Prim Hírek

Miközben népszerű társkereső alkalmazásokat vizsgáltak a Kaspersky Lab kutatói, találtak egy olyan programot, amely titkosítatlan felhasználói adatokat továbbított nem biztonságos HTTP protokollon. 

A technológia rohamléptékű fejlődése közben néha nehéz eldönteni, ki jár elől: az innovatív megoldásokat kifejlesztő vállalatok, vagy a kiberbűnözők. A felhasználók felelőssége minden korábbinál nagyobb, ám a szükséges szoftveres és módszertani védőhálót a cégeknek kell biztosítani. Ez pedig nem kis feladat, amely csak vállvetve, közös erővel vihető sikerre.

Idén újra részt vett a hazai Safer Internet Program (SÍP) a 2018. április 9-13. között megrendezett Digitális Témahéten, ahol a SIP-oktatók kötetlen, játékos, interaktív formában tartottak országszerte előadásokat általános és középiskolákban, felhívva a szülők, pedagógusok, gyermekek figyelmét az internethasználatból fakadó esetleges veszélyekre és azok kivédésének lehetőségeire.

Egy friss jelentés szerint az emberek több mint fele tudja mi az a kriptovaluta, de majdnem 80%-a nem tudja, hogyan és hol lehet megvásárolni, biztonságosan tárolni.

Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egy órányi játékot kér az adatokat helyreállító kulcsért. A zsarolóvírusok közel öt éves története során már voltak hasonló kártevők, de talán ez az első eset, amikor egy toplistás játékkal kell az áldozatoknak játszaniuk adataik visszaszerzéséhez.

Kiberbiztonsági szempontból nehéz éve volt a világnak: a legújabb Microsoft Security Intelligence Report szerint 2017 februárja és 2018 januárja között főleg a botnetek (vagyis a kártékony programokkal zombivá tett számítógépek és azok hálózatai), a kis költségű támadások, illetve a zsarolóvírusok jelentettek fenyegetést a felhasználókra. A kutatásból az is kiderül, hogy elsősorban az informatikai megoldásokba integrált, intelligens biztonsági technológiák képesek valódi védelmet nyújtani a fenyegetésekkel szemben.

Az év első három hónapjában a Kaspersky Lab kutatói nagymértékű APT (Advanced Persistent Threat – Fejlett Tartós Fenyegetés) aktivitást észleltek főként Ázsiában – a kiberincidensek több mint 30%-át sorolhatjuk ide az első negyedév időszakából. 

A kiberbűnözés legfrissebb trendjei szerint a széleskörű és egyre összetettebb kibercsapdák pusztítanak – többek között fejlett exploitokat használnak masszív zsarolóvírus támadások során; kreatív spammelő- és adathalász támadások; valamint pszichológiai manipuláción vagy legális szoftverek kihasználásán alapuló támadások terjedtek el világszerte. 

A biztonságos jelszóhasználat fontosságára rendszeresen figyelmeztetnek a szakértők és a különféle incidensek is, a tanácsok azonban sokszor ellentmondásosak. Pontosan hogyan gondoskodhatnak arról a vállalatok, hogy felhasználóik megfelelő, erős jelszavakat használjanak az érzékeny adatok és alkalmazások eléréshez, de abból se legyen probléma, hogy a túl bonyolult jelszavakat nehéz megjegyezni? A NetIQ szakértői az egypontos bejelentkezést javasolják.

A személyes adatok kezelésének és védelmének kérdése talán még soha nem volt annyira a középpontban, mint az elmúlt hetekben: a GDPR szinte minden gazdálkodó szervezetet, közintézményt érint, a világsajtóban végigsöprő Facebook – Cambridge Analytica-ügy pedig sajátos megvilágításba helyezi az új rendelkezések aktualitását és lehetséges hatásait is.