1071 Budapest, Városligeti fasor 47-49.
telefon: +3621 202 7633 e-mail: info@net4net.hu
Frissült a Neumann János Számítógép-tudományi Társaság (NJSZT) gondozásában kiadott, ingyenesen elérhető IT biztonság közérthetően kiadvány, ráadásul nem kisebb ráncfelvarrásról van szó, a társaság szerint az írás jelentősen megújult, immár az idei trendeket és legfontosabb veszélyforrásokat is magában foglalja. Erősen javasoljuk mindenkinek legalább átlapozás szinten.
Az elmúlt hetek ismételten nem múltak el anélkül, hogy mind a saját mind pedig Partnereink e-mail fiókjaiban ne jelentek volna meg az adathalász e-mailek. Ennek kapcsán szeretnénk ismételten felhívni a figyelmet az ilyen tartalmú levelek kezelésére, a bennük található veszélyforrásokra.
Az elmúlt években a kiberbűnözés elsőszámú zászlóshajójává nőtték ki magukat a zsarolóvírusok különféle változatai. Több millió számítógép és megszámolhatatlan számú titkosított állomány esett áldozatul. Az emberi kreativitás határtalan mezsgyéin egyre több típus bukkan fel: a rejtőzködőtől a jegyzetelőig, a csak adott file típust kódolótól a teljes háttértár elkódolásáig merészkedő betolakodóig. Az elmúlt hetek viszont még ehhez képest is új szintre emelte a zsarolóvírus félelmet a WannaCry, illetve a még durvább PetrWrap vagy más néven Petya fenyegeti az állományokat és azok tulajdonosait.
Természetesen az ünnepek sem múlnak el a különböző adathalász és vírusterjesztési tevékenységek nélkül. Év végén sokan szabadságukat töltik, zsák számra érkeznek az e-mail-ek ilyenkor is. Biztosak lehetünk benne, hogy lesz köztük olyan is, amely adatainkra pályázik. Körültekintően nézzük át január elején a beérkezett leveleinket, figyeljünk a jelekre. Rossz fordítás, rossz e-mail cím, gyanús csatolmányok, gyanús link, ahova szeretne irányítani minket a mail küldője. Ismeretlen feladóknál kétszeres figyelmet szenteljünk a leveleknek!
Napokban kétféléből jutott nekünk bőséggel, amelyek megnyitását senkinek sem javasoljuk. Az egyik nagyon szeretné, ha az Apple szolgáltatásunk adatait rendeznénk, mellékel egy pdf állományt is, amelyet a víruskeresők nagy része nem is gondol rossznak. 59/1 a vírusvélelmezési arány a víruskeresők között. Az egy is sok, amely azt gondolja, hogy fertőzött az állomány. Kerüljük a megnyitását!
A legújabb zsarolóvírus sokkal agresszívabban terjeszkedik, többféle megoldást használ, a hálózaton egyetlen sebezhető gép is elég neki.
Ha azt mondtuk, a májusi WannaCry agresszívan terjedt és nagyon sok gépet fertőzött meg, érdemes ezt újragondolni a kedden berobbant legújabb fertőzéshullám fényében. A Windows rendszerekre specializálódott zsarolóvírus elődjével korábban már találkoztunk, Petyának hívják, és arról lehet emlékezetes, hogy a teljes merevlemezt titkosította.
Bármennyire népszerű, a torrentezés (file cserélés) kifejezetten nagy veszélyeket rejt felhasználók tömegeire nézve. Az egyértelmű jogi problematika, azaz a zenészek, filmkészítők és szoftvergyártók szerzői jogainak megsértése mellett már egy egyszerű filmletöltés is súlyos biztonsági kockázatokkal járhat, ezzel pedig könnyen kibertámadások célpontjává válhat a szórakozásra éhes file cserélő. Pusztán a BitTorrent legújabb kliensének letöltésével megfertőződhet a számítógépünk, ami visszafordíthatatlan károkat is okozhat. Az elmúlt egy évben számos példa szolgált arra, hogyan használták kiberbűnözők kiterjedt támadásokhoz a BitTorrentet, ezeket gyűjtötték össze és elemezték az ESET biztonságtechnológiai cég szakemberei.
A Honda leállította egyik japán gyárát, miután WannaCry ransomware fertőzést találtak a Tokiótól északnyugatra található Sayama gyár hálózatán. Vasárnap felfedezett fertőzés magával hozta, hogy jobbnak tartották leállítani az üzemet a hétfői nappal, a károk további megelőzésére. A Honda Sayama üzeme Tokión kívül gyártja az Accord, Odyssey és Step Wagon modelleket, és naponta mintegy 1000 járművet gyártanak az üzemben. A fertőzés a jelenlegi ismereteik alapján nem volt hatással más üzemeik termelésére, működésére.
Ingyenesen elérhető, az IT-biztonsági alapismereteket átfogóan ismertető könyvet tett elérhetővé elektronikus formában a Neumann János Számítógép-tudományi Társaság (NJSZT). A digitalizáció korában egyre kevésbé elképzelhető, hogy ne találkozzunk az élet valamennyi területén az infokommunikációs eszközökkel és azok biztonságos használatának követelményével: ma már gyakorlatilag valamennyiünk otthoni és munkahelyi eszközeit sérülékenység szempontjából is érintettek lehetnek. Ennek tudatában üdvözöljük és ajánljuk mindenkinek az NJSZT a Nemzeti Kibervédelmi Intézettel együttműködve kiadott IT-biztonsági könyvét.
Egy harmadik féltől származó programmal került a malware a gépekre, melyek szoftverét erősen ajánlott frissíteni. A svájci Modzero biztonsági cég munkatársa jelentette be, hogy egy billentyűzetfigyelő programot találtak több tucat HP laptoptípusban – köztük pl. az Elitebook, a ProBook és a ZBook modelljeiben. A keyloggerre a Conexant HD audio driver 1.0.0.46-os és korábbi verzióiban leltek rá. A program funkciójának megfelelően rögzítette a billentyűzetleütéseket, így ha valaki megszerezte ezeket a fájlokat, hozzáfért a felhasználó begépelt személyes adataihoz.