Prim Hírek

Az ESET felfedezte a BlackEnergy APT-csoport utódját. A kiberbiztonsági cég által GreyEnergy névre keresztelt csoport fő tevékenysége a kémkedés és felderítés, amely feltehetően egy későbbi nagyszabású szabotázsakció előkészítésére szolgál.

A Princeton Egyetem kutatása szerint az otthoni eszközök elleni támadások révén akár az áramhálózatok is megbéníthatók. 

Az ESET idén is támogatóként jelent meg Magyarország egyik legnagyobb szabású IT biztonsági rendezvényén, az ITBN 2018. konferencián. Az ESET amellett, hogy két előadót is delegált az Informatikai Biztonság Napja rendezvényre, bemutatta új nagyvállalati megoldásait is. A konferencia meglepetéseként Csizmazia-Darab István a Sicontacttal közös blogjával, az antivirus.blog.hu-val, elnyerte az ITBN Biztonsági Díját.

Az ESET kutatói felfedeztek egy újfajta kibertámadást, amely az UEFI (Universal Extensible Firmware Interface, a BIOS utódja) rootkitet használta az áldozatok számítógépére való beférkőzéshez. Az ESET által LoJax néven azonosított rootkit a hírhedt Sednit csoport egyik közép- és kelet-európai kiemelt politikai célpontokat támadó akciójában tűnt fel, ez volt a kártevő eddigi legelső ismert felbukkanása.

Az Accenture évközi biztonsági jelentésében arra hívja fel a figyelmet, hogy vállalatok és kritikus infrastruktúrák a közeljövőben sokkal több, és komolyabb támadásoknak lesznek kitéve. Ezek közé tartoznak majd a tisztességtelen államok által pénzelt, fizikai károkat is okozó támadások, valamint az üzletmenet megzavarását, a pénzkeresést vagy a kiemelt célpontok elleni kémkedést célzó akciók. 

A Juniper Research szerint a globális adatszivárgások költsége 2019-re várhatóan 2 milliárd dollárra emelkedik, amelynek zöme a nagyvállalatokat sújtja majd. Ezekhez a nagyobb cégekhez azonban sokszor mintegy ugródeszkaként a kisebb, gyengébben védett kisebb vállalkozásokon, beszállító partnereken keresztül vezet a kiberbűnözők útja, akik a könnyebb utat választva innen támadják meg később a kiszemelt jelentősebb célpontokat. Egy ilyen incidens azonban erkölcsileg és anyagilag is komoly veszélyeket, súlyos adat- valamint bizalomvesztést, hírnév rombolást jelenthet az érintett kkv-k számára. Az ESET szakemberei összegyűjtötték a kis- és középvállalkozások számára a legfontosabb tudnivalókat és tennivalókat a kiberbiztonság területén.

Tudják, hogyan kell online játékokkal játszani, naprakészek a kedvenc celebjeikből, megtalálják a legfrissebb zenéket, csetelnek a barátaikkal, vagy épp megkeresik a válaszokat a neten azokra a kérdésekre, melyeket senkinek nem mernek feltenni. 

Az ESET globális kutatása kimutatta, hogy a mesterséges intelligenciát (AI) és a gépi tanulást (ML) övező felhajtás eredményeként az informatikai döntéshozók háromnegyede csodafegyverként tekint ezekre a technológiákra a kiberbiztonság területén. Az ESET szakemberei azonban úgy vélik, hogy ez a népszerűség zavart okozhat az informatikai csapatok körében és a hamis biztonságérzet miatt még nagyobb veszélyt is jelenthet a vállalatok számára.

A Gartner előrejelzései szerint pár éven belül 50 milliárd eszköz lesz hálózatba kapcsolva. Az ezeken az eszközökön alapuló Internet of Things (IoT), azaz a dolgok internete már jelenleg is komoly kihívást jelent a biztonsági szakembereknek, ráadásul az egyre elterjedtebb otthoni okoseszközök felhasználói sincsenek biztonságban. Az ESET szakemberei összeszedték a lehetséges veszélyeket, és néhány ezzel kapcsolatos tanulságos friss incidenst.