CyberSec

PenDrive

2017. május 12. 10:42 - Ákoos

Tisztelt Látogató!

Üdvözöljük az NKE Kiberbiztonsági Akadémiája nevében!

Az Ön által meglátogatott oldalt kísérleti jelleggel hoztuk létre, amellyel a pendrive-okban rejlő veszélyekre szeretnénk felhívni a figyelmet.

Azzal, hogy a pendrive-on található linket megnyitotta, számtalan veszélyforrásnak tehette ki az eszközét, ha ez az oldal rosszindulatú céllal jött volna létre.

Az alábbi káros hatások érhették volna eszközét egy kártékony kódot tartalmazó fáj megnyitását követően:

Adathalászat:  az adathalászok a felhasználókat, valamilyen elektronikus csatornán keresztül, ez esetben például a pendrive-on lévő link egy látszólag teljesen eredeti, valójában pedig egy hamis weboldalra irányíthatta volna, ahol bizalmas adatainak megadásának következményei lehet például személyiséglopás, pénzügyi adatok, azonosítók, jelszavak megszerzése.

Kártékony programok:   bizonyos információk megszerzésére (azonosítók, jelszavak, bankkártya adatok) irányulnak. Ilyen például a keylogger, vagyis a billentyűzet naplózására alkalmas program.

Trójai programok: látszólag vagy akár valójában is hasznos funkciókat látnak el, de emellett végrehajtanak olyan nem kívánt műveleteket is, amelyek adatvesztéssel járnak, például adatokat módosítanak könyvtárakat, vagy akár adatállományokat törölnek, vagy éppen vírust telepítenek.

Vírusok:  olyan programok, melyek más alkalmazásokat fertőznek meg, úgy, hogy az aktuális programrészbe beillesztik saját kódjukat, majd annak jogosultságait kihasználva fertőzik tovább az elérhető erőforrásokat. (pl zsarolóvírusok: amelyek titkosítják az eszközön lévő fájlokat, és aminek feloldásáért cserébe pénzt követelnek a támadók)

Social engineering: az emberi tényező kihasználható tulajdonságaira, az emberi hiszékenységre építő támadási forma, olyan technikák és módszerek összessége, amely az emberek befolyásolására, manipulálására alapozva teszi lehetővé bizalmas információk megszerzését, vagy éppen egy kártékony program terjedését és működését.

Szólj hozzá!

A QR-kód veszélyei

2017. május 08. 15:02 - Ákoos

Tisztelt Látogató!

Üdvözöljük az NKE Kiberbiztonsági Akadémiája nevében!

Az Ön által meglátogatott oldalt kísérleti jelleggel hoztuk létre, amellyel a QR-kódokban rejlő veszélyekre szeretnénk felhívni a figyelmet.

Azzal, hogy QR olvasóval betöltötte ezt az oldalt számos veszélyforrásnak tehette ki az eszközét, ha ez az oldal rosszindulatú céllal jött volna létre.

Olyan rosszindulatú alkalmazások kerülhetnének így az eszközére, mint:

vírusok (pl: zsarolóvírusok), amelyek titkosítják az eszközön lévő fájlokat, és aminek feloldásáért cserébe pénzt követelnek a támadók.


adathalászat (amelynek következménye lehet pl. személyiség lopás, pénzügyi adataink megszerzése)

Trójai programok (pl: keylogger-billentyűzet naplózók), amelyekkel megfigyelhetik internetes tevékenységét, vagy átvehetik a hatalmat az eszköze felett.
Ennek következményeként áldozatává válhat például social engineering támadásnak.

Social engineering: Olyan  bizalmas információk megszerzésére irányuló támadási forma, amely a technológiai sérülékenységeket és az emberi tényező gyengeségeit együttesen használja ki. Bővebben: Humán alapú; IT alapú támadások.

Amennyiben többet szeretne tudni az aktuális kiberbiztonsághoz kapcsolódó kérdésekről kövesse Facebook oldalunkat.

 

 

Szólj hozzá!
süti beállítások módosítása