Levélszemét, adathalászat és kártékony programok: kezdődik az olimpia
A júliusi levélszemét-híradóban a cég a játékokkal kapcsolatosan várható kiugró mennyiségű levélszemétre figyelmeztetett. A magukat a pekingi Olimpiai Bizottság által küldöttnek álcázó, csaló üzenetek arról értesítették a címzettet, hogy nyert az olimpiai sorsjátékon, és arra kérték, hogy a csalinak szánt nyereménye iránti igényét egy válasz e-mailben jelentse be.
De nem csak a levélszemétről van szó. Sok nagy sporteseményhez kapcsolódó webhely esett áldozatul olyan támadásnak, amely a webhelyet úgy módosította, hogy a látogató számítógépére kártékony program töltődjön le. Ez történt a múltban a Super Bowlhoz kapcsolódóan. Ezek a megrongált webhelyek nem feltétlenül a hivatalos weblapok, hanem például chatfórumok és más, a sportesemény megbeszélését szolgáló helyek is lehetnek. A Symantec internetes veszélyekről szóló jelentésének legfrissebb, XIII. száma szerint nő a webes veszélyek száma. A támadók a webhely jellemző sérülékenységeit használják ki, amelyek segítségével más támadásokat indíthatnak. 2007 utolsó hat hónapjában az interneten 11 253 webhelyspecifikus, idegen kód becsempészésével (cross-site scripting) kihasználható sérülékenységet jeleztek az interneten, ezek egyedi webhelyek hibáit jelentik. Ezzel szemben ez alatt az idő alatt csak 473-at (körülbelül 4 százalékot) javított ki az érintett weblap gazdája, azaz hatalmas lehetőség áll nyitva a hackerek előtt a támadások indítására.
A weblapokat kétféle módon lehet megváltoztatni. Az első esetben a rosszindulatú program saját kódját hozzáteszi a weblapéhoz, így az azt megnéző emberek gépe megfertőződhet. A másik esetben egy iframe címkét adnak a weblaphoz, ami a felhasználót egy másik weblapra irányítja.
Teasdale Harold, a Symantec magyarországi területi igazgatója arra figyelmeztet, hogy „a nagy jelentőségű sport- és társadalmi eseményeknél gyakran tapasztaljuk, hogy megugrik az internetes támadások száma. Ezek az egyszerű levélszeméttől az adott eseményhez kapcsolódó weblapok megrongálásáig terjednek. A pekingi olimpiai játékok az év egyik legnagyobb eseményének számítanak, a hackerek és a levélszemetelők pedig hatalmas lehetőséget látnak benne az óvatlan emberek megtámadására.
A nagyközönségnek nem szabad elfelejtkeznie arról, hogy az ismeretlen forrásból származó e-mailek megnyitása vagy az ismeretlen eredetű linkekre rákattintás tilos, még akkor is, ha aranyérmekkel kecsegtetnek. A vállalatoknak gondoskodniuk kell a hálózatuk és a webhelyeik védelme naprakész legyen, telepítve legyenek a legújabb védelmi megoldások. Ha nem ezt teszik, akkor cégük jó hírnevét kockáztatják azzal, hogy gyanútlanul kártékony programkódnak adnak otthont a webhelyükön.”
A webes sérülékenységek elleni védekezés érdekében meg kell győződni arról, hogy a számítógépünkön a legfrissebb védelmi szoftver legyen telepítve, ami meg tudja mondani, hogy a meglátogatott webhely megbízható-e. Gondoskodni kell arról, hogy a számítógépen telepítve legyenek a legfrissebb hibajavítások és védelmi frissítések, valamint meg kell győződni, hogy biztonságosak-e a számítógép beállításai. Ellenőrizni kell, hogy a webhely URL-je ugyanaz-e, mint amelyiket meg akartuk nézni, és nem lettünk tudtunkon kívül átirányítva.
Kapcsolódó cikkek
- Kelendő cikk a WLAN-törő
- Felhasználók millióit érintette a decemberi Google elleni támadás
- Magyarország tizedik a kiberbűnözők toplistáján
- Kínai célkeresztben az ENSZ és a Dalai Láma
- Márciusban Magyarország a spam világbajnok
- WT: a Google elleni támadások mögött a kínai kormány áll
- Beperelték a HP-t hibás notebookok miatt
- A Google még nem kereste meg a kínai vezetést problémáival
- Milliárdos károkat okoznak évente a kibertámadások
- Egyszerűbb információkezelés nagyvállalatok számára
IT ROVAT TOVÁBBI HÍREI
Prémium gaming élmény a felhasználóknak
A 48,9" hüvelykes (124,3 cm) Philips Evnia 49M2C8900L gaming monitor tele van erőteljes funkciókkal: QD-OLED panel, 32:9 SuperWide kijelző, 5120x1440 felbontás, 144 Hz, Ambiglow és DTS hangzás teszik a kiváló minőségű Evnia 8000 sorozat új tagját igazán figyelemfelkeltővé.
A pénzügyi bűnözés jövője: miért kulcsfontosságú az információ-vezérelt kockázatkezelés?
Az utóbbi időben a pénzügyi bűnözés elleni küzdelem jövőbeli keretrendszerének alapjaként, az információ-vezérelt kockázatkezelés kiemelten fontossá vált. A hagyományos kockázatkezelési módszerek elavultak, nem megfelelő eredményt hoznak és így komoly kockázatokat jelentenek a szervezeteknek – állapítja meg a Deloitte friss tanulmánya.
Érkeznek az Arctis Nova termékcsalád legújabb tagjai
A SteelSeries, az úttörő Arctis Nova headsetsorozat megalkotója, az eredeti esport márka, amely egyesíti a gaminget a kultúrával, és a gaming- és esport-perifériák világelső gyártója kibővítette az Arctis Nova termékcsaládot az Arctis Nova 5 sorozatú headsetek és a Nova 5 Companion App bevezetésével.
Az AGON by AOC bővíti az új G4 gaming termékcsaládot
Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – bemutatja a G4 sorozat legújabb tagjait az elismert AOC GAMING portfólióból, a 23,8 hüvelykes (60,5 cm) 24G4XE és a 27 hüvelykes (68,6 cm) 27G4XE modelleket. Az idén bemutatott, formabontó, lopakodó repülőgépek által inspirált dizájnnal rendelkező új G4 sorozat, a 24G4X és 27G4X állítható magasságú Full HD modellekkel, valamint a QHD Q27G4X modellel, már elérhető a piacon.
NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre
A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.