Levélszemét, adathalászat és kártékony programok: kezdődik az olimpia
A júliusi levélszemét-híradóban a cég a játékokkal kapcsolatosan várható kiugró mennyiségű levélszemétre figyelmeztetett. A magukat a pekingi Olimpiai Bizottság által küldöttnek álcázó, csaló üzenetek arról értesítették a címzettet, hogy nyert az olimpiai sorsjátékon, és arra kérték, hogy a csalinak szánt nyereménye iránti igényét egy válasz e-mailben jelentse be.
De nem csak a levélszemétről van szó. Sok nagy sporteseményhez kapcsolódó webhely esett áldozatul olyan támadásnak, amely a webhelyet úgy módosította, hogy a látogató számítógépére kártékony program töltődjön le. Ez történt a múltban a Super Bowlhoz kapcsolódóan. Ezek a megrongált webhelyek nem feltétlenül a hivatalos weblapok, hanem például chatfórumok és más, a sportesemény megbeszélését szolgáló helyek is lehetnek. A Symantec internetes veszélyekről szóló jelentésének legfrissebb, XIII. száma szerint nő a webes veszélyek száma. A támadók a webhely jellemző sérülékenységeit használják ki, amelyek segítségével más támadásokat indíthatnak. 2007 utolsó hat hónapjában az interneten 11 253 webhelyspecifikus, idegen kód becsempészésével (cross-site scripting) kihasználható sérülékenységet jeleztek az interneten, ezek egyedi webhelyek hibáit jelentik. Ezzel szemben ez alatt az idő alatt csak 473-at (körülbelül 4 százalékot) javított ki az érintett weblap gazdája, azaz hatalmas lehetőség áll nyitva a hackerek előtt a támadások indítására.
A weblapokat kétféle módon lehet megváltoztatni. Az első esetben a rosszindulatú program saját kódját hozzáteszi a weblapéhoz, így az azt megnéző emberek gépe megfertőződhet. A másik esetben egy iframe címkét adnak a weblaphoz, ami a felhasználót egy másik weblapra irányítja.
Teasdale Harold, a Symantec magyarországi területi igazgatója arra figyelmeztet, hogy „a nagy jelentőségű sport- és társadalmi eseményeknél gyakran tapasztaljuk, hogy megugrik az internetes támadások száma. Ezek az egyszerű levélszeméttől az adott eseményhez kapcsolódó weblapok megrongálásáig terjednek. A pekingi olimpiai játékok az év egyik legnagyobb eseményének számítanak, a hackerek és a levélszemetelők pedig hatalmas lehetőséget látnak benne az óvatlan emberek megtámadására.
A nagyközönségnek nem szabad elfelejtkeznie arról, hogy az ismeretlen forrásból származó e-mailek megnyitása vagy az ismeretlen eredetű linkekre rákattintás tilos, még akkor is, ha aranyérmekkel kecsegtetnek. A vállalatoknak gondoskodniuk kell a hálózatuk és a webhelyeik védelme naprakész legyen, telepítve legyenek a legújabb védelmi megoldások. Ha nem ezt teszik, akkor cégük jó hírnevét kockáztatják azzal, hogy gyanútlanul kártékony programkódnak adnak otthont a webhelyükön.”
A webes sérülékenységek elleni védekezés érdekében meg kell győződni arról, hogy a számítógépünkön a legfrissebb védelmi szoftver legyen telepítve, ami meg tudja mondani, hogy a meglátogatott webhely megbízható-e. Gondoskodni kell arról, hogy a számítógépen telepítve legyenek a legfrissebb hibajavítások és védelmi frissítések, valamint meg kell győződni, hogy biztonságosak-e a számítógép beállításai. Ellenőrizni kell, hogy a webhely URL-je ugyanaz-e, mint amelyiket meg akartuk nézni, és nem lettünk tudtunkon kívül átirányítva.
Kapcsolódó cikkek
- Kelendő cikk a WLAN-törő
- Felhasználók millióit érintette a decemberi Google elleni támadás
- Magyarország tizedik a kiberbűnözők toplistáján
- Kínai célkeresztben az ENSZ és a Dalai Láma
- Márciusban Magyarország a spam világbajnok
- WT: a Google elleni támadások mögött a kínai kormány áll
- Beperelték a HP-t hibás notebookok miatt
- A Google még nem kereste meg a kínai vezetést problémáival
- Milliárdos károkat okoznak évente a kibertámadások
- Egyszerűbb információkezelés nagyvállalatok számára
IT ROVAT TOVÁBBI HÍREI
NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre
A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.
Megjelent a NEXT 3D konferencia programja
Megjelent a NEXT 3D additív gyártás és digitalizálás konferencia programja. Nem kevesebb, mint 15 hazai mérnök és vezető szakember fogja megosztani 3D technológiai sikereit és tapasztalatait a résztvevőkkel. A konferenciaprogram alapján a NEXT 3D látogatói felbecsülhetetlen értékű tudással bővíthetik 3D nyomtatási és 3D szkennelési ismereteiket.
A Thermaltake bemutatja a The Tower 300 mikro toronyházat
A Thermaltake, a prémium PC-hardvermegoldások vezető márkája bejelentette a The Tower 300 mikro toronyházat. A The Tower sorozat az egyik legnépszerűbb termékcsalád, ami az ikonikus függőleges toronyház-kialakításáról ismert. Most egy új mikro-ATX házzal egészült ki – a The Tower 300-zal – egészült ki a sorozat, jellegzetes nyolcszögletű megjelenéssel, és lehetővé téve a hagyományos függőleges és az egyedi vízszintes elhelyezést.
A DA Drive Analyzer előre jelezni a meghajtó meghibásodásából eredő adatokat fenyegető veszélyeket
A vadonatúj AI-alapú lemezhiba-előrejelző szoftver, a DA Drive Analyzer 2.0 már elérhető az ADM App Centralban, és az ASUSTOR NAS-sal együtt használható, hogy előre jelezze, mikor fog meghibásodni egy meghajtó, így elég időt biztosítva, hogy intézkedni tudj az adatok védelméről.
Telefonunk biztonsága a személyes biztonságunk
Az okostelefonok óriási segítséget jelentenek a hétköznapokban, és a munkától kezdve a szórakozáson át a pénzügyekig mindent intézhetünk rajtuk. Ezzel együtt azonban komoly veszélynek is kitehetjük magunkat – már ha nem figyelünk arra, hogy óvjuk a személyes adatainkat, és illetéktelenek ne férhessenek hozzá készülékünkhöz. Az alábbiak figyelembevételével nemcsak eszközünktől, hanem személyes adatainktól is távol tarthatunk másokat.