Prim Hírek

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is. Az InvisiMole csoport elsősorban magas szintű katonai és diplomáciai szervezeteket célzott meg Kelet-Európában, azonban a Gamaredon csoporttal történő együttműködés révén mindez idővel az üzleti felhasználók, vállalatok számára is veszélyes lehet. Az ESET telemetriai adatai szerint a támadási kísérletek 2019 végétől legalább 2020 júniusáig tartottak, amikor az ESET kutatói közzétették a vizsgálatok eredményeit.

A koronavírus járvány miatt rengeteg cég kényszerült arra, hogy egyik napról a másikra álljon át home office munkavégzésre, ez azonban a munkaadókat és a munkavállalókat egyaránt felkészületlenül érte. Az már a 2013-as  információbiztonsági törvény megjelenése után is látszott, hogy bár az otthoni munkavégzésre vonatkozó előírások megköveteltek olyan feladatokat, mint az adatvagyon leltár, felelősök és feladatkörök kijelölése, rendszeres auditok, ezek a feladatok sok helyen még évek múlva is csak akadozva, vagy egyáltalán nem voltak elvégezve. 

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során. Ezt a kiberbűnözők is jól tudják, és igyekeznek kihasználni a felhasználók tapasztalatlanságát az otthoni munkavégzés, a távoktatás, illetve a járvánnyal kapcsolatos információkeresés területén. Az ESET nemrégiben hirdetett akciójában Internet Security ingyenes, teljes funkcionalitással bíró próbaverziót kínált fel minden diáknak és tanárnak, amelyet a nagy keresletre való tekintettel április 15-ig meghosszabbítanak, sőt a cég szakemberei segítenek a beállításokban is.

Az ország összes iskolájában múlt hétfőn digitális oktatás kezdődött. Ez azt jelenti, hogy a gyerekeknek és a tanároknak sok esetben kapkodva, pár óra alatt kell megismerkedniük rengeteg platformmal, letölteni mindeddig ismeretlen programokat, felkészülten állniuk a virtuális világ kihívásai elé. Ez sokszor nem könnyű, főleg hogy a szülők nem tudják ezekben a napokban teljes figyelmükkel a gyerekek internetes tevékenységén tartani a szemüket, hiszen esetleg maguk is ugyanezekkel a kihívásokkal küzdenek a home office munkavégzés kapcsán. Az ESET szakemberei összegyűjtötték, hogy mire érdemes figyelni ilyenkor, és hogy levegyék a terhek egy részét a szülőkről, most 3 hónapos ingyenes próbaverziót biztosítanak az ESET Internet Security biztonsági megoldásból minden diáknak és tanárnak.

A koronavírus (COVID-19) terjedésének megfékezése érdekében egyre több hazai vállalkozás esetében kerül előtérbe az otthoni munkavégzés. Ezen a területen azonban egyelőre sok a kérdőjel, mind a cégek, mind a munkavállalók oldalán. Az ESET szakemberei összegyűjtötték a legfontosabb tudnivalókat a biztonságos otthoni munkavégzéshez, amelyeket a vállalkozásoknak érdemes megfontolniuk, ha el akarják kerülni az adatvesztéseket, vagy a bizalmas vállalati információk illetéktelen kezekbe kerülését. Ha további kérdések is felmerülnének, az ESET szakemberei most díjmentesen segítenek a cégeknek.

Egy koronavírussal kapcsolatos átverés jelent meg Magyarországon, amelyet az ESET szakemberei már más országokban is észleltek. A kampányban kéretlen levelekkel (spam), illetve hamis webshopokkal támadják a hazai felhasználókat. A csalók arcmaszkokat kínálnak a levelekben, amelyek egy átverős oldalra irányítják a gyanútlan áldozatokat. Az ilyen helyzetek sajnos nagyon jó terepet kínálnak kiberbűnözőknek, ezért a felhasználóknak még jobban oda kell figyelniük az internetes vásárlások során. Az ESET szakemberei a konkrét eset bemutatása mellett, néhány általános jótanáccsal is szolgálnak a biztonságos online vásárlásokhoz.

Az ESET kutatói nemrégiben fedezték fel az eddig ismeretlen Kr00k (CVE-2019-15126) elnevezésű sérülékenységet, amely számos kliens eszközt, Wi-Fi hozzáférési pontot és az útválasztókban használt Wi-Fi chipet érint.  

2019 folyamán az Emotet trójai egyre hírhedtebbé vált a rosszindulatú e-mailek terjesztése miatt, ráadásul az is felmerült, hogy a program segít az olyan zsarolóvírusok célba juttatásában, mint például a Ryuk. Az ESET szakemberei összegyűjtötték a legfontosabb tudnivalókat a veszélyes trójai programmal kapcsolatban.

Az ESET nemrég kiadott egy ingyenes BlueKeep (CVE-2019-0708) eszközt annak ellenőrzésére, hogy a Windows operációs rendszert futtató számítógép védett-e a sérülékenység kihasználása ellen. A brute-force támadások és a BlueKeep a közvetlen Remote Desktop Protocol (RDP) kapcsolatokat használják, és lehetővé teszik a támadók számára, hogy különféle rosszindulatú tevékenységeket hajtsanak végre az áldozat szervereinek felhasználásával.

Az ESET legfrissebb trendjelentése szerint a 2020-as amerikai elnökválasztás ráirányíthatja a figyelmet a választások megzavarására és manipulációjára irányuló kísérletekre, amelyek szinte garantáltak a jövőre esedékes voksoláson. Az ESET Cybersecurity Trends 2020: Technology is getting smarter – are we? című, a 2020-as kiberbiztonsági trendekről szóló jelentése a globális kiberbiztonsági vállalat szakértőinek előrejelzéseit mutatja be, feltárva az előttünk álló esztendő legfontosabb kiberbiztonsági kihívásait, amelyek hatással lesznek majd a felhasználókra és a vállalkozásokra.