A szállítás a COVID-19 miatt törölve: vállalkozásokat támadnak e-mailekben a koronavírust használva csalinak

A koronavírus-járvány világszerte hatással van a vállalatok életére, és különösen nagy nyomást helyez a nemzetközi kereskedelmet folytató üzletágakra. Ezt természetesen a kiberbűnözök is tudják, és, ahogy a Kaspersky kutatói felfedezték, az elmúlt hetekben már aktívan használták is a témát a rosszindulatú programok – például hátsó kapuk és kémprogramok – terjesztéséhez.

A szállítás a COVID-19 miatt törölve: vállalkozásokat támadnak e-mailekben a koronavírust használva csalinak

Az adathalászok már régóta használják az üzleti logisztikai témájú – rendelésekkel és foglalásokkal kapcsolatos – hamis e-maileket a szervezetek megtámadásához és a rosszindulatú programok e-mail csatolmányban való terjesztéséhez. Minél inkább valósághűek ezek az e-mailek és minél pontosabb információkat tartalmaznak, annál inkább alkalmasak az áldozatok megtévesztésére; és most, hogy a hírekben minden a koronavírus-járványról szól, az átverések is egyre meggyőzőbbek. Tavaly ősszel a Kaspersky kutatói közzétettek egy kutatást a RevengeHotels kampányról, amelynek keretében a kiberbűnözők célzott e-maileket küldtek ki különféle megbízható szervezetek és valós személyek „nevében” tett foglalásokról, és ezek a hamis e-mailek megfertőzték a szállodák számítógépeit, ahonnan aztán el tudták lopni a vendégek hitelkártya-adatait.


Az adathalászat ezen fajtája különösen nagy veszélyt jelent az áruértékesítést végző szervezetek dolgozói számára, ők ugyanis gyakran kapnak szállítási kéréseket és különféle megrendeléseket. Még a nagyon gondos és figyelmes alkalmazottaknak is nehéz megállapítaniuk, hogy egy e-mail valódi-e vagy sem, ezért aztán az átverések száma folyamatosan nő.

A legújabb eseteknél a kiberbűnözők a világjárvány okozta szállítási problémákra hivatkoztak, például arra, hogy a kínai beszállító nem tudja időben legyártani a termékeket, de volt olyan eset is, amikor azt akarták ellenőrizni, hogy az áldozat időben tudja-e teljesíteni a vállalt megrendelést. Egyes esetekben a kiberbűnözők sürgős megrendeléseket említenek, és ezzel nyomást gyakorolnak az áldozatokra.


Az ilyen e-mailek fő célja az, hogy rávegyék az áldozatot a rosszindulatú programot tartalmazó csatolmány megnyitására, és végső soron az eszköz megfertőzésére, hogy aztán a kiberbűnözők távolról átvehessék az irányítást a szervezet rendszere felett, vagy hozzáférjenek ahhoz. A kiberbűnözők úgy próbálják meg ezt elérni, hogy az áldozatokat a csatolmányban látszólag megtalálható szállítási, fizetési vagy rendelési adatok ellenőrzésére kérik.

„Az ilyen adathalász módszerek nem annyira elterjedtek, mint a hagyományosak, amilyeneket általában látunk. Ezek inkább egy meghatározott szervezetcsoportra koncentrálnak, és elég gyakran célzottak is. Az ilyen típusú fenyegetésre a legjobb ellenszer egy jó biztonsági megoldás, amely képes a csatolmányokban elrejtett különféle fenyegetések észlelésére, és amely rendelkezik egy olyan adatbázissal, amelyik katalogizálni tudja az ilyen jellegű átveréseket. A másik tanácsom az, hogy mindenki maradjon nyugodt és figyeljen oda a részletekre, bár a külső körülményektől függetlenül egyébként is mindig így kellene tennünk” – mondta Tatjana Serbakova, a Kaspersky vezető webtartalom-elemzője.


A szervezeteket célzó különféle adathalász átverésekről a Kaspersky napi blogjában található bővebb információ.

Íme néhány tipp, hogyan ismerheti fel a levélszemetet és az adathalász e-maileket, hogy vállalkozása ne essen áldozatul ezeknek:

-Gondosan vizsgálja meg a fájlok kiterjesztését. Ha futtatható fájlról van szó, akkor nagy valószínűséggel nem biztonságos a megnyitása.
-Ellenőrizze, hogy a vállalat, akitől e-mailt kapott, tényleg létezik-e, és keressen rá az interneten vagy a közösségi médiában. Ha nem talál bizonyítékot a létezésére, gondolja át, hogy együtt kell-e működnie egy ilyen vállalattal.
-Ellenőrizze, hogy az automatikus aláírásban és az „Elküldött” mezőben szereplő adatok azonosak-e. Ha különbözőek, akkor valószínű, hogy a levelet egy levélszemét-küldő küldte.
-Ne feledje, hogy a kiberbűnözők hamis dokumentumokat hozhatnak létre annak a vállalatnak az adatait felhasználva, amelyiknek kiadják magukat. Ha a hivatalos e-mailben szereplő adatok megegyeznek a szervezet hivatalos forrásain megtalálható adatokkal, de Önnek még mindig kétségei vannak a biztonságosságukat illetően, lépjen kapcsolatba a vállalattal, és ellenőrizze, hogy valóban ők küldték-e a levelet.

A Kaspersky továbbá az alábbi kiberbiztonsági gyakorlatok alkalmazását javasolja a szervezeteknek: 

-Tartsanak kiberbiztonság-tudatossági tréninget a dolgozóknak, és tanítsák meg nekik, miként ismerhetik fel az adathalász e-maileket, hogy ne nyissanak meg ismeretlen vagy gyanús címekről érkező csatolmányokat, vagy ne kattintsanak ilyen címekről küldött linkekre. A készségek megerősítése érdekében rendszeresen hajtsanak végre szimulált kiberbiztonsági támadásokat.
-Használjanak speciális kiberbiztonsági megoldásokat, például a Kaspersky Total Security for Business megoldását, amely az e-mailes fenyegetés elleni védelem mellett webes fenyegetés elleni védelmet, viselkedésészlelést és exploit-megelőzési funkciókat is tartalmaz.
-Gondoskodjanak a biztonsági megoldás és a vállalatnál használt minden egyéb szoftver rendszeres frissítéséről.

Hozzászólások

Ma délig lehet jelentkezni az ingyenes online informatikai oktatásra

Pénteken délben zárul a regisztráció az Újratervezés programra, amely szintén a járvány miatt esetleg munkahelyváltásra készülőket segíti. Az Innovációs és Technológiai Minisztérium által a Gazdaságvédelmi akcióterv keretében meghirdetett ingyenes, 8 hetes informatikai online oktatásra már több mint 50 ezren jelentkeztek - közölte a minisztérium az MTI-vel.
2020. 05. 22. 08:30
Megosztás:
Hozzászólások:

Elszaporodtak az adathalász támadások

A járvány miatt elszaporodtak az adathalász támadások az elmúlt időszakban - hívta fel a figyelmet Bor Olivér, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének sajtóreferense hétfőn a Kossuth rádió Jó reggelt, Magyarország! című műsorában.
2020. 05. 18. 13:00
Megosztás:
Hozzászólások:

Globális válság és a robotika helyzete

A globális válság idején, a modern technológia világában számos tendenciát látunk arra, hogy a robotok különböző formában megjelennek a munkafolyamatokban. Milyen előnyei és veszélyei vannak ennek?
2020. 05. 14. 08:00
Megosztás:
Hozzászólások:

A Viber bemutatja a csoportos videóhívások funkciót

A Rakuten Viber hamarosan bemutatja a Group Video Calls funkciót, amely akár 20 fő számára, időkorlát nélkül teszi lehetővé az egyidejű videóhívást. A Group Audio Calls funkció sikere inspirálta a Vibert, hogy a videós hívásokat is hozzáadja a kínált lehetőségekhez.
2020. 05. 14. 06:00
Megosztás:
Hozzászólások:

Dupla annyiba kerül, ha kifizetjük a váltságdíjat

Az újgenerációs digitális biztonság területén világvezető Sophos ma jelentette be a [The State of Ransomware 2020], azaz “A zsarolóvírusok helyzete 2020-ban” nevű nemzetközi felmérésének eredményeit. A kutatás rámutat arra, hogy ha az adatok visszaállítása érdekében kifizetik a támadókat, az majdnem megduplázza a sikeres zsarolóvírus támadásból való helyreállás költségeit. A kutatás arra is rávilágít, hogy az állami szektor az, amelyre a legkisebb eséllyel hatnak a zsarolóvírusok. A felmérésben különböző szervezetek 5000 informatikai döntéshozója vett rész hat kontinens 26 országából, beleértve Európát, Amerikát, Ázsia Csendes-óceáni és középső térségét, a Közel-Keletet és Afrikát is.
2020. 05. 13. 07:00
Megosztás:
Hozzászólások:

Eddig 15 ezren csaptak le az ingyenes informatikai képzésre

A meghirdetése óta eltelt kevesebb mint egy nap alatt mintegy 15 ezren jelentkeztek a gazdaságvédelmi akciótervhez kapcsolódó újratervezés programban elindult ingyenes, 8 hetes informatikai online oktatásra - mondta az Innovációs és Technológiai Minisztérium (ITM) gazdaságstratégiáért és szabályozásért felelős államtitkára kedd este az M1 aktuális csatornán.
2020. 05. 13. 01:30
Megosztás:
Hozzászólások:

Felpörögtek a digitális fejlesztések a pénzügyi szektorban

Felgyorsultak a digitális fejlesztések a pénzügyi szektorban a koronavírus hatására a pénzintézetek informatikáért felelős vezetői szerint, akik a Portfolió első online pénzügyi és vállalati IT konferenciáján szerdán a további innovációhoz szükséges jogszabályváltozásokat sürgettek.
2020. 05. 07. 09:30
Megosztás:
Hozzászólások:

A Microsoft egymilliárd dollárt fektet be lengyelországi digitális fejlesztésekbe

A Microsoft amerikai elektronikai óriásvállalat egymilliárd dollárt fektet be lengyelországi digitális fejlesztésekbe, többek között felhőszolgáltatásokat nyújt új adatfeldolgozó központ keretében - közölte kedden a lengyel sajtó.
2020. 05. 06. 05:30
Megosztás:
Hozzászólások:

Egyre több fiatal használ jogszerű online forrásokat a digitális tartalmak eléréséhez

A streaming szolgáltatások elterjedésével visszaszorultak az illegális letöltések, derül ki a Hamisítás Elleni Nemzeti Testület (HENT) legfrissebb kutatásából. A 18 és 26 év közötti korosztály digitális tartalmakkal kapcsolatos szokásait vizsgáló felmérés rávilágít, hogy a fiatal felnőttek kevesebb zeneszámot és filmet töltenek le illegálisan, de itthon csökkent a youtube felhasználók száma is. A koronavírus járvány alatt pedig tovább nőtt a legális digitális tartalmak fogyasztása. A felhasználók tudatos tartalomfogyasztása azért is fontos napjainkban, mert ezzel is segítik a nehéz helyzetben lévő zeneipari szereplőket.
2020. 05. 01. 16:00
Megosztás:
Hozzászólások:

50%-kal nőtt a mobilkijelzők átlagmérete az elmúlt 5 évben

A trendek egyértelműen azt mutatják, hogy a fogyasztók évről-évre egyre nagyobb kijelzővel rendelkező készülékeket gyömöszölnek a zsebeikbe. A tendenciát az értékesítési adatok is megerősítik: a Telenornál az elmúlt 5 évben a legnagyobb példányszámban eladott mobiltelefonok képernyőjének mérete folyamatos növekedést mutat.
2020. 05. 01. 11:00
Megosztás:
Hozzászólások:

Már a lassú internetkapcsolattal rendelkező ATM-ek is védettek a kibertámadások ellen

A Kaspersky Embedded Systems Security szoftver az ATM-ek és a PoS (értékesítési ponti) rendszerek, valamint más Windows-alapú beágyazott eszközök számára biztosít védelmet. A szoftver legújabb verziója segítségével a megoldás most már távolról is zökkenőmentesen kezelhető és frissíthető a 2G-s internethálózattal ellátott területeken lévő eszközökön. Ennek köszönhetően a megoldás hatékony védelmet biztosít az eldugottabb területeken elhelyezett ATM-ek, fizető terminálok és más hasonló berendezések számára, anélkül, hogy csökkenne a produktivitásuk vagy a szolgáltatás elérhetősége. A Kaspersky Embedded Systems Security szoftver emellett még egy új hálózati fenyegetés ellen védő elemmel is bővült, ami hálózati szinten akadályozza meg a támadásokat.
2020. 04. 29. 06:00
Megosztás:
Hozzászólások:

ECDL-bizonyítványt ad a Neumann Társaság a jeles informatikaérettségiért

Az oktatásért felelős minisztérium és a Neumann Társaság megállapodása értelmében az emelt-, vagy középszintű informatikai érettségi vizsgát jelesre teljesítők további vizsga nélkül igényelhetnek ECDL-bizonyítványt, amelyet az idei évtől kezdve már elektronikus úton juttatnak el számukra, így a postára sem kell elmenni a dokumentumért.
2020. 04. 29. 05:00
Megosztás:
Hozzászólások:

Hatalmas megtakarítást hozhat az épületek automatizálása

Csökkenő költségek, hatékonyabb mérnökök és fejlesztők, sokkal több információ a helyes döntések meghozatalához – többek között ezekkel az előnyökkel jár egy épületüzemeltetési rendszer felújítása, illetve az épületautomatizálási megoldások alkalmazása. A Schneider Electric IoT-ra (dolgok internete) és a felhő technológiára épülő EcoStruxure rendszerei közel harmadával csökkenthetik a nem tervezett karbantartások számát.
2020. 04. 27. 12:00
Megosztás:
Hozzászólások:

Hónapok alatt éveket ugranak előre a hazai cégek a digitális átalakulásban

A digitális átalakulás minden iparágat elér. Ezekben a hetekben, hónapokban sok múlik azon, hogy egy cég mennyire tudja a mindennapi ügymenetét az online térbe átvinni. A villámgyors reakció és az adaptáció nagyon fontos, szem előtt tartva, hogy amikor a jelenlegi korlátozások után újra beindul az élet, már nem ugyanabba a világba csöppenünk vissza, amit eddig megszoktunk. Fülöp Gábor, a Telenor üzleti értékesítési és marketing igazgatójának szubjektív írása.
2020. 04. 24. 20:00
Megosztás:
Hozzászólások:

Ingyenes COVID-19 információs chatbottal segíti a cégeket és közösségeket az Isobar

A jelenlegi víruskrízisben nagyon fontos, hogy a hiteles forrásból származó pontos és megbízható információ a lehető leggyorsabban jusson el mindenkihez. A szervezetek, cégek és a közösség támogatására ezért az Isobar kifejlesztett és mindenki számára elérhetővé tett egy egyszerű, de hatásos megoldást: egy weboldalakra beilleszthető chatbot segítségével a vállalkozások és szervezetek hatékonyan oszthatják meg a COVID-19-et érintő legfrissebb információkat alkalmazottaikkal és a közösségükkel.
2020. 04. 22. 06:30
Megosztás:
Hozzászólások:

Mi az a Cobot? - Tévhitek és mítoszok a Cobotokról

Az innovatív és jövedelmező teljesítményen kívül a munkavállalók biztonsága egy másik védelemre szoruló terület a gyártási szegmens sikeres működésének érdekében. Bármilyen munkahelyi sérülést vagy betegséget a szigorú biztonsági előírásoknak megfelelően kell kiértékelni és a nagy többletköltségek a vállalatokat terhelik. A kockázatos helyzetek elkerülése érdekében, az ipari robotokat korláttal tartják távol a munkavállalóktól. Az együttműködő robotok teljes mértékben megváltoztatták a szabályokat és lehetővé tették a robotok telepítését a kis - és középvállalati szegmensben anélkül, hogy magasabb biztonsági infrastruktúra magasabb költségeket és értékes helyet igényelne.
2020. 04. 22. 04:30
Megosztás:
Hozzászólások:

Jól sikerült az SAP első negyedéve

Az új koronavírus-járvány által okozott nehézségek dacára jelentős nyereséget termelt Európa legnagyobb szoftvergyártó vállalat, a német SAP az első negyedévben.
2020. 04. 21. 13:00
Megosztás:
Hozzászólások:

Koronavírus: hasonló digitalizációs problémákkal küzdenek a magyar és az amerikai cégek

Az új típusú koronavírus sok szempontból teszi próbára a vállalkozásokat mind Magyarországon, mind az Egyesült Államokban. Sokaknak meglepő lehet, de a digitalizáció terén több szempontból ugyanazokkal a problémákkal kell megküzdenie a vállalatoknak mindkét országban – derül ki a magyar és amerikai piacon is aktív, magyar tulajdonú informatikai cégcsoport, a Stylers Group közelmúltbeli tapasztalataiból.
2020. 04. 20. 17:00
Megosztás:
Hozzászólások:

Világszerte estek a PC-kiszállítások

Csaknem tíz százalékkal zuhant a hagyományos kivitelű személyi számítógépek (PC) kiszállítása a világon az idei első negyedévben éves összevetésen.
2020. 04. 20. 05:00
Megosztás:
Hozzászólások:

Csökkenthetik a bezártság negatív pszichológiai hatásait a videojátékok

Jelenleg minden korábbinál több időt töltünk otthon: a négy fal között dolgozunk, tanulunk és kapcsolódunk ki. A bezártságnak számos negatív pszichológiai hatása lehet, ezért nem véletlen, hogy az Egészségügyi Világszervezet (WHO) is felhívta a figyelmet arra, hogy a kijárási korlátozások idején fontos odafigyelnünk a fizikai mellett a mentális aktivitásunkra is. A videojátékok valódi közösségi élményt nyújthatnak, és szakértők szerint is jó eszközként szolgálhatnak a bezártság és az elszigeteltség okozta mentális nehézségek csökkentésére. Az LG Magyarország összegyűjtötte, hogy milyen pozitív hatásai lehetnek a mostani helyzetben a játéknak, és tippeket is ad arra, hogy milyen felszereléssel érdemes beszállni a gaming világába.
2020. 04. 18. 18:30
Megosztás:
Hozzászólások: