eset – Műszaki Magazin https://www.muszaki-magazin.hu Ipari média / szaklap: Hírek az ipar és gyártás területéről. Thu, 21 Nov 2024 19:18:32 +0000 hu hourly 1 https://wordpress.org/?v=4.8 Azonosították a Log4j által leginkább veszélyeztetett országokat https://www.muszaki-magazin.hu/2022/01/02/log4j-eset-veszelyeztetett-orszag/ Sun, 02 Jan 2022 14:06:07 +0000 https://www.muszaki-magazin.hu/?p=18357 A világ egyik vezető kiberbiztonsági vállalata, az ESET által közzétett térképen jól látható, mely országokban hajtották végre a legtöbb Log4j sérülékenységet kihasználó támadási kísérletet. A napokban derült fény a világszerte mindenütt jelenlévő Log4j segédprogram kritikus hibájára, amely megrázta az egész kiberbiztonsági iparágat. A Log4j nyílt forráskódú Java-alapú naplózási szoftvert globális szinten számtalan vállalat és kormányzati […]

The post Azonosították a Log4j által leginkább veszélyeztetett országokat appeared first on Műszaki Magazin.

]]>
A világ egyik vezető kiberbiztonsági vállalata, az ESET által közzétett térképen jól látható, mely országokban hajtották végre a legtöbb Log4j sérülékenységet kihasználó támadási kísérletet.

A napokban derült fény a világszerte mindenütt jelenlévő Log4j segédprogram kritikus hibájára, amely megrázta az egész kiberbiztonsági iparágat. A Log4j nyílt forráskódú Java-alapú naplózási szoftvert globális szinten számtalan vállalat és kormányzati szerv használja. Amióta a sérülékenység kihasználásához szükséges kód felkerült az internetre, a hackerek tömegével próbálják kijátszani a rendszereket, miközben a kiberbiztonsági szakemberek minden erejükkel igyekeznek biztonsági frissítésekkel és más védelmi intézkedésekkel védekezni a támadások ellen.

Az ESET által közzétett térképből jól látszik, hogy a fenyegetés az Egyesült Államokban, az Egyesült Királyságban, Törökországban, Németországban és Hollandiában van a leglátványosabban jelen.

Az ESET térképe a több százezer blokkolt Log4j kihasználási kísérletet ábrázolja.

Roman Kováč, az ESET vezető kutatója így nyilatkozott a vizsgálatok eredményéről:

„Az észlelések mennyiségéből arra következtethetünk, hogy egy jelentős problémával állunk szemben, amely nem fog egyhamar megszűnni. A támadók természetesen számos módszerrel próbálják kihasználni a sérülékenységet, de nem minden kísérlet rosszindulatú, hiszen a kutatók, az információbiztonsági cégek és a penetrációs tesztelők védelmi célokból tesztelik ezeket a sebezhetőségeket.”

További részleteket az ESET magyar nyelvű weboldalán, illetve összefoglaló videójából tudhatunk meg.

The post Azonosították a Log4j által leginkább veszélyeztetett országokat appeared first on Műszaki Magazin.

]]>
ESET kiberbiztonsági előrejelzés 2019 https://www.muszaki-magazin.hu/2019/01/11/eset-kiberbiztonsagi-elorejelzes-2019/ Fri, 11 Jan 2019 09:41:33 +0000 https://muszaki-magazin.hu/?p=5884 2019-ben sem csökken majd cryptojacking támadások száma Okosotthonok támadása, bizalmas adatok nem megfelelő kezelése, globális adatvédelem – vajon mi vár majd a kiberbiztonság területén a felhasználókra és a szakemberekre a következő 12 hónapban? Az ESET „Cybersecurity Trends 2019: “Privacy and intrusion in the global village” című jelentésében a cég szakemberei összegyűjtötték, hogy milyen trendekre számíthatunk […]

The post ESET kiberbiztonsági előrejelzés 2019 appeared first on Műszaki Magazin.

]]>
2019-ben sem csökken majd cryptojacking támadások száma

Okosotthonok támadása, bizalmas adatok nem megfelelő kezelése, globális adatvédelem – vajon mi vár majd a kiberbiztonság területén a felhasználókra és a szakemberekre a következő 12 hónapban? Az ESET „Cybersecurity Trends 2019: “Privacy and intrusion in the global village” című jelentésében a cég szakemberei összegyűjtötték, hogy milyen trendekre számíthatunk és mire kell kiemelt figyelmet fordítanunk 2019-ben.

A jelentés egyik legfontosabb megállapítása, hogy a kriptovaluta-bányászattal kapcsolatos és a cryptojacking (fertőzött gépek segítségével, a felhasználó tudta és engedélye nélkül végzett kriptovaluta-bányászat) esetek száma tovább növekszik majd 2019-ben, ráadásul a kiberbűnözők okoseszközöket és otthoni okosmegoldásokat is felhasználnak majd a bányászfarmok építéséhez. Ezenkívül a személyes adatok biztonsága és a social engineering (pszichológiai manipuláció) is komoly gondokat okozhatnak jövőre.

A jelentésben szereplő legfontosabb trendek

  1. A kriptovaluta-bányászat tovább növekszik

A kriptovaluta-bányászat az elmúlt évben nagyobb médiafigyelmet kapott, mint a zsarolóvírusok, a cryptojacking pedig továbbra sem mutatja lassulás jeleit. David Harley, az ESET biztonsági kutatója szerint:

„Egyre több bányászprogramra számíthatunk a jövőben, amelyek megpróbálják majd a konkurens bányászókat eltávolítani a fertőzött rendszerekből, hogy növeljék saját piaci részesedésüket.”

  1. Automatizáció a social engineering támadások során

Az ESET szakemberei szerint 2019-ben a kiberbűnözők kihasználjak majd az automatizálásban és gépi tanulásban rejlő lehetőségeket, hogy több adatot gyűjtsenek a személyre szabottabb és kifinomultabb támadások megtervezéséhez. Bár nem valószínű, hogy a bűnözők hozzáférnek a gyártók által tárolt értékes adatokhoz (mint például egy felhasználó szokásos bevásárló körútjainak adatai), azonban olyan webes eszközöket alkalmazhatnak, amelyek követik az áldozatokat a webhelyek közötti böngészés alatt, vagy adatokat vásárolhatnak az adatbrókerektől a profilok megalkotásához.

Lysa Myers, az ESET biztonsági kutatója szerint:

“Bár egyes adathalász csalási módszerek nagyot fejlődtek a legitimnek hitt források imitálásában, de a legtöbb ilyen még mindig teljesen nyilvánvaló hamisítvány. A gépi tanulás viszont elősegítheti a hatékonyabb, megtévesztőbb átverések készítését ezen a területen is.”

  1. A bizalmas adatok kezelése akár tönkre is teheti a vállalkozásokat

2018-ban az adatvédelem és az adatkezelés kiemelten fontos témák voltak, különösképpen néhány nagyszabású kibertámadás és rossz adatkezelésből adódó botrány után, illetve a GDPR életbelépése miatt. A Cambridge Analytica-hoz hasonló világméretű incidensek következtében

valószínűleg sokan keresnek majd alternatívát az olyan platformok helyett, mint a Facebook. Figyelembe véve a vásárlói adatok értékét a vállalatok, a magánszemélyek és a kiberbűnözők szemében, az adatvédelem megfelelő kezelése idén akár döntő tényező is lehet abból a szempontból, hogy mely cégek tudják biztonságosan és az előírásoknak megfelelőlen tovább folytatni üzleti tevékenységüket és kik lesznek azok, akiknek egy esetleges incidens, illetve büntetés miatt be kell zárniuk.

  1. Az első lépések egy globális adatvédelmi törvény felé?

A GDPR bevezetését követően felmerülhet, hogy az uniós jogszabályok talán egy globális adatvédelmi törvény első lépései, különösképpen azután, hogy hasonló szabályozások jelennek meg Kaliforniában, Brazíliában és Japánban. Ennek fényében hiba lenne elutasítani, vagy valamiféle helyi sajátosságként tekinteni az EU-s adatvédelmi szabályozásra. Az ügyfelek és a vállalatok bizalmas adatainak védelme globális kérdés, és minden bizonnyal ösztönözni fogja a GDPR szabályozáshoz hasonló, a magánélet tiszteletben tartását erősítő törvények megalkotását a világ minden táján.

  1. A támadók figyelme az okosotthonok felé irányul

A kriptovaluták terjedése, valamint a hálózatba kötött eszközök számának növekedése azt jelentheti, hogy jövőre az intelligens otthoni eszközök és asszisztensek a támadók célpontjaivá válhatnak egy esetleges bányászfarm kiépítése során.

Korábban már láthattuk, hogy a kiberbűnözők hogyan képesek kihasználni az IoT eszközöket a komolyabb DDoS támadásokhoz. Mivel egyre több ilyen eszköz csatlakozik a hálózatra és válik az emberek mindennapi életének részévé, a támadók 2019-ben is kiemelten keresik majd a sebezhetőségeket, hogy kihasználják azokat csalásokhoz, adatlopáshoz, zsarolóvírus támadásokhoz vagy kriptovaluta-bányászathoz.

A 2019-es kiberbiztonsági trendekről bővebben az ESET „Cybersecurity Trends 2019: “Privacy and intrusion in the global village” című jelentésében olvashatnak.

The post ESET kiberbiztonsági előrejelzés 2019 appeared first on Műszaki Magazin.

]]>