Hackfelmetszők – Veled is megtörténhet Hackfelmetszők
-
- Technológia
-
Az IT biztonság munkánkban és családi működésünkben is társadalmunk egyik legfontosabb kihívása.
Sokat hallunk róla, mégis általában utólag eszmélünk rá, hogy baj van és valamit tenni kellett volna.
Idegenek kezébe kerültek a saját és céges adataink, veszélyben a bankkártyánk adatai, a fotóink, a levelezésünk vagy a céges adatbázisok. Pedig ha betartunk pár szabályt, akkor a kitettségünk jelentősen csökkenthető.
IT-biztonsági podcastunkban a vírusvédelemről jól ismert ESET IT biztonsági megoldásait forgalmazó Sicontact szakértőivel járjuk körbe, hogy mit tehetünk az adataink biztonságáért.
-
Van szuperbiztos módja az adattárolásnak?
Mindenről el tudnak veszni adatok, de vajon mindenre vissza is lehet állítani azokat? Sérülés, törlés, vírus okozta adatvesztések esetén mi a teendő? Melyek a reménytelen esetek és mikor bízzunk a végsőkig abban, hogy féltett képeinket, dokumentumainkat visszakaphatjuk?
Megszólalók:
- Kezó (Kertész Zoltán) a Kürt adatmentés
üzletágának igazgatója
- Ogre (Bujdosó László), etikus hacker, Kürt
- Béres Péter, a Sicontact Kft. IT-vezetője
02.45 A KÜRT 2001. szeptember 11-én robbant be a közudatba, amikor segítettek a sérült adathordozókon lévő adatok megmentésében.
(►https://index.hu/belfold/2022/03/29/ukrajna-haboru-kurt-adatmentes/)
05:35 Egy sebészprofesszor merevlemeze, amin az összes betegadata volt, elkezdett kattogni. Gondolta, hogy ezt ő meg tudja oldani.
(►https://www.hwsw.hu/hirek/35403/merevlemez_bad_sector_kattog_zaj_adatvesztes.html)
07:45 Rendszeresen túlbiztosítják a célrendszert, ugyanakkor a háttérszervereket adó mellékrendszereket nem biztosítják, pedig a támadások ezen keresztül valósulnak meg.
(►https://antivirus.blog.hu/2016/06/29/a_vallalati_adatvesztes_elkepeszto_okai)
08:25 Az emberi hiba 90%-ban az oka az adatvesztéseknek.
(►https://antivirus.blog.hu/2018/04/03/adat_vagyok_ments_ki_innen)
10:35 Egy cég ügyvezetője azt vette észre, hogy valami történik a szerveren…kiderült, hogy a távozó rendszergazda helyezett el valami törlő scriptet.
(►https://www.nerdsonsite.com/blog/how-to-fire-your-it-professional-while-protecting-your-data/)
12:05 Az ESET-hez is jellemzően a zsarolóvírusok okozta törlések miatt fordulnak, ezzel keveset tudunk tenni.
(►https://www.eset.com/hu/zsarolovirus/)
14:35 Van, hogy kiadják bérbe a zsarolóvírust a bűnözők.
(►https://antivirus.blog.hu/2023/11/21/lockbit_piacgazdasag_es_tervgazdalkodas)
16:30 Időről időre felbukkannak visszafejtő kulcsok, így javasoljuk, hogy az eltitkosított állományokat vagy a teljes adathordozót helyezzék biztonságba, és ha nyilvánosságra kerülnek a visszafejtő kulcsok, akkor elő lehet venni és visszakaphatja az elkódolt adatait.
A visszafejtő kulcsok elérhetősége itt ellenőrizhető:
(►https://www.nomoreransom.org/hu/decryption-tools.html)
A legutóbbi ilyen hír a Lockbit-hez köthető:
(►https://hvg.hu/tudomany/20240223_lockbit_ransomware_csoport_zsarolovirus_operation_cronos_rendorsegi_hatosagi_osszefogas_felszamolas_visszafejto_kodok_nyilvanossagra_hozatala
19:12 A leggyakoribb oka az adatvesztésnek az adathordozók sérülése.
(►https://antivirus.blog.hu/2018/04/03/adat_vagyok_ments_ki_innen)
20:52 Nincs tökéletes adattároló csak tökéletes adattárolási módszer. Az adat értékének megfelelő számú másolatunk legyen.
(►https://antivirus.blog.hu/2022/01/04/10_kiberbiztonsagra_veszelyes_szokas)
22:00 3 másolat, 2 helyen, 1 házon kívül.
(►https://www.hacktify.eu/mi-is-az-a-3-2-1-adatmentesi-strategia/)
22:50 A felhőben olyan adatot tárolunk, ami nem érzékeny.
(►https://antivirus.blog.hu/2023/08/24/bocsanat_elnezest_702)
25:01 Az esetek 80%-ában tud segíteni a KÜRT.
(►https://adatmentes.kurt.hu/adatmentes-szolgaltatas/gyakori-kerdesek/)
26:30 Van, aki floppyt használ még ma is.
(►https://www.thestar.com.my/tech/tech-news/2023/03/20/how-the-floppy-disk-continues-to-be-relevant-in-today039s-world)
30:35 A legtöbb megkeresés cégektől érkezik.
(►https://www.pipartners.com/covid-19-cyber-security-statistics-40-stats-and-facts-you-cant-ignore/)
32:02 A kidobott céges eszközök 20%-nál még a delete gombot sem nyomták meg.
(►https://antivirus.blog.hu/2016/02/10/evi_22_ezer_elvesztett_usb_kulcs)
34:02 Önálló tudományág az IT-n belül a törlés.
(►https://www.pcworld.com/article/461014/how-to-securely-erase-your-hard-drive.html)
35:59 Az orosz-ukrán háború kezdetekor elterjedtek a wiper típusú kártevők.
(►https:// -
Milyen kibertámadások várnak ránk 2024-ben?
Jelentősen megnőtt a kibertámadások száma az
Európai Unió országaiban 2023-ban. De mi jellemezte ezeket a támadásokat? Hogyan összegezhető a 2023-as év kiberbiztonsági szemmel? És mit várhatunk 2024-től?
Akikkel mindezt kitárgyaljuk: az ESET
termékeket forgalmazó Sicontact Kft. kiváló szakemberei:
- Csizmazia-Darab István, a cég kiberbiztonsági szakértője
- Vájsz Balázs, a cég IT tanácsadója
02:44
A kibertér megjelent ötödik hadszíntérként.
(►https://futurewars.rspanwar.net/cyberspace-the-fifth-dimension-of-warfare-part-i/)
06:18
Észak-Koreába besoroznak katonákat, akiknek kibertámadásokat kell végrehajtaniuk, ezt zsarolóvírus támadásokból finanszírozzák.
(►https://www.cnbc.com/2023/09/06/north-korea-hackers-stole-crypto-to-fund-nuclear-program-trm-chainalysis.html)
08:50
A második világháború végén volt egy Marshall-terv nevű gazdasági segély, melynek során akkor Amerika 13 milliárd dollárral segített az európai államoknak gazdaságilag talpra állni. Ennek összege mai áron 173 milliárd dollárnak felel meg – a kiberbűnözés 2023-ban 8000 milliárd dollár volt, ami 40 Marshall-terv összegének felel meg.
(►https://cybersecurityventures.com/cybercrime-to-cost-the-world-8-trillion-annually-in-2023/)
(►https://s3.ca-central-1.amazonaws.com/esentire-dot-com-assets/assets/resourcefiles/2022-Official-Cybercrime-Report.pdf)
10:17
Nagy szervezetek is áldozatul estek 2023-ben, például a Royal Mail.
(►https://www.infosecurity-magazine.com/news/royal-mail-spend-10m-ransomware/)
11.17
MOVEit File Transfer CLOP támadás során 60 millió gépet fertőztek meg.
(►https://www.techtarget.com/searchsecurity/news/366553304/Clop-MoveIt-Transfer-attacks-affect-over-2000-organizations)
13:28
Az emberek által vezérelt zsarolóvírus támadások száma megtriplázódott.
(►https://www.sangfor.com/blog/cybersecurity/list-of-top-ransomware-attacks-in-2023)
15:04
2022-ben a zsarolóvírus támadások 76 százaléka már korábban ismert, nyilvánosságra hozott sebezhetőséghez kötődött. Tehát csak frissíteni kellett volna.
(►https://www.cpomagazine.com/cyber-security/new-study-finds-that-ransomware-attacks-are-heavily-relying-on-old-vulnerabilities-unpatched-issues-dating-back-to-2010-still-exploited/)
16:33
A jelszóalapú támadások a tízszeresére nőttek 2023-ben.
(►https://news.microsoft.com/en-cee/2023/10/12/microsoft-issued-annual-digital-defense-report-espionage-fuels-global-cyberattacks/)
20:23
Idén a NIS2 hozhat változásokat a cégek életébe.
(►https://bluebird.hu/nis2-iranyelv/)
21:03
Az AI alapú támadások egyre elterjedtebbek lesznek.
(►https://www.linkedin.com/pulse/2023-year-ai-driven-password-guessing-redefines-threats-tasevski)
(►https://antivirus.blog.hu/2023/01/12/nyakunkon_az_ai)
20:51
A tavalyi év nagy slágere volt az adathalászat.
(►https://www.linkedin.com/pulse/phishing-2023-evolving-threat-landscape-nexgen-networks)
(►https://antivirus.blog.hu/2023/05/26/mestersegem_cimere_adathalaszat)
25:50
A bűnözők szolgáltatásként árusítják a csaló applikációkat a neten.
(►https://www.group-ib.com/resources/knowledge-hub/raas/)
(►https://antivirus.blog.hu/2023/06/20/kekfeny_kulonkiadas)
(►https://antivirus.blog.hu/2023/06/20/kekfeny_kulonkiadas)
27.00
Kriptotárcák elleni támadások is nőni fognak.
(►https://www.chainalysis.com/blog/crypto-hacking-stolen-funds-2024/)
(►https://antivirus.blog.hu/2023/06/13/csalas_jonni_tiktokra)
30:02 Régen Fülig Jimmy stílusában érkeztek a magyar nyelvű csaló levelek – ez finomodni, javulni fog a következő időszakban az AI-nak köszönhetően.
(►https://antivirus.blog.hu/2023/03/08/na_de_mit_adott_nekunk_a_chatgpt)
31:27
A trójai kártevőkről még kevesebbet beszéltünk eddig az adásban.
(►https://antivirus.blog.hu/2023/09/05/ami_majdnem_ -
Előbb-utóbb mindenkit utolér egy banki csalás?
2020-ban a fizetési csalásokból eredő éves globális veszteség meghaladta a 32 milliárd dollárt, ami több mint tízszeres növekedést jelent az elmúlt tíz év során. Becslések szerint 2027-re ez a szám 40 milliárd dollárra nő. Az ügyfél sosem lehet hibás? Dehogynem. De hogyan lehet megúszni a banki csalásokat?
A műsor vendégei:
- Nemes Máté, a Mastercard kiberbiztonsági megoldásokért felelős menedzsere
- Csizmazia-Darab István, Rambo, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője
- Béres Péter, a Sicontact Kft. IT-vezetője
02:30
Sokkal egyszerűbb a digitális térben elkövetni bűncselekményeket, mint a fizikai térben.
(►https://antivirus.blog.hu/2010/10/04/erdemesebb_online_bunozni_mint_bankot_rabolni)
04:20
Magyarországon még kevesebb a csalások száma, mint világviszonylatban, de ennek egyik oka az alacsony bejelentési hajlandóság.
(►https://www.azenpenzem.hu/cikkek/ne-doljon-be-ez-egy-ujabb-csalas/9796/)
07:07
2019-ben az ügyfelek a bankkártyaárok 8 százalékát viselték, idén az első negyedévében az esetek 83 százalékában az ügyfelek viselték a kárt.
(►https://bank360.hu/blog/tobbszorosere-ugrott-az-internetes-banki-csalasok-szama-milliardok-usznak-el)
08:50
(►Nagyon népszerűek a callcenteres csalások.
https://antivirus.blog.hu/2020/08/10/a_support_csalok_nem_pihennek)
10.55
Ismerősöm a rendőrség nevében kapott levelet, hogy fizessen büntetést.
(►https://www.police.hu/hu/hirek-es-informaciok/legfrissebb-hireink/matrix-projekt/sms-ben-elnek-vissza-a-rendorseg-nevevel)
15:46
A Magyarországon előforduló csalástípusok.
(►https://antivirus.blog.hu/2023/04/27/5_online_csalasra_utalo_jel)
17:03
Aktív, több éve használt és ellopott profilokról is indítanak támadást. A platformok számára is reputációs kérdés, hogy ne érje támadás a felhasználóikat.
(►https://antivirus.blog.hu/2022/10/17/ezer_szazalek_lett_maradhat)
23:05
A nyereményjátékok is nagyon veszélyesek, akciós iPhone-t nyertél, nigériai herceg, Bill Gates elosztogatja a vagyonát, megnyerted az ausztrál lottónyereményt.
(►https://antivirus.blog.hu/2023/06/15/gratulalunk_rad_esett_a_valasztas)
25:50
Az AI szerepe is erősödik a támadások terén, például a deepvoice egyre jobban beépül az eszköztárba.
(►https://antivirus.blog.hu/2022/05/03/a_mesterseges_intelligencia_ved_a_felhasznalo_megkeruli)
29:55
A darkweben árulnak szervezeti ábrákat is már, ki kinek a felettese, ki a pénzügyi vezető.
(►https://www.vaadata.com/blog/are-your-corporate-data-and-sensitive-documents-on-the-dark-web/)
30:28
A Magyar Vízilabda Szövetség két alkalommal is utalt így rossz helyre, a csalóknak.
(►https://telex.hu/sport/2022/11/22/vizilabda-teves-utalas)
31:30
Hogyan tud segíteni a bank, meddig tart az ő felelőssége és honnan az ügyfélé?
(►https://www.penzcentrum.hu/tech/20231018/aljas-bunozok-vadasznak-a-magyarok-penzere-igy-meg-kivedheted-hogy-nullazzak-a-szamlad-1142493#)
36:45
Melyek azok az esetek, amikor a bank azt mondja, hogy megtéríti a kárt?
(►https://www.portfolio.hu/uzlet/20230609/banki-csalasok-mikor-jar-vissza-az-ellopott-penz-es-mikor-nem-620468)
40:22
Van gyűjtés is azokról a webáruházakról, amik nem megbízhatóak.
(►https://jogsertowebaruhazak.kormany.hu/) -
Ha új eszközt kapsz karácsonyra…
Nem ciki, ha nem ismersz minden beállítást a telefonodon. A folyamatos technológiai újítások még a digitális bennszülötteknek is okozhatnak meglepetéseket, nemhogy az idősebb generáció tagjai számára.
Ha már nem fér belénk több halászlé, mézeskalács, vagy éppen bejgli, akkor a téliszünet és az ünnepek körüli nyugalmas időszak alkalmas lehet arra, hogy akár a karácsonyra kapott új kütyüket, telefonokat, okoseszközöket beállítsuk úgy, hogy a lehető legbiztonságosabb legyen a használatuk.
Nagyon sok hasznos praktikával készült a két szakértőnk:
Csizmazia-Darab István, Rambó, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője
Vájsz Balázs, a Sicontact Kft. IT tanácsadója
02.40
Előfordult,
hogy a gépsorról lejövő új eszközön is volt kártevő.
(►https://antivirus.blog.hu/2012/09/17/potyautasok_a_gyari_hardvereken
https://antivirus.blog.hu/2017/03/13/elotelepitett_kartevot_tessek)
05:50
Van
életciklusa az eszközöknek, ami után elavultnak számítanak, bárhogy frissítem
is.
(►https://antivirus.blog.hu/2014/04/07/tulelesi_tippek_windows_xp-hez)
07:53
Mit tegyünk
az eszköz eladása előtt?
(►https://antivirus.blog.hu/2020/02/26/mit_tehetunk_a_regi_keszulekeinkkel)
10:05
Ha használt
noteszgépet veszünk, akkor előéletet is vásárolunk.
(►https://antivirus.blog.hu/2019/04/29/veluk_volt_az_adat)
13:05
A routerek
is biztonsági kockázatot jelentenek, ezt is be kell állítani.
https://antivirus.blog.hu/2016/10/25/a_router_az_otthoni_biztonsag_achilles-sarka
16:37
Volt teszt,
hogy a frissen telepített Windows-ra mennyi idő alatt érkeznek meg az első
kártevők.
(►https://blogs.microsoft.com/blog/2013/04/17/latest-security-intelligence-report-shows-24-percent-of-pcs-are-unprotected/)
21:00
Hogyan
tudjuk az eszközök akkumulátorait minél tovább életben tartani?
(►https://blogs.microsoft.com/blog/2013/04/17/latest-security-intelligence-report-shows-24-percent-of-pcs-are-unprotected/)
27:25
Mely
alkalmazások letöltése biztonságos és melyeké veszélyes?
(►https://antivirus.blog.hu/2013/07/29/hogyan_szurjuk_ki_a_gyanus_android_appokat)
45:18
A wi-fi
hotspot használatánál sem árt figyelni, érdemes elrejteni.
(►https://antivirus.blog.hu/2018/01/26/tudom_kit_huztal_jobbra_tavaly_nyaron) -
A kiberbűnözők is készülnek a karácsonyra
Már csak néhány darab maradt. Csak ma 40% kedvezménnyel megveheti. Le nemaradjon akciónkról! Még 1 óráig élhet az ajánlatunkkal!
Mindenki számára ismerősek lehetnek ezek a figyelemfelhívó és azonnali vásárlásra buzdító üzenetek. Black Friday, Cybermonday…
A kiberbűnözők minden évben kihasználják ezeket az online akciós időszakokat, hogy csaló ajánlatokkal próbáljanak megkárosítani bennünket. A tavalyi év hasonló időszakában, a nagy karácsony előtti akcióhullámban már november 9-én átlagosan már minden negyedik Black Friday vagy Cyber Monday témájú levél valamilyen csaló ajánlatot tartalmazott.
Beszélgetőtársak:
• Csizmazia-Darab István, Rambó, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője
• Vájsz Balázs, az ESET IT-tanácsadója
03.00
A vásárlások nagyon nagy arányban tevődött át az online térbe.
(►https://antivirus.blog.hu/2021/08/03/amazonia_veszelyes_ragadozoi)
04.40
Milyen szempontok alapján válasszunk webáruházat, ahonnan rendelünk?
(►https://antivirus.blog.hu/2018/11/27/kamuologiai_utmutato_webshopokhoz)
09:07
Csaló webáruházak mindenféle gyűjtésekben is szerepelnek.
(►https://losonczi-janos.hu/kamu-atveros-outdoor-ruhazati-webshopok-listaja/)
09:55
Ha mi vagyunk óvatlanok és megadjuk a bankkártyaadatainkat, akkor a bank nem fogja megtéríteni a kárunkat.
(►https://www.portfolio.hu/uzlet/20231018/egyre-nagyobb-osszegeket-nyulnak-le-a-csalok-a-magyar-lakossag-fele-meg-sincs-felkeszulve-a-kibertamadasokra-646369)
12:15
Virtuális vagy akár eldobható kártyát érdemes használni az online fizetéskor, nem azt, amin a megtakarításunk van.
(►https://antivirus.blog.hu/2020/04/23/banki_adatok_online_elszipkazasa)
15:30
A túl szép, hogy igaz legyen ajánlatokra nem kell ráugrani.
(►https://antivirus.blog.hu/2021/09/30/fiatal_vagy_ezekre_az_online_csalasokra_figyelj)
16.45
Tavaly Black Friday alkalmával a Louis Vuitton nevében is indult csalás: 100 dollárért kínáltak termékeket a csalók.
(►https://timesofindia.indiatimes.com/gadgets-news/looking-for-black-friday-deals-heres-an-important-warning-and-some-safety-tips/articleshow/95666903.cms)
22:30
Van, hogy azt kéri a webáruház, hogy mivel kifogyott a termék, ezért visszautalnák a pénzem, adjam meg az adataim.
(►https://chargebacks911.com/return-fraud/)
24:30
Az ESET vírusírtó fizetésvédelem funkciója is segít abban, hogy ne lophassák el a pénzünket – azt figyeli, hogy más folyamat nem próbál-e hozzáférni az adataimhoz.
Amikor hamis linket küldenek a csalók, akkor védelem adathalászat ellenifunkciója segít.
(►https://help.eset.com/ems/6/huHU/payment_protection.html)
28:10
A kéretlenségnek intő jelnek kell lenni egy levél esetében.
(►https://antivirus.blog.hu/2023/07/31/tipikus_adathalasz_uzenet_targysorok)
32.43
Ne hagyjuk, hogy elvigyen a hiperajánlatok heve…
(►https://antivirus.blog.hu/2022/08/25/atveresek_az_online_piacteren) -
Kamaszok és az internetbiztonság – hogyan legyenek kibertudatosak?
Kiközösítés, befeketítés, személyiséglopás és szexting. Csak néhány fogalom a zaklatás főbb típusai közül. Az online zaklatás egy olyan jelenség, ami hatalmas sebeket ejthet bárkin, fő elszenvedői mégis a gyerekek. Egy korábbi adásunkban azt a témát jártuk körbe, hogy milyen lépéseknek kellene megelőzniük azt, hogy egy gyermek okoseszközt kapjon a kezébe? A rájuk leselkedő veszélyek változhatnak: egész más dolgokra kell figyelnie egy 10 évesnek, mint egy 15 évesnek. Most a kamaszokra szeretnénk fókuszálni.
Beszélgetőtársaim:
Csizmazia-Darab István, Rambó, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője
Wilcsek Médea, iskolapszichológus
Semjén Nóra, az Anyakivan oldal gazdája, vlogger (az IT hős vagy kiberbalek kampány egyik arca)
02:35
IT-hős vagy kiberbalek? – az ESET kampánya szülőknek, gyerekeknek
(►ithos.eset.hu)
04:45
Változtak az online zaklatás formái az elmúlt években?
(►https://antivirus.blog.hu/2020/12/29/zaklatjak_a_gyerekem)
09:25
Sok gyerek tisztában van azzal, hogy engedély nélkül senkiről nem lehet képet készíteni és közzétenni, ma már talán a szülők is kevesebb képet tesznek ki a gyerekeikről.
(►https://antivirus.blog.hu/2020/08/05/sharenting_a_szuloi_posztolas_kockazatai)
12:15
Nálunk is volt a gyerekeim iskolájában meztelen képes történet. A csoportokból való kirekesztés is nagyon gyakori.
(►https://antivirus.blog.hu/2015/04/13/iskolai_zaklatas_tanarok_a_celkeresztben)
19:50
Fel lehet vértezni a gyerekeket: meg kell tanítani, hogy a zaklatás nem csak áldozatról és a zaklatóról függ, hanem a szemlélők is sokat tehetnek.
(►https://antivirus.blog.hu/2015/04/23/a_szulok_nem_ismerik_az_online_zaklatast)
22:09
Zaklatás mindig is volt, csak más formái léteztek, és ma már otthon sincs nyugalma az áldozatoknak.
(►https://antivirus.blog.hu/2018/03/08/rendhagyo_filmajanlo_793)
23:05
A szülők jellemzően az idegenektől jobban féltik a gyerekeket, mint az iskolai közösségekben történő zaklatástól.
(►https://antivirus.blog.hu/2022/07/12/kiberbiztonsagi_utikalauz_diakoknak)
40:45
Egy UNICEF felmérés szerint a magyar fiatalok 85%-át bántalmazták már online.
Egy brit felmérés szerint a Tiktokker gyerekek 20%-a livevideózott már idegennel, 5%-uk kapott meztelen kép kérést.
(►http://webwell.hu/pdf/20230328-padua-2.pdf)
43:08
Alsó tagozatos korban a szülői felügyeletek működhetnek. Az ESET Parental Controlnak van ilyen funkciója.
(►http://webwell.hu/pdf/media.2022.csdi.2.pdf)
45.35
Még ha nem is érdekel, próbáljuk meg megismerni azokat a játékokat, tartalmakat, amiket a gyerekünk szeret, muszáj kicsit benne lenni, hogy tudjunk tanácsokat adni, velük kell menni ezekben a dolgokban.
(►http://webwell.hu/pdf/20190201_szuloknek_5.pdf)