyógyszerésze. Eleddig jobbára csak arról szóltak az ilyen történetek, hogy a kórházak nem működtek, a betegek hoppon maradtak. Egy extrém módon elhúzódó ügymenet azonban rajtuk kívül még több szereplőnek is komoly gondokat okozhat.

Magyar Posta elvágta, indiai gyógyítja

2024.03.21. ANTIVIRUS BLOG

Sherlock Holmes története is lehetne "A visszatartott csomag esete" címmel, de ez a mostani eset korántsem annyira csavaros sztori. Amióta 2021. márciusában, szinte napra pontosan 3 évvel ezelőtt beesett a "Megérkezett a csomagja, kövesse nyomon..." kezdetű Flubot vírussal fertőző magyar nyelvű FedExre hivatkozó SMS, már tucatnyi újabb próbálkozást tapasztalhattunk.

Rabszolgamunka a kiberbűnözők fogságában

2024.03.18. ANTIVIRUS BLOG

Nem akart ez a cím túlságosan fellengzős lenni, de végeredményben pontosan erről van szó. Hajlamosak vagyunk arra, ha csaló e-mailt, átverős SMS-t, becsapós közösségi üzenetet kapunk, azonnal magának a küldőnek és felmenőinek melegebb éghajlatra küldésére gondolni, ám a helyzet ennél árnyaltabb és sokszor sajnos rosszabb.

Az egészségügyet sújtotta leginkább a zsarolóvírus

2024.03.13. ANTIVIRUS BLOG

Az FBI jelentése szerint a 2023-as esztendő legnagyobb vesztese az egészségügyi intézmények voltak. A vizsgált adatok szerint az egészségügyi szektor összességében több ransomware támadást szenvedett el tavaly, mint bármely más egyéb kritikus infrastruktúrákat üzemeltető ágazat.

Elkészült a tizenhetedik podcast epizódunk!

2024.03.13. Otthoni IT BIZTONSÁG

Mindenről el tudnak veszni adatok, de vajon mindenre vissza is lehet állítani azokat? Sérülés, törlés, vírus okozta adatvesztések esetén mi a teendő? Melyek a reménytelen esetek és mikor bízzunk a végsőkig abban, hogy féltett képeinket, dokumentumainkat visszakaphatjuk? Ezekre a kérdésekre is választ kaphattok a mai podcastunkban.

Kriptográfiai felhasználók adathalászata

2024.03.11. ANTIVIRUS BLOG

Erre a területre is komoly erőforrásokat mozgósítanak a bűnözők, és hatalmas számokat láthatunk a 2024-es év első két hónapjának veszteséglistáján. Az adathalász támadások továbbra is jelentős veszteségeket okoznak a kriptográfiai felhasználók számára. Ha a statisztikai számokat nézzük, az idei esztendő első két hónapja alatt történt incidensek 104 millió dollárnak (mai áron kb. 37 milliárd forint) inthettek búcsút a kriptovaluta tulajdonosoknak.

10 tipikusan időseket célzó csalás

2024.03.07. ANTIVIRUS BLOG

A számítógépen kívüli térben is sokféle formában támadják az időseket: túlárazott paplanos termékbemutató kirándulással, öregezéssel (érdemes lehet ehhez megnézni az Unoka című magyar filmet), de emellett az interneten is igyekeznek a bűnözők a gyanútlan, naiv és a digitális térben kevésbé jártas időseket becsapni, átverni, pénzzel lehúzni.

Holló a hollónak mégiscsak, de igen...

2024.03.05. ANTIVIRUS BLOG

A történet előzménye, hogy az ALPHV/BlackCat bűnözői kör egy alvállalkozói csoportja megtámadta a Change Healthcare rendszereit, ahol a zsarolóvírus-fertőzés gyógyszertárak és kórházak ezreit zavarta meg szerte az Egyesült Államokban, és mellesleg 6TB bizalmas adat ellopása is nehezítette az egészségügyi szervezet helyzetét.

Virtuális emberrablás, igazi károkozás

2024.02.28. ANTIVIRUS BLOG

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást és azt hallani, hogy a gyermeke segítségért kiált. Aztán az állítólagos "emberrabló" szól bele a telefonba, és váltságdíjat követel, ellenkező esetben soha többé nem láthatjuk a fiunkat vagy a lányunkat. Szakértők szerint a csalók a jövőben egyre gyakrabban fognak a mesterséges intelligenciára támaszkodni.

Már a gyerekünk hangján követelnek tőlünk pénzt: hogyan kerülhetjük el, hogy csalók áldozatává váljunk?

2024.02.28. Otthoni IT BIZTONSÁG

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást és azt hallani, hogy a gyermeke segítségért kiált. Aztán az állítólagos “emberrabló” szól bele a telefonba, és váltságdíjat követel, ellenkező esetben soha többé nem láthatjuk a fiunkat vagy a lányunkat. Szakértőink szerint a csalók a jövőben egyre gyakoribbá váló telefonos átverések során a mesterséges intelligenciára támaszkodva súlyos érzelmi és anyagi károkat okozhatnak az áldozatoknak.

3000%-kal több lett, maradhat?

2024.02.26. ANTIVIRUS BLOG

A deepfake hamisítással összekötött adathalászat mértéke a tavalyi évben rekordot döntve elképesztő mértékben nőtt. A szakértők véleménye szerint viszont csak most kezd majd igazán erősödni. A programok egyre komolyabb tudásúak, villámgyorsak és szinte bármit el lehet készíteni a segítségükkel.

Cronos - LockBit 1:0, egyes

2024.02.21. ANTIVIRUS BLOG

Ritka esemény, mikor sikeres letartóztatások keretében tudnak fellépni a zsarolóvírus bűnözőkkel szemben. Ezúttal egy ilyen alkalomnak örülhetünk, ugyanis a bűnüldöző szervek letartóztatták az orosz LockBit ransomware banda két üzemeltetőjét Lengyelországban és Ukrajnában.

Váltságdíj a váltságdíjszedő bandákért II.

2024.02.19. ANTIVIRUS BLOG

Volt már korábban is hasonló kezdeményezés, ahol az amerikai hatóságok 10 millió dollárt ígértek a nyomravezetőknek a DarkSide ransomware bandavezérekkel kapcsolatos információkért.Ezúttal ismét 10 millió dollárt ajánlanak olyan tippekért, amely az orosz gyökerű BlackCat/AlphaV ransomware csapattagok azonosításához, tartózkodási helyéhez vezethetnek, és további 5 milliót, amely az alvállalkozói közreműködőket segít leleplezni és letartóztatni. Az FBI szerint a BlackCat bűnözői csoport 2023. szeptemberéig legalább 300 millió dollárnyi (kb. 180 mrd HUF) váltságdíjat gyűjtött be több, mint 1000 áldozattól.

Romantika vagy átverés jön Valentin-napon?

2024.02.14. ANTIVIRUS BLOG

Február 14, Bálint nap a szerelem, a párkeresés és -találás napja. A kapcsolatteremtés ugyan egyszerűbbé vált, de ezek az alkalmazások számos lehetőséget kínálnak a csalóknak és a hackereknek a gyanútlan szinglik kihasználására. A társkereső appok és a közösségi média népszerűsége jelentősen megkönnyítette a kamu udvarlók számára, hogy megtalálják célpontjaikat, akikből aztán pénzt csalnak ki.

Romantika helyett átverés Valentin-napon? Kerüljük el a csalásokat a szerelem ünnepén!

2024.02.14. Otthoni IT BIZTONSÁG

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés: korábban nem ismert módokon keressük a szerelmet. A kapcsolatteremtés ugyan egyszerűbbé vált, de ezek az alkalmazások számos lehetőséget kínálnak a csalóknak és a hackereknek a gyanútlan szinglik kihasználására. Valentin-nap alkalmából szakértőink tanácsokat adnak arra vonatkozóan, hogyan akadályozhatjuk meg, hogy a csalók a szívünkön túl az értékeinket is ellopják.

Elkészült a tizenhatodik podcast epizódunk!

2024.02.14. Otthoni IT BIZTONSÁG

Jelentősen megnőtt a kibertámadások száma az Európai Unió országaiban, 2580 incidenst rögzített az Európai Uniós Kiberbiztonsági Ügynökség 2022 júliusa és 2023 júniusa között. Minden ötödik kibertérben végrehajtott támadás a közszférát érte, a magánszemélyek 11 százalékkal a második helyen szerepelnek, az egészségügy, a digitális szolgáltatók és a feldolgozóipari cégek részesedése 8, illetve, 7-7 százalék volt. De mi jellemezte ezeket a támadásokat? Hogyan összegezhető a 2023-as év kiberbiztonsági szemmel? És mit várhatunk 2024-től?

Jelszó világvége

2024.02.12. ANTIVIRUS BLOG

Nincs olyan biztonsági képzés, ahol a jelszavakról ne esne szó, ám az ezzel kapcsolatos tudatosság szemlátomást nem javul már hosszú évek óta. Az ellopott, kiszivárgott jelszavak egyik legismertebb gyűjtőhelye a haveibeenpwned.com weboldal, ahol ma reggelig 12.9 milliárd ilyet jegyeztek, ami már önmagában sem kis szám, de az ilyen tételek valódi nagyságrendjét a szakemberek legalább 3-4 szeresére teszik.

Kórházak a pácban II.

2024.02.07. ANTIVIRUS BLOG

Sajnos ma már korántsem kirívó, hogy sorozatban egészségügyi intézményéket, kórházakat támadjanak a ransomware csoportok. Még a Covid időszak alatt tett állítólagos kisdobos becsszó alapú megnemtámadási moratóriumot sem tartották be - igaz épeszű szereplő ezt nem is hitte volna el nekik. Azonban azóta csak sokasodnak az ilyen jellegű incidensek, és ezek nem kímélnek még olyan szereplőket sem, mint gyermekek számára fenntartott onkológiai intézmények.

Biztonságos-e a Temu?

2024.02.01. ANTIVIRUS BLOG

Valószínűleg nincs olyan közösségi média használó, aki az elmúlt időszakban ne találkozott volna a világ egyik legnagyobb webáruháza, a Temu hirdetéseivel. A több tízmilliósra becsült termékkínálatnak és a rendkívül alacsony áraknak köszönhetően az oldal tömegeket vonz, és a Temu a világ legtöbbször letöltött vásárlási appja lett.

Rendelhetek biztonságosan a Temuról?

2024.01.30. Otthoni IT BIZTONSÁG

Valószínűleg nincs olyan közösségi média használó, aki az elmúlt időszakban ne találkozott volna a Temu hirdetéseivel. Szakértőink mutatnak néhány elterjedt csalást, amellyel a Temun találkozhatunk, illetve tanácsokat adnak arra vonatkozóan, hogyan védhetjük meg adatainkat a rendelés során.

Amikor a suszter cipője lyukas II.

2024.01.29. ANTIVIRUS BLOG

A Microsoft elismerte, hogy orosz támadók sikeresen behatoltak a hálózatába és belső e-maileket, illetve fájlokat loptak el különféle vezetőktől és egyéb munkatársaktól. A támadást a Midnight Blizzard nevű csoport - korábban APT29 vagy Cozy Bear néven is hivatkoztak rájuk - követte el.

LockBit üti Subway, sakk

2024.01.23. ANTIVIRUS BLOG

Ransomware támadás érte az amerikai multinacionális gyorséttermi franchise láncot, amely szendvicseiről, salátáiról közismert. A hírhedt orosz hátterű LockBit bűnbanda január 21-én közzétett bejegyzése azt mutatja, hogy egyik leányvállalata sikeresen feltörte a Subway adatbázisát, és onnan érzékeny adatokat loptak el.

Közeli helyeken: érintésmentes fizetések

2024.01.18. ANTIVIRUS BLOG

A mágnescsíkos bankkártyák nagyjából 20 évvel ezelőtt jöttek divatba, de amellett, hogy az aláírások szükségessége megnehezítette a tranzakciókat, nem rendelkeztek megfelelő adattitkosítással. Biztonsági szempontból egyértelmű előrelépést jelentettek utódaik, a chipalapú kártyák, melyek az adattitkosítás révén fokozott biztonságot nyújtanak. Igaz ezek a kártyák továbbra is alkalmasak klónozásra vagy adatlopásra, bár nagyobb kihívás, mint a mágnescsíkos kártyák esetében. Közben pedig az érintésmentes fizetések egyre gyakoribbá váltak.

Érinteni vagy nem érinteni: biztonságosabbak az NFC-fizetések?

2024.01.16. Otthoni IT BIZTONSÁG

A chipalapú kártyák alkalmasak adatlopásra, bár az ilyen bűncselekmények elkövetése nagyobb kihívást jelent a bűnözők számára. Az érintésmentes fizetések egyre gyakoribbak – de vajon biztonságosabbak, mint a hagyományos fizetési módok?

Elindult új podcast játékunk!

2024.01.16. Otthoni IT BIZTONSÁG

Mennyire ismered a Hackfelmetszők podcastot? Vegyél részt nyereményjátékunkban, és nyerd meg az ESET ajándékcsomagok egyikét! A feladat egyszerű: Minden epizódhoz egy 4 kérdéses kvízt teszünk fel. Játékra fel!

Elkészült a tizenötödik podcast epizódunk!

2024.01.15. Otthoni IT BIZTONSÁG

2020-ban a fizetési csalásokból eredő éves globális veszteség meghaladta a 32 milliárd dollárt, ami több mint tízszeres növekedést jelent az elmúlt tíz év során. Becslések szerint 2027-re ez a szám 40 milliárd dollárra nő. Az ügyfél sosem lehet hibás? Dehogynem. De hogyan lehet megúszni a banki csalásokat?

Replikák támadása

2024.01.15. ANTIVIRUS BLOG

A mobil alkalmazások nagy mértékben átalakították az életünket. Ki tud már tuctanyi telefonszámot fejből, ha van rá app? Emellett láthatóan meg is könnyítették a feladatainkat, egyszerűbbé tették a kapcsolattartást, szinte nélkülözhetetlenekké váltak az évek során iOS és Android platform alatt egyaránt.

Kibermalac színre lép

2024.01.11. ANTIVIRUS BLOG

Sok féle korosztálynak íródik ez a blog, ezen belül pedig mindig is törekvés volt a gyermekekkel kapcsolatos tartalmak alkalmankénti említése, például az iskola kezdéskor a digitális eszközökkel kapcsolatban, a karácsonyi ünnepek közeledtével hogy mire figyeljünk, ha gépet vagy telefont kap az iskolás, de időnként a zaklatás, emellett az online tér biztonsága szülőként és gyerekként is többször előkerült már itt.

Új év, régi-új fogadalmak

2024.01.09. ANTIVIRUS BLOG

A január jó alkalom arra, hogy rendet tegyünk nem csak a fizikai környezetünkben, hanem a minket körülvevő virtuális világban is. Érdemes lehet tudatosabban óvni az adatainkat, mert ezzel az online csalók dolgát megnehezítenénk. 2023-ban 10 milliárd forintot csaltak ki magyar károsultaktól, és ez az összeg évről évre csak nő. Aki eddig esetleg halogatta volna, annak is ideje lenne jobban kézbe venni a kiberbiztonságot.

2024-ben végre biztonságossá teszed az online életedet?

2024.01.05. Otthoni IT BIZTONSÁG

A január jó alkalom arra, hogy rendet tegyünk nem csak a fizikai környezetünkben, hanem a minket körülvevő virtuális világban is. Ahhoz, hogy a jövőben jobban fel legyünk készülve, és hatékonyabban tudjuk megelőzni a kibertámadásokat, a következő lépéseket tegyük meg.

Nő a QR-kódos visszaélések száma

2024.01.04. ANTIVIRUS BLOG

Kicsit az Orange is the new black sorozat címre utalva megállapíthatjuk, hogy lassan a quishing az új phishing, vagyis adathalászat. Bár sokan még nem is halották ezt a kifejezést, a quishing a könnyen kezelhető QR kódokkal való adathalászati módszert takarja, amelynél a mobil kamerájával beolvasva gyorsan megnyílik egy weboldal, jelentkezik egy telepíthető app. De a kód ezeken túlmenően akár telefonhívást, SMS üzenetet vagy digitális fizetést is indíthat. Bár a bűnözők már a Covid időszak kezdete óta kísérleteztek ezzel, mostanra egyre gyakoribb az ilyenfajta támadási próbálkozás.

Divat lett a benzinkutak elleni kibertámadás

2024.01.02. ANTIVIRUS BLOG

Sokan emlékezhetnek a Colonial Pipeline elleni incidensre, ahol 2021. májusában egy több hetes, az Egyesült Államok keleti partján jelentkező üzemanyaghiányt és hatalmas veszteséget okozó időszak vette kezdetét. Bár a cég megfizette a 4.4 millió dollárnyi (akkor 1.27 milliárd HUF) váltságdíjat, a válság így is elhúzódott, mert a cserébe kapott visszafejtő eszköz olyannyira lassú volt, hogy helyette inkább saját korábbi biztonsági mentéseikből állították helyre a rendszert. Ezúttal szintén a kibertérben hajtottak végre hasonló támadást, ahol még a karácsonyi ünnepek előtt zavarták meg az iráni benzinkutak többségét, beszámolók szerint 70%-ánál voltak fennakadások.