Hackfelmetszők – Veled is megtörténhet Hackfelmetszők

Mindenről el tudnak veszni adatok, de vajon mindenre vissza is lehet állítani azokat? Sérülés, törlés, vírus okozta adatvesztések esetén mi a teendő? Melyek a reménytelen esetek és mikor bízzunk a végsőkig abban, hogy féltett képeinket, dokumentumainkat visszakaphatjuk?

Megszólalók:

- Kezó (Kertész Zoltán) a Kürt adatmentés
üzletágának igazgatója

- Ogre (Bujdosó László), etikus hacker, Kürt

- Béres Péter, a Sicontact Kft. IT-vezetője

 

02.45 A KÜRT 2001. szeptember 11-én robbant be a közudatba, amikor segítettek a sérült adathordozókon lévő adatok megmentésében.

(►https://index.hu/belfold/2022/03/29/ukrajna-haboru-kurt-adatmentes/)

05:35 Egy sebészprofesszor merevlemeze, amin az összes betegadata volt, elkezdett kattogni. Gondolta, hogy ezt ő meg tudja oldani.

(►https://www.hwsw.hu/hirek/35403/merevlemez_bad_sector_kattog_zaj_adatvesztes.html)

07:45 Rendszeresen túlbiztosítják a célrendszert, ugyanakkor a háttérszervereket adó mellékrendszereket nem biztosítják, pedig a támadások ezen keresztül valósulnak meg.

(►https://antivirus.blog.hu/2016/06/29/a_vallalati_adatvesztes_elkepeszto_okai)

08:25 Az emberi hiba 90%-ban az oka az adatvesztéseknek.

(►https://antivirus.blog.hu/2018/04/03/adat_vagyok_ments_ki_innen)

10:35 Egy cég ügyvezetője azt vette észre, hogy valami történik a szerveren…kiderült, hogy a távozó rendszergazda helyezett el valami törlő scriptet.

(►https://www.nerdsonsite.com/blog/how-to-fire-your-it-professional-while-protecting-your-data/)

12:05 Az ESET-hez is jellemzően a zsarolóvírusok okozta törlések miatt fordulnak, ezzel keveset tudunk tenni.

(►https://www.eset.com/hu/zsarolovirus/)

14:35 Van, hogy kiadják bérbe a zsarolóvírust a bűnözők.

(►https://antivirus.blog.hu/2023/11/21/lockbit_piacgazdasag_es_tervgazdalkodas)

16:30 Időről időre felbukkannak visszafejtő kulcsok, így javasoljuk, hogy az eltitkosított állományokat vagy a teljes adathordozót helyezzék biztonságba, és ha nyilvánosságra kerülnek a visszafejtő kulcsok, akkor elő lehet venni és visszakaphatja az elkódolt adatait.

A visszafejtő kulcsok elérhetősége itt ellenőrizhető:

(►https://www.nomoreransom.org/hu/decryption-tools.html)

A legutóbbi ilyen hír a Lockbit-hez köthető:

(►https://hvg.hu/tudomany/20240223_lockbit_ransomware_csoport_zsarolovirus_operation_cronos_rendorsegi_hatosagi_osszefogas_felszamolas_visszafejto_kodok_nyilvanossagra_hozatala

19:12 A leggyakoribb oka az adatvesztésnek az adathordozók sérülése.

(►https://antivirus.blog.hu/2018/04/03/adat_vagyok_ments_ki_innen)

20:52 Nincs tökéletes adattároló csak tökéletes adattárolási módszer. Az adat értékének megfelelő számú másolatunk legyen.

(►https://antivirus.blog.hu/2022/01/04/10_kiberbiztonsagra_veszelyes_szokas)

22:00 3 másolat, 2 helyen, 1 házon kívül.

(►https://www.hacktify.eu/mi-is-az-a-3-2-1-adatmentesi-strategia/)

22:50 A felhőben olyan adatot tárolunk, ami nem érzékeny.

(►https://antivirus.blog.hu/2023/08/24/bocsanat_elnezest_702)

25:01 Az esetek 80%-ában tud segíteni a KÜRT.

(►https://adatmentes.kurt.hu/adatmentes-szolgaltatas/gyakori-kerdesek/)

26:30 Van, aki floppyt használ még ma is.

(►https://www.thestar.com.my/tech/tech-news/2023/03/20/how-the-floppy-disk-continues-to-be-relevant-in-today039s-world)

30:35 A legtöbb megkeresés cégektől érkezik.

(►https://www.pipartners.com/covid-19-cyber-security-statistics-40-stats-and-facts-you-cant-ignore/)

32:02 A kidobott céges eszközök 20%-nál még a delete gombot sem nyomták meg.

(►https://antivirus.blog.hu/2016/02/10/evi_22_ezer_elvesztett_usb_kulcs)

34:02 Önálló tudományág az IT-n belül a törlés.

(►https://www.pcworld.com/article/461014/how-to-securely-erase-your-hard-drive.html)

35:59 Az orosz-ukrán háború kezdetekor elterjedtek a wiper típusú kártevők.

(►https://

Jelentősen megnőtt a kibertámadások száma az
Európai Unió országaiban 2023-ban. De mi jellemezte ezeket a támadásokat? Hogyan összegezhető a 2023-as év kiberbiztonsági szemmel? És mit várhatunk 2024-től?

Akikkel mindezt kitárgyaljuk: az ESET
termékeket forgalmazó Sicontact Kft. kiváló szakemberei:

  - Csizmazia-Darab István, a cég kiberbiztonsági szakértője

  - Vájsz Balázs, a cég IT tanácsadója

 

02:44

A kibertér megjelent ötödik hadszíntérként.

(►https://futurewars.rspanwar.net/cyberspace-the-fifth-dimension-of-warfare-part-i/)



06:18

Észak-Koreába besoroznak katonákat, akiknek kibertámadásokat kell végrehajtaniuk, ezt zsarolóvírus támadásokból finanszírozzák.

(►https://www.cnbc.com/2023/09/06/north-korea-hackers-stole-crypto-to-fund-nuclear-program-trm-chainalysis.html)



08:50

A második világháború végén volt egy Marshall-terv nevű gazdasági segély, melynek során akkor Amerika 13 milliárd dollárral segített az európai államoknak gazdaságilag talpra állni. Ennek összege mai áron 173 milliárd dollárnak felel meg – a kiberbűnözés 2023-ban 8000 milliárd dollár volt, ami 40 Marshall-terv összegének felel meg.

(►https://cybersecurityventures.com/cybercrime-to-cost-the-world-8-trillion-annually-in-2023/)

(►https://s3.ca-central-1.amazonaws.com/esentire-dot-com-assets/assets/resourcefiles/2022-Official-Cybercrime-Report.pdf)



10:17

Nagy szervezetek is áldozatul estek 2023-ben, például a Royal Mail.

(►https://www.infosecurity-magazine.com/news/royal-mail-spend-10m-ransomware/)



11.17

MOVEit File Transfer CLOP támadás során 60 millió gépet fertőztek meg.

(►https://www.techtarget.com/searchsecurity/news/366553304/Clop-MoveIt-Transfer-attacks-affect-over-2000-organizations)



13:28

Az emberek által vezérelt zsarolóvírus támadások száma megtriplázódott.

(►https://www.sangfor.com/blog/cybersecurity/list-of-top-ransomware-attacks-in-2023)



15:04

2022-ben a zsarolóvírus támadások 76 százaléka már korábban ismert, nyilvánosságra hozott sebezhetőséghez kötődött. Tehát csak frissíteni kellett volna.

(►https://www.cpomagazine.com/cyber-security/new-study-finds-that-ransomware-attacks-are-heavily-relying-on-old-vulnerabilities-unpatched-issues-dating-back-to-2010-still-exploited/)



16:33

A jelszóalapú támadások a tízszeresére nőttek 2023-ben.

(►https://news.microsoft.com/en-cee/2023/10/12/microsoft-issued-annual-digital-defense-report-espionage-fuels-global-cyberattacks/)



20:23

Idén a NIS2 hozhat változásokat a cégek életébe.

(►https://bluebird.hu/nis2-iranyelv/)



21:03

Az AI alapú támadások egyre elterjedtebbek lesznek.

(►https://www.linkedin.com/pulse/2023-year-ai-driven-password-guessing-redefines-threats-tasevski)

(►https://antivirus.blog.hu/2023/01/12/nyakunkon_az_ai)



20:51

A tavalyi év nagy slágere volt az adathalászat.

(►https://www.linkedin.com/pulse/phishing-2023-evolving-threat-landscape-nexgen-networks)

(►https://antivirus.blog.hu/2023/05/26/mestersegem_cimere_adathalaszat)



25:50

A bűnözők szolgáltatásként árusítják a csaló applikációkat a neten.

(►https://www.group-ib.com/resources/knowledge-hub/raas/)

(►https://antivirus.blog.hu/2023/06/20/kekfeny_kulonkiadas)

(►https://antivirus.blog.hu/2023/06/20/kekfeny_kulonkiadas)



27.00

Kriptotárcák elleni támadások is nőni fognak.

(►https://www.chainalysis.com/blog/crypto-hacking-stolen-funds-2024/)

(►https://antivirus.blog.hu/2023/06/13/csalas_jonni_tiktokra)



30:02 Régen Fülig Jimmy stílusában érkeztek a magyar nyelvű csaló levelek – ez finomodni, javulni fog a következő időszakban az AI-nak köszönhetően.

(►https://antivirus.blog.hu/2023/03/08/na_de_mit_adott_nekunk_a_chatgpt)



31:27

A trójai kártevőkről még kevesebbet beszéltünk eddig az adásban.

(►https://antivirus.blog.hu/2023/09/05/ami_majdnem_

2020-ban a fizetési csalásokból eredő éves globális veszteség meghaladta a 32 milliárd dollárt, ami több mint tízszeres növekedést jelent az elmúlt tíz év során. Becslések szerint 2027-re ez a szám 40 milliárd dollárra nő. Az ügyfél sosem lehet hibás? Dehogynem. De hogyan lehet megúszni a banki csalásokat?



A műsor vendégei:

-       Nemes Máté, a Mastercard kiberbiztonsági megoldásokért felelős menedzsere

-       Csizmazia-Darab István, Rambo, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője

-       Béres Péter, a Sicontact Kft. IT-vezetője

 

02:30

Sokkal egyszerűbb a digitális térben elkövetni bűncselekményeket, mint a fizikai térben.

(►https://antivirus.blog.hu/2010/10/04/erdemesebb_online_bunozni_mint_bankot_rabolni)



04:20

Magyarországon még kevesebb a csalások száma, mint világviszonylatban, de ennek egyik oka az alacsony bejelentési hajlandóság.

(►https://www.azenpenzem.hu/cikkek/ne-doljon-be-ez-egy-ujabb-csalas/9796/)



07:07

2019-ben az ügyfelek a bankkártyaárok 8 százalékát viselték, idén az első negyedévében az esetek 83 százalékában az ügyfelek viselték a kárt.

(►https://bank360.hu/blog/tobbszorosere-ugrott-az-internetes-banki-csalasok-szama-milliardok-usznak-el)



08:50

(►Nagyon népszerűek a callcenteres csalások.

https://antivirus.blog.hu/2020/08/10/a_support_csalok_nem_pihennek)



10.55

Ismerősöm a rendőrség nevében kapott levelet, hogy fizessen büntetést.

(►https://www.police.hu/hu/hirek-es-informaciok/legfrissebb-hireink/matrix-projekt/sms-ben-elnek-vissza-a-rendorseg-nevevel)



15:46

A Magyarországon előforduló csalástípusok.

(►https://antivirus.blog.hu/2023/04/27/5_online_csalasra_utalo_jel)



17:03

Aktív, több éve használt és ellopott profilokról is indítanak támadást. A platformok számára is reputációs kérdés, hogy ne érje támadás a felhasználóikat.

(►https://antivirus.blog.hu/2022/10/17/ezer_szazalek_lett_maradhat)



23:05

A nyereményjátékok is nagyon veszélyesek, akciós iPhone-t nyertél, nigériai herceg, Bill Gates elosztogatja a vagyonát, megnyerted az ausztrál lottónyereményt.

(►https://antivirus.blog.hu/2023/06/15/gratulalunk_rad_esett_a_valasztas)



25:50

Az AI szerepe is erősödik a támadások terén, például a deepvoice egyre jobban beépül az eszköztárba.

(►https://antivirus.blog.hu/2022/05/03/a_mesterseges_intelligencia_ved_a_felhasznalo_megkeruli)



29:55

A darkweben árulnak szervezeti ábrákat is már, ki kinek a felettese, ki a pénzügyi vezető.

(►https://www.vaadata.com/blog/are-your-corporate-data-and-sensitive-documents-on-the-dark-web/)



30:28

A Magyar Vízilabda Szövetség két alkalommal is utalt így rossz helyre, a csalóknak.

(►https://telex.hu/sport/2022/11/22/vizilabda-teves-utalas)



31:30

Hogyan tud segíteni a bank, meddig tart az ő felelőssége és honnan az ügyfélé?

(►https://www.penzcentrum.hu/tech/20231018/aljas-bunozok-vadasznak-a-magyarok-penzere-igy-meg-kivedheted-hogy-nullazzak-a-szamlad-1142493#)



36:45

Melyek azok az esetek, amikor a bank azt mondja, hogy megtéríti a kárt?

(►https://www.portfolio.hu/uzlet/20230609/banki-csalasok-mikor-jar-vissza-az-ellopott-penz-es-mikor-nem-620468)



40:22

Van gyűjtés is azokról a webáruházakról, amik nem megbízhatóak.

(►https://jogsertowebaruhazak.kormany.hu/)

Nem ciki, ha nem ismersz minden beállítást a telefonodon. A folyamatos technológiai újítások még a digitális bennszülötteknek is okozhatnak meglepetéseket, nemhogy az idősebb generáció tagjai számára.

Ha már nem fér belénk több halászlé, mézeskalács, vagy éppen bejgli, akkor a téliszünet és az ünnepek körüli nyugalmas időszak alkalmas lehet arra, hogy akár a karácsonyra kapott új kütyüket, telefonokat, okoseszközöket beállítsuk úgy, hogy a lehető legbiztonságosabb legyen a használatuk.

Nagyon sok hasznos praktikával készült a két szakértőnk:


Csizmazia-Darab István, Rambó, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője
Vájsz Balázs, a Sicontact Kft. IT tanácsadója



02.40

Előfordult,
hogy a gépsorról lejövő új eszközön is volt kártevő.

 

(►https://antivirus.blog.hu/2012/09/17/potyautasok_a_gyari_hardvereken

https://antivirus.blog.hu/2017/03/13/elotelepitett_kartevot_tessek)

 

05:50

Van
életciklusa az eszközöknek, ami után elavultnak számítanak, bárhogy frissítem
is.

(►https://antivirus.blog.hu/2014/04/07/tulelesi_tippek_windows_xp-hez)

 

07:53

Mit tegyünk
az eszköz eladása előtt?

(►https://antivirus.blog.hu/2020/02/26/mit_tehetunk_a_regi_keszulekeinkkel)

 

10:05

Ha használt
noteszgépet veszünk, akkor előéletet is vásárolunk.

(►https://antivirus.blog.hu/2019/04/29/veluk_volt_az_adat)

 

13:05

A routerek
is biztonsági kockázatot jelentenek, ezt is be kell állítani.
https://antivirus.blog.hu/2016/10/25/a_router_az_otthoni_biztonsag_achilles-sarka

 

16:37

Volt teszt,
hogy a frissen telepített Windows-ra mennyi idő alatt érkeznek meg az első
kártevők.

(►https://blogs.microsoft.com/blog/2013/04/17/latest-security-intelligence-report-shows-24-percent-of-pcs-are-unprotected/)

 

21:00

Hogyan
tudjuk az eszközök akkumulátorait minél tovább életben tartani?

(►https://blogs.microsoft.com/blog/2013/04/17/latest-security-intelligence-report-shows-24-percent-of-pcs-are-unprotected/)

 

27:25

Mely
alkalmazások letöltése biztonságos és melyeké veszélyes?

(►https://antivirus.blog.hu/2013/07/29/hogyan_szurjuk_ki_a_gyanus_android_appokat)

 

45:18

A wi-fi
hotspot használatánál sem árt figyelni, érdemes elrejteni.

(►https://antivirus.blog.hu/2018/01/26/tudom_kit_huztal_jobbra_tavaly_nyaron)

Már csak néhány darab maradt. Csak ma 40% kedvezménnyel megveheti. Le nemaradjon akciónkról! Még 1 óráig élhet az ajánlatunkkal!

Mindenki számára ismerősek lehetnek ezek a figyelemfelhívó és azonnali vásárlásra buzdító üzenetek. Black Friday, Cybermonday…

A kiberbűnözők minden évben kihasználják ezeket az online akciós időszakokat, hogy csaló ajánlatokkal próbáljanak megkárosítani bennünket. A tavalyi év hasonló időszakában, a nagy karácsony előtti akcióhullámban már november 9-én átlagosan már minden negyedik Black Friday vagy Cyber Monday témájú levél valamilyen csaló ajánlatot tartalmazott.



Beszélgetőtársak:

• Csizmazia-Darab István, Rambó, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője

• Vájsz Balázs, az ESET IT-tanácsadója



03.00

A vásárlások nagyon nagy arányban tevődött át az online térbe.

(►https://antivirus.blog.hu/2021/08/03/amazonia_veszelyes_ragadozoi)

04.40

Milyen szempontok alapján válasszunk webáruházat, ahonnan rendelünk?

(►https://antivirus.blog.hu/2018/11/27/kamuologiai_utmutato_webshopokhoz)

09:07

Csaló webáruházak mindenféle gyűjtésekben is szerepelnek.

(►https://losonczi-janos.hu/kamu-atveros-outdoor-ruhazati-webshopok-listaja/)

09:55

Ha mi vagyunk óvatlanok és megadjuk a bankkártyaadatainkat, akkor a bank nem fogja megtéríteni a kárunkat.

(►https://www.portfolio.hu/uzlet/20231018/egyre-nagyobb-osszegeket-nyulnak-le-a-csalok-a-magyar-lakossag-fele-meg-sincs-felkeszulve-a-kibertamadasokra-646369)

12:15

Virtuális vagy akár eldobható kártyát érdemes használni az online fizetéskor, nem azt, amin a megtakarításunk van.

(►https://antivirus.blog.hu/2020/04/23/banki_adatok_online_elszipkazasa)

15:30

A túl szép, hogy igaz legyen ajánlatokra nem kell ráugrani.

(►https://antivirus.blog.hu/2021/09/30/fiatal_vagy_ezekre_az_online_csalasokra_figyelj)

16.45

Tavaly Black Friday alkalmával a Louis Vuitton nevében is indult csalás: 100 dollárért kínáltak termékeket a csalók.

(►https://timesofindia.indiatimes.com/gadgets-news/looking-for-black-friday-deals-heres-an-important-warning-and-some-safety-tips/articleshow/95666903.cms)

22:30

Van, hogy azt kéri a webáruház, hogy mivel kifogyott a termék, ezért visszautalnák a pénzem, adjam meg az adataim.

(►https://chargebacks911.com/return-fraud/)

24:30

Az ESET vírusírtó fizetésvédelem funkciója is segít abban, hogy ne lophassák el a pénzünket – azt figyeli, hogy más folyamat nem próbál-e hozzáférni az adataimhoz.



Amikor hamis linket küldenek a csalók, akkor védelem adathalászat ellenifunkciója segít.

(►https://help.eset.com/ems/6/huHU/payment_protection.html)



28:10

A kéretlenségnek intő jelnek kell lenni egy levél esetében.

(►https://antivirus.blog.hu/2023/07/31/tipikus_adathalasz_uzenet_targysorok)

32.43

Ne hagyjuk, hogy elvigyen a hiperajánlatok heve…

(►https://antivirus.blog.hu/2022/08/25/atveresek_az_online_piacteren)

Kiközösítés, befeketítés, személyiséglopás és szexting. Csak néhány fogalom a zaklatás főbb típusai közül. Az online zaklatás egy olyan jelenség, ami hatalmas sebeket ejthet bárkin, fő elszenvedői mégis a gyerekek. Egy korábbi adásunkban azt a témát jártuk körbe, hogy milyen lépéseknek kellene megelőzniük azt, hogy egy gyermek okoseszközt kapjon a kezébe? A rájuk leselkedő veszélyek változhatnak: egész más dolgokra kell figyelnie egy 10 évesnek, mint egy 15 évesnek. Most a kamaszokra szeretnénk fókuszálni.



Beszélgetőtársaim:


Csizmazia-Darab István, Rambó, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője 


Wilcsek Médea, iskolapszichológus


Semjén Nóra, az Anyakivan oldal gazdája, vlogger (az IT hős vagy kiberbalek kampány egyik arca)





02:35

IT-hős vagy kiberbalek? – az ESET kampánya szülőknek, gyerekeknek

(►ithos.eset.hu)

04:45

Változtak az online zaklatás formái az elmúlt években?

(►https://antivirus.blog.hu/2020/12/29/zaklatjak_a_gyerekem)

09:25

Sok gyerek tisztában van azzal, hogy engedély nélkül senkiről nem lehet képet készíteni és közzétenni, ma már talán a szülők is kevesebb képet tesznek ki a gyerekeikről.

(►https://antivirus.blog.hu/2020/08/05/sharenting_a_szuloi_posztolas_kockazatai)

12:15

Nálunk is volt a gyerekeim iskolájában meztelen képes történet. A csoportokból való kirekesztés is nagyon gyakori.

(►https://antivirus.blog.hu/2015/04/13/iskolai_zaklatas_tanarok_a_celkeresztben)

19:50

Fel lehet vértezni a gyerekeket: meg kell tanítani, hogy a zaklatás nem csak áldozatról és a zaklatóról függ, hanem a szemlélők is sokat tehetnek. 

(►https://antivirus.blog.hu/2015/04/23/a_szulok_nem_ismerik_az_online_zaklatast)

22:09

Zaklatás mindig is volt, csak más formái léteztek, és ma már otthon sincs nyugalma az áldozatoknak.

(►https://antivirus.blog.hu/2018/03/08/rendhagyo_filmajanlo_793)

23:05

A szülők jellemzően az idegenektől jobban féltik a gyerekeket, mint az iskolai közösségekben történő zaklatástól.

(►https://antivirus.blog.hu/2022/07/12/kiberbiztonsagi_utikalauz_diakoknak)

40:45

Egy UNICEF felmérés szerint a magyar fiatalok 85%-át bántalmazták már online.

Egy brit felmérés szerint a Tiktokker gyerekek 20%-a livevideózott már idegennel, 5%-uk kapott meztelen kép kérést.

(►http://webwell.hu/pdf/20230328-padua-2.pdf)

43:08

Alsó tagozatos korban a szülői felügyeletek működhetnek. Az ESET Parental Controlnak van ilyen funkciója.

(►http://webwell.hu/pdf/media.2022.csdi.2.pdf)

45.35

Még ha nem is érdekel, próbáljuk meg megismerni azokat a játékokat, tartalmakat, amiket a gyerekünk szeret, muszáj kicsit benne lenni, hogy tudjunk tanácsokat adni, velük kell menni ezekben a dolgokban.

(►http://webwell.hu/pdf/20190201_szuloknek_5.pdf)