Új kiberbűnözői módszer van kibontakozóban
A koronavírus megjelenése óta egy olyan új kiberbűnözői módszer van kibontakozóban, amely a felhasználók járvánnyal kapcsolatos kíváncsiságára, félelmére épít - hívta fel a figyelmet a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ NKI).

 

Mint kifejtették: a csalók a pandémiára építve emaileken keresztül próbálnak adathalász tevékenységet, illetve zsarolóvírus kampányt folytatni és megtéveszteni az embereket, vagy káros kódokat juttatni eszközeikre. A csaló levelek jellemzően többféle hamis hírrel keltenek hírrel keltenek figyelmet, például a vírus ellenszerével kapcsolatos áttörésről, alternatív gyógymódokról, egészségügyi eszközök hiányáról és beszerzésük lehetőségeiről, megelőző intézkedésekről számolnak be, vagy azzal igyekeznek pánikot kelteni, hogy a vírus az adott településen is megjelent. Ezek a csaló levelek azonban különböző káros kódokat tartalmazó csatolmányokat, vagy káros webhelyekre mutató hivatkozásokat tartalmazhatnak, amelyek szenzitív – például banki – adatok, vagy pénz megszerzésére törekednek.

Az e-mailek legtöbbször hivatalosnak látszó, jól megszerkesztett formában készülnek. Egyes esetekben nevesebb nemzetközi szervezetet – többek között az Egészségügyi Világszervezetet (WHO) – jelenítenek meg feladóként és arra ösztönzik az embereket, hogy a levél mellékletét töltsék le, nyissák meg - ismertették. Az NKI ugyanakkor kiemelte: a nemzetközi és a magyarországi közegészségügyi, járványügyi szervek nem küldenek ezekhez hasonló információkat e-mailen keresztül, ilyen formán nem kérnek be szenzitív adatokat, és nem kérik bejelentkezési azonosítók megerősítését, megváltoztatását.

Az NKI azt javasolja ne kattintsanak az ilyen tárgyú e-mailekben szereplő hivatkozásokra; ne töltsék le a mellékletben szereplő – legtöbbször Microsoft Word, PDF, EXE, illetve MP4 kiterjesztés – fájlokat; tartsák naprakészen a vírusvédelmi szoftvereket és telepítsék a biztonsági frissítéseket, valamint tiltsák a Microsoft Office makrókat; a közösségi média oldalakon kezeljék kellő óvatossággal, értékeljék higgadtan a témakörben terjedő információkat, ne üljenek fel a pánikkeltő bejegyzéseknek, megosztásoknak; ellenőrzött információkért forduljanak az illetékes szervekhez, kövessék a hivatalos tájékoztatási csatornákat. A gyanús üzenetekkel kapcsolatos további információkat, konkrét példákat az NBSZ NKI oldalán találhatnak – áll a kibervédelmi intézet közleményében.

Milliós károkat okoznak a cégeknek a kiberincidensek

A koronavírus megjelenéséhez kapcsolódó kiberincidensek mellett csaknem másfélszeresére emelkedett az elmúlt két évben a vállalatokat érintő kibertámadások száma. A mintegy ezer megkérdezett informatikai és IT biztonsági szakember szerint a cégekre a legnagyobb fenyegetést saját gondatlan alkalmazottaik jelentik – hívta fel a figyelmet az amerikai Ponemon Intézet globális felmérése alapján a Panda Security.

Az összesen 204 szervezet bevonásával készült kutatás eredményei alapján a vállalatok csaknem kétharmadának évi 30-nál is több kiberincidenssel kellett szembenéznie. Ezzel együtt a bennfentes fenyegetések során elszenvedett károk költségei is számottevően emelkedtek, átlagosan összesen évi 11 millió dollár veszteséget okoztak a cégeknek. Az esetek 62 százalékában gondatlan munkavállalók vagy beszállítók hibájából eredő kiberincidensek történtek, ezt követte az ellopott felhasználói adatokkal való szervezeten belüli visszaélés.

A rosszindulatú, bűncselekményszerű belső támadások az incidensek 14 százalékáért felelősek, ugyanakkor ezek az esetek a cégeknek átlagosan éves szinten összesen több mint 4 millió dollár kárt okoztak. A felmérés szerint minél később hárítottak el egy fenyegetést cégen belül, annál többe került annak helyreállítása. A 90 napon túl kivédett incidensek átlagosan összesen majdnem évi 14 millió dollárba, míg a 30 napon belül orvosolt problémák ennek körülbelül a felébe kerültek a szervezeteknek. Ennek ellenére a válaszadóknak átlagosan 77 napra volt szükségük egy bennfentes fenyegetés megfékezésére, és csak az esetek 13 százalékában tudták a helyzetet egy hónapon belül megoldani.

A tanulmány kiemeli, hogy a vállalatok egy év alatt mintegy negyedével emelték kiadásaikat annak érdekében, hogy a hasonló incidenseket észrevegyék, illetve felkutassák, utóbbira mintegy dupla annyit szánnak, mint három évvel ezelőtt. A közlemény szerint Magyarországon is komoly kockázatot jelenthetnek a szervezetek biztonságára a gondatlan munkavállalók. A Panda Security legfrissebb hazai felmérését kitöltő 260 kis- és nagyvállalati informatikai szakember több mint fele szerint a felhasználók felől a legsebezhetőbbek a vállalatok. A helyzet súlyát mutatja az is, hogy a megkérdezettek 60 százalékánál történt sikeres kibertámadás a megkérdezést megelőző egy évben.

Adatvédelmi felmérés a GDPR hatálybalépése után
Három éve lépett hatályba az Európai Általános Adatvédelmi Rendelet (GDPR). A vállalkozások, tartva a kilátásba helyezett bírság extrém magas összegétől, nagy lendülettel igyekeztek megfelelni a szabályoknak.
Pneumatikus személyi edző
A fiatal ddrobotec by Dynamic Devices egészségügyi technológiai cég dinamikus eszközökkel mutatja be, hogyan kombinálhatók a robotika, a mesterséges intelligencia és a kognitív tudományok technológiái a sport és a sporttudomány bevett tesztelési és edzési módszereivel.
Electrosub Konferencia és Kiállítás, fizikai, offline rendezésben
Az Electrosub Konferencia és Kiállítás, szeptember 28-30. között ez eredeti terveknek megfelelően élő, offline rendezésben várja kiállítóit és látogatóit a Lurdy ház rendezvényközpontjában.
Hazai stratégiai iparágakat lefedő innovációs modell született
A Műegyetem Felsőoktatási és Ipari Együttműködési Központban (BME FIEK) eddig nyolc új kifejlesztett technológia, három új termék, két új szolgáltatás, valamint az öt új prototípus mellett tizenöt, a projekthez kötődő benyújtott szabadalom született.
Rekord összeget költenek a cégek informatikai beruházásokra
A történelem során 2021-ben először haladja meg a 4 ezer milliárd dollárt a nagyvállalatok IT működésre és fejlesztésre fordított kiadása. Négy olyan ország van csupán, ahol a nominális nemzeti össztermék meghaladja ezt az összeget: az USA, Kína, Japán és Németország.