Sérülékeny mobileszközök
http://www.police.hu/hirek-es-informaciok/bunmegelozes/a-rendorsegi-bunmegelozes/serulekeny-mobileszkozok-videoval
ORFK Kommunikációs Szolgálat | 2016. október 24.

Videók
https://youtu.be/hjCwSw7kJho
https://youtu.be/pIbCMoKBgiM

Adathalász-támadás, kártevő alkalmazás, zsarolóprogram, fertőző webhely. Védekezzen tudatosan a mobileszközét fenyegető kibertámadások ellen!

Az Europol Kiberbűnözés Elleni Központ koordinációja mellett megvalósuló - a kiberbűnözés elleni közös uniós fellépést összehangoló - 2016-os Operatív Akciótervben 25 ország - köztük Magyarország - vesz részt. A Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Osztályának koordinációjával október utolsó hetében kifejezetten a mobileszközöket érintő fenyegetésekre hívja fel a figyelmet partnereivel együtt a rendőrség.


Az asztali számítógépeket és laptopokat érintő magas fokú „malware” fenyegetés mellett évről évre egyre több kártékony programot, alkalmazást készítenek kifejezetten mobileszközök megfertőzésére, amelyek párosulva az okostelefonok terjedésével igen komoly biztonsági kockázatot jelentenek. A kártékony programok esetenként a banki alkalmazásokhoz, az eszközökön végzett pénzügyi műveletekhez kapcsolódhatnak, de a külső forrásból elérhető játék- és alkalmazás-letöltések is jelentős veszélyt jelentenek.

Nagyon fontos a felhasználói tudatosságnövelés, a veszély megelőzésének lehetőségeit is magába foglaló tájékoztatás, ezért a mobileszközöket érő kiberfenyegtés témájában a Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Osztálya és a Nemzeti Kibervédelmi Intézet közös sajtótájékoztatót tartott 2016. október 24-én.

A tájékoztatón elhangzott, hogy az eszközöket ért támadások elsősorban a felhasználók megtévesztésével érik el céljukat, ezért nagyon fontos az óvatosság. Készült egy másfél perces videó, öt GIF animáció, valamint több infografika is, amelyek a tudatos felhasználói magatartást hivatottak erősíteni.

Az infografikák a cikkhez tartozó dokumentumok között találhatóak, a GIF-eket a rendőrség innen is elérhető hivatalos twitter csatornájára töltöttük fel.
https://twitter.com/police_HU

Védekezzen tudatosan a mobileszközét fenyegető kibertámadások ellen!

A cikkhez kapcsolódó dokumentumok:

-- infosheet_-_business_hu.pdf
http://www.police.hu/sites/default/files/infosheet_-_business_hu.pdf

-- infosheet_-_private_users_hu.pdf
http://www.police.hu/sites/default/files/infosheet_-_private_users_hu.pdf

-- infographic_-_web-based_threats_hu.pdf
http://www.police.hu/sites/default/files/infographic_-_web-based_threats_hu.pdf

-- infographic_-_mobile_ransomware_hu.pdf
http://www.police.hu/sites/default/files/infographic_-_mobile_ransomware_hu.pdf

-- infographic_-_mobile_banking_hu.pdf
http://www.police.hu/sites/default/files/infographic_-_mobile_banking_hu.pdf

-- infographic_-_apps_hu.pdf
http://www.police.hu/sites/default/files/infographic_-_apps_hu.pdf



A mobilok kiberfenyegetéséről tartott tájékoztatót a rendőrség
https://itcafe.hu/hir/a_mobilok_kiberfenyegeteserol_tartott_tajekoztatot.html
2016-10-24 18:04 | Forrás: IT café

Az összehangolt uniós törekvés a lakossági és vállalati tudatosság növelését egyaránt célba vette. Október utolsó hetében fokozott kampánytevékenységet végez a Nemzeti Kibervédelmi Intézet is.

Az Europol Kiberbűnözés Elleni Központ vezeti a közös, uniós szintű fellépést, melyhez 25 ország csatlakozott, köztük Magyarország is. A 2016-os Operatív Akcióterv részeként október utolsó hetében a rendőrség a mobileszközöket érintő fenyegetésekre fókuszál, a fogyasztói tudatosságot növelő infografikákat, animációkat és videót is készítettek.

Hétfőn a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Osztálya és a Nemzeti Kibervédelmi Intézet tartott közös sajtótájékoztatót, ahol a mobileszközöket érő fenyegetésekről tartottak előadást. Dr. Bencsik Balázs, a Nemzeti Kibervédelmi Intézet igazgatója többször is hangsúlyozta, hogy a támadók elsősorban a felhasználók megtévesztésével érik el céljukat, ezért is fontos a tudatosság növelése, felhasználói oldalon pedig az óvatosság.

Azok, akik a pénzügyeiket mobiljukon (is) intézik, javallott a bank hivatalos alkalmazását használni, azt is úgy, hogy az automatikus bejelentkezést tiltva, lehetőség szerint kétfaktoros azonosítással lehessen hozzáférni az érzékeny adatokhoz. Bencsik azt kéri, hogy szöveges üzenetben, vagy e-mailben semmilyen, számlával kapcsolatos azonosítót, adatot ne adjunk ki, és bankügyeket kizárólag biztonságos Wi-Fi hálózaton végezzünk, nyilvános hotspoton keresztül ne.

Egyre nagyobb problémát jelentenek a ransomware jellegű kártevők is, azaz a zsarolóprogramok, melyeket legtöbbször fertőzött webhelyekről, hamis alkalmazások letöltésével szereznek be az emberek. Ilyen esetekre is jól jöhet a gyakran készített biztonsági mentés, a naprakész operációs rendszer, illetve a külső alkalmazásboltok hanyagolása, és persze az alapvető óvatosság, az ismeretlen oldalakkal szembeni gyanakvás.



A magyar Készenléti Rendőrség is beszáll a zsarolóvírusok elleni harcba
https://itcafe.hu/hir/kaspersky_zsarolovirus_rendorseg.html
Írta: IT café | 2016-10-18 14:45 | Forrás: Kaspersky Lab

A nemzetközi együttműködésnek köszönhetően 2500-nál is több áldozat hatástalanította a zsarolóvírusokat.

A Kaspersky ma közleményben jelentette be, hogy három hónappal a Leszámolás a zsarolóvírussal (No More Ransomware) projekt
http://www.nomoreransom.org/
elindulása óta a bűnüldöző szervek további 13 országgal karöltve veszi fel a harcot a zsarolóvírusok ellen, köztük Magyarországgal is. További új tagok: Bosznia-Hercegovina, Bulgária, Kolumbia, Írország, Olaszország, Lettország, Litvánia, Portigália, Spanyolország, Svájc és az Egyesült- Királyság, és a következő hónapokban további bűnüldöző szervek, illetve magánvállalkozások csatlakozása várható.. A www.nomoreransom.org oldal célja, hogy hasznos forrásokat biztosítson az áldozatoknak az adott vírusról, annak működéséről és a legfontosabb lépésekről, hogy miként tudnak fellépni ellene.

Az együttműködés további ingyenesen elérhető dekódoló eszközöket tehet majd lehetővé, amelyeknek köszönhetően még több áldozat féltett információja szabadul fel: ezzel ott okozva károkat kiberbűnözőknek, ahol a legjobban fáj: a pénztárcájukban – írják a közleményben.

Fiatal, de nagy jövő áll előtte

A zsarolóvírusok térnyerése hatalmas kihívás az Európai Uniónak is, így a programba beszállt az Eurojust és az Európai Bizottság. A No More Ransomware projekt 2016. július 25-én indult a Holland Nemzeti Rendőrség, az Europol, az Intel Security és a Kaspersky Lab együttműködésével, ezzel új szintre emelve az együttműködést a magánszektor és a bűnüldöző szervek között. A működés első két hónapja alatt több mint 2500 ember sikeresen dekódolta adatait a platform főbb dekódoló eszközeinek köszönhetően (CoinVault, WildFire és Shade) anélkül, hogy a bűnözők kifizetésére sor került volna. Az akció eddig hozzávetőlegesen 1 millió dolláros bevételkiesést jelentett a bűnözőknek – írja a Kaspersky.

Jelenleg 5 dekódoló program szerepel a honlapon. A portál júliusi indulása óta, a ’WildfireDecryptor’ dekódolót adták hozzá, valamint két dekódoló eszköz frissült: RannohDecryptor (egy dekódolóval a MarsJoke, avagy Polyglot nevű vírussal szemben), illetve a RakhniDecryptor (a Chimerával).

„Az Europol teljes mértékben elkötelezett a nemzetközileg összehangolt ’No More Ransom’ projekt bővítésében, hogy az Európai Unióval közösen hatékonyan lépjünk fel a zsarolóvírusokkal szemben” – mondta Steven Wilson, az Európai Kiberbűnözési Központ vezetője.

„A növekvő kihívások ellenére az Európai Unió által életre hívott kezdeményezés bebizonyította, hogy az olyan összehangolt akció, amiben minden érintett résztvevő közreműködik, sikeresebben veheti fel a harcot az ilyen típusú bűncselekmények ellen, így több idő jut az olyan kiemelten fontos területekre, mint a megelőzés és a tudatosság. Bízom benne, hogy az online portál az elkövetkező hónapokban folyamatosan fejlődik. A zsarolóprogramok elleni akció sikerének záloga, ha a bűnüldöző szervek és a magánszektor összefognak. A kutatók olyan széleskörű víruselemzést és szolgáltatásokat kínálhatnak, mint az internetszkennelés, ezzel segítik megtalálni a különböző adatok közti kapcsolatokat és lehetővé teszi a rendőrségnek, hogy megtalálják, majd lefoglalják a támadásra használt szervereket. Bizonyos esetekben a kutatók adatai is segíthetnek feltárni és letartóztatni a bűncselekmények felelőseit. A lefoglalt szerverek tartalmazhatnak dekódoló kulcsot. Ha ezeket megosztjuk a magánvállalkozásokkal, át lehet alakítani dekódoló eszközökké, amik segítenek az áldozatok adatainak feloldását anélkül, hogy váltságdíjat fizetnének. Alapvetően az információk megosztása a legfontosabb a rendőrség és a biztonsági kutatók hatékony együttműködéséhez. Minél egyszerűbben és gyorsabban zajlik le ez a folyamat, annál hatékonyabb partneri viszony jöhet létre. Egyre több rendvédelmi szerv csatlakozik a projekthez különböző országokból, ezzel javítjuk az operatív információk megosztását, így a végén hatásosabban vehetjük fel a harcot a zsarolóvírusok ellen” – mondta Jornt van der Wiel, biztonságkutató a Kaspersky Lab Global Research and Analysis csapatából.

Válasz