Elkészült az internetes veszélyek toplistája
Elkészült az a toplista, amelyből kiderül, hogy melyek az internetes bűnözés leggyakoribb formái.A BlueVoyant szerint az internetes bűnözés öt legelterjedtebb formája 2022-ben az adathalászat, a weboldal hamisítás, a zsarolóvírusos támadás, a rosszindulatú szoftverek bevetése és az IoT hacking.
Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója a toplista kapcsán néhány tanácsot adott a kockázatok csökkentése érdekében.
Adathalászat
Kíváncsiság, félelem - ezekre az érzelmekre hatnak elsősorban az adathalászok. A csalási célokkal terjedő e-mailek látszólag ismert, megbízható személytől vagy vállalkozástól származnak, és megpróbálják rávenni a címzettet arra, hogy adja meg személyes adatait, vagy kattintson egy rosszindulatú szoftver letöltésére szolgáló linkre.
A károk megelőzése érdekében nem szabad megbízni automatikusan a beérkező levelekben. Érdemes biztonságtudatosságra oktatni a munkatársakat, felhívni a figyelmüket az adathalász támadásra utaló jelekre.
Weboldalak hamisítása
A csalók által létrehozott hamis honlapok ismert márkák, nagyvállalatok (például bankok) valódi weboldalait utánozzák. Pontosan azért, hogy a felhasználók beírják azonosítóikat, vagy az áloldal felkeresésekor tudtukon kívül kártevő szoftvert töltsenek le a gépükre.
Mobiltelefonról mindig a bank saját applikációján keresztül intézzük az ügyeket. Ha mégis böngészőből szeretnénk megnyitni egy banki oldalt, akkor a címsorba írjuk be a weboldal teljes címét, ahelyett, hogy a bank oldalára például egy e-mailből jutnánk el.
Zsarolóvírusos támadás
A zsarolóvírusok a kártevő szoftverek külön osztályát képviselik, a támadás kockázatával minden vállalatnak komolyan számolnia kell.
Az adatokról mindig legyen biztonsági mentés - és még egy mentés egy másik helyszínen vagy egy másik felhős szolgáltatásban. A védelem erőssége a biztonsági mentések gyakoriságával és számával együtt növekszik.
Rosszindulatú szoftverek
A kiberbűnözők ebben az esetben olyan rosszindulatú szoftvereket fejlesztenek, amivel jelentősebb kárt okozhatnak, vagy illetéktelenül hozzáférést szerezhetnek a számítógépekhez. A zsarolóvírusok mellett ebbe a kategóriába tartoznak a szoftvereket és fájlokat fertőző vírusok, a rendszerekben titkos hátsó kaput nyitó trójai programok, a hálózatra csatlakozó eszközökbe beférkőző férgek, valamint a megfertőzött eszközök erőforrásait a bűnözők szolgálatába állító kártevők.
A levelek mellékleteit mindig fenntartással kell kezelni, kerülni kell a gyanús weboldalakat, és mindig ellenőrizni kell a webcímek pontosságát. Fejlett antivírus program telepítése és annak folyamatos frissítése is elengedhetetlen.
IoT hacking
Az internetre csatlakozó eszközökkel komoly mennyiségű adatot hozunk létre, gyűjtünk össze, valamint osztunk meg a magánéletben és a munkahelyen egyaránt. Minél több eszközt használunk és minél több adatot generálunk, annál vonzóbb, értékesebb célponttá válunk. Növekszik ezzel együtt a támadási felület is.
Kulcsfontosságú, hogy a hálózatra csatlakozó eszközöket egyedi, erős jelszavakkal védjük, amelyeket például IT biztonsági cégek jelszókezelő alkalmazásaival is előállíthatunk és tárolhatunk. Növelhető a biztonság nyilvános és ingyenes WiFi hálózatok kerülésével.
- vélekedett Csendes Balázs."Az utóbbi napok ismert márkákat, így például a Revolutot és az Ubert is érintő, az emberi megtévesztésre építő adathalász támadások alkalmat teremtettek arra, hogy a vállalatok újraértékeljék kiberbiztonsági politikájukat"
A biztonság kulcsa a rugalmasságban és a folyamatosan változó fenyegetésekhez való gyors alkalmazkodásban rejlik, hiszen nem létezik olyan (csoda)technológia, amely minden jelenlegi és jövőbeli fenyegetés ellen védelmet nyújt.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.