Oroszbarát hackerek támadták meg több olasz intézmény és minisztérium honlapját – közölte pénteken a rendőrség.
Péntek 8 órakor még mindig nem lehetett hozzáférni az olasz külügyminisztérium és az országos bírói szövetség honlapjához.
A támadást csütörtökön este 8 óra körül indította a „Killnet” nevű hackercsoport – közölte közleményében a Yarix olasz kiberbiztonsági csoport. Hasonló támadásra május 11-én került sor, a múlt hétvégén pedig a rendőrség közölte, hogy meghiúsítottak egy kibertámadást az Ukrajna győzelmével véget ért torinói Eurovíziós Dalfesztivál utolsó szakaszában. A rendőrség mindkét támadást a Killnet csoportnak és társszervezetének, a Legionnak tulajdonította.
Azóta, hogy Oroszország február 24-én megszállta Ukrajnát, számos nyugati kormány emelte a riasztási szintet az informatikai rendszerek és az infrastruktúra elleni esetleges kibertámadások miatt. Oroszország viszontrendszeresen tagadja, hogy támadó kiberműveleteket hajtana végre.
Confiscato a Torino il «Ritratto di Gentiluomo con berretto nero»: era scomparso dal 2004 e portato in Svizzera. I carabinieri l'hanno rintracciato in un laboratorio dov' era arrivato con un corriere: vale 7 milioni di euro pic.twitter.com/Uc9GBhrqWx
Siamo libere, e nessuno può toglierci quella libertà, nessuno può pensare che siamo nel loro possesso. Nella Giornata internazionale per l’eliminazione della violenza contro le donne, voglio dire alle donne italiane che non sono sole, e che quando hanno paura 1522 è il numero da… pic.twitter.com/AKJPtz2agN
Kibertámadás áldozata lett a tejipari termékeket, például különböző sajtokat és joghurtot gyártó amerikai Schreiber Foods, ezért több napra is bezárt.
Sajnos nem csak etikus hackerek léteznek, hanem olyanok is, akik titkos adatok és információk ellopásával szeretnének pénzt kicsikarni egy cégtől, vagy éppen képesek hosszabb időre megbénítani egy-egy szolgáltatást. Még akkor is, ha ez éppen élelmiszerhiányt okoz.
A Bloomberg jelentéséből kiderült ugyanis, hogy a tejipari termékeket, például különböző sajtokat és joghurtot gyártó amerikai Schreiber Foods több napra is bezárt, mivel kibertámadás áldozata lett. Ez pedig magától értetődően komoly kiesést eredményezett a gyártásban és a terjesztésben is.
A kár pedig jól érzékelhető, mivel az offenzíva hónapjában, azaz idén októberben 6,9 százalékkal csökkent a krémsajt gyártása. Valószínűleg a munkaerőhiány és a szállítási nehézségek is hozzájárultak ehhez a hiányhoz, de úgy tűnik, legalább részben a hackerek is felelősek.
Szerencsére azért az amerikaiaknak nem kell hasonlóan durva támadást indítaniuk a bevásárlóközpontok felé, mivel a Schreiber Foods leginkább éttermekbe szállítja a krémsajtot, így a tubusos termékekből valószínűleg nincs hiány.
A legelterjedtebb fenyegetésnek számító kártékony szoftverek napi szinten nehezítik meg a netet használók életét. A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.
Az első lépés a saját magunk és eszközünk védelme felé a fenyegetések különböző típusainak ismerete, ám a második lépés talán még ennél is fontosabb: tisztában kell lennünk azzal, hogyan jutnak be ezek a fenyegetések a számítógépeinkbe, okostelefonjainkba és tableteinkbe. Annak érdekében, hogy segítsék a fenyegetések elleni küzdelmet, az ESET kiberbiztonsági szakértői bemutatnak néhányat a leggyakoribb módszerekből és taktikákból, amelyekkel ráveszik a mit sem sejtő netezőket az adataik biztonságát veszélyeztető kártevők letöltésére.
Az adathalász e-mailek célja általában a bizalmas információk megszerzése, például a különféle pénzügyi szolgáltatásokhoz való belépési adatok, a bankkártya ellenőrző kódja (a három számjegy a bankkártya hátoldalán), a PIN-kód vagy más, személyazonosításra alkalmas információk megszerzése egy megbízható intézmény nevével visszaélve. Ezek az e-mailek olyan mellékleteket vagy linkeket is tartalmaznak, melyekre kattintva az eszközt megfertőzik a kártevő programok.
Tipp: ha tudjuk, hogy miről ismerhetjük fel az adathalász üzeneteket, akkor a legtöbbször már első ránézésre kiderülhet, hogy valamilyen átveréssel van dolgunk. Árulkodó jelek lehetnek például a helyesírási hibák, a cselekvésre sürgető üzenet, részletes személyes információk indokolatlan bekérése vagy éppen a gyanús, az eredetivel nem egyező hivatkozott domain név.
A kiberbűnözők előszeretettel álcázzák magukat híres márkáknak vagy szervezeteknek, hogy minél több gyanútlan áldozatot tudjanak rávenni a rosszindulatú alkalmazásaik letöltésére. A csalók hivatalosnak tűnő hamis weboldalakat hoznak létre, az eredetire a lehető legjobban hasonlító domain nevet használva: az apró eltérés lehet csupán egyetlen betű, vagy karakter is. A rosszindulatú programokat használó weboldalak megpróbálják rávenni a látogatókat, hogy a kártevőket tartalmazó linkekre rákattintsanak, és töltsék le azokat az eszközeikre.
Tipp: a hamis weboldalak kártevőinek elkerülése céljából előzetesen mindig keressünk rá a hivatalos domainre egy keresőmotor segítségével. Nem lehet elégszer kihangsúlyozni, hogy a gépünkön futó naprakész biztonsági megoldás hatékonyan megvédheti eszközeinket a legtöbb ilyen fenyegetéstől, és blokkolja, hogy kártevővel fertőzött weboldalakra látogassunk.
A külső meghajtók népszerű eszközei a fájlok tárolásának és az adatok egyszerű hordozásának, azonban ez számos további kockázatot is jelenthet. A kiberbűnözők gyakran használják a „direkt elvesztett” USB trükköt, amivel ráveszik a jószándékú embereket arra, hogy egy ismeretlen talált meghajtót kíváncsiságból csatlakoztassanak a számítógépükre. Egy rosszindulatú USB meghajtó megnyitása után az eszközünk azonban könnyen megfertőződhet kémprogrammal vagy zsarolóvírussal.
Tipp: ha nem ügyelünk a meghajtónk megfelelő használatára, számítógépünk hamar megfertőződhet. Ezt leginkább valamilyen elismert és naprakész végpontvédelmi megoldás használatával lehet hatékonyan megelőzni, amely még megnyitás előtt átvizsgálja az eszközünkhöz csatlakoztatott külső adathordozót, és azonnal figyelmeztetést küld, ha azon bármi gyanúsat észlel.
Bár az évek során a „peer-to-peer” fájlmegosztás és a torrentek az illegális letöltések melegágyává váltak – legyen szó akár szoftverekről, játékokról vagy filmekről – ám eredetileg a fejlesztők ezeket a módszereket legális nyílt forráskódú szoftvereik egyszerű terjesztésére, a zenészek pedig a dalaik ingyenes népszerűsítésére használták fel. Sajnos a kiberbűnözők is előszeretettel élnek ezekkel a lehetőségekkel, és gyakran rosszindulatú kódokat csempésznek a megosztott fájlokba. Az ESET kutatói a közelmúltban bukkantak rá egy olyan kiberbűnözőkből álló csoportra, akik a BitTorrent protokollt és a Tor hálózatot használják a KryptoCibule, a rejtőzködő kriptovaluta tolvaj kártevő terjesztésére.
Tipp: a fertőződés kockázatának minimalizálása érdekében érdemes valamilyen ismert virtuális magánhálózatot (VPN) használni, amely titkosítja az adatforgalmunkat és egyúttal védelmet nyújt a kíváncsi tekintetek ellen.
Bár nem gyakori, előfordul, hogy egy fenyegetés közvetlenül támadja a szoftvert. A windowsos CCleaner 2017-es esete vagy a Macintosh platform alatt futó fertőzött Transmission torrentkliens incidens híres példa valamilyen ismert alkalmazás biztonságának kompromittálhatóságára. Az ilyen jellegű támadások során a bűnözők közvetlenül az alkalmazásba juttatják el a kártevőket, amelyek letöltés után azonnal megkezdik a kártékony ténykedésüket.
Tipp: mivel a CCleanert vagy a Transmissiont eleve megbízható alkalmazásként tartották számon, a felhasználóknak eszükbe sem jutott ezeket alaposabban megvizsgálni letöltés előtt – érdemes lehet tehát óvatosnak lennünk a szoftverek letöltése esetén, még az olyanoknál is, melyeket előzőleg megbízhatónak gondoltunk. Az ESET szakértői szerint ugyanakkor a naprakész vírusvédelem használata mellett sem szabad elfelejteni az alkalmazások frissítéseinek és javítócsomagjainak rendszeres letöltését, ugyanis általában a biztonsági javítócsomagok feladata az érintett alkalmazások sebezhetőségeinek befoltozása.
Számos weboldalt elborítanak azok a reklámok, amelyek már a nyitóoldal meglátogatáskor megjelennek, vagy akkor ugranak fel, amikor rákattintunk a honlap valamelyik elemére. Bár ezen kéretlen reklámok alapvető célja a bevételgenerálás lenne a weboldal üzemeltetője számára, de bizonyos esetekben emellett még kártevőkkel is tele vannak, amiket aztán gyanútlanul rátölthetünk az eszközünkre pusztán azzal, hogy előzőleg rájuk kattintottunk. Bizonyos reklámok félelemkeltő taktikákat is alkalmazva azt hazudják a felhasználónak, hogy az eszköze állítólag megfertőződött és erre hivatkozva pénzt próbálnak meg kicsalni tőle „helyreállítás” címén.
Tipp: a kéretlen reklámok jelentős részét el lehet kerülni egy megbízható reklámblokkoló bővítmény használatával a böngészőnkben – ahogy a neve is utal rá, ez megakadályozza a reklámok megjelenítését a meglátogatott weboldalakon. Szintén jó megoldás lehet eleve elkerülni a túl sok ilyen típusú reklámot tartalmazó gyanús weboldalakat.
Az ESET szakértői a hamis mobilalkalmazásokkal kapcsolatban is óvatosságra intenek. Ezek az alkalmazások igyekeznek hitelesnek tűnni, és megpróbálják rávenni a felhasználókat arra, hogy töltsék le a saját eszközeikre, így fertőzve meg azokat. A hamis programok bármilyen álcát ölthetnek: fitnesz-teljesítménymérő, kriptovaluta-számláló vagy akár koronavírus-figyelő alkalmazások képében is feltűnhetnek. Azonban letöltés után a hirdetett szolgáltatások helyett kártevőket, például zsarolóvírusokat vagy kémprogramokat kapunk.
Tipp: a rosszindulatú appok letöltésének elkerülése érdekében érdemes megbízható fejlesztők által kínált alkalmazásokat választani, ellenőrizhető teszteredményekkel és felhasználói véleményekkel, értékelésekkel. Jó stratégia még az is, ha közvetlenül a fejlesztők weboldaláról, vagy hivatalos ellenőrzött alkalmazás piactérről töltünk le programokat. Továbbá az eszközeink naprakészen tartása számtalan olyan fenyegetéstől is megóvhat bennünket, amelyek az alkalmazások és az operációs rendszerek régebbi verzióiban előforduló sérülékenységeket próbálják kihasználni.
Bár a kiberbűnözők gyanútlan felhasználókat célzó stratégiáinak listája hosszú és minden bizonnyal még tovább bővül majd a jövőben, az ESET kiberbiztonsággal foglalkozó szakértői szerint nem kell pánikba esni, hiszen van mód az adataink és eszközeink biztonságának megőrzésére. A fenyegetésekkel szemben a fent említett kiberbiztonsági ajánlások betartásával sikeresen fel lehet venni a harcot, amibe persze beletartozik egy elismert biztonsági megoldás használata, valamint a rendszereink frissen, naprakészen tartása is.
Forrás: pcforum.hu
[type] => post
[excerpt] => A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.
[autID] => 4
[date] => Array
(
[created] => 1611523800
[modified] => 1611446650
)
[title] => 7 mód, ahogyan a hackerek feltörhetik eszközeid - és ahogy védekezhetsz ellenük
[url] => https://life.karpat.in.ua/?p=43638&lang=hu
[status] => publish
[translations] => Array
(
[hu] => 43638
)
[aut] => avecsorinszka
[lang] => hu
[image_id] => 43639
[image] => Array
(
[id] => 43639
[original] => https://life.karpat.in.ua/wp-content/uploads/2021/01/hacker-attack-head.jpg
[original_lng] => 219975
[original_w] => 1200
[original_h] => 600
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/01/hacker-attack-head-150x150.jpg
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/01/hacker-attack-head-300x150.jpg
[width] => 300
[height] => 150
)
[medium_large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/01/hacker-attack-head-768x384.jpg
[width] => 768
[height] => 384
)
[large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/01/hacker-attack-head-1024x512.jpg
[width] => 1024
[height] => 512
)
[1536x1536] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/01/hacker-attack-head.jpg
[width] => 1200
[height] => 600
)
[2048x2048] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/01/hacker-attack-head.jpg
[width] => 1200
[height] => 600
)
[full] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2021/01/hacker-attack-head.jpg
[width] => 1200
[height] => 600
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => life
[color] => red
[title] => Життя
)
[_edit_lock] => 1611439452:4
[_thumbnail_id] => 43639
[_edit_last] => 4
[views_count] => 2145
[_oembed_aafeecfbe4ff6f1286452b544ba81bb9] =>
Some say the Swedish police convoy (100 officers) protecting Israeli singer Eden Golan at the Eurovision Song Contest in Malmö today is exaggerated
Let’s remind them that a mob of 300 tried to storm the stadium when Israel came to play Davis Cup tennis in Malmö in 2009
A Panda Security szerint 20 olyan ország is van a világban, ahol feltűnően sok kibertámadás történik. A rangsorban szereplők némelyikével magyar cégek is kapcsolatban állnak.
Pakisztánt és Iránt is megelőzve, Thaiföld áll annak a listának az élén, amelyből kiderül, hol a legnagyobb a rosszindulatú informatikai támadások aránya a világban. A rangsort a Panda Security állította össze a rendszerében regisztrált, tavalyi kibertámadások alapján.
A kibermegoldásokat nyújtó cég szerint a listán számos olyan állam is található, ahol a magyar vállalatoknak élénk üzleti, partneri kapcsolataik vannak. Ilyen például Görögország, amely a 10. legveszélyesebb helynek számít, az Egyesült Államok a 14., a szomszédos Szlovénia a 15., de Svédország és Spanyolország is tagja a nem túl nagy büszkeségre okot adó húszas körnek.
„A közös, internetalapú munkafolyamatok, a levelezés, a fájlcsere, a tárhelymegosztás, az egyéb online kommunikáció és platformok rendkívüli veszélyeket jelenthetnek. Ezeken keresztül ugyanis a megbízhatónak vélt partner gyenge védelme miatt olyan rosszindulatú akcióknak – zsarolás, ellopott adatokkal való visszaélés, adathalászat – válhatnak célpontjaivá, amelyek akár a társaság hazai működését is veszélyeztethetik vagy komoly működési kiesést okozhatnak” – mondta Gölcz Dénes, a Panda Security hazai ügyvezető igazgatója.
Próbálkozásból pedig bőven akad a vállalat szerint: az elmúlt évben egymillió gépre vetítve 14,9 millió rosszindulatú támadásról szóló riasztást regisztrált a Panda szoftvere. A hálózatuk pedig 7,9 millió alkalommal kapott el olyan programot, amely a felhasználónál kéretlenül jelent volna meg és akár valamilyen támadás megindítására is alkalmas lehetett volna.
A Panda Security rendszerében regisztrált rosszindulatú riasztások alapján a világ 20 legveszélyesebb országa a következő:
