Biztonságos hálózat a foci vb alatt is
A Cyberoam blogbejegyezésében hívja fel a vállalatok igyelmét a FIFA brazíliai világbajnoksága által okozott veszélyekre és nehézségekre. A spammerek és internetes bűnözők is ugyanúgy készülnek ezekre a világeseményre, és igyekeznek kihasználni a felfokozott figyelmet. A fociláz trendje már látszódott a Cyberoam biztonsági jelentéséből is, ami bár csökkenő számú spamekről számolt be, de a tematikában nagyobb szerepet kapott a sportesemény.
Spamek
A kéretlen levelekkel bombázó spammerek mindig aktualizálják a leveleik tartalmát a nagyobb kattintási eredmény érdekében. Az örök kedvenc a Viagra és hasonló hamis gyógyszereket népszerűsítő levelek mellett, ebben az időszakban többek közt hihetőnek is gondolható lottónyereményről értesülhetünk, amelyben arról értesítenek, hogy nem csak egymillió dollárt nyertünk, de ezen felül még ingyen jegyet is a foci vb-re.
A sportesemények eredményeinek helyes megtippelése kapcsán, állítólagos nyereményekről is kaphattunk spamet, sőt az eredményekről és továbbjutási esélyekről szóló levelek is sok esetben okozhatnak problémát. A mellékletek, linkek megnyitásával és így esetlegesen a rosszindulatú programok és tartalmak letöltésével veszélyeztetjük és terhelhetjük a céges hálózatot, amely komoly problémákat okozhat mind a gépünkön, mind a céges hálózaton. A levélszemét szűrő alkalmazások használata ezért is elengedhetetlenül szükséges minden vállalatnál, hiszen a Cyberoam biztonsági jelentéséből kiderül, hogy a csökkenő tendencia ellenére az összes email forgalom 57%-a még mindig spam, amely számszerűsítve naponta 30-54 milliárd darabszámú levélszemetet jelent a világon!
Csalások és adathalász kísérletek
Nem mindig levélben próbálkoznak az internetes bűnözők. Az olcsó vb jegyeket és egyéb feltűnően kedvező és nem túl hihető focis tartalmakat kínáló weboldalak és online hirdetések száma is jelentősen növekszik a nyári időszakban. Az általános biztonsági állítás itt is igaz: ami túl szép, hogy igaz legyen, az általában nem is igaz. Figyeljünk hát a weboldalak tanúsítványaira és a biztonságos HTTPS protokoll használatára, hogy megakadályozzuk a Dos, DDos támadásokat, a malware incidenseket és az összetett támadások lehetőségét.
Az adathalász kísérletek, ha tematikájukban nem is csatlakoznak a futball láz őrületéhez, jelentőségükben még mindig nagyon veszélyes jelenségek a nyári hónapokban is. A nemzetközi esetek mellett, már Magyarországon is számos kísérletet regisztráltak, amikor hazai pénzintézetek nevében próbálták kicsalni online felületeken a bankszámlaszámot és a hozzá tartozó biztonsági jelszavakat adatellenőrzés vagy más okból kifolyólag.
A hálózat
Előfordul azonban, hogy nem közvetlen veszélyforrás okozza a problémát. A folyamatos üzletmenet szempontjából káros jelenség lehet például a világbajnokság időszakában a sávszélesség megnövekedett leterheltsége miatt a hálózat összeroppanása vagy lelassulása. Egyik cégvezető sem lenne boldog, ha a kritikus fontosságú üzleti alkalmazásai nem működnének, vagy online tárgyalásai folyton megszakadnának az internetes közvetítéseken logó alkalmazottak miatt.
Sokszor a kintről érkező támadásoknál is nagyobb veszteséget tud okozni egy-két ilyen eset, ami ellen szintén van megoldás. A hatékony webszűrők és felhasználó alapú hálózati hozzáférés szabályozása mind-mind megoldást nyújthat az ártatlannak tűnő veszély ellen, ami mellett az alkalmazottak oktatása a tudatos és biztonságos internethasználatáról szinte nélkülözhetetlen.
UTM- a kompakt védelem rövidítése
A fenti esetekre a nagyvállalatok mellett a kis és középvállalkozások is könnyen találhatnak költséghatékony és egyszerű biztonsági megoldást az UTM (Unified Threat Management) eszközök segítségével. Ezen eszközökkel könnyen lehet az egész vállalatra kiterjedő biztonságos környezetet kialakítani, amely a külső támadások mellett az alkalmazottak akár egyéni szintű szabályozásával a belső védelmet és hatékony erőforrás-menedzsmentet is biztosítja.
A Cyberoam az egyik meghatározó biztonsági megoldásokat gyártó vállalat felhasználó alapú UTM eszközeivel ezekre kompakt módon nyújt megoldást. Termékei olyan biztonsági megoldásokat foglalnak magukban, amelyek minden vállalat számára egyaránt elengedhetetlenül szükségesek, így például az állapotkövető tűzfal, a VPN, a behatolás-megelőző rendszer, a vírus- és kémprogramirtó megoldás, valamint a kimenő levélszemét védelem.
Kapcsolódó cikkek
- A Nokia új rendszere növeli a vonatok biztonságát és sebességét
- Múzeumok Éjszakája: az internet a múzeumokban is új látogatói élményt ad
- Foci VB: a gólözön mellett adatdömping is várható
- Védekezés a célzott támadások ellen
- A Kaspersky a focidrukkerekre is gondol
- Futball üzemmód a Samsung tévéken
- 360 Internet Security 4.9
- Üzleti intelligenciával számolhatjuk ki a futballvébé legvalószínűbb eredményét
- Elindult a foci-vb hivatalos mobilalkalmazása
- Hogyan gondoskodjunk a bankkártyánk védelméről?
Biztonságtechnika ROVAT TOVÁBBI HÍREI
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is
A különböző méretű vállalkozásoknak egyre nehezebb lépést tartani, védekezni a gyorsan változó, nagy számú kibertámadással szemben. A szakképzett emberi erőforráshiány miatt sokan nehezen tudják egyedül, házon belül kezelni online biztonságukat. A nem megfelelő biztonsági intézkedések, vagy ezek teljes hiánya gyakran megakasztja, vagy akár le is állíthatja az üzletmenetet, illetve a kritikus informatikai erőforrásokhoz és adatokhoz való hozzáférést. Az ESET szakértői most ezekre a kihívásokra kínálnak megoldást, lehetővé téve a vállalatok számára, hogy erőforrásaikat fő üzleti tevékenységeikre összpontosítsák. Az ESET a kiberbiztonság egyik legfontosabb szereplőjeként elindította az év 365 napján, a nap 24 órájában angol nyelven elérhető ESET Servicest.
NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET kutatócsoportja
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba. Az ESET által NGate-nek elnevezett Android alapú kártékony szoftver újszerű módon képes az áldozatok bankkártyáinak adatait a támadók telefonjára továbbítani. A támadók elsődleges célja az volt, hogy ATM-eken keresztül készpénzt vegyenek fel az áldozatok bankszámláiról. Ezt úgy érték el, hogy a fizikai bankkártyák NFC-adatait a támadó készülékére továbbították az NGate malware segítségével. Amennyiben ez a módszer sikertelen volt, a tettesnek még arra is volt egy tartalék terve, hogy az áldozatok számláiról más bankszámlákra utaljon át pénzösszegeket.
Hogyan védhetjük ki a gyakori Booking.com átveréseket?
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára olyan szolgáltatások, mint az autóbérlés és a repülőjegy vásárlás is elérhetővé váltak az oldalon keresztül. Ez a világ leglátogatottabb utazási és turisztikai honlapja, amely 2023-ban több mint egymilliárd foglalást bonyolított le, ami kétszerese a 2016-ban regisztrált számnak. Az ESET kiberbiztonsági szakértői most megmutatják, hogyan vadásznak ránk a csalók az adathalász e-mailek küldésétől a hamis hirdetések közzétételéig, miközben a megérdemelt nyaralásunkat tervezzük – és ahhoz is tanácsokat kapunk, miként lehet védekezni ez ellen a csalásforma ellen.
A kék halál képernyőn túl: miért ne hagyjuk figyelmen kívül a szoftverfrissítéseket?
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne? Az ESET kiberbiztonsági szakértői most elmondják, miért fontosak a hibajavítások, és miért nem jó megoldás, ha ezeket elmulasztjuk.
ESET kiberfenyegetettségi jelentés: egyre gyakoribb a mesterséges intelligencia és a deepfake a támadásokban
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.