Nem elég a megfontoltság a vírusok ellen
A vírusok elleni küzdelemben a technológiai védelemnek éppúgy szerephez kell jutnia, mint a tudatos számítógép- és internethasználatnak.A G DATA összegyűjtötte, hogy milyen Windows-os kártevők terjedtek a világhálón az év első felében. A cég szerint percenként 9 új kártékony kód jelenik meg, ami 2018 januárja és júniusa között összesen közel 2,4 milliónyi új vírust jelentett. Ez ugyan még mindig nagyon sok, mégis jelentősen kevesebb a tavalyinál, hiszen 2017-ben összesen 8 millió új kártevőt regisztrált a cég víruslaborja.
A 2,4 millió új kártevő nagy aktivitást mutatott az első hat hónap során, a jelenlegi toplistákon szinte kizárólag idén megjelent - régi károkozókat háttérbe szorító - vírusok szerepelnek.
Elkerülni a fertőzést
A legtöbb kártevő továbbra is hagyományos módon, fájlok segítségével terjed. Ezért ahhoz, hogy megfertőződjön egy számítógép, a felhasználónak le kell töltenie egy fájlt, vagy futtatnia kell egy programot. Sokan úgy gondolják, hogy ha megfontoltan használják a számítógépüket, akkor nincs is szükség vírusirtóra. Ralf Benzmüller, a G DATA víruslaboratóriumának vezetője azonban mindezt nagyon határozottan cáfolta. A szakember kiemelte, hogy az új kártevők közül egyre több támad böngészőkön keresztül, és egy részüknek még fájlokra sincs szüksége ahhoz, hogy megfertőzze a számítógépet. Ez azt jelenti, hogy egyszerű webböngészés közben is megfertőződhet a gépünk. Nemcsak akkor, amikor valaki felnőtt tartalmakkal kecsegtető weboldalakat nézeget!
A szakember viszont azt is hangsúlyozta, hogy ugyan minden fertőzést nem lehet kizárólag óvatossággal elkerülni, a tudatos internethasználat ettől még nagyon fontos. Ne nyissunk meg ismeretlen feladóktól érkező e-mailekhez csatolt fájlokat, ne telepítsünk ismeretlen forrásból származó szoftvereket, hallgassunk a vírusirtó riasztásaira.
Közel a processzorhoz
Technikai újdonság, hogy sok kártevő megírásához a bűnözők már a 2017-ben elfogadott Web Assemblyt használják. A Web Assembly támogatja a bináris formátumot, hogy a processzor erőforrásaival minél hatékonyabban tudjon gazdálkodni. A kiberbűnözők szempontjából pedig mindez egyben azt is jelenti, hogy egyre hatékonyabb kódokkal támadhatnak a webböngészőkön keresztül.
Ne dőljünk be az átveréseknek
Sok olyan támadás is létezik, amelyeket józan ésszel és körültekintéssel könnyedén elkerülhetünk. A G DATA szakértője két példát emelt ki: a terméktámogatásos csalásokat, valamint a jelszólopást.
Egy terméktámogatásos csalás esetében a telefonon vagy számítógépen egy rémisztő képernyő, felirat jelenik meg, amely arról tájékoztat, hogy a PC vagy a mobil készülék megfertőződött. A csalók rendszerint megadnak egy telefonszámot vagy egy e-mail címet, ahol a felhasználó látszólag segítséget kérhet sokszor nem olcsón. Nem egyszer neves cégek ismertségével is visszaélnek a bűnözők, hogy minél megtévesztőbben tudják kivitelezni a támadásaikat. Ha a felhasználó bedől e trükköknek, akkor azt a pénze és az adatai bánhatják.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.