Prim Hírek

A zsarolóvírusok évek óta töretlen népszerűségnek örvendenek – legalábbis a kiberbűnözők körében. Ez azt mutatja, hogy a vállalatoknak még mindig nem sikerült átfogó és hatékony védelmet kiépíteni a ransomware támadásokkal szemben. A Micro Focus szakértői szerint többszintű védelmet érdemes kialakítani, amely kiterjed a biztonsági mentésekre, a rendszerek naprakészen tartására és ellenőrzésére, az adatok titkosítására, valamint a felhasználók oktatására is. 

Az ESET kutatói nemrégiben fedezték fel, hogy a félmillió számítógépet megfertőző Stantinko botnet mögötti kiberbűnözők Monero kriptovaluta-bányászó modult telepítenek az általuk ellenőrzött gépekre.

A NAIH határozatából sok mindent tanulhatunk. A legfontosabb, hogy ha az Adatkezelő nem jelenti be 72 órán belül az észlelt incidenst a hatóságnak az egyértelműen büntetést von maga után. Ha kiemelt adatokat, azaz például egészségügyi adatot kezel valaki és Adatvédelmi Tisztviselő kinevezésére kötelezett akkor, mint magasabb kockázat a határozatból tanulva még incidenskezelési szabályzatot is elvár a Hatóság.

Egyre fontosabb szerepet tölt be a hálózatvédelemben a magyar fordításban elsőre megmosolyogtató, de egyébként igen fejlett sandboxing (homokozó) megoldás. A nemzetközileg ismert kifejezés arra a technológiára utal, amivel egy időre képes az adott eszköz a potenciálisan fenyegetést nyújtó fájlok elkülönítésére és vizsgálatára. A mesterséges intelligenciát is alkalmazó sandboxing jelentős károktól képes megóvni a vállalkozásokat és a magánszemélyeket is, megelőzve ezzel az esetleges komoly GDPR büntetéseket. Iparági kitekintés a Zyxel szakértőjétől.

Habár közeleg az év végi pezsgőbontások időszaka, a hazai kis- és középvállalkozások vezetői nem dőlhetnek hátra. A cégek többsége ma már együtt robog a digitalizációval, és ezzel számos új veszélyforrással is szembe kell nézniük. A cyberbűnözők felkészültebbek, mint valaha, és egyre csábítóbbak számukra a „kishalak”: statisztikák szerint az ilyen bűncselekmények közel fele a kis és közepes méretű cégek ellen irányul. Nem véletlen, hiszen ez a szektor van a legkevésbé felkészülve a támadásokra, átlagosan csupán hét és fél perc kell ahhoz, hogy feltörjék az informatikai rendszerüket.

A Sophos kiberbiztonsági vállalat közzétette a How Ransomware Attacks, azaz “Hogyan támadnak a zsarolóvírusok?” című, védekezőknek szánt kiadványát, melyben elmagyarázzák, hogyan támadnak a különböző zsarolóvírus variánsok, és milyen hatással vannak az áldozatokra. Az útmutató kiadvány a november elején megjelent 2020 Threat Reportot (2020-as fenyegetettségi jelentést) egészíti ki, és részletes elemzést tartalmaz a 11 legelterjedtebb és legjelentősebb zsarolóvírus családról, többek között a Ryukról, BitPaymerről és MegaCortexről.

Az idei év első felében csupán egyetlen kártevőnek, az Emotet trójainak 30 ezer különböző variánsát fedezték fel a víruslaboratóriumok. A bűnözők nem magán a kártevőn, hanem annak csomagolásán változtatnak ilyen sokszor, de ez éppen elég ahhoz, hogy a hagyományos vírusvédelmi technológiák már ne tudják tartani a lépést. Újabb paradigmaváltásra van tehát szükség, és a megoldás a mesterséges intelligencia lehet.

A Fujitsu bemutatta biztonsági mentést, archiválást és második szintű adattárolást támogató, megbízható Fujitsu ETERNUS CS800 és ETERNUS CS8000 adatbiztonsági célgépei következő generációját. A kivételes tárolási hatékonyságot, fejlett adatbiztonsági funkciókat és szoros szoftveres integrációt nyújtó ETERNUS CS segítségével a szervezetek egyetlen zökkenőmentesen működő és egységes adatbiztonsági tárolóréteget alakíthatnak ki a hibrid IT-környezetekben.

A mesterséges intelligenciával támadó kiberbűnözők miatt a vállalatok számára létszükséglet egy olyan biztonsági rendszer felállítása, mely hatékonyan veszi fel a harcot a legfejlettebb technológiai megoldásokkal is. A szolgáltatás, mint szoftver (SaaS) biztonságpiaci jelenlétének erősödése ennek a jelenségnek köszönhető, hiszen már a kisvállalkozások is egyre gyakrabban találkoznak Big Data vagy MI alapú problémával, amelyhez szakértő partner, szolgáltató bevonása szükséges. Háttérelemzés a hálózati kommunikációs gyártó Zyxeltől.

A francia kormány 2019. november 12-én hatalmas előrelépést jelentett be a kibertér biztonságáért való összefogás terén: a Paris Call for Trust and Security in Cyberspace nevű kiberbiztonsági kezdeményezéshez csatlakozók száma egy év alatt közel háromszorosára nőtt, összesen több mint 1000-re.