Az MNB új ajánlásában az it-biztonsági szabályzatok kiegészítését várja a pénzügyi intézményektől

Magyar Nemzeti Bank

A jegybank legkésőbb január 1-jétől elvárja, hogy a pénzügyi intézmények it-biztonsági szabályzatai egészüljenek ki a távmunkához szükséges hozzáféréseket szabályozó dokumentummal – jelentette meg a Magyar Nemzeti Bank honlapján csütörtökön új ajánlását a pénzügyi intézmények és a távmunkában dolgozó munkavállalóik, illetve partnereik közti digitális kommunikációról. Az ajánlásban kiemelték, a piaci szereplőknek kockázatelemzést és rizikót csökkentő intézkedési terveket kell készíteniük a távmunkáról, amelyekben a résztvevő személyek, folyamatok és rendszerek szerepét is áttekintik. Szükséges az is, hogy iránymutatást és oktatást is adjanak a távmunkában dolgozó munkatársaiknak a távoli kapcsolat (operációs rendszerek, programok) felépítéséről,…

Read More

Egyre többször hivatkoznak internetes csalók a járványra

e-mail

A pandémiás időszakban az online bűncselekmények elkövetői egyre gyakrabban hivatkoznak a koronavírusra, annak gyógymódjaira, illetve az esetleges állami támogatások, segélyek folyósítására, közéleti személyek adományaira vagy akár nyereményjátékokra – figyelmeztetett az Országos Rendőr-főkapitányság (ORFK). Azt írták, hogy a kiberbűnözők adathalász e-mailek, illetve weboldalak, valamint nyereményjátékok formájában próbálnak személyes vagy bankkártyaadatokhoz jutni, melyeket később bűncselekmények elkövetéséhez használnak fel. Fontos tudni – emelték ki -, hogy a közigazgatási szervek soha nem a közösségi média felületein vagy e-mailben keresik meg a lakosságot esetleges támogatások folyósítása kapcsán, ez kizárólag a hivatalos csatornán – postai levelezési…

Read More

Hackerversenyt hirdetett a Nemzeti Kibervédelmi Intézet

hacker

Hackerversenyt hirdetett a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete. Az intézet közlemény szerint az októberi európai kiberbiztonsági hónap keretén belül idén is megrendezik a Hungarian Cyber Security Challenge 2020 (HCSC’20) elnevezésű it-biztonsági csapatversenyt. Azt október 15-19. között, rendhagyó módon, online tartják meg. A versenyre jelentkezhet minden 16. életévét betöltött magyar állampolgár. Az összdíjazás meghaladja az ötmillió forintot. “A megmérettetés célja a technikai képességek gyakorlása, az elektronikus információbiztonsági szakmai orientáció, a szakma népszerűsítése, szakmai-baráti közösség építése a versenyzők között” – írták. A HCSC’20-ról bővebb információ található a verseny honlapján.

Read More

Nyolc tipp a biztonságos online vásárláshoz

Online vásárlás

Az év utolsó szakaszába értünk, és vele együtt eljött az őszi kuponnapok, leárazások ideje, melyet nemsokára a Black Friday akciók, majd az ünnepi ajánlatok követnek. Egy hazai felmérés szerint a válaszadók fele már most többet költ divatcikkekre az interneten, mint a hagyományos üzletekben – ez a jelenlegi helyzetben biztonságosabb opciónak tűnik, azonban ennek a vásárlási módnak is megvannak a maga kockázatai. Ha nem vagyunk elég figyelmesek, igencsak kellemetlen következményekkel találhatjuk szemben magunkat. Lehet, hogy a csomag, amit kifizettünk, sosem érkezik meg, vagy rossz kezekbe kerülhetnek az óvatlanul begépelt adataink, de…

Read More

Ne utalj előre! Közel négyszáz embert csaptak be internetes csalók

Bóna Gyula, megyei főügyész

A Pásztói Járási Ügyészség több mint 370 rendbeli, üzletszerűen elkövetett csalás miatt emelt vádat egy férfi és különös visszaeső élettársa ellen, aki interneten hirdetett, nem létező termékekkel összesen mintegy 9,5 millió forintos kárt okozott – közölte a Nógrád Megyei Főügyészség vezetője. Bóna Gyula ismertette: a vádlottak különböző internetes hirdetési oldalakon és egy közösségi oldal adás-vételi csoportjaiban 2017 júliusától 2019 április végéig eladásra hirdettek meg különféle termékeket, így többek között olyan mobiltelefonokat, játékkonzolokat, számítógép-tartozékokat, gyermekjátékokat, mesekönyveket, babakocsikat és ruházati cikkeket, amelyekkel nem rendelkeztek. A termékek képeit az internetről töltötték le, úgy…

Read More

Egészségügyi intézmények infrastruktúráit támadják kiberbűnözők

e-mail

A koronavírus-járvánnyal kapcsolatos teendőkre hivatkozó levelekkel támadják kiberbűnözők egészségügyi intézmények infrastruktúráit – hívta fel a figyelmet csütörtökön Facebook-oldalán a Nemzeti Kibervédelmi Intézet. Tájékoztatójuk szerint ezeket az e-maileket az Állami Egészségügyi Ellátó Központ, illetve a Szabolcs-Szatmár-Bereg Megyei Kórházak és Egyetemi Oktatókórház nevében küldik. A levelek tárgyában és a csatolmányokban jellemzően a Covid-19 járvánnyal kapcsolatos teendőkre hivatkoznak. A levéltörzsben valódinak tűnő, korábbi levelezésre való hivatkozással próbálják meg elérni a csatolmány megnyitását. Több esetben előfordult, hogy az inkriminált e-mail több különböző formátumú csatolmányt is tartalmazott. A levelek aláírásmezőjének tartalma szintén teljesen valósághű –…

Read More

Csaknem kétszáz, a darkneten illegális termékkel kereskedő bűnözőt állítottak elő

Europol

Csaknem kétszáz embert állítottak elő egy nemzetközi akció keretében, akik illegális termékekkel kereskedtek a darkneten, az internet különleges titkosító technológiákkal működő, főleg bűnözők által használt részén – közölte az Európai Unió rendőrségi együttműködési szervezete (Europol). A hágai székhelyi szervezet tájékoztatása szerint 197 bűnöző több tízezer illegális termékkel kereskedett. Több mint 6,5 millió dollárt foglaltak le készpénzben és különféle virtuális pénznemekben, mintegy ötszáz kilogramm kábítószer mellett többféle pszichoaktív anyagot vagy azokat tartalmazó gyógyszert koboztak el, valamint 64 lőfegyvert találtak. Az Egyesült Államokban 121, Németországban 42, Hollandiában nyolc, az Egyesült Királyságban négy,…

Read More

Orosz hackerek miatt halhatott megy egy német beteg

DoppelPaymer

Orosz hackerek hajthattak végre informatikai támadást a németországi Düsseldorf egyetemi klinikája ellen – jelentette a Deutschlandfunk német közszolgálati rádió. A beszámolók szerint az észak-rajna-vesztfáliai igazságügyi minisztérium a tartományi törvényhozás (Landtag) illetékes bizottságának megküldött jelentésében azt írta, hogy a szeptember 11-re virradóra végrehajtott támadásban a DoppelPaymer nevű kártékony szoftvert vetették be, amelyet régóta használnak Oroszországban működő hackercsoportok. A nyomozás előzetes megállapításai alapján a támadás egy “globális zsarolószoftver-művelet” része volt, amelynek egyedüli célja a haszonszerzés, az ügynek nincs politikai vonatkozása. A támadásban a düsseldorfi Heinrich Heine egyetem klinikáján használhatatlanná vált harminc szerver.…

Read More

Kamu állásajánlatok: fejvadásznak álcázzák magukat a hackerek

hacker

Fejvadászoktól érkező megkeresésnek álcázzák leveleiket észak-koreai hackerek, akik így próbálják meg rávenni az áldozataikat – elsősorban a hadiipar, a nemzetvédelem és az energiaszektor munkatársait –, hogy kártevőt telepítsenek a gépeikre. Az Amerikai Egyesült Államok kiberbiztonsággal foglalkozó hivatala (United States Cybersecurity and Infrastructure Security Agency, CISA) egy friss jelentésében a vállalatokat érintő új támadásformára hívja fel a figyelmet. Az interneten már felbukkant a BLINDINGCAN nevű távoli hozzáférést biztosító trójai, amelynek terjesztését az Észak-Korea által támogatott Lazarus csoporthoz kötötték. Katonai és energetikai információk a fontosak Az eszközt információgyűjtéshez használják, a támadók kulcsfontosságú…

Read More