Pesti Srácok

A hamisított hívások és mobil-zsarolóvírusok veszélye is fenyeget minket ebben az évben

A hamisított hívások és mobil-zsarolóvírusok veszélye is fenyeget minket ebben az évben

Az informatikai biztonság területén az idei évben sem dőlhetünk hátra, ugyanis 2024-es évben megjelennek az agresszív mobilos zsarolóvírusok, több formában sor kerül a mesterséges intelligencia rosszindulatú használatára, és a sportolók mellett már a hackerek is készülnek a nyári olimpiai játékokra –hívja fel a figyelmet Eddy Willems, a G DATA biztonsági szakembere, aki hat pontban szedte össze, hogy milyen veszélyek leselkednek ránk ebben az évben.

A sort a vállalatokra jelentő kockázattal kezdi, ugyanis ők továbbra is lassan javítják ki az informatikai termékekben felfedezett sebezhetőségeket. A kkv-szektorban ez gyakrabban fordul elő, fő oka pedig a frissítések időben történő telepítéséhez szükséges házon belüli szakértelem hiánya. Amikor egy népszerű alkalmazásban vagy rendszerben sérülékenységet fedeznek fel, a kiberbűnözők elkezdik keresni az internetre kapcsolt érintett rendszereket. Ha a javítás kiadása után egy vállalat több mint 48 órát vár a telepítéssel, akkor a támadások kockázata nagymértékben megnő. 2024-ben várható emellett, hogy megnő a nulladik napi, azaz az olyan támadások száma, amelyek az elérhető javítások nélküli sérülékenységeket használják ki. Ez különösen a nemzetállamok által végrehajtott kémkedések és ipari szabotázsok esetében jellemző.

Az ukrajnai háborúra kitérve megjegyzi Willems, hogy a fizikális háborún kívül kiberháború is zajlik. Sajnálatos módon a digitális áldozatok közé tartoznak a konfliktusban közvetlenül nem érintett szervezetek is, például olyan nemzetközi vállalatok, amelyek irodái vagy gyárai Ukrajnában vannak. Amíg a konfliktus fennáll, az ilyen jellegű járulékos károk elkerülhetetlenek.

Visszaélések a mesterséges inteligencia terén

PestiSracok facebook image

2023-ban a mesterséges intelligencia vitathatatlan áttörést ért el, 2024-ben pedig további fejlődés várható. A kiberbűnözők kihasználják a mesterséges intelligencia előnyeit, így az adathalász-e-mailek egyre nehezebben észlelhetők, és ennek következtében hatékonyabbak. A hangklónozás és a hamisított (deepfake) videók fejlesztései a rosszindulatú szereplők érdeklődését is felkeltették. Példaként említi, hogy a csalók a hangtechnológiát használva családtagnak vagy hivatalos entitásnak adja ki magát, hogy személyes adatokat nyerjen ki.

A közelgő választások is generálhatnak kiberaktivitást

A sportrajongók már várják 2024 nyarát olyan eseményekkel, mint a párizsi nyári olimpiai játékok és a németországi labdarúgó Európa-bajnokság. Azonban a hackerek radarján is szerepelnek ugyanezek. Jelentős mennyiségű támadásra kell számítani a nyáron, beleértve a DDOS-támadásokat, a hivatalos webhelyek offline állapotba kerülését vagy az alternatív üzenetek megjelenítését. Az amerikai előválasztások és az európai parlamenti választások valószínűleg hasonlóképpen jelentős kiberaktivitást generálnak, különösen, ami a félretájékoztatást illeti.

A zéró bizalom elve előtérbe kerül

A Nemzeti Kibervédelmi Intézet weboldalán olvasható leírás szerint a „zéró bizalom elve” (Zero Trust) azt a biztonsági szemléletmódot jelenti, hogy feltételezzük, hogy rendszereink kompromittálódása elkerülhetetlen – mi több, valószínűleg már meg is történt –, ennélfogva egyetlen rendszerelem vagy hozzáférési kísérlet sem tekinthető megbízhatónak. A nulla bizalom jelentősen növeli az általános biztonságot, de vannak olyan forgatókönyvek, amikor még mindig nem nyújt megfelelő védelmet. A hackerek és a kiberbűnözők rendszergazdai jogokkal szerezhetik meg a felhasználói bejelentkezési adatokat, például úgy, hogy feltörik a többtényezős hitelesítést munkamenetcookie-lopással, egy köztes támadással vagy egy úgynevezett MFA-fáradási támadással. Ez lehetővé teheti számukra, hogy hozzáférjenek a belső adatokhoz és a teljes hálózathoz. Ezért magának az adatoknak a védelme is fontos, nemcsak az adatokhoz való hozzáférésre való összpontosítás.

A mobilfenyegetések bővülő birodalma

2024-ben a mobileszközöket célzó fenyegetések köre szélesebbé és veszélyesebbé válik – hívják fel a figyelmet A fejlett rosszindulatú programoktól a bonyolult adathalász rendszerekig sokféle a kockázat. A kiberbűnözők kihasználják a mobil operációs rendszerek és alkalmazások sebezhetőségét, ami az adatszivárgások számának növekedését eredményezi. 2024-ben az agresszívabb mobil-zsarolóvírusok számának növekedése várható. Ezenkívül az Apple iOS hivatalosan is támogatni kezdi a harmadik féltől származó alkalmazásboltokat az EMEA- (Európa, Közel-Kelet és Afrika) régióban, ami új fenyegetést is jelent, amelyet a szervezeteknek figyelembe kell venniük. Bár továbbra sem világos, hogy az Apple hogyan teljesíti ezt a követelményt, ébernek kell maradnunk, hiszen a mobileszközök rosszindulatú programjainak többsége harmadik féltől származó alkalmazásboltokból származik.

Forrás: G DATA

Ajánljuk még

A patriotizmus maga a lázadás - Lajkó Fanni és Szűcs Gábor a Polbeatben

‎Polbeat 2024 december 16.
A mai világ arról szól, hogy egyáltalán ne legyenek nemzetek, ebben pedig a patriotizmus eszméje maga a lázadás. Nemigen maradt olyan uniós tagállam, ahol annyira hazaszeretők az emberek, mint mi, magyarok. Szerencsések vagyunk, hiszen Nyugat-Európában már kevert a társadalom, s lényegében nincs az embereknek nemzettudata - mondta a Polbeat című műsorunkban Lajkó Fanni, jogász az Alapjogokért Központ elemzője, aki másik vendégünkhöz, Szűcs Gábor jogász-elemzőhöz hasonlóan a Nemzeti Ellenállás Mozgalom alapító tagja. Szűcs Gábor ugyanerről így fogalmazott: nem elég önmagában, ha politikusok állnak ki egy ügy mellett, "nekünk is meg kell mutatni, hogy mi a fontos, mert a mi életünkről van szó". Huth Gergely kérdéseire elhangzott az is: Magyar Péter csak epizódszereplő lehet, előbb-utóbb el fog bukni és ezt ő is érzi.

Éles lőszerek és beütött, csuklyás alakok a tévészékház ostrománál – Császár Attila volt a Polbeat vendége

‎Polbeat 2023 március 11.
Hiába híresztelték az ellenkezőjét, azaz, hogy a 2006. szeptember 18-i tévéostrom idején a Hír TV és a mögötte állók szándékosan irányították a tömegeket, valójában mi oda mentünk, ahol a drámai események zajlottak, még a közvetlen feletteseinkkel sem volt idő egyeztetni róla. Gyűjtöttük az információkat az utca történéseiről, megvolt a technikánk, hogy ország-világ élőben követhesse azokat, tehát (sajnos egyedüliként a magyar médiában) a munkánkat végeztük – mondta a Polbeatben a Nézőpont Intézet Jótollú Magyar Újságíró-díjával frissen kitüntetett Császár Attila, aki az MTVA-nál, a Hír TV-nél és az Echo TV-nél végzett bő három évtizedes riporteri, szerkesztő-műsorvezetői munkájával érdemelte ki a kuratórium elismerését. Huth Gergely a műsorban lejátszotta azt az először a PestiSrácok.hu-n bemutatott, drámai belső rádiófelvételt, amelyen a lángoló tévészékházban minden bizonnyal szándékosan magukra hagyott rendőrök kiabálnak kétségbeesetten. Császár Attila válaszul kifejtette sok év oknyomozó riporteri munkája révén megalkotott teóriáját Gyurcsányék akkori, ördögi tervéről. Stefka István pedig a közös médiaháborús élményeket elevenítette fel "Csaszival", hiszen mindketten megtapasztalták, hogy milyen a sajtószabadság "balliberális" módra, amikor 1994-ben a visszatérő MSZP–SZDSZ-hatalom úgy rúgatta ki őket azonnali hatállyal a Magyar Televízióból, hogy még a hivatalos vezetőváltást sem várták ki.