|
Belföld
[5504]
Belföldi, általam válogatott cikkek, írások.
|
|
Bulvár | Celeb
[149]
Érdekesebb bulvár hírek.
|
|
Bűnügy
[380]
Bűnügyi hírek, információk
|
|
Csináld magad
[1]
Barkácsolási ötletek
|
|
Extrém
[313]
Extrém, megdöbbentő hírek.
|
|
Egészség | Életmód
[750]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
|
|
Érdekes | Különleges | Rejtélyes
[980]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
|
|
Európai Unió
[182]
Hírek az Európai Unióból
|
|
Gasztro | Recept
[4049]
Gasztronómiai hírek, információk, receptek.
|
|
Gazdaság
[428]
A gazdasági élet hírei
|
|
Horgász
[1227]
Horgászoknak szóló hírek, információk.
|
|
Játék, -pihenés, -szórakozás
[155]
Ötletek, ajánlott oldalak, programok.
|
|
Jó tudni!
[2407]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
|
|
Kommentár | Reakció | Vélemény
[1361]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
|
|
Politika
[594]
Politikai jellegű hírek információk
|
|
Receptek sonkapréshez
[27]
Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez
|
|
Számítástechika | IT
[4064]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
|
|
Történelem | Kultúra
[916]
Történelmi és kulturális vonatkozású hírek, információk.
|
|
Tudomány | Technika
[2947]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
|
|
Választások
[376]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
|
|
Világ
[3303]
Nemzetközi, általam válogatott cikkek, írások.
|
|
Weboldalam hírei
[57]
Tájékoztatás a honlapon történt változásokról.
|
- 000 December
- 2012 Augusztus
- 2012 Szeptember
- 2012 Október
- 2012 November
- 2012 December
- 2013 Január
- 2013 Február
- 2013 Március
- 2013 Április
- 2013 Május
- 2013 Június
- 2013 Július
- 2013 Augusztus
- 2013 Szeptember
- 2013 Október
- 2013 November
- 2013 December
- 2014 Január
- 2014 Február
- 2014 Március
- 2014 Április
- 2014 Május
- 2014 Június
- 2014 Július
- 2014 Augusztus
- 2014 Szeptember
- 2014 Október
- 2014 November
- 2014 December
- 2015 Január
- 2015 Február
- 2015 Március
- 2015 Április
- 2015 Május
- 2015 Június
- 2015 Július
- 2015 Augusztus
- 2015 Szeptember
- 2015 Október
- 2015 November
- 2015 December
- 2016 Január
- 2016 Február
- 2016 Március
- 2016 Április
- 2016 Május
- 2016 Június
- 2016 Július
- 2016 Augusztus
- 2016 Szeptember
- 2016 Október
- 2016 November
- 2016 December
- 2017 Január
- 2017 Február
- 2017 Március
- 2017 Április
- 2017 Május
- 2017 Június
- 2017 Július
- 2017 Augusztus
- 2017 Szeptember
- 2017 Október
- 2017 November
- 2017 December
- 2018 Január
- 2018 Február
- 2018 Március
- 2018 Április
- 2018 Május
- 2018 Június
- 2018 Július
- 2018 Augusztus
- 2018 Szeptember
- 2018 Október
- 2018 November
- 2018 December
- 2019 Január
- 2019 Február
- 2019 Március
- 2019 Április
- 2019 Május
- 2019 Június
- 2019 Július
- 2019 Augusztus
- 2019 Szeptember
- 2019 Október
- 2019 November
- 2019 December
- 2020 Január
- 2020 Február
- 2020 Március
- 2020 Április
- 2020 Május
- 2020 Június
- 2020 Július
- 2020 Augusztus
- 2020 Szeptember
- 2020 Október
- 2020 November
- 2020 December
- 2021 Január
- 2021 Február
- 2021 Március
- 2021 Április
- 2021 Május
- 2021 Június
- 2021 Július
- 2021 Augusztus
- 2021 Szeptember
- 2021 Október
- 2021 November
- 2021 December
- 2022 Január
- 2022 Február
- 2022 Március
- 2022 Április
- 2022 Május
- 2022 Június
- 2022 Július
- 2022 Augusztus
- 2022 Szeptember
- 2022 Október
- 2022 November
- 2022 December
- 2023 Január
- 2023 Február
- 2023 Március
- 2023 Április
- 2023 Május
- 2023 Június
- 2023 Július
- 2023 Augusztus
- 2023 Szeptember
- 2023 Október
- 2023 November
- 2023 December
- 2024 Január
- 2024 Február
- 2024 Március
- 2024 Április
10:44:48 Nem csitulnak az e-mailes támadások | |
Forrás: Prim hírek | | 2020.11.20.
Az ESET legfrissebb kártevőriportja szerint az e-mailes támadások száma sajnos továbbra sem csökken. Gyakran például közismert csomagkézbesítő és logisztikai vállalatok nevével visszaélve küldenek megtévesztő üzeneteket, melyekben a melléklet vagy a hivatkozott link tartalmaz rosszindulatú, legtöbbször valamilyen Microsoft Office állomány sérülékenységét támadó programot. A home office-ba kényszerült felhasználók még mindig nagy valószínűséggel kattintanak olyan COVID-19 témájú kéretlen levelekre, amelyek különböző átverésekkel próbálkoznak. A jelenlegi ransomware támadásoknál leggyakrabban olyan csalik szerepelnek, mint információ oltásokról, maszkokról és pillanatnyi hiánycikkekről. Gyakoriak az olyan megtévesztések is, amelyben állami szervek állítólagos támogatást ígérnek, de érkezhetnek hamis ingyenes letöltések, frissítések népszerű videó- és audiokonferencia alkalmazásokhoz. A megtévesztő üzenetekkel történő támadások magas aránya azt mutatja, hogy a felhasználók többsége azt talán ma már tudja, hogy az e-mail fiókba való belépéshez megfelelően erős jelszót kell választani, ám a védelmet biztosító további módszerek esetleg nem ismertek előttük. Érdemes ezekből párat megemlíteni. Az üzenetek tartalmának biztonsága Ha nem szeretnénk, hogy bárki más elolvassa elektronikus üzeneteinket, akkor lehetőség van a végponttól végpontig terjedő védelemre, melynek során az üzenet titkosításra kerül a küldő félnél (még mielőtt a levél eljutna a hálózatra), melyet a fogadó fél eszköze dekódol. Ez jelentősen lerövidíti azt az időt, amikor a kiberbűnözőknek lehetőségük adódik belenézni az üzeneteink tartalmába, hiszen a küldés során a levél nem olvasható, ezért az adattolvajoknak rendelkezniük kellene a dekódoló kulccsal, ha el szeretnék olvasni. Tartalomszűrés Manapság rengeteg kéretlen üzenetet kapunk levélfiókunkba. A spam üzenetek, az átverések, a vírusok és az adathalász levelek által generált forgalom akár a teljes e-mail forgalom 90%-át is kiteheti. A legtöbb szolgáltató feketelistával igyekszik kiszűrni a nemkívánt tartalmat, de rengeteg cég alkalmaz kiegészítő proaktív módszereket. Ezek egyike a csatolmányok típusának szűrése, amelynek során letilthatók a kockázatos fájltípusok. A sebezhetőségi statisztikákból világosan kiderül, hogy a bűnözők által terjesztett népszerű fájltípusok gyakran tartalmaznak kártékony kódokat, illetve rosszindulatú beágyazott fájlokat. Mivel nem létezik eleve biztonságos fájltípus, a vírusellenőrzés végrehajtása ettől függetlenül mindig fontos. E-mailek engedélyezése és hitelesítése Az ESET szakembereinek tapasztalata szerint fertőzött e-mailek tömeges terjesztése nagyon egyszerű a kiberbűnözők számára, és bár vannak módok ennek korlátozására, a rendelkezésre álló lehetőségeket egyelőre még nem alkalmazzák széles körben. Ezek a technikák segíthetnek az üzenet tartalmának hitelesítésében, jelzik, hogy mely felhasználók és fiókok jogosultak küldeni az adott domainről, és segíthetnek ellenőrizni, hogy az e-mail fejlécek megegyeznek-e a céges belső szabályozással.
Fiókvédelem A felhasználók nagy része ismeri az e-mail fiókokhoz tartozó azonosítást, hiszen ez az a biztonsági megoldás, amit a legtöbben használnak. A fentebb említett védelmi megoldások mellett ugyanis igen hatásos a többfaktoros azonosítás is. A legelterjedtebb módszer a kétfaktoros azonosítás, amelynek során a belépési adataink megadása után SMS-ben, okoseszközre telepített alkalmazáson keresztül vagy e-mailben kapunk egy megadandó egyedi kulcsot a belépéshez. A többfaktoros azonosítás használható a levelezőfiókba történő belépés során, vagy akár a hálózatra való bejelentkezéskor is. Szoftveres védelem Az e-mail és a felhő alapú tárhelyek biztonsága kulcsfontosságú a vállalkozások számára, a rosszindulatú programok elleni erős védelem nélkül védtelenül állnak a támadások előtt. Fontos, hogy folyamatosan frissítsük szoftvereinket, beleértve az operációs rendszert, minden alkalmazói programunkat, például a böngészőt és a levelezőprogramot is. Az on-premise, azaz helyben telepített megoldások mellett világszerte népszerű a Microsoft Office 365, melynek felhője számos vállalkozás adattárolásának és rendszereinek szerves részévé vált, méretüktől függetlenül. A Gartner felmérése szerint a szervezetek több mint 84%-a használja vagy tervezi használni, ezért is elengedhetetlen a vállalkozások és a felhőalapú eszközeik megfelelő védelme. Ezt biztosíthatjuk például az ESET Cloud Office Security megoldással, amely megelőző védelmet biztosít a Microsoft 365 alkalmazások számára az adathalász támadásokkal, káros e-mail csatolmányokkal és a kéretlen spam levelekkel szemben. A spamszűrés, a rosszindulatú programok figyelése és az adathalászat-elleni védelem kombinációjával teszi biztonságossá a vállalatok Exchange Online szolgáltatásait, így a munkavállalók zavartalanul összpontosíthatnak feladataikra. Bármilyen megoldást is választunk, kiemelten fontos, hogy a munkavállalók biztonsági képzésével tegyük teljessé védelmünket. Támogassuk őket olyan oktatással, amely valós szituációkat is tartalmaz, és készítsük fel őket, hogy tudják, kihez fordulhatnak, ha gyanús esettel találkoznak.
További részletek az ESET 2020 harmadik negyedévi riportjában olvashatók: https://www.welivesecurity.com/wp-content/uploads/2020/10/ESET_Threat_Report_Q32020.pdf | |
|
| |
A modern üzleti kommunikáció alapját képező elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája. A támadások katasztrofális következményekkel járhatnak, különösen akkor, ha együttműködési eszközökbe is sikerül behatolniuk a támadóknak. Kevesen gondolunk bele, pedig lenne miért figyelni, hiszen az ESET kártevőriportja szerint 2020 harmadik negyedévében folyamatosan növekedett a kéretlen e-mail támadások száma. Rengeteget hallunk a jelszavak ellopásáról is, illetve az azokkal való visszaélésekről – de mire kell még vigyázni egy erős jelszó használatán túl? Az ESET szakemberei ebben is segítenek.
