Prim Hírek

Egyre sűrűbben fordulnak elő úgynevezett SIM swap csalások, melyek hatalmas károkat okoznak: 2015 óta jelentősen, négyszeresére nőtt az ilyen típusú támadások száma, és ma már bárki a csalók áldozatává válhat. A kiberbűnözés ezen típusa egy olyan kifinomult módszert takar, amelynél első lépésben a gyanútlan és sok esetben óvatlan felhasználótól célzott adathalászattal szereznek meg érzékeny személyes adatokat. 

Ahogy a digitális oktatásra való átállással a koronavírus-járvány miatt egyre virtuálisabbá válik az életünk, minden eddiginél fontosabb megérteni az online zaklatás formáit, hogy közösen tehessünk ellenük, és segítsünk a fiatalok számára biztonságossá tenni az internetet. Az ESET szakértői abban segítenek, hogy a szülők megértsék, melyek a cyberbullying formái, mik a figyelmeztető jelek és mit lehet tenni, ha ezeket észleljük.

2021-ben is egyre több zsarolóprogrammal és fájl-nélküli kártevővel kell majd szembenéznie a vállalkozásoknak és az egyéni felhasználóknak, de az okoseszközök fejlődésével a biztonsági kockázatok a magánéletünk egyre intimebb területein is jelen lesznek – derült ki az ESET 2021-es Kiberbiztonsági Trendekről szóló jelentéséből. Bármit is tartogasson számunkra 2021, az biztos, hogy a mindennapi életünk különböző területein továbbra is erőteljesen a technológiára támaszkodunk majd. A koronavírus fizikailag elkülönítette ugyan egymástól az embereket, de digitálisan minden korábbinál jobban összekötött minket – így a technológia többet jelent ma, mint előtte valaha.

Mivel a koronavírus által fertőzöttek száma új rekordokat döntött 2020 harmadik negyedévében, a vállalatok továbbra is nagymértékben támaszkodnak az otthoni munkavégzésre. Rengetegen nem is tértek vissza az irodai környezetbe, arra számítva, hogy ősszel kezdődik a második hullám – ahogy ez meg is történt. Így maradt a home office és valószínűleg ez az egyik oka annak, hogy a távoli hozzáférést biztosító Távoli Asztali Protokoll (RDP) továbbra is a számítógépes bűnözők elsődleges célpontja volt a harmadik negyedévben.

Mire figyeljünk, ha laptopot, okostelefont vagy videójátékot ajándékozunk? Egy angol magazin nemrég gyerekeket kérdezett meg arról, hogy milyen ajándékra vágynak idén karácsonykor. Bár a listáról jó pár „klasszikus” kívánság a saját gyerekkorunkból is ismerős lehet – mint például a Lego vagy egy kiskutya -, felkerültek rá az okosórák, a játékkonzolok, a videójátékokról mintázott játékfegyverek, sőt még a videójáték szereplők inspirálta szakácskönyv is. 

A modern üzleti kommunikáció alapját képező elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája. A támadások katasztrofális következményekkel járhatnak, különösen akkor, ha együttműködési eszközökbe is sikerül behatolniuk a támadóknak. Kevesen gondolunk bele, pedig lenne miért figyelni, hiszen az ESET kártevőriportja szerint 2020 harmadik negyedévében folyamatosan növekedett a kéretlen e-mail támadások száma. Rengeteget hallunk a jelszavak ellopásáról is, illetve az azokkal való visszaélésekről – de mire kell még vigyázni egy erős jelszó használatán túl? Az ESET szakemberei ebben is segítenek.

Bár a világ egy járvány sújtotta télre készül, úgy tűnik, hogy a koronavírus legalább a számítógépes bűnözés közegében kezd veszíteni az erejéből. Mivel a koronavírushoz kapcsolódó csalik, átverések az idő múlásával  hatásukat vesztették, a bűnözők szemmel láthatóan visszatértek az alapokhoz 2020. harmadik negyedévében. Van azonban egy terület, amire a járvány továbbra is hatással van: ez pedig az Otthoni munkavégzés és azon belül is a Távoli Asztali Protokoll (Remote Desktop Protocol, RDP) sebezhető kapcsolatai, annak számos biztonsági kihívásával együtt. Megérkezett az ESET legfrissebb, harmadik negyedévet összegző kártevőkörképe.

Miközben egyre több okoseszköz válik életünk részévé, nem szabad megfeledkeznünk a biztonságról és az adataink védelméről sem.  

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll. Az ESET által észlelt Android/SpyC23.A nevű új kémprogram a korábbi verziókat fejleszti tovább, kiszélesített kémtevékenységgel, új lopakodó funkciókkal és megújított C&C kommunikációval. Egyik terjeszkedési útvonala az Android hamisított alkalmazásáruházán keresztül vezet: a felhasználók átverése érdekében olyan jól ismert üzenetküldő appoknak álcázza magát, mint a Threema vagy a Telegram.

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg. Az ESET a Microsofttal, a Lumen’s Black Lotus Labs Threat Research-csel, az NTT-vel és további partnerekkel összefogva, technikai elemzéssel, statisztikai információkkal, illetve ismert parancs- és vezérlőszerverek domain- és IP címeivel járult hozzá a Trickbot elleni közös fellépéshez. A Trickbot a megfertőzött számítógépek hitelesítő adatainak ellopásáról ismert, az utóbbi időben pedig még súlyosabb támadások, például zsarolóprogramok terjesztő eszközeként működött.