Tudásközpont

A VirusTotal – Home egy bárki számára ingyenes verzióval is rendelkező online víruselemző szolgáltatás, ami számos jól ismert vírusvédelmi cég (például: ESET, Kaspersky, Sophos, BitDefender, Emsisoft, Netcraft) folyamatosan frissülő adatbázisain alapul. A cégek által érzékelt káros ─ például vírusterjesztő, vagy adathalász ─ weboldalak felfedezésük után nagy valószínűséggel felkerülnek ebbe az adatbázisba, ami elsősorban kiberbiztonsági szakemberek számára készült, azonban bárki számára elérhető.

Jelen dokumentum célja, hogy bemutassa az APT csoportok legfőbb jellemzőit, támadásaik, eszközkészleteik jellegzetességeit, valamint a céljaik és motivációjuk sajátosságait. Az APT (Advanced Persistent Threat) csoportok olyan kiberbűnözői szervezetek, amelyek hosszú távú, célzott támadásokat hajtanak végre az áldozataik ellen, akik jellemzően nagyobb gazdasági szervezetek és államok. A jelentés letölthető pdf formátumban.

Biztosan mi is ismerünk (vagy mi magunk is közéjük tartozunk) olyan embereket, akik a munkahelyi pozíciójuk, munkakörük vagy egész egyszerűen habitusuk miatt nem tudják elszakítani magukat munkahelyüktől a nyaralás során sem. Azonban érdemes átgondolni, amennyiben ebben a cipőben járunk, milyen kockázatokat, illetve felelősséget vállalunk ezzel magunkra. Néhány telefonhívás lebonyolítása azért nem jelent nagy kockázatot, azonban […]

Az adathalász támadások célja, hogy a kiberbűnözők az áldozatoktól bizalmas adatokat tulajdonítsanak el. Jelen kiberbiztonsági elemzésünkben a leggyakoribb pénzügyi adathalász technikákat és az ellenük való védekezési javaslatokat mutatjuk be.

A felhőalapú víruskereső vagy más néven Cloud Antivirus hasznos lehet mindenki számára, aki meg akarja védeni eszközeit és adatait a vírusoktól, trójaiaktól, férgektől és más rosszindulatú szoftverektől. Bár sok hagyományos vírusirtó program elég robusztus ahhoz, hogy felismerje és eltávolítsa a rosszindulatú programokat a rendszerből, nem biztos, hogy minden alkalommal valós időben frissülnek. Emellett az általuk […]

A Windows tartományi környezet a támadók egyik gyakori célpontja a szervezetek elleni kibertámadások során. A kezdeti hozzáférést követően ─ miután például adathalász technikával sikerül kompromittálniuk egy felhasználói fiókot ─ a támadók célja az, hogy minél kiterjedtebb hozzáférést szerezzenek (lateral movement támadási szakasz). Ehhez a tartományvezérlők és a Windows domain címtár (Active Directory) igazi kincsesbányának számítanak, […]