Az Resource Public Key Infrastructure - vagy ismertebb nevén RPKI - egy olyan biztonsági keretrendszer, amelynek célja, hogy megakadályozza, hogy a kiberbűnözők vagy a rosszban sántikáló államok eltérítsék az internetes forgalmat.

Az ukrán bűnüldöző hatóságok bejelentették, hogy semlegesítettek egy Lviv városából működő hackercsoportot, amely szerintük orosz érdekek szerint tevékenykedett.

A kiberbiztonsággal kapcsolatban a legnagyobb kihívás, hogy ez egy soha véget nem érő verseny. Amint új fenyegetéseket észlelünk, természetesen kezeljük őket. De a kiberbűnözők hamarosan újra megtalálják a módját annak, hogy megkerüljék a védelmi vonalakat, ezért folyamatosan ébernek kell lennünk.

A vállalatok közel kétharmada használ konténereket, és a technológia népszerűsége folyamatosan nő. Ezzel együtt azonban a kiberbűnözők is egyre több figyelmet szentelnek a konténerizált alkalmazások sebezhetőségeinek kihasználásának.

Arra összpontosítanak, hogy olyan réseket találjanak a szoftverekben, amelyek lehetővé teszik számukra, hogy megvethessék a lábukat és átvegyék az irányítást a rendszerek felett, a népszerű szoftverek ismert hibáit és sebezhetőségeit megcélozva.

A kiberbűnözők folyamatosan fejlesztik taktikájukat, és a vállalkozásoknak lépést kell tartaniuk a biztonsági intézkedésekkel.

Az IT-biztonsági szakemberek és a kiberbűnözők harcában néha a rosszfiúk győznek. De ezeknek az eseteknek is van hasznuk: tanulhatunk belőlük!

A kiberbűnözőknek elég csak egy rendszert kell feltörniük ahhoz, hogy hozzáférjenek a szervezet összes adatához és erőforrásához.

A felhőalkalmazások gyorsan fokozódó használata felkeltette a kiberbűnözők érdeklődését.

Elengedhetetlen, hogy megbízható és biztonságos AI-rendszereket építsenek a klinikai alkalmazásokhoz.

2022-ben ez az öt adatsértési trend lesz a legfontosabb.

A világjárvány egyik következménye a távmunka gyors elterjedése volt. Ám az elosztott munkavégzési modellekre való átállásra a kiberbűnözők is felfigyeltek, és ma már az újdonsült távmunkások gyengeségeit is igyekeznek kihasználni.

A kiberbűnözők persze nem restek kihasználni a rajongók sorozat iránti lelkesedését: az interneten máris megjelentek a jól ismert (ugyanakkor valahogy mégis hatékony) csalási módszerek.

A bányászvírusok új, módosított változatainak száma 2021 márciusában több mint a négyszeresére nőtt az előző hónaphoz képest.

Napjaink technológiai szuperhősei az informatikai biztonságért felelős szakemberek, akik nap mint nap igyekeznek megmenteni, ha nem is a világot, de a cégeket és a különféle szervezeteket attól, hogy kiberbűnözők feltörjék a rendszereiket.

Az elmúlt években drasztikusan megváltoztak azok a módszerek, amelyeket a kiberbűnözők a zsarolóvírusok terjesztéséhez használnak. Míg néhány éve széles körben, nagy mennyiségben terjesztették a titkosított fájlokat, mára már sokkal fókuszáltabbá váltak a zsarolóvírusos támadásaik.

A pandémia kezdete óta drámai mértékben nőtt a nagyméretű terheléses támadások ereje és száma. A kiberbűnözők alkalmazkodnak a helyzethez, kihasználják a járvány által teremtett lehetőségeket, és az online kapcsolatok égető szükségességét.

A FluBot variánsa főként pénzügyi szolgáltatások/banki adatok megszerzésére specializálódott, a funkciók alapján képes egyszer használatos jelszó (One-Time-Password / OTP) adatok ellopására is.

Zsarolóprogramok evolúciója, fegyveresített platformok és hagyományos biztonsági eszközök a kiberbűnözők karmai között a Sophos fenyegetéskörnyezetről készült éves jelentésében. Mit tesz a Covid-hatás, és hogyan segíthet a védekezésben a digitális epidemiológia?

A kizárólag automatikus technikákra épülő biztonsági megoldások nem nyújtanak elegendő védelmet a ravasz és kiszámíthatatlan kiberbűnözőkkel szemben. A technológiának nem lecserélnie, hanem segíteni kell az embert.