Kövess minket!

Tech

Bátrak vagy tudatlanok vagyunk az online adatbiztonság terén?

Az Európai Unión belül a magyarok nyugtalankodnak a legkevésbé az adataik biztonsága miatt. Pedig a Micro Focus felmérése szerint az online alkalmazások 94 százaléka tartalmaz valamilyen sebezhetőséget.

Az Európai Bizottság nemrégiben tette közzé rendkívül átfogó felmérésének eredményeit, amelyben az uniós lakosok internethasználati szokásait, illetve az internetes bűnözéssel szemben tanúsított viselkedését, tapasztalatait és aggályait vizsgálta.

Veszélyek a weben

A kutatás eredményei alapján az egész EU-n belül a magyarok aggódnak a legkevésbé azon, hogy az általuk használt weboldalak biztosítják-e a személyes adataik védelmét. Természetesen mi sem vesszük félvállról a dolgot, a hazai internethasználók 47 százalékát foglalkoztatja a kérdés. Uniós szinten azonban 68 százalék azok aránya, akiket nyugtalanít, hogy nem kezelik kellő biztonsággal a bizalmas információikat, és ez a szám Spanyolországban a legmagasabb, 79 százalék.

Sajnos nem mondható el, hogy a magyarok nyugalma megalapozott, hiszen a kiberbűnözés a magyar internetezőket sem kerüli el. A felmérés szerint 12 százalékuknak legalább egyszer feltörték egy e-mail- vagy közösségimédia-fiókját az elmúlt három évben. Tíz százalékuk pedig online banki átverés áldozata is volt már legalább egyszer ugyanebben az időszakban.

A Micro Focus kutatása is alátámasztja, hogy van ok aggodalomra. A cég minden évben átfogó elemzést készít azokról a sebezhetőségekről, amelyeket ügyfelei a Fortify alkalmazásbiztonsági teszteszközök segítségével derítettek fel. A legutóbbi felmérésben több mint 11 000 online alkalmazást vizsgáltak meg, és ezek 94 százalékában találtak valamilyen biztonsági sebezhetőséget. Ezek a sérülékenységek pedig azért veszélyesek, mert a kiberbűnözők kihasználhatják azokat, hogy bejussanak az alkalmazást használó cég rendszerébe, és így hozzáférhetnek a bizalmas adatokhoz.

Jó, jó, de mit tehetünk?

A Micro Focus szakértői szerint az online biztonságról a vállalatok és az internetezők együtt tudnak gondoskodni. Elengedhetetlen, hogy felelősen és körültekintően használjuk az online szolgáltatásokat. Nem szabad bedőlni az online átveréseknek és adathalász kísérleteknek, és mindig gyanakodva kell fogadni, ha olyan weboldalon vagy e-mailben kérnek tőlünk érzékeny adatokat, jelszavakat és bankkártyaszámokat, ahol korábban még nem találkoztunk ilyennel. Kulcsfontosságú továbbá a gondos jelszóhasználat: minden weboldalhoz más, nehezen kitalálható kódot rendeljünk, amely tartalmaz számot, illetve kis- és nagybetűt is, és természetesen rendszeresen cseréljük.

Hiába váltogatjuk azonban akár hetente a jelszavunkat, ha az online szolgáltató nem elég elővigyázatos. Saját és ügyfeleik adatainak védelméhez a vállalatoknak átfogó biztonsági stratégiát kell kiépíteniük, amelynek fontos részét képezi az alkalmazások biztonságának rendszeres és alapos vizsgálata.

Ez komoly és időigényes feladat, amit azonban megkönnyítenek olyan automatizált teszteszközök, mint például a Fortify. A megoldás segítségével egyszerűen átvizsgálhatók mind a saját fejlesztésű, mind a más gyártókról származó szoftverek. A termék több különféle módszert is alkalmazva felkutatja, listázza és fontosság szerint rangsorolja a programokban található sérülékenységeket. A cégek így gyorsan átláthatják a sebezhetőségeket, és rögtön neki is láthatnak a kijavításuknak.

Tech

Sikertelen volt az izraeli kórházak elleni kibertámadás

Sikertelen kibertámadásokat hajtottak végre kilenc izraeli kórház és egészségközpont ellen szombaton – jelentette a The Times of Israel című angol nyelvű izraeli hírportál vasárnap.

Közzétéve:

A borítókép illusztráció, a forrása: Pixabay

Az Oszágos Kiberigazgatóság és az izraeli egészségügyi minisztérium szerint a gyors felismerés és válasz hiúsította meg az újabb ellenséges akciókat, miután az előző napokban az egészségügyi intézményekben megerősítették a kibervédelmet, és felszámolták a sebezhető pontokat a Hillel Jafe kórházat ért szerda esti kibertámadás nyomán.

Egyelőre nem volt világos, hogy milyen típusú kibertámadásokat kíséreltek meg, és miféle erők állhattak mögöttük. A korábbi, Haderán működő Hillel Jafe kórház elleni támadásban zsarolóprogramot alkalmaztak, ennek következtében továbbra sem sikerült helyreállítani az intézményben a szokásos munkamenetet.

Hónapokig is eltarthat a szerda esti kibertámadás következményeinek az elhárítása a helyi média szerint. A kórházban elhalasztották a nem sürgős műtétek egy részét, és csak úgy képesek folytatni a gyógyítást, hogy alternatív informatikai rendszereket  alkalmaznak, valamint visszatértek a szinte már elfelejtett tollhoz és papírhoz az adatrögzítésben.

A ransomware (zsarolószoftveres) támadásban általában feltörik a helyi számítógépes hálózatot, titkosítják az adatokat, majd váltságdíjat követelnek cserébe a zárlatot feloldó digitális kulcsért, amelyért rendszerint kriptovalutával kell fizetni.

A 12-es kereskedelmi televízió értesülése szerint a hatóságok megtiltották a váltságdíj kifizetését a zsarolók számára az állami kézben lévő Hillel Jafe kórház vezetésének.  

A múlt héten az Országos Kiberigazgatóság általános figyelmeztetést adott ki az izraeli vállalkozásoknak, hogy legyenek tisztában a kibertámadások veszélyével és készüljenek fel azokra, mert egyre több hackelési kísérlet zajlik Izrael ellen. A csütörtökön közzétett új adatok szerint 2020 óta Izrael lett a kiber-zsarolási kísérletekben leginkább érintett ország.

A múlt héten a Microsoft egy olyan iráni hacker-csoportot azonosított, amely a Microsoft termékeit használja izraeli és amerikai védelmi technológiai cégek, valamint a Közel-Keleten tengeri szállítást végző vállalkozások ellen. A Google is figyelmeztetett az államilag támogatott, az iráni Forradalmi Gárdához kötődő hackerek megjelenésére.

Az elmúlt években Izrael és Irán  árnyékháborút folytat, melyben számos feltételezett iráni kibertámadás történt Izrael ellen. Többek közt 2020-ban a vízügyi infrastruktúrát célozták meg, de Jeruzsálem meghiúsította az izraeliek ivóvizének megmérgezési kísérletét. Izrael feltételezések szerint többször kibertámadást hajtott végre az Iszlám Köztársaság atomprogramjának megfékezésére.  

Júliusban a Check Point nevű izraeli kiberbiztonsági cég azt jelentette, hogy az izraeli intézményeket körülbelül kétszer annyi kibertámadás éri, mint amennyi a világ más országaiban megfigyelhető, s különösen az ország egészségügyi szektorát érintik a kiberostromok.

Tovább olvasom

Tech

Idén a kínai nagy falnál is nagyobb tömegű lesz az elektronikus hulladék

Meghaladja az 57 millió tonnát.

Közzétéve:

Borítókép: Klímaberendezés burkolatát távolítja el egy ghánai férfi egy elektronikaihulladék-lerakó telepen a főváros, Accra Agbogbloshie néven ismert kereskedelmi negyedében, fotó: MTI/EPA/Christian Thompson

A becslést a kidobott elektromos és elektronikus eszközök globális problémája ellen küzdő nemzetközi szakértői csoport (WEEE Forum) végezte. Rámutattak, hogy a leselejtezett holmi óriási értéket képvisel – írja a BBC hírportálja nyomán az MTI.

A Világgazdasági Fórum egy 2019-es jelentése alapján a világ elektronikus hulladékának értéke 62,5 milliárd dollár (19 ezer milliárd forint), több mint számos ország GDP-je.

“Egy tonna leselejtezett mobiltelefonban több az arany, mint egy tonna aranyércben”

– mondta Rüdiger Kühr, az ENSZ fenntarthatósági programjának (Sustainable Cycles, SCYCLE) igazgatója.

A mobiltelefonokon kívül – többek között – hűtőszekrények, vízforralók, tévék, elektronikus játékok és sporteszközök alkotják az úgynevezett e-hulladékot, amelynek mennyisége évente kétmillió tonnával nő a világon.

A becslések szerint kevesebb mint 20 százalékát gyűjtik össze és hasznosítják újra.

“A mobiltelefonok fejlesztésének üteme például a régebbi készülékek gyorsuló lecseréléséhez vezetett” – mondta Pascal Leroy, a WEEE igazgatója.

A fogyasztók sem biztos, hogy megfelelően bánnak az e-hulladékkal: az Egyesült Királyság háztartásaiban akár 40 millió használaton kívüli készülék lapulhat a Királyi Kémiai Társaság 2019-es tanulmánya szerint.

Sok értékes és ritka anyag rejtőzik a leselejtezett elektromos eszközökben, melyekre több iparágban is szükség van.

A mobiltelefonokban lévő gallium orvosi hőmérőkben, LED-ekben, napelemekben, távcsövekben alkalmazható, az arzén tűzijátékhoz és favédő anyagok előállításához kell, az ezüstöt tükrök, napra sötétedő, úgynevezett reaktív lencsék, érintőképernyőkhöz való antibakteriális textilek és kesztyűk előállításához használják, az indiumra tranzisztorokhoz, mikrochipekhez, a Forma-1-es autók golyóscsapágyainak bevonatához van szükség.

“A fogyasztók a helyes dolgot akarják tenni, de megfelelő tájékoztatásra és könnyen elérhető infrastruktúrára van szükségük, hogy társadalmi normává váljon az e-hulladék gyűjtése és elhelyezése” – magyarázta Leroy. Arra is kitért, hogy az e-hulladék gyűjtése és újrafelhasználása az üvegházhatású gázok kibocsátását is csökkenti.

“Minden tonna elektronikus hulladék újra felhasználásával mintegy két tonna szén-dioxid-kibocsátását akadályozhatjuk meg”

– tette hozzá.

Tovább olvasom

Tech

Segítené a csoportos élőzést az Instagram

Gyakorló módot és előre beharangozható közvetítéseket kap a szolgáltatás.

Közzétéve:

Újabb funkciók közeljövőbeli elérhetővé tételét jelentette be az Instagram, az épp tűzoltó üzemmódban lévő szolgáltatás a csoportos élő bejelentkezések használatát kívánja megkönnyíteni. Az ennek kapcsán fontos fejlesztés, hogy a követők számára közvetített csoportos videócsevegésekbe való belépéskor hamarosan kiválasztható lesz egy gyakorló üzemmód is.

Ennek segítségével a közvetítésbe való „éles” becsatlakozás előtt a résztvevők meggyőződhetnek arról, hogy minden rendben van a térfelükön, azaz például nem akadozik a netkapcsolatuk, működik a mikrofonjuk, megfelelően látszanak a kamerájuk képén, nincs semmi kínos a hátterükben.

A kettes számú fejlesztést a nyilvános közvetítések ütemezhetősége jelenti, ennek jóvoltából akár 90 nappal előre bejelenthető lesz a követők számára az élőzések időpontja, amely segíthet minél nagyobb közönséget elérni az esemény során – írja az Origo.

Tovább olvasom