A szállítás a COVID-19 miatt törölve: vállalkozásokat támadnak e-mailekben a koronavírust használva csalinak

A koronavírus-járvány világszerte hatással van a vállalatok életére, és különösen nagy nyomást helyez a nemzetközi kereskedelmet folytató üzletágakra. Ezt természetesen a kiberbűnözök is tudják, és, ahogy a Kaspersky kutatói felfedezték, az elmúlt hetekben már aktívan használták is a témát a rosszindulatú programok – például hátsó kapuk és kémprogramok – terjesztéséhez.

A szállítás a COVID-19 miatt törölve: vállalkozásokat támadnak e-mailekben a koronavírust használva csalinak

Az adathalászok már régóta használják az üzleti logisztikai témájú – rendelésekkel és foglalásokkal kapcsolatos – hamis e-maileket a szervezetek megtámadásához és a rosszindulatú programok e-mail csatolmányban való terjesztéséhez. Minél inkább valósághűek ezek az e-mailek és minél pontosabb információkat tartalmaznak, annál inkább alkalmasak az áldozatok megtévesztésére; és most, hogy a hírekben minden a koronavírus-járványról szól, az átverések is egyre meggyőzőbbek. Tavaly ősszel a Kaspersky kutatói közzétettek egy kutatást a RevengeHotels kampányról, amelynek keretében a kiberbűnözők célzott e-maileket küldtek ki különféle megbízható szervezetek és valós személyek „nevében” tett foglalásokról, és ezek a hamis e-mailek megfertőzték a szállodák számítógépeit, ahonnan aztán el tudták lopni a vendégek hitelkártya-adatait.


Az adathalászat ezen fajtája különösen nagy veszélyt jelent az áruértékesítést végző szervezetek dolgozói számára, ők ugyanis gyakran kapnak szállítási kéréseket és különféle megrendeléseket. Még a nagyon gondos és figyelmes alkalmazottaknak is nehéz megállapítaniuk, hogy egy e-mail valódi-e vagy sem, ezért aztán az átverések száma folyamatosan nő.

A legújabb eseteknél a kiberbűnözők a világjárvány okozta szállítási problémákra hivatkoztak, például arra, hogy a kínai beszállító nem tudja időben legyártani a termékeket, de volt olyan eset is, amikor azt akarták ellenőrizni, hogy az áldozat időben tudja-e teljesíteni a vállalt megrendelést. Egyes esetekben a kiberbűnözők sürgős megrendeléseket említenek, és ezzel nyomást gyakorolnak az áldozatokra.


Az ilyen e-mailek fő célja az, hogy rávegyék az áldozatot a rosszindulatú programot tartalmazó csatolmány megnyitására, és végső soron az eszköz megfertőzésére, hogy aztán a kiberbűnözők távolról átvehessék az irányítást a szervezet rendszere felett, vagy hozzáférjenek ahhoz. A kiberbűnözők úgy próbálják meg ezt elérni, hogy az áldozatokat a csatolmányban látszólag megtalálható szállítási, fizetési vagy rendelési adatok ellenőrzésére kérik.

„Az ilyen adathalász módszerek nem annyira elterjedtek, mint a hagyományosak, amilyeneket általában látunk. Ezek inkább egy meghatározott szervezetcsoportra koncentrálnak, és elég gyakran célzottak is. Az ilyen típusú fenyegetésre a legjobb ellenszer egy jó biztonsági megoldás, amely képes a csatolmányokban elrejtett különféle fenyegetések észlelésére, és amely rendelkezik egy olyan adatbázissal, amelyik katalogizálni tudja az ilyen jellegű átveréseket. A másik tanácsom az, hogy mindenki maradjon nyugodt és figyeljen oda a részletekre, bár a külső körülményektől függetlenül egyébként is mindig így kellene tennünk” – mondta Tatjana Serbakova, a Kaspersky vezető webtartalom-elemzője.


A szervezeteket célzó különféle adathalász átverésekről a Kaspersky napi blogjában található bővebb információ.

Íme néhány tipp, hogyan ismerheti fel a levélszemetet és az adathalász e-maileket, hogy vállalkozása ne essen áldozatul ezeknek:

-Gondosan vizsgálja meg a fájlok kiterjesztését. Ha futtatható fájlról van szó, akkor nagy valószínűséggel nem biztonságos a megnyitása.
-Ellenőrizze, hogy a vállalat, akitől e-mailt kapott, tényleg létezik-e, és keressen rá az interneten vagy a közösségi médiában. Ha nem talál bizonyítékot a létezésére, gondolja át, hogy együtt kell-e működnie egy ilyen vállalattal.
-Ellenőrizze, hogy az automatikus aláírásban és az „Elküldött” mezőben szereplő adatok azonosak-e. Ha különbözőek, akkor valószínű, hogy a levelet egy levélszemét-küldő küldte.
-Ne feledje, hogy a kiberbűnözők hamis dokumentumokat hozhatnak létre annak a vállalatnak az adatait felhasználva, amelyiknek kiadják magukat. Ha a hivatalos e-mailben szereplő adatok megegyeznek a szervezet hivatalos forrásain megtalálható adatokkal, de Önnek még mindig kétségei vannak a biztonságosságukat illetően, lépjen kapcsolatba a vállalattal, és ellenőrizze, hogy valóban ők küldték-e a levelet.

A Kaspersky továbbá az alábbi kiberbiztonsági gyakorlatok alkalmazását javasolja a szervezeteknek: 

-Tartsanak kiberbiztonság-tudatossági tréninget a dolgozóknak, és tanítsák meg nekik, miként ismerhetik fel az adathalász e-maileket, hogy ne nyissanak meg ismeretlen vagy gyanús címekről érkező csatolmányokat, vagy ne kattintsanak ilyen címekről küldött linkekre. A készségek megerősítése érdekében rendszeresen hajtsanak végre szimulált kiberbiztonsági támadásokat.
-Használjanak speciális kiberbiztonsági megoldásokat, például a Kaspersky Total Security for Business megoldását, amely az e-mailes fenyegetés elleni védelem mellett webes fenyegetés elleni védelmet, viselkedésészlelést és exploit-megelőzési funkciókat is tartalmaz.
-Gondoskodjanak a biztonsági megoldás és a vállalatnál használt minden egyéb szoftver rendszeres frissítéséről.

Oroszország a Twittert, a Facebookot és a WhatsAppot sem kímélte

Megbírságolta egy moszkvai bíróság csütörtökön a Twittert, a Facebookot és a WhatsAppot az orosz állampolgárok adatainak Oroszországban történő lokalizálását (az ország területén működő szerveren való tárolását) előíró jogszabályok megsértése miatt.
2021. 08. 28. 08:00
Megosztás:

A dolgozók harmada home office-ban marad, az IT-védekezést is ehhez kell igazítani

Év végére globálisan az alkalmazottak csaknem harmada távmunkában végzi el a feladatait, arányuk pedig a közeljövőben sem csökken jelentősen. Ez arra kényszeríti a szervezeteket, hogy legalább öt, egyes szektorokban akár tíz évvel is előrehozzák a digitális átalakítási terveiket. Ennek megfelelően a vállalatoknak az IT rendszereik védelmét is ehhez kell igazítani, s erre tekintettel kell kialakítani — hívja fel a figyelmet a Maxvalor Hungary, a dán Heimdal Security magyarországi forgalmazója.
2021. 08. 25. 13:00
Megosztás:

A SZTAKI kutatóival készít robotot építő robotot Ottonie von Roeder

A Számítástechnikai és Automatizálási Kutatóintézet (SZTAKI) kutatóival és mérnökeivel készít robotot építő robotot Ottonie von Roeder német művész, aki a Goethe Intézet jóvoltából érkezik szeptemberben Budapestre - tájékoztatta a SZTAKI kedden az MTI-t.
2021. 08. 25. 06:00
Megosztás:

Diákok fejlesztettek digitális tanulási eszközöket krónikus beteg gyerekeknek

Interaktív nyelvtanuló applikációjával a Fazekas Gimnázium diákjaiból álló csapat nyerte meg a Morgan Stanley budapesti központja által idén először megrendezett Code to Give hackathont. A vállalat felhívására diákok, pályakezdők és tapasztalt szakemberek jelentkeztek, hogy a Morgan Stanley informatikusaival együttműködve, az Amigos a gyerekekért Alapítvány partnereként innovatív tanulási eszközöket fejlesszenek krónikus betegség miatt hosszabb kórházi kezelésre szoruló gyerekek és tinédzserek számára.
2021. 08. 24. 15:00
Megosztás:

Pénzügyi tudatosságra nevel egy új magyar applikáció

Világviszonylatban is egyedülálló az a magyar fejlesztésű applikáció, amelyet két pénzügyi szakember apuka alkotott meg, hogy segítsenek vele megalapozni a gyerekek pénzhez való viszonyát.
2021. 08. 23. 18:00
Megosztás:

Egyre többen veszik online az iskolaszereket

Jelentősen nőtt az idén az iskolaszerek online eladása az Extreme Digital adatai alapján.
2021. 08. 21. 10:00
Megosztás:

A munka jövője: automatizáció

A Universal Robots a robotikai piac egyik úttörője az olyan szabályozások kidolgozásában, melyek a kobotok, az automatizáció, valamint a biztonságos munkavégzés feltételeit teremtik meg. A cég évek óta arra törekszik, hogy világszerte szabályozza a robotok működését és a munkáltatók számára, úgynevezett együttműködő robotok biztosításával segítse a munkavégzést.
2021. 08. 19. 07:30
Megosztás:

Társkereső applikációk - félnünk kell a csalóktól?

A tanulmány megállapításai szerint a csalók jelentős mértékben visszatartják az embereket a randiappok használatától. A válaszadók 38%-a azért fél használni őket, mert attól tart, hogy átverik a csalók, 34% pedig általában véve nem bízik a randiappokat használó emberekben. Mindezek ellenére a válaszadók mindössze 15%-át vették már célba kiberbűnözők, és a csalókkal kapcsolatba kerülők 31%-ának sikerült elkerülnie a támadást.
2021. 08. 18. 13:00
Megosztás:

Világszinten küzdenek a pénzügyi vállalatok a kiberbűnözőkkel

A pénzügyi szolgáltató vállalatok hosszú ideje a kiberbűnözők népszerű célpontjai, az ESET kiberbiztonsági szakértői szerint ennek jó oka van, hiszen a pénz mellett rengeteg bizalmas ügyféladatot is kezelnek, amelyeket a bűnözők különféle átverésekhez tudnak felhasználni, vagy eladják azokat az internet fekete piacain: a Verizon adatsértési jelentéséből kiderül, hogy a pénzügyi ágazatot csak az elmúlt évben több mint 1500 incidens érte, köztük 448 megerősített adatlopással.
2021. 08. 17. 15:00
Megosztás:

A Lenovo rekordot döntött az első negyedévben, megduplázva nettó bevételét

A Lenovo Csoport (HKSE: 992) (ADR: LNVGY) bejelentette, hogy a Csoport rekordmagas első negyedéves eredményt ért el. A felgyorsult digitalizáció, az okos átalakulás és a számítógépes eszközök, infrastruktúra és alkalmazások területén megvalósított globális fejlesztések által teremtett lehetőségek továbbra is hozzájárulnak a Csoport hosszútávú és fenntartható jövedelmezőségének növekedéséhez.
2021. 08. 15. 07:00
Megosztás:

Automatizált haszongépjárművek: hatékony logisztika a gazdasági fejlődés érdekében

Sofőr nélküli Hub2Hub: A nehézgépjárművek gyakran ugyanazokon az utakon haladnak – napról napra, hétről hétre, hónapról hónapra. A zsúfolt autópálya-szakaszok pedig folyamatos figyelmet követelnek a vezető részéről. Az automatizálás csökkentheti a vezetőt érő terhelést, megakadályozhatja a hátsó ütközéseket, és megkönnyítheti a jelenlegi vezetési és pihenési időre vonatkozó jogszabályok betartását.
2021. 08. 12. 15:00
Megosztás:

Virtuális valósággal növeli az agy teljesítőképességét a magyar startup

Közel 50 százalékkal javul az emlékezőképesség, ennek következtében a teljesítmény is azon szellemi munkát végzők körében, akik háromdimenziós térben dolgoznak - mondja a 2016 óta a virtuális valóság és a kognitív, azaz megismerő funkciók kapcsolatában rejlő hatékonyságnövelést alkalmazó magyar startup, a MaxWhere. A cég már több, mint 24 ezer felhasználó számára tette valóságos tudássá a virtuálisan megosztott információkat, köztük hazai gyárak, felsőoktatási intézmények, logisztikai központok és mesterséges intelligencia felhasználásával foglalkozó fejlesztők számára.
2021. 08. 05. 18:00
Megosztás:

Az automatizált gyártás lendíti tovább a gyógyszeripar digitalizációját

Habár a válságokkal szemben erősen ellenálló a szektor, a pandémia a gyógyszeripart is próbatételek elé állította. A gyártási folyamatok automatizálása még fontosabbá vált, mint azelőtt. Az emberi hibák lehetőségének csökkentése, a papírmentesség, a kibervédelem, valamint a szellemi tőke optimalizálása is meghatározó pontja az átalakulásnak. A Liferay Digital Talks legújabb adása a gyógyszeripar digitalizációjának kihívásait mutatja be a Richter Gedeon példáján keresztül.
2021. 07. 28. 13:00
Megosztás:

Az ABB felvásárolja az ASTI Mobile Robotics Group-ot

Az ABB bejelentette, hogy megvásárolja az autonóm mobil robotok gyártása terén globális vezető szerepet betöltő ASTI Mobile Robotics Group-ot (ASTI), amely applikációival széles termékválasztékot kínál a főbb robotikai alkalmazások terén. Az akvizíció eredményeként bővül az ABB robotikai és automatizálási kínálata, és az egyetlen olyan vállalat lesz, amely teljes körű portfóliót kínál a rugalmas automatizálási rendszerek következő generációjához.
2021. 07. 27. 06:00
Megosztás:

Hat hónappal meghosszabbítja készülékeinek garanciaidejét a Huawei

Ismét jelentős kedvezményeket és szervizakciót hirdet a Huawei. Július 26-tól kezdődő Huawei Szerviz Fesztivál keretében a felhasználók ingyenesen kiterjeszthetik mobilkészülékeik jótállását 6 hónappal – amennyiben készülékük még garanciaidőn belül van –, illetve egy alkalommal bruttó 8000 forint kedvezményt kaphatnak a javítás díjából a My HUAWEI alkalmazás használatával. A vállalat kedvezményesen, egységes áron cseréli az akkumulátorokat az összes kijelölt modellre, illetve a felhasználók akár 55%-os alkatrész kedvezményt is kaphatnak.
2021. 07. 24. 14:00
Megosztás:

450 millió forintos befektetési kört zárt a Blue Colibri, a munkáltatók digitális szárnysegédje

A vállalati belső kommunikációval, a munkavállalók oktatásának és adminisztrációjának digitalizációjával foglalkozó Blue Colbri nevű hazai startup 450 millió forintot vont be. Korábbi befektető, az OXO Technologies Holding Nyrt. mellett ezúttal a Bonitás Kockázati Tőkealap II. csatlakozott a második körhöz. Az innovatív HR-tech csapat a forrást a termék további fejlesztésére, hazai és nemzetközi terjeszkedésre, elsősorban Kelet-Közép-Európában és a DACH régióban történő értékesítés dinamikus felfuttatására fordítja.
2021. 07. 23. 22:00
Megosztás:

Az oktatási szektort érte a legtöbb zsarolóvírus támadás

Az új Sophos kutatás szerint 2020-ban a zsarolóvírus az oktatási szektorban okozta a legnagyobb károkat - itt volt a legtöbb támadás és a legmagasabb helyreállítási költségek.
2021. 07. 21. 06:30
Megosztás:

Már az Erste Csoport hétmillió ügyfele használja George-ot

Kilenc éves lett az Erste Csoport digitális platformja. George-ot ma már hat országban összesen hétmillió ügyfél használja, akik az ötből átlag 4,5 csillagra értékelik teljesítményét. A magyarországi ügyfelek számára idén február óta elérhető az alkalmazás, azóta több mint 400 ezren próbálták ki, és a többség rendszeresen használja a platformot, amely havonta új szolgáltatásokkal és funkciókkal bővül.
2021. 07. 21. 01:00
Megosztás:

Jó belépő a külföldi piacra a hazai tech cégeknek

Újra pályázhatnak a Technology Fast 50 díjra a gyorsan fejlődő technológiai cégek: a Deloitte már 22. éve hirdeti meg közép-európai versenyét, amely a technológiai iparág leggyorsabban növekvő vállalatait rangsorolja. Mind a már befutott, mind a feltörekvő technológiai vállalatoknak platformot biztosít arra, hogy szélesebb körben bemutathassák innovatív megoldásaikat.
2021. 07. 21. 00:05
Megosztás:

Az EU és NATO a kínai területről végzett kibertámadások elleni fellépésre szólította fel Pekinget

Az Európai Unió és NATO hétfőn a kínai területről végzett kártékony és destabilizáló, a tagországok biztonságát és gazdaságait fenyegető kibertámadások elleni fellépésre szólította fel Pekinget.
2021. 07. 20. 05:30
Megosztás: