Hackfelmetszők – Veled is megtörténhet Hackfelmetszők

A fiatalok közel fele tartja magát függőnek a digitális
eszközök használatában, 58 százalékuk pedig nehezen bírja ki, ha egy órán át nem nézhet rá a telefonjára – derül ki „A fiatalok és a médiatudatosság” című kutatás eredményeiből. A tudatosság kialakítása a legfontosabb, amihez elengedhetetlen a médiaoktatás fejlesztése. Ezen dolgozik az ESET is.

Május 2. és 26-a között újra fut az IT-hős kampány. A cél,
hogy a fiatalok figyelmét felhívják a kiberveszélyekre, és vannak akciók is, érdemes az ESET felületein szétnézni. Mi pedig ezzel a beszélgetéssel csatlakozunk a kampányhoz



Az adás vendégei:

Szekrényi Péter, azaz Digital Pedro, szoftverfejlesztő, tiktokker

Csizmazia-Darab István Rambo, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője



02:48 Mi az a digitális átalakulás?

(►https://audiovizualishirek.hu/digitalis-atalakulas-nagyobb-mertekben-szol-az-emberekrol-mint-a-technologiarol/)

06:15 Nem elegen használnak vírusirtót.

(►https://www.security.org/antivirus/antivirus-consumer-report-annual/#usage)

08:25 A fiatalok nincsenek tisztában a veszélyekkel.

(►https://antivirus.blog.hu/2022/07/12/kiberbiztonsagi_utikalauz_diakoknak)

10:30 Nagyon hiányzik az iskolákból a programozás, biztonságtudatosság szervezett oktatása.

(►https://www.bitbazis.hu/index.php/hirmorzsak/55-15-szuper-oktatojatek-hogy-megtanulj-programozni)

13:20 A fiatalokat másféle támadások érik? Például a játékosokat.

(►https://www.splashtop.com/blog/cybersecurity-for-gamers)

15:25 Egy nagyon friss átverés terjed most: a Magyar Nemzeti Bank nevében telefonálnak a csalók, hogy egy ál-vírusirtó megvásárlására, letöltésére rávegyék az áldozatokat.

(►https://www.azenpenzem.hu/cikkek/jegybanki-virusirto-ez-bizony-meretes-atveres/10090/)

16:05 Az ESET adathalászat elleni modulja kiszűri az ilyen kísérleteket, de az emberek biztonságtudatossága is kell hozzá – van, amikor a csalók kikapcsoltatják a vírusirtót.

(►https://antivirus.blog.hu/2023/07/31/tipikus_adathalasz_uzenet_targysorok)

19:23 Az 5-7 évesek negyedének egy felmérés szerint van okostelefonja.

(►https://www.theregister.com/2024/04/19/kids_electronics_report/)

24:20 Állásinterjúkon keresztül is támadnak a csalók: miután megvan a bizalom, küldenek egy linket…

(►https://telefonicatech.com/en/blog/malware-job-interviews)

25:15 Milyen oldalakat, csatornákat, könyveket ajánlanátok a témában?

(►eset.hu/szuloknek)

(►https://eset.hu/kisokos)

30:37 Májusban fut az ESET IT-hős vagy kiberbalek kampánya: kedvezményekkel és influencerekkel várunk mindenkit.

(►https://www.eset.com/hu/ithos/)

Magabiztosan vásárolhat, intézheti banki ügyeit és fizethet online. Meggátolhatja, hogy a hackerek átvegyék az irányítást a számítógépe fölött. Ezek az állítások akkor érvényesek, ha vírusirtó van az eszközünkön. Na de milyen? Az sem mindegy.

Több száz program elérhető a piacon — és mindegyik azt állítja magáról, hogy a legjobb védelmet nyújtja a legjobb áron.

Mit kell tudnia egy vírusirtónak? Mi alapján tudjuk kiválasztani a számunkra megfelelőt? Mennyi pénzt kell belefektetnünk a védelmünkbe és mennyit bukhatunk, ha nem fektetünk kellő energiát abba, hogy vírusirtót vásároljunk?

Ezekre a kérdésekre keressük a választ a mai Hackfelmetszőkben.

A műsor szakértői:

-       Csizmazia-Darab István, Rambó, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője

-       Vájsz Balázs, a cég IT tanácsadója

 

02:19 Van javulás a vírusirtó használatában, a tudatosságban. De az emberek egyharmada még mindig okosabbnak gondolja magát a hackereknél, és ezért nem akar vírusirtót használni.

04:47 A kártevők számára is vethetünk egy pillantást: az egyedi kártékony kódok száma 1,3 milliárd. Tudsz te ennyire figyelni?

(►https://www.av-test.org/en/statistics/malware/)

05:24 A Virustotal oldalon 70-80 vírusirtó motor dolgozik, megmutatja, hogy melyik mutat fel piros lámpát az adott kódra.

(►https://www.virustotal.com/gui/home/upload)

05.55 Az 50 év felettiek 75%-a használ védelmet.

(►https://www.security.org/antivirus/antivirus-consumer-report-annual/)

08:33 Az Androidosoknak nagyon kellene a védelem, az tényleg csak párezer forint évente.

(►https://antivirus.blog.hu/2024/01/15/replikak_tamadasa)

10:35 Hogyan, milyen szempontok szerint válasszunk vírusirtót?

(►https://antivirus.blog.hu/2013/04/22/az_antivirus_nem_egy_lift)

12:35 Az ESET ügyfélszolgálata hívható munkanapokon, emailen napi 24 órában elérhető az ügyeletes kolléga.

(►https://www.eset.com/hu/rolunk/kapcsolat/)

19:08 Mindig onnan kell indulni, hogy mire használod a számítógéped és ez alapján kell vírusirtót választani.

(►https://www.welivesecurity.com/2017/03/22/economics-cybersecurity-undecided/)

21:26 Egy ingyenes vírusirtó örüljünk, ha napi egyszer frissül.

https://www.welivesecurity.com/2017/08/03/whats-cost-free-lunch/

23:50 1986-ban volt az első IBM-kompatibilis vírus. Az ESET rá egy évre már itt volt.

(►https://antivirus.blog.hu/2016/01/19/_30_eves_a_brain_virus)

(►https://antivirus.blog.hu/2017/06/07/30_eves_az_eset)

25:01 Mik az ESET erősségei?

(►https://antivirus.blog.hu/2022/08/08/10_alaplepes_a_biztonsaghoz)

26:05 Egy reklámgyártó beperelt egy vírusvédelmi szoftvert, mert a vírusirtó károsnak érzékelte a programot és kiszűrte.

(►https://www.webwell.hu/pdf/vvv29.pdf)

27:27 Mennyibe kerül egy vírusirtó?

(►https://www.eset.com/hu/otthoni/#?platform=windows&devices=1&years=1)

33:05 Egy számítástechnikai magazin próbára tette a hazai vírusirtó cégek ügyfélszolgálatát. Az ESET nyerte a versenyt, nem tettük le a telefont, amíg meg nem oldottuk a bajt.

(►https://antivirus.blog.hu/2009/03/05/legjobb_szupport_dijat_nyert_a_sicontact)

Mindenről el tudnak veszni adatok, de vajon mindenre vissza is lehet állítani azokat? Sérülés, törlés, vírus okozta adatvesztések esetén mi a teendő? Melyek a reménytelen esetek és mikor bízzunk a végsőkig abban, hogy féltett képeinket, dokumentumainkat visszakaphatjuk?

Megszólalók:

- Kezó (Kertész Zoltán) a Kürt adatmentés
üzletágának igazgatója

- Ogre (Bujdosó László), etikus hacker, Kürt

- Béres Péter, a Sicontact Kft. IT-vezetője

 

02.45 A KÜRT 2001. szeptember 11-én robbant be a közudatba, amikor segítettek a sérült adathordozókon lévő adatok megmentésében.

(►https://index.hu/belfold/2022/03/29/ukrajna-haboru-kurt-adatmentes/)

05:35 Egy sebészprofesszor merevlemeze, amin az összes betegadata volt, elkezdett kattogni. Gondolta, hogy ezt ő meg tudja oldani.

(►https://www.hwsw.hu/hirek/35403/merevlemez_bad_sector_kattog_zaj_adatvesztes.html)

07:45 Rendszeresen túlbiztosítják a célrendszert, ugyanakkor a háttérszervereket adó mellékrendszereket nem biztosítják, pedig a támadások ezen keresztül valósulnak meg.

(►https://antivirus.blog.hu/2016/06/29/a_vallalati_adatvesztes_elkepeszto_okai)

08:25 Az emberi hiba 90%-ban az oka az adatvesztéseknek.

(►https://antivirus.blog.hu/2018/04/03/adat_vagyok_ments_ki_innen)

10:35 Egy cég ügyvezetője azt vette észre, hogy valami történik a szerveren…kiderült, hogy a távozó rendszergazda helyezett el valami törlő scriptet.

(►https://www.nerdsonsite.com/blog/how-to-fire-your-it-professional-while-protecting-your-data/)

12:05 Az ESET-hez is jellemzően a zsarolóvírusok okozta törlések miatt fordulnak, ezzel keveset tudunk tenni.

(►https://www.eset.com/hu/zsarolovirus/)

14:35 Van, hogy kiadják bérbe a zsarolóvírust a bűnözők.

(►https://antivirus.blog.hu/2023/11/21/lockbit_piacgazdasag_es_tervgazdalkodas)

16:30 Időről időre felbukkannak visszafejtő kulcsok, így javasoljuk, hogy az eltitkosított állományokat vagy a teljes adathordozót helyezzék biztonságba, és ha nyilvánosságra kerülnek a visszafejtő kulcsok, akkor elő lehet venni és visszakaphatja az elkódolt adatait.

A visszafejtő kulcsok elérhetősége itt ellenőrizhető:

(►https://www.nomoreransom.org/hu/decryption-tools.html)

A legutóbbi ilyen hír a Lockbit-hez köthető:

(►https://hvg.hu/tudomany/20240223_lockbit_ransomware_csoport_zsarolovirus_operation_cronos_rendorsegi_hatosagi_osszefogas_felszamolas_visszafejto_kodok_nyilvanossagra_hozatala

19:12 A leggyakoribb oka az adatvesztésnek az adathordozók sérülése.

(►https://antivirus.blog.hu/2018/04/03/adat_vagyok_ments_ki_innen)

20:52 Nincs tökéletes adattároló csak tökéletes adattárolási módszer. Az adat értékének megfelelő számú másolatunk legyen.

(►https://antivirus.blog.hu/2022/01/04/10_kiberbiztonsagra_veszelyes_szokas)

22:00 3 másolat, 2 helyen, 1 házon kívül.

(►https://www.hacktify.eu/mi-is-az-a-3-2-1-adatmentesi-strategia/)

22:50 A felhőben olyan adatot tárolunk, ami nem érzékeny.

(►https://antivirus.blog.hu/2023/08/24/bocsanat_elnezest_702)

25:01 Az esetek 80%-ában tud segíteni a KÜRT.

(►https://adatmentes.kurt.hu/adatmentes-szolgaltatas/gyakori-kerdesek/)

26:30 Van, aki floppyt használ még ma is.

(►https://www.thestar.com.my/tech/tech-news/2023/03/20/how-the-floppy-disk-continues-to-be-relevant-in-today039s-world)

30:35 A legtöbb megkeresés cégektől érkezik.

(►https://www.pipartners.com/covid-19-cyber-security-statistics-40-stats-and-facts-you-cant-ignore/)

32:02 A kidobott céges eszközök 20%-nál még a delete gombot sem nyomták meg.

(►https://antivirus.blog.hu/2016/02/10/evi_22_ezer_elvesztett_usb_kulcs)

34:02 Önálló tudományág az IT-n belül a törlés.

(►https://www.pcworld.com/article/461014/how-to-securely-erase-your-hard-drive.html)

35:59 Az orosz-ukrán háború kezdetekor elterjedtek a wiper típusú kártevők.

(►https://

Jelentősen megnőtt a kibertámadások száma az
Európai Unió országaiban 2023-ban. De mi jellemezte ezeket a támadásokat? Hogyan összegezhető a 2023-as év kiberbiztonsági szemmel? És mit várhatunk 2024-től?

Akikkel mindezt kitárgyaljuk: az ESET
termékeket forgalmazó Sicontact Kft. kiváló szakemberei:

  - Csizmazia-Darab István, a cég kiberbiztonsági szakértője

  - Vájsz Balázs, a cég IT tanácsadója

 

02:44

A kibertér megjelent ötödik hadszíntérként.

(►https://futurewars.rspanwar.net/cyberspace-the-fifth-dimension-of-warfare-part-i/)



06:18

Észak-Koreába besoroznak katonákat, akiknek kibertámadásokat kell végrehajtaniuk, ezt zsarolóvírus támadásokból finanszírozzák.

(►https://www.cnbc.com/2023/09/06/north-korea-hackers-stole-crypto-to-fund-nuclear-program-trm-chainalysis.html)



08:50

A második világháború végén volt egy Marshall-terv nevű gazdasági segély, melynek során akkor Amerika 13 milliárd dollárral segített az európai államoknak gazdaságilag talpra állni. Ennek összege mai áron 173 milliárd dollárnak felel meg – a kiberbűnözés 2023-ban 8000 milliárd dollár volt, ami 40 Marshall-terv összegének felel meg.

(►https://cybersecurityventures.com/cybercrime-to-cost-the-world-8-trillion-annually-in-2023/)

(►https://s3.ca-central-1.amazonaws.com/esentire-dot-com-assets/assets/resourcefiles/2022-Official-Cybercrime-Report.pdf)



10:17

Nagy szervezetek is áldozatul estek 2023-ben, például a Royal Mail.

(►https://www.infosecurity-magazine.com/news/royal-mail-spend-10m-ransomware/)



11.17

MOVEit File Transfer CLOP támadás során 60 millió gépet fertőztek meg.

(►https://www.techtarget.com/searchsecurity/news/366553304/Clop-MoveIt-Transfer-attacks-affect-over-2000-organizations)



13:28

Az emberek által vezérelt zsarolóvírus támadások száma megtriplázódott.

(►https://www.sangfor.com/blog/cybersecurity/list-of-top-ransomware-attacks-in-2023)



15:04

2022-ben a zsarolóvírus támadások 76 százaléka már korábban ismert, nyilvánosságra hozott sebezhetőséghez kötődött. Tehát csak frissíteni kellett volna.

(►https://www.cpomagazine.com/cyber-security/new-study-finds-that-ransomware-attacks-are-heavily-relying-on-old-vulnerabilities-unpatched-issues-dating-back-to-2010-still-exploited/)



16:33

A jelszóalapú támadások a tízszeresére nőttek 2023-ben.

(►https://news.microsoft.com/en-cee/2023/10/12/microsoft-issued-annual-digital-defense-report-espionage-fuels-global-cyberattacks/)



20:23

Idén a NIS2 hozhat változásokat a cégek életébe.

(►https://bluebird.hu/nis2-iranyelv/)



21:03

Az AI alapú támadások egyre elterjedtebbek lesznek.

(►https://www.linkedin.com/pulse/2023-year-ai-driven-password-guessing-redefines-threats-tasevski)

(►https://antivirus.blog.hu/2023/01/12/nyakunkon_az_ai)



20:51

A tavalyi év nagy slágere volt az adathalászat.

(►https://www.linkedin.com/pulse/phishing-2023-evolving-threat-landscape-nexgen-networks)

(►https://antivirus.blog.hu/2023/05/26/mestersegem_cimere_adathalaszat)



25:50

A bűnözők szolgáltatásként árusítják a csaló applikációkat a neten.

(►https://www.group-ib.com/resources/knowledge-hub/raas/)

(►https://antivirus.blog.hu/2023/06/20/kekfeny_kulonkiadas)

(►https://antivirus.blog.hu/2023/06/20/kekfeny_kulonkiadas)



27.00

Kriptotárcák elleni támadások is nőni fognak.

(►https://www.chainalysis.com/blog/crypto-hacking-stolen-funds-2024/)

(►https://antivirus.blog.hu/2023/06/13/csalas_jonni_tiktokra)



30:02 Régen Fülig Jimmy stílusában érkeztek a magyar nyelvű csaló levelek – ez finomodni, javulni fog a következő időszakban az AI-nak köszönhetően.

(►https://antivirus.blog.hu/2023/03/08/na_de_mit_adott_nekunk_a_chatgpt)



31:27

A trójai kártevőkről még kevesebbet beszéltünk eddig az adásban.

(►https://antivirus.blog.hu/2023/09/05/ami_majdnem_

2020-ban a fizetési csalásokból eredő éves globális veszteség meghaladta a 32 milliárd dollárt, ami több mint tízszeres növekedést jelent az elmúlt tíz év során. Becslések szerint 2027-re ez a szám 40 milliárd dollárra nő. Az ügyfél sosem lehet hibás? Dehogynem. De hogyan lehet megúszni a banki csalásokat?



A műsor vendégei:

-       Nemes Máté, a Mastercard kiberbiztonsági megoldásokért felelős menedzsere

-       Csizmazia-Darab István, Rambo, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője

-       Béres Péter, a Sicontact Kft. IT-vezetője

 

02:30

Sokkal egyszerűbb a digitális térben elkövetni bűncselekményeket, mint a fizikai térben.

(►https://antivirus.blog.hu/2010/10/04/erdemesebb_online_bunozni_mint_bankot_rabolni)



04:20

Magyarországon még kevesebb a csalások száma, mint világviszonylatban, de ennek egyik oka az alacsony bejelentési hajlandóság.

(►https://www.azenpenzem.hu/cikkek/ne-doljon-be-ez-egy-ujabb-csalas/9796/)



07:07

2019-ben az ügyfelek a bankkártyaárok 8 százalékát viselték, idén az első negyedévében az esetek 83 százalékában az ügyfelek viselték a kárt.

(►https://bank360.hu/blog/tobbszorosere-ugrott-az-internetes-banki-csalasok-szama-milliardok-usznak-el)



08:50

(►Nagyon népszerűek a callcenteres csalások.

https://antivirus.blog.hu/2020/08/10/a_support_csalok_nem_pihennek)



10.55

Ismerősöm a rendőrség nevében kapott levelet, hogy fizessen büntetést.

(►https://www.police.hu/hu/hirek-es-informaciok/legfrissebb-hireink/matrix-projekt/sms-ben-elnek-vissza-a-rendorseg-nevevel)



15:46

A Magyarországon előforduló csalástípusok.

(►https://antivirus.blog.hu/2023/04/27/5_online_csalasra_utalo_jel)



17:03

Aktív, több éve használt és ellopott profilokról is indítanak támadást. A platformok számára is reputációs kérdés, hogy ne érje támadás a felhasználóikat.

(►https://antivirus.blog.hu/2022/10/17/ezer_szazalek_lett_maradhat)



23:05

A nyereményjátékok is nagyon veszélyesek, akciós iPhone-t nyertél, nigériai herceg, Bill Gates elosztogatja a vagyonát, megnyerted az ausztrál lottónyereményt.

(►https://antivirus.blog.hu/2023/06/15/gratulalunk_rad_esett_a_valasztas)



25:50

Az AI szerepe is erősödik a támadások terén, például a deepvoice egyre jobban beépül az eszköztárba.

(►https://antivirus.blog.hu/2022/05/03/a_mesterseges_intelligencia_ved_a_felhasznalo_megkeruli)



29:55

A darkweben árulnak szervezeti ábrákat is már, ki kinek a felettese, ki a pénzügyi vezető.

(►https://www.vaadata.com/blog/are-your-corporate-data-and-sensitive-documents-on-the-dark-web/)



30:28

A Magyar Vízilabda Szövetség két alkalommal is utalt így rossz helyre, a csalóknak.

(►https://telex.hu/sport/2022/11/22/vizilabda-teves-utalas)



31:30

Hogyan tud segíteni a bank, meddig tart az ő felelőssége és honnan az ügyfélé?

(►https://www.penzcentrum.hu/tech/20231018/aljas-bunozok-vadasznak-a-magyarok-penzere-igy-meg-kivedheted-hogy-nullazzak-a-szamlad-1142493#)



36:45

Melyek azok az esetek, amikor a bank azt mondja, hogy megtéríti a kárt?

(►https://www.portfolio.hu/uzlet/20230609/banki-csalasok-mikor-jar-vissza-az-ellopott-penz-es-mikor-nem-620468)



40:22

Van gyűjtés is azokról a webáruházakról, amik nem megbízhatóak.

(►https://jogsertowebaruhazak.kormany.hu/)

Nem ciki, ha nem ismersz minden beállítást a telefonodon. A folyamatos technológiai újítások még a digitális bennszülötteknek is okozhatnak meglepetéseket, nemhogy az idősebb generáció tagjai számára.

Ha már nem fér belénk több halászlé, mézeskalács, vagy éppen bejgli, akkor a téliszünet és az ünnepek körüli nyugalmas időszak alkalmas lehet arra, hogy akár a karácsonyra kapott új kütyüket, telefonokat, okoseszközöket beállítsuk úgy, hogy a lehető legbiztonságosabb legyen a használatuk.

Nagyon sok hasznos praktikával készült a két szakértőnk:


Csizmazia-Darab István, Rambó, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője
Vájsz Balázs, a Sicontact Kft. IT tanácsadója



02.40

Előfordult,
hogy a gépsorról lejövő új eszközön is volt kártevő.

 

(►https://antivirus.blog.hu/2012/09/17/potyautasok_a_gyari_hardvereken

https://antivirus.blog.hu/2017/03/13/elotelepitett_kartevot_tessek)

 

05:50

Van
életciklusa az eszközöknek, ami után elavultnak számítanak, bárhogy frissítem
is.

(►https://antivirus.blog.hu/2014/04/07/tulelesi_tippek_windows_xp-hez)

 

07:53

Mit tegyünk
az eszköz eladása előtt?

(►https://antivirus.blog.hu/2020/02/26/mit_tehetunk_a_regi_keszulekeinkkel)

 

10:05

Ha használt
noteszgépet veszünk, akkor előéletet is vásárolunk.

(►https://antivirus.blog.hu/2019/04/29/veluk_volt_az_adat)

 

13:05

A routerek
is biztonsági kockázatot jelentenek, ezt is be kell állítani.
https://antivirus.blog.hu/2016/10/25/a_router_az_otthoni_biztonsag_achilles-sarka

 

16:37

Volt teszt,
hogy a frissen telepített Windows-ra mennyi idő alatt érkeznek meg az első
kártevők.

(►https://blogs.microsoft.com/blog/2013/04/17/latest-security-intelligence-report-shows-24-percent-of-pcs-are-unprotected/)

 

21:00

Hogyan
tudjuk az eszközök akkumulátorait minél tovább életben tartani?

(►https://blogs.microsoft.com/blog/2013/04/17/latest-security-intelligence-report-shows-24-percent-of-pcs-are-unprotected/)

 

27:25

Mely
alkalmazások letöltése biztonságos és melyeké veszélyes?

(►https://antivirus.blog.hu/2013/07/29/hogyan_szurjuk_ki_a_gyanus_android_appokat)

 

45:18

A wi-fi
hotspot használatánál sem árt figyelni, érdemes elrejteni.

(►https://antivirus.blog.hu/2018/01/26/tudom_kit_huztal_jobbra_tavaly_nyaron)