Prim Hírek

Naponta valószínűleg több tíz, de akár több száz webhelyet is felkeresünk. Biztosan elolvasunk egy-egy cikket, ellenőrizzük a közösségi média profiljainkat, online nézzük a kedvenc műsorunkat, vagy éppen rákattintunk egy barátunktól kapott linkre. Honnan vehetjük észre, hogy az általunk látogatott oldalak biztonságosak-e, nem pedig az adatainkra vadászó webhelyek? 

Valószínűleg Ön is hallott már a social engineering technikáról, azaz a pszichológiai manipuláció azon formájáról, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el. Az ESET kiberbiztonsági vállalat most a kiberbűnözők egy kevésbé ismert, de egyre gyakoribb támadási technikájára, a megszemélyesítésre hívja fel a figyelmet. 

Az ESET globális FinTech-kutatásának üzleti szegmensében vizsgálta a felsővezetők hozzáállását a pénzügyi technológiához (FinTech) és a biztonsághoz: a felmérésben 1200 felsővezető vett részt az Egyesült Királyság, az Egyesült Államok, Japán és Mexikó különböző iparágaiból. A felmérésből kiderült, hogy az üzleti vezetők több mint kétharmada (68%) tervezi növelni a pénzügyi technológiába, azaz a FinTech-be történő befektetéseit a 2021-2022-es időszakban.

A koronavírus-járvány hatására életünk számos oldala lassult le, akadt vagy szűnt meg teljesen – ugyanakkor vannak területek, melyek sokkal gyorsabban fejlődtek, mint azt bárki várta volna. Az elmúlt évre reflektálva az ESET az egyik ilyen gyorsan fejlődő terület, a pénzügyi technológia, azaz a FinTech vizsgálatát helyezte a fókuszba. A kiberbiztonsági vállalat több mint 10 ezer fogyasztót és senior üzleti vezetőt kérdezett meg az Egyesült Királyságban, az Egyesült Államokban, Ausztráliában, Japánban, Mexikóban és Brazíliában. A kutatás a FinTech-kel kapcsolatos tapasztalatokat, a FinTech-megoldások jövőjét és a kiberbiztonsági szokásokat vizsgálta. 

Az ESET Research által felfedezett új APT-csoport, a BackdoorDiplomacy elsősorban közel-keleti és afrikai külügyminisztériumok hálózatába próbál bejutni, de az is előfordul, hogy telekommunikációs vállalatok kerülnek a támadások célkeresztjébe. A folyamat során a kiberbűnözők a szervereken futó programok sebezhetőségeit kutatják fel és használják ki annak érdekében, hogy hátsó ajtót telepíthessenek ezekre. Az újonnan beazonosított csoportról szóló kutatást az idei ESET World konferencián mutatták be először a kutatók.

A mobilos megfigyelő-kémkedő alkalmazás, más néven „spouseware”, azaz „házastárs vírus” egy olyan rejtett megfigyelő szoftver, amelyet a zaklató az áldozat tudta nélkül titokban telepít rá annak eszközére. Ehhez az elkövetőnek általában rövid időre fizikailag is hozzá kell férnie az áldozat eszközéhez, ezért a zaklatók gyakran az áldozat közeli családtagjai, esetleg ismeretségi vagy munkahelyi köréhez tartoznak.

Az ESET átfogó riportot készített a kormányzatokat világszerte érintő kiberbiztonsági kihívásokról, melyben a Luckymouse APT-csoport legújabb támadási kampányát is megvizsgálja. A kutatás összhangban áll az Európai Bizottság, a CERN és az Europol védelmi stratégiai perspektívájával, amelyet az ESET European Cybersecurity Day online konferencián mutattak be. 

Valószínűleg már Ön is hallotta a „digitális lábnyom” kifejezést, de vajon a jelentését is ismeri? A digitális lábnyomunkat alkotják többek között a közösségi médián megosztott tartalmaink, a különféle online fizetési tranzakcióink, helyelőzményeink, e-mailjeink, az azonnali üzenetküldő platformokon keresztül küldött üzeneteink és az útlevélhasználatunk is. 

Az oltóanyagok létfontosságú lépést jelentenek a világ koronavírus-járvány elleni küzdelmében, ugyanakkor mindez visszaélésekre is lehetőséget ad a csalók és álhírterjesztők számára. Az IT biztonsági megoldásokat fejlesztő ESET bemutatja a leggyakoribb, vakcinával kapcsolatos jellemző átveréseket, amellyel megpróbálnak hozzáférni a személyes adatainkhoz vagy a pénztárcánkhoz. 

Az elmúlt napokban komoly zűrzavart, több esetben anyagi kárt is okoztak a tömegesen kiküldött, csomag érkezéséről szóló csaló SMS-ek. Az incidens ráirányította a figyelmet arra, hogy az okostelefonok esetében is kulcsfontosságú, hogy gondoskodjunk a megfelelő védelemről, épp úgy, mint a Windows és más rendszereken. Mik azok az óvintézkedések, amelyeket érdemes betartani a készülékünk, illetve a rajta tárolt személyes és banki adataink védelme érdekében?