Gazdaság
A dropperek kora: adathalász- és malware-támadások a Star Wars új részének bemutatója kapcsán
A kiberbűnözők gyakran használják a népszerű filmeket csaliként a rosszindulatú programok terjesztéséhez, és ez alól a „messze-messze, egy távoli galaxisban” játszódó mozifilm-sorozat legújabb része sem kivétel.
Az idén ugyanis a harmadik Csillagok háborúja-trilógia legújabb és legutolsó része már a premier előtt a támadók figyelmének középpontjába került: a webet valósággal elárasztják a napokban bemutatott filmmel kapcsolatos csaló weboldalak és kártékony fájlok.
A filmek kifejezetten azok közé a szórakozási formák közé tartoznak, amelyekhez a felhasználók ingyenesen szeretnének hozzájutni, ez pedig termékeny talajt teremt a kibertámadások számára. Bár az online streamelés, a torrentezés és az egyéb digitális terjesztési módok sok esetben sértik a tartalomhoz fűződő szerzői jogokat, mégis nagyon népszerű forrásai a tartalmak ingyenes megszerzésének. A torrentoldal-figyelők és az illegális streamelő platformok veszélyeztetik a felhasználók kiberbiztonságát, ugyanis a mozifilmek és a fájlok nevei mögé rejtve kártékony fájlokat tartalmazhatnak. E tendencia láttán a Kaspersky megvizsgálta, hogyan élnek vissza a kiberbűnözők a világhírű sci-fi franchise nevével, hogy becsapják a Lázadók Szövetségének rajongóit.
A most mozikba kerülő „Star Wars: Skywalker kora” című filmre irányuló óriási figyelem vonzza a kiberbűnözőket. A Kaspersky kutatói több mint 30 olyan csaló weboldalt és közösségi média profilt találtak, amelyeket a film hivatalos oldalaként álcáztak (az ilyen oldalak tényleges száma még ennél is több lehet), és amelyek elvileg a franchise utolsó részének ingyenes megtekintését teszik lehetővé. Ezek a weboldalak begyűjtik az elővigyázatlan felhasználók hitelkártya-adatait a portálra való regisztráció ürügyén.
A személyes adatok begyűjtésére és a kártékony fájlok terjesztésére használt weboldalak tartománynevei általában a film hivatalos címét másolják, részletes leírásokat és támogató tartalmakat biztosítanak, így abba a hitbe ringatják a felhasználókat, hogy a weboldal valamilyen módon a hivatalos filmhez kapcsolódik. Az ilyen gyakorlat a „fekete SEO” néven ismert, ami lehetővé teszi a bűnözőknek, hogy az adathalász weboldalakat a keresőmotor találati listájának legtetején szerepeltessék (ezeket a találatokat sokszor olyan keresőszavak adják, mint például a „filmcím ingyenesen”).
Hogy még tovább növeljék a csaló weboldalak ismertségét, a kiberbűnözők fiókokat hoznak létre a Twitteren és más közösségi oldalakon, ahol a tartalomra mutató hivatkozásokat terjesztenek. Ez a módszer a torrentoldalakon megosztott kártékony fájlokkal párosulva már jó eredményeket hoz a bűnözőknek. Eddig 83 olyan felhasználóról tudni, aki a hamarosan a mozikba kerülő filmnek álcázott összesen 65 kártékony fájl áldozatául esett.
Képernyőfotó egy adathalász weboldalról, amelyik úgy néz ki, mint a film hivatalos oldala
Egy hamis űrsaga-fiók a Twitteren, amely malware-eket tartalmazó fájlokat terjeszt
De nem csak az adathalászat az egyetlen módszer, amellyel a kiberbűnözők kiaknázzák a népszerű filmfranchise-okat. Mint ahogy az a népszerű TV-műsorok esetén is szokás, a kártékony programokat sokszor a történet egy újabb epizódjaként álcázzák. A Kaspersky 2019-ben 285 103 olyan kísérletet fedezett fel, amely a jól ismert Csillagok háborúja filmeket megnézni kívánó összesen 37 772 felhasználó megfertőzésére irányult. Ez a szám az előző évihez képest 10%-os növekedést mutat. A felhasználókat célba vevő egyedi fájlok száma 11 499 volt, ami az előző évhez képest 30%-os csökkenést jelent. Az adatok azt mutatják, hogy még évekkel a film bemutatóját követően is jelentős számban találni olyan felhasználókat, akik letöltik a kártékony fájlokat abban a reményben, hogy ingyenesen nézhetik a híres űrkalandokat.
Csillagok háborúja témájú malware-támadások
2018 | 2019 | Változás | |
Észlelt támadások | 257 580 | 285 103 | +10% |
Egyedi fájlok száma | 16 395
|
11 499 | -30% |
Célba vett felhasználók | 50 196 | 37 772 | –25% |
„Általános jelenség, hogy a csalók és a kiberbűnözők a népszerű témákból próbálnak meg tőkét kovácsolni, és a „Csillagok háborúja” pont ilyen téma ebben a hónapban. Mivel a támadóknak sikerül a kártékony weboldalakat és tartalmakat a keresőmotor találati listájának tetején elhelyezni, a rajongóknak mindig nagyon óvatosnak kell lenniük. Azt tanácsoljuk a felhasználóknak, hogy ne üljenek fel az ilyen átveréseknek, hanem inkább menjenek el a moziba, és nézzék meg ott a saga utolsó részét”
– mondta Tatjana Szidorina, a Kaspersky biztonsági kutatója.
A Kaspersky az alábbiakat javasolja az ellen, hogy népszerű filmnek és TV-műsornak álcázott kártékony programok áldozatául essen:
- Figyeljen arra, hogy mi a film hivatalos megjelenési dátuma a mozikban, a streamelő szolgáltatásokban, a TV-ben, DVD-n vagy máshol.
- Ne kattintson gyanús hivatkozásokra, például olyanokra, amelyek a film megjelenése előtti megtekintésének lehetőségét ígérik; ellenőrizze, hogy mikor kerül a film a mozikba, és tartsa számon ezt a dátumot.
- Nézze meg a letöltött fájl kiterjesztését. Még ha egy megbízhatónak és legálisnak tartott forrásból is tölti le a videofájlt, annak többek között például avi, .mkv vagy .mp4 kiterjesztésűnek kell lennie, de semmiképpen sem .exe-nek.
- Ellenőrizze a weboldal hitelességét. Ne keressen fel filmnézést lehetővé tevő weboldalakat, ha nem biztos abban, hogy legálisak, és figyeljen arra, hogy a címük „https”-sel kezdődjön. Győzödjön meg a weboldal valódiságáról: a letöltés megkezdése előtt kétszer is ellenőrizze az URL formátumát vagy a vállalat nevének helyesírását, olvasson véleményeket róla, vagy ellenőrizze a tartomány regisztrációs adatait.
- Használjon megbízható biztonsági megoldást, például a Kaspersky Security Cloud szoftvert, amely fenyegetések széles köre ellen biztosít átfogó védelmet.
Gazdaság
Kihagyott lehetőség: üzleti értéket teremt a kibervédelem, ha hagyják
Látványos megtakarítást hoz a kiberbiztonság a cégeknek világszerte, mégsem vonják be a terület vezetőit a kulcsfontosságú üzleti döntésekbe – mutat rá az EY legfrissebb nemzetközi felmérése, amely 550 topmenedzser és kibervédelmi vezető (CISO) bevonásával készült.
A tanulmány szerint az adatvédelem a megfelelő hozzáállással könnyen a vállalati növekedés motorjává válhat.
A megfelelő IT-biztonság egy-egy vállalati projektben jellemzően 11–20 százalékos értéktöbbletet eredményez a globális adatok szerint, ami akár több millió dollár nyereséget is jelenthet. Miközben egyre világosabban kimutatható a digitális védelmi tevékenységek kedvező üzleti hatása, az EY elemzése szerint a terület költségvetését látványosan megnyirbálták a megkérdezett cégeknél: két év alatt 1,1%-ról 0,6%-ra esett vissza az éves árbevételhez képest.
„Ha az online adatbiztonságra csak kötelező kiadásként tekintünk, aminek egyetlen célja a kockázatok csökkentése, akkor könnyen alulfinanszírozhatjuk, és ezzel elszalasztjuk a benne rejlő lehetőségeket. Pedig a kibervédelem lehet a bővülés, az innováció és a hosszú távú siker egyik hajtóereje is”
– fogalmazott Zala Mihály
A kutatás szerint mindössze a CISO-k tizede mondta azt, hogy már a stratégiai döntések korai szakaszában bevonják őket. Akiket viszont igen, azok szignifikánsan nagyobb üzleti értéket tudtak teremteni a szervezetüknek. A versenytársaknál fejlettebb digitális adatvédelmi funkcióikkal rendelkező cégek nemcsak kevesebb biztonsági incidenst szenvednek el, de pozitívabban hatnak a márka megítélésére is. Ezek a társaságok nagyobb arányban vesznek részt az ügyfélélmény fejlesztésében és aktívabb szerepet játszanak a mesterséges intelligencia bevezetésében is.
„A kibervédelemnek ki kell lépnie a technológiai háttérszerepből, és a vállalati stratégia középpontjába kell kerülnie. Ehhez érdemes olyan külső tanácsadókkal együttműködni, akik nemcsak technológiai szakértőként, hanem üzleti vezetőként is képesek gondolkodni, ezáltal a kockázatcsökkentés mellett a társaság hosszú távú pénzügyi érdekeit is figyelembe veszik. Ezáltal a terület képes lehet betölteni a valós funkcióját, és jelentős értéket teremteni a szervezet egésze számára”
– hangsúlyozta Zala Mihály az EY kibervédelmi üzletágának vezetője.
Jelenleg a cégek átlagosan 35 különböző kibervédelmi eszközt használnak, meghatározó részük pedig több mint 50 alkalmazást. Nem meglepő, hogy sok vezető törekszik az eszközpark egyszerűsítésére, így az elmúlt két évben a válaszadók ötöde végzett technológiai racionalizálást, és tízből négy válaszadó jelenleg is dolgozik ezen. A nemzetközi tanulmány eredményei szerint az MI-automatizálás negyedével csökkentette az észlelési és reagálási időt, miközben a folyamatok egyszerűsítésével éves szinten átlagosan 1,7 millió dollárt takarítottak meg.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
Új vezető a Yettel Márka- és Marketingkommunikációs Igazgatóság élén
2025. szeptember 1-től Hamza Kata csatlakozik a Yettel Magyarországhoz a Márka- és marketingkommunikációs Igazgatóság vezetőjeként.
Hamza Kata pályafutása kezdetén fiatalokat célzó élmény- és fesztiválszervezésben szerzett szakmai tapasztalatot, majd a bankszektorban többek között az OTP Junior márka marketingkommunikációján és a bank social media jelenlétén dolgozott. 2017-től az OTP Bank újonnan létrejött Márkamenedzsment csapatát vezette, 2019-től pedig már Márkamenedzsment vezetőként dolgozott 11 országra – Magyarországot is beleértve – kiterjedő csoportszintű márkastratégiai és arculati keretrendszerek kialakításán és implementálásán. A nemzetközi stratégiai támogatás mellett, a magyar piacon teljeskörűen felelt a márkakommunikáció tervezéséért és megvalósításáért.
Kata közel 20 éve foglalkozik marketingkommunikációval, és elkötelezetten hisz a márkaépítés erejében.
„A márka építése számomra sokkal többről szól, mint kommunikáció, hiszen minden egyes interakció formálja azt, legyen szó az ügyfélszolgálattól a digitális felületekig. A márkastratégia számomra az iránytű, ami összhangot teremt, vezet és összeköt bennünket.”
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
Új adónem bevezetését javasolja az Európai Bizottság
Az Európai Bizottság a közelmúltban javaslatot tett az Európai Unió bevételi rendszerének átalakítására.
A 2028-34 közötti időszakra szóló többéves pénzügyi keretrendszer részeként egy új adónem, az úgynevezett Vállalati forrás Európáért (CORE) hozzájárulás tervezetét is ismertették. A multinacionális cégcsoportokat célzó CORE javaslat célja a közös piac előnyeiből jobban profitáló vállalatok nagyobb teherviselésének biztosítása.
Az Európai Bizottság július 16-án közzétette a 2028-tól kezdődő 7 éves költségvetési időszakra vonatkozó javaslatát. Az új, közel 2 billió euró összegű költségvetési tervezet, más néven többéves pénzügyi keretrendszer, célja egy olyan keret létrehozása, amely hozzájárul egy független, biztonságos, és gördülékenyen működő európai gazdasághoz.
A Bizottság javaslatának célja az eddigi uniós költségvetés megreformálása, egyik fő pontja pedig az uniós bevételi rendszer modernizálása. Ennek érdekében egyrészt bizonyos, már meglévő bevételi forrásokat csoportosítanának át, másrészt pedig további saját forrásokat vezetnének be, amelyek diverzifikálnák és stabilabbá tennék az uniós költségvetés bevételi oldalát.
A Bizottság 5 fő saját forrás alkalmazására tett javaslatot, amelyek várhatóan évente 58,5 milliárd euró bevételt jelentenének az uniós költségvetés szempontjából. Az 5 fő saját forrás egyike az úgynevezett „Vállalati forrás Európáért” (Corporate Resource for Europe azaz CORE) nevű hozzájárulás.
A Bizottság javaslata alapján a CORE éves hozzájárulásként kerülne kialakításra, a fizetendő összeg pedig a jövedelemadóktól eltérően a nettó forgalom mértékén fog alapulni egy progresszív sávos rendszer alkalmazásával, amely biztosítaná a nagyobb nettó forgalommal rendelkező vállalatok többlethozzájárulását. Például, egy 100 millió eurónál nagyobb, de 250 millió eurónál kisebb bevételt elérő társaság adóterhe 100 ezer euró lenne – mondta Póczak Ferenc, a Deloitte adóosztályának partnere.
A CORE fókuszába a multinacionális cégcsoportok kerültek, mivel a hozzájárulás megfizetésére azok az EU piacán működő társaságok lesznek kötelezettek, amelyeknek az éves forgalma eléri a 100 millió eurót. Az értékhatárból adódóan a kis-és középvállalkozásokat a kötelezettség nem érintené. A Bizottság ezzel arra is törekszik, hogy az egységes közös piacból nagyobb előnyt élvezők nagyobb mértékben járuljanak hozzá annak finanszírozáshoz.
Az új adónem, amennyiben bevezetik, mint az EU saját forrása hozzájárulna az EU bevételi forrásainak stabilizálásához és a költségvetési autonómiához. A tervezet pontos részletei még nem ismertek, és még számos vita és módosítás is várható a javaslat kapcsán. Mindazonáltal érdemes folyamatosan tájékozódni a különböző fejleményekről, mivel azok jelentősen befolyásolhatják a nagyobb vállalatcsoportok jövőbeli adókötelezettségeit – összegezte Bujtor Alex, a Deloitte adóosztályának menedzsere.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
-
Mozgásban5 nap ago
Budapestre érkezett a LEGO® F1 pilótaparádé egyik sztárja
-
Gazdaság2 hét ago
Dinamikusan bővül a SPAR franchise hálózata – már több mint 300 üzlettel van jelen országszerte
-
Gazdaság1 hét ago
Megjelent az Otthon Start jogszabálytervezete
-
Okoseszközök2 hét ago
TOP 10+1 vezeték nélküli fülhallgató: melyiket érdemes megvenni 2025-ben?
-
Ipar2 hét ago
Nemzetközi díjat nyert a magyar mérnökök digitális tervezése
-
Tippek2 hét ago
Schrödinger növénye: nem tudjuk, él-e, amíg ki nem nyitjuk a csomagot
-
Ipar2 hét ago
Vadonatúj, modern irodába költözött a Lufthansa Systems Hungária Szegeden
-
Gazdaság1 hét ago
Stratégiai partnerséget kötött a 4iG és az IAI a Spacecom adósságrendezésére