A Belügyminisztérium arra kéri az ukrán állampolgárokat, hogy jelentsék a szolgáltató központokban tapasztalt korrupciós eseteket a forródróton vagy chatboton.
A polgárok bejelenthetik, ha kenőpénzt követelnek egy vizsgáért, az elektronikus sorban történő állásért, közszolgáltatásért, stb.
„Folytatódik a Belügyminisztérium szolgáltató központjainak reformja. Fontos számunkra, hogy ezt maradéktalanul megvalósítsuk. Ezért arra kérjük az állampolgárokat, hogy vegyenek részt a szolgáltató központok munkájának javításában” – közölték.
A magyar Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet ismételten riasztást ad ki az interneten terjedő, magyar nyelvű, zsaroló hangvételű levelekkel kapcsolatban.
A levelek szövegezése egyforma, tartalma szerint a címzett készülékét megfertőzték egy trójai vírussal, amely segítségével az áldozat adatait átmásolták a csalók szervereire. A támadó azt is állítja az e-mailben, hogy az átmásolt fájlok között van egy olyan kompromittáló videó felvétel, melyet a felhasználó kamerájával rögzítettek, és a felvételen az áldozat felnőtt tartalmú oldalak látogatása közben végzett tevékenysége látható.
A zsaroló felhívja a levél címzettjének a figyelmét arra, hogy amennyiben a kért összegű váltságdíj nem kerül kifizetésre, abban az esetben a kompromittáló felvételeket eljuttatja a címzett ismerőseinek, illetve a közösségi médiában is közzéteszi azt. Továbbá, a fenyegetés szerint, a támadó a felhasználó e-mail fiókját újabb káros tevékenységre használhatja fel.
A leveleket a SPAM szűrök sokszor nem szűrik ki megfelelően, mivel azok nem tartalmaznak olyan hivatkozást, ami alapján a szűrő felismerné őket. A mostani esetben a levelek tárgya „Sikeresen bejelentkezett, a készülék összes adata átmásolásra került. Olvassa el a benne lévő utasításokat.”, valamint a levelekben szereplő Bitcoin számla száma „bc1q5cpne7expp2t333l58jnnv4gh6emmr9vv2czaz” is azonos.
Az NBSZ NKI javasolja az ilyen és ehhez hasonló levelek figyelmen kívül hagyását, továbbá a fenti indikátorok beállítását a SPAM szűrőben.
Példa a zsaroló levélre
Üdvözletem, Ez az utolsó figyelmeztetés. A rendszere veszélybe került. Minden adatot átmásoltunk az Ön készülékéről a szervereinkre. Volt egy videófelvétel is a kamerádról, amelyen pornót nézel. A vírusom egy nemrégiben megnyitott felnőtteknek szóló weboldalon keresztül fertőzte meg a készülékét. Ha nem tudod, hogyan működik, megosztom veled a részleteket. A Trójan vírus teljes hozzáférést és ellenőrzést biztosít az Ön által használt eszköz felett. Ennek eredményeként láthatom az egész képernyődet, bekapcsolhatom a kamerádat és a mikrofonodat, és te még csak nem is fogsz tudni róla. A képernyődről és a kamerás eszközödről videófelvételt készítettem, és megszerkesztettem a videót, amelyen a képernyő egyik részén egy maszturbáló videót látszik, a másik részén pedig egy pornográf videót, amelyet abban a pillanatban nyitottál meg. Látom a teljes névjegyzékét a telefonjáról és az összes közösségi médiáról. Ezt a videót egy pillanat alatt elküldhetem a telefonos, e-mailes és közösségi médiás kapcsolataid teljes listájára. Ezenkívül mindenkinek tudok adatokat küldeni az e-mailjéből, valamint az üzenetküldőkből is. Örökre tönkretehetem a hírnevedet. Ha el akarja kerülni ezeket a következményeket, akkor: 1400 USD (US dollár) átutalása a bitcoin pénztárcámba (ha nem tudja, hogyan kell ezt megtenni, írja be a Google keresőjébe, hogy „Bitcoin vásárlás”). Bitcoin tárcám (BTC Wallet): bc1q5cpne7expp2t333l58jnnv4gh6emmr9vv2czaz Amint megérkezik a fizetés, azonnal megsemmisítem a videódat, és garantálom, hogy nem foglak többé zavarni. 50 órája (valamivel több mint 2 nap) van arra, hogy teljesítse ezt a kifizetést. Automatikus értesítést kapok, amikor elolvasom ezt az e-mailt. Hasonlóképpen, az időzítő automatikusan leáll, miután elolvasta az aktuális e-mailt. Ne próbálj meg reklamálni sehol, mivel a pénztárca nem követi, a posta, ahonnan a levél érkezett, és nem követik és automatikusan létrejön, így nincs értelme írni nekem. Ha megpróbálja megosztani ezt az e-mailt bárkivel, a rendszer automatikusan kérést küld a szervereknek, és azok továbbítják az összes adatot a közösségi hálózatoknak. A jelszavak megváltoztatása a közösségi hálózatokon, levelezésen, eszközön nem segít, mert az összes adat már le van töltve a szerverfürtömre. Sok szerencsét, és ne csinálj semmi hülyeséget. Gondoljon a hírnevére.
#Pressefreiheit darf nicht nach Belieben ein- und ausgeschaltet werden. Unten stehende Journalisten können auch uns ab heute nicht mehr folgen, kommentieren und kritisieren. Damit haben wir ein Problem @Twitter. pic.twitter.com/Cliuih8Gyq
Jövőre is egyre több zsarolóprogrammal és fájl nélküli kártevővel kell majd szembenéznie a cégeknek és az egyéni felhasználóknak, de az okoseszközök fejlődésével a biztonsági kockázatok a magánéletünk egyre intimebb területein is jelen lesznek – derült ki az ESET a biztonságtechnikai szoftvermegoldásokat fejlesztő vállalat 2021-es kiberbiztonsági trendekről szóló jelentéséből.
A világjárvány megérkezése miatt egyik napról a másikra tömegesen álltak át távmunkára a cégek. Ez azt is jelentette, hogy minden korábbinál nagyobb mértékben kezdett a világ a technológiai megoldásokra támaszkodni. A távoli munkavégzés számos előnnyel járt a munkavállalók számára, de ezzel párhuzamosan a cégek hálózatait is fokozottan sebezhetővé tette a támadásokkal szemben. A kibertámadások állandó fenyegetést jelentenek a szervezetek számára, ezért a vállalkozásoknak olyan speciális munkahelyi biztonsági csapatokat és informatikai rendszereket kell kiépíteniük, melyekkel hatékonyan elkerülhetik az ilyen jellegű támadások pénzügyi és hírnévromboló következményeit – javasolják az ESET biztonsági szakértői.
Az elemzés szerint az adatok kiszivárogtatása és a zsarolás nem új technikák, viszont növekvő tendenciát mutatnak. A cégek egyre felkészültebbek, olyan technológiákat alkalmaznak, melyek meghiúsítják a támadásokat, és képesek állandó biztonsági mentési és visszaállítási folyamatokat alkalmazni. Így a zsarolás egyre több esetben kiegészül azzal a fenyegetéssel, hogy ha az áldozat nem fizeti ki a kért összeget, akkor a megszerzett adatait nyilvánosságra hozzák. A meghiúsított támadások, vagy a gondos biztonsági mentési és visszaállítási folyamatok már nem minden esetben elegendőek egy ilyen kibertámadás kivédésére. Ez a tendencia 2021-ben sem fog változni a szakértők szerint.
Az elemzés szerint a fájl nélküli fenyegetések gyorsan fejlődnek, és várhatóan 2021-ben ezeket a módszereket még gyakrabban fogják használni az egyre összetettebb és erőteljesebb támadásokban. Ezért a biztonsági csapatoknak olyan eszközöket és technológiákat alkalmazó folyamatokat kell kidolgozniuk, amelyek nem csupán megakadályozzák, hogy egy rosszindulatú kód veszélyeztesse a számítógépes rendszereiket, hanem a korai észlelési és gyors reagálási képességeiket is fejleszteniük kell – még mielőtt ezek a támadások célba érhetnének.
Kitértek arra is: a dolgok internetje,(IoT, Internet of Things), azaz internetre csatlakozó okoseszközök általában hatalmas adatvédelmi és biztonsági kihívásokkal járnak. Ez a felnőtteknek szánt eszközökre is igaz, melyek használata komoly kibertámadási kockázatokat rejt: az intim adatok megszerzése és a velük való zsarolás mellett a meghackelt eszközök akár fizikai fájdalmat is okozhatnak, például az eszköz túlmelegedése vagy felrobbanása esetén – írták.
MTI
[type] => post
[excerpt] => Jövőre is egyre több zsarolóprogrammal és fájl nélküli kártevővel kell majd szembenéznie a cégeknek és az egyéni felhasználóknak, de az okoseszközök fejlődésével a biztonsági kockázatok a magánéletünk egyre intimebb területein is jelen lesznek.
[autID] => 10
[date] => Array
(
[created] => 1608925220
[modified] => 1608895506
)
[title] => Jövőre tovább nő a zsarolóvírusok száma az ESET elemzése szerint
[url] => https://life.karpat.in.ua/?p=40597&lang=hu
[status] => publish
[translations] => Array
(
[hu] => 40597
)
[aut] => nyesi
[lang] => hu
[image_id] => 40598
[image] => Array
(
[id] => 40598
[original] => https://life.karpat.in.ua/wp-content/uploads/2020/12/virus169.jpg
[original_lng] => 222409
[original_w] => 1000
[original_h] => 563
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/virus169-150x150.jpg
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/virus169-300x169.jpg
[width] => 300
[height] => 169
)
[medium_large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/virus169-768x432.jpg
[width] => 768
[height] => 432
)
[large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/virus169.jpg
[width] => 1000
[height] => 563
)
[1536x1536] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/virus169.jpg
[width] => 1000
[height] => 563
)
[2048x2048] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/virus169.jpg
[width] => 1000
[height] => 563
)
[full] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/virus169.jpg
[width] => 1000
[height] => 563
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => life
[color] => red
[title] => Життя
)
[_edit_lock] => 1608888306:10
[_thumbnail_id] => 40598
[_edit_last] => 10
[views_count] => 2300
[labels] => Array
(
)
[categories] => Array
(
[0] => 41
[1] => 49
[2] => 590
)
[categories_name] => Array
(
[0] => Cikkek
[1] => Hírek
[2] => IT
)
[tags] => Array
(
[0] => 29696
[1] => 15565
)
[tags_name] => Array
(
[0] => ESET
[1] => zsarolás
)
)
[3] => Array
(
[id] => 24620
[content] =>
Nemrég nagyon súlyos zsarolóvírus-támadás érte a Canon image.canon nevű felhő szolgáltatását. A Maze ransomware-t vetették be a cég ellen, amelynek az eredménye az lett, hogy 10 TB bizalmas felhasználói adathoz jutottak hozzá a támadók, és azzal fenyegetőznek, hogy ezt nyilvánosságra is hozzák.
A Canon szerint a felhasználók képei nem szivárogtak ki, ugyanakkor az egyik állásfoglalásban arról beszélnek, hogy bizonyos kép- és videofájlok elvesztek. Vagyis továbbra sem tiszta, hogy a támadók a fotókhoz vagy fotók adataihoz hozzájutottak-e.
Ettől függetlenül a 10 TB-nyi adatban sok adatbázis van, ezek pedig bizalmas felhasználói információkat is tartalmaznak. A támadók azzal fenyegetőznek, hogy amennyiben a Canon egy héten belül nem veszi fel velük a kapcsolatot, a lopott adatok nyilvánosságra hozzák.
