Új pozíciójában legfőbb feladatai közé tartozik a vállalati stratégiák végrehajtása, az üzleti fejlesztések felügyelete, a Kaspersky helyi disztribútor- és partnerhálózatának irányítása, valamint az erős ügyfélkapcsolatok kiépítésének biztosítása az egész országban.

Az új magyarországi igazgató az IT-szektorban mind értékesítési, mind üzleti területen jelentős tapasztalatokat szerzett, beleértve a legnagyobb internacionális szoftvercégek nemzetközi és magyarországi üzletvitelét és működtetését. Célorientált vezetőként nyomás alatt is jól boldogul, és bizonyítottan eredményes a folyamatos növekedés biztosításában és a piaci részesedés növelésében.

„Izgatottan várom, hogy részt vehessek a Kaspersky magyarországi jövőjének alakításában. A Kaspersky iparágvezető technológián alapuló portfóliója megoldást nyújt a folyamatosan növekvő fenyegetésekkel szemben, mind az egyéni felhasználók, mind a vállalkozások számára” – mondta az újonnan kinevezett igazgató.

Székely Tamás Budapesten dolgozik majd, és közvetlenül Miroslav Koren Kelet-Európáért felelős igazgatónak fog jelenteni.

„Nagy örömünkre szolgál, hogy üdvözölhetjük Tamást a vállalatnál. Tapasztalatainak és kapcsolatainak köszönhetően biztosak vagyunk benne, hogy segíteni fogja növekedésünket, az erősebb és sikeresebb ügyfél- és partnerkapcsolatok kiépítését, és hozzájárul magyarországi terjeszkedésünkhöz. Tudjuk, hogy Tamás a Kaspersky értékeit képviselve segíti majd erőfeszítéseinket, hogy megvédjük azt, ami a legfontosabb a vállalkozások és a fogyasztók számára” – nyilatkozta Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.

A Kasperskyről

A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik a digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com

A BlueNoroff legújabb kampányának keretében a támadók ravasz módon élnek vissza a célba vett vállalatoknál dolgozók bizalmával: egy megfigyelő funkcióval rendelkező teljes funkcionalitású Windows hátsó kaput küldenek nekik egy „szerződés” vagy más üzleti fájl álcája alatt. Az áldozat kriptotárcájának kiürítéséhez a támadók átfogó és veszélyes erőforrásokat dolgoztak ki: komplex infrastruktúrát, exploitokat és beépülő malware-eket.

A Lazarus csoport részeként tevékenykedő BlueNoroff diverzifikált struktúrát és kifinomult támadási technológiákat alkalmaz. A fejlett állandó fenyegetésekkel támadó Lazarus hekkercsoport a SWIFT-rendszerbe tartozó bankok és szerverek elleni támadásokról ismert, sőt még kriptovaluta-szoftverfejlesztő kamu cégek létrehozásában is részt vett. A becsapott ügyfelek feltelepítették a törvényesnek kinéző alkalmazásokat, majd egy kis idő múlva hátsó kapuval ellátott frissítéseket kaptak.

A Lazarus „fiókcége” most a kriptovalutával foglalkozó startupok elleni támadásokra állt át. Mivel a kriptovalutával foglalkozó vállalkozások többsége kis- és közepes méretű startup, nem tud rengeteg pénzt fektetni a belső biztonsági rendszerébe. A támadó tisztában van ezzel, és alaposan kidolgozott pszichológiai manipulációs módszerekkel az előnyére is fordítja a helyzetet.

Az áldozat bizalmának elnyeréséhez a BlueNoroff létező kockázatitőke-társaságnak adja ki magát. A Kaspersky kutatói több mint 15 olyan kockázatitőke-vállalkozást találtak, amelynek márkanevével és alkalmazottai nevével a SnatchCrypto kampányban visszaéltek. A Kaspersky szakemberei úgy vélik, hogy a valódi cégeknek semmi közük nincs ezekhez a támadásokhoz vagy az e-mailekhez. A kiberbűnözők jó okkal választották a startupos kriptoszférát: a startupok gyakran kapnak leveleket vagy fájlokat ismeretlen forrásokból, például egy kockázatitőke-társaság is küldhet nekik szerződést vagy egyéb üzleti vonatkozású fájlokat. A támadó ezt használja csalinak ahhoz, hogy az áldozatok megnyissák az e-mailben található mellékletet: egy olyan dokumentumot, amelyben engedélyezve vannak a makrók.

Egy figyelmes felhasználó kiszúrhatja, hogy valami nem stimmel, miközben az MS Word egy standard betöltő felugró ablakot mutat.

Ha a dokumentumot offline módban nyitják meg, a fájl semmilyen veszélyt nem jelent – a legnagyobb valószínűséggel úgy fog kinézni, mint egy szerződés vagy egy másik ártalmatlan dokumentum. Ha azonban a számítógép a fájl megnyitásának pillanatában csatlakoztatva volt az internethez, akkor egy engedélyezett makrókat tartalmazó másik dokumentum is rákerül az áldozat eszközére és feltelepít egy malware-t.

A hekkercsoport különféle módszereket tartogat a fertőzési arzenáljában, és a helyzetnek megfelelően állítja össze a fertőzési láncot. A fegyverként szolgáló Word dokumentumok mellett a támadók tömörített Windows parancsikon-fájlok álcája alatt is terjesztik a malware-t. A rosszindulatú program általános információkat és egy Powershell ágenst küld az áldozatnak, mely utóbbi egy teljes funkcionalitású hátsó kaput hoz létre. A BlueNoroff ennek felhasználásával más kártékony eszközöket telepít az áldozat megfigyeléséhez: egy billentyűzetfigyelő és egy képernyőképlopó programot.

A támadók ezt követően heteken, hónapokon át nyomon követik az áldozatot: begyűjtik a billentyűzet-leütéseket és megfigyelik a felhasználó napi tevékenységeit, miközben kidolgozzák a stratégiát a pénzügyi lopáshoz. Ha találnak egy prominens célpontot, aki egy népszerű böngészőbővítményt használ a kriptotárcák kezeléséhez (pl. a Metamask bővítményt), akkor a bővítmény fő komponensét egy hamis verzióra cserélik.

A kutatók szerint a támadók értesítést kapnak a nagy összegű átutalások felfedezésekor. Ha a feltört felhasználó némi pénzösszeget kísérel meg átutalni egy másik számlára, a támadók elfogják a tranzakciós folyamatot, és injektálják a saját logikájukat. A megkezdett fizetés befejezéséhez a felhasználó aztán a „jóváhagyás” gombra kattint. Ebben a pillanatban a kiberbűnözők módosítják a címzett címét és maximalizálják a tranzakció összegét, ily módon lényegében egy lépésben kiürítik a számlát.

A csoport jelenleg aktív, és származási országtól függetlenül támadja a felhasználókat

„Mivel a támadók folyamatosan rengeteg új módszert találnak ki az átverésekhez és a visszaélésekhez, még a kisvállalkozásoknak is kiberbiztonsági alapismeretekkel foglalkozó képzésben kell részesíteniük a dolgozóikat. Különösen lényeges ez, ha a vállalat kriptotárcákkal foglalkozik: semmi baj nincs azzal, ha valaki kriptovaluta-szolgáltatásokat és bővítményeket használ, de fontos tudni, hogy ezek a fejlett fenyegetésekkel támadó csoportok és a kiberbűnözők számára is vonzó célpontot jelentenek. Ezt a szektort ezért alapos védelemben kell részesíteni” – fejtette ki Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.

A szervezetek védelméhez a következőket javasolja a Kaspersky:

• Részesítsék a munkavállalókat kiberbiztonsági alapismeretekkel foglalkozó képzésben, hiszen számos célzott támadás indul adathalászattal vagy más pszichológiai manipulációs technikákkal.
• Végezzék el a hálózataik kiberbiztonsági auditját, és orvosolják a periméterben vagy a hálózaton belül felfedezett gyengeségeket.
• A bővítmény injektálását nehéz manuálisan megtalálni, kivéve, ha valaki nagyon jól ismeri a Metamask kódbázisát. A Chrome bővítmény módosítása azonban nyomot hagy. A böngészőt fejlesztői módba kell átállítani, és a Metamask bővítményt nem az online áruházból, hanem egy helyi könyvtárból kell feltelepíteni. Ha a bővítmény az áruházból származik, a Chrome digitális aláírás-hitelesítést kényszerít ki a kódhoz, és garantálja a kód integritását. Ezért, ha kétségeik vannak, ellenőrizzék most rögtön a Metamask bővítményt és a Chrome beállításait.
• Telepítsenek APT elleni és EDR megoldásokat, amelyek lehetővé teszik a fenyegetések felfedezését és észlelését, valamint az incidensek kivizsgálását és időben történő orvoslását. A biztonsági operációs központok (SOC) csapatainak adjanak hozzáférést a legújabb fenyegetéselemzési adatokhoz, és rendszeresen biztosítsanak számukra szakmai továbbképzést. A fentiek mindegyike elérhető a Kaspersky Expert Security keretrendszerében.
• A megfelelő végpontvédelem mellett speciális szolgáltatások is segítséget nyújthatnak a nagy horderejű támadások kivédésében. A Kaspersky Managed Detection and Responseszolgáltatása már a korai szakaszban felismeri és megállítja a támadásokat, még mielőtt a támadók elérhetnék a céljaikat.

A Kaspersky Lab közleménye arra kívánja felhívni a figyelmet, hogy valójában akár a partnerünk akár önkéntelenül is veszélybe sodorhatja a digitális életünket – beleértve a készülékeket, az adatokat, és az aktivitásokat is, azaz minden olyan digitális dolgot, amelyet megosztunk partnerünkkel. A tanulmány megállapította, hogy a párok 82%-a megosztja egymással a készülékeiket, 77%-kuk pedig közösen használ olyan online fiókokat t is, például mint például webshopot, bankot, vagy stream szolgáltató oldalakat.

Mivel oly sok változáson esett át a világ, egy modern kapcsolatnak ma már természetes része, hogy közösen használjuk a digitális készülékeket, azonban nem árt azokat tudatosan kezelni és gondoskodni a hatékony védelemről. A megkérdezettek 57%-a vallotta be, hogy magát kibertudatosabbnak tartja, mint partnerét, a férfiak között ez az arány magasabb, náluk 75% gondolja ezt.

Azok, akik a kapcsolatban úgy érzik, jobban értenek a digitális világhoz, rendszeresen segítenek társaiknak technológiai kérdésekben, a tanulmányban részt vevők 94%-a számolt be erről. Azonban olyan is előfordul, hogy nem kívánt segítségről van szó, ezért nem meglepő, hogy minden harmadik ember nem is kér inkább segítséget, ha épp online gondjuk akadt. A tanulmány szerint ezek az online problémák akár mindennaposak is lehetnek, mivel sokan nem fordítanak kellő figyelmet a biztonságra az online jelenlét során. Például sokan úgy csatlakoznak egy wi-fi hálózatra, hogy nem ellenőrzik a biztonsági beállításokat (58%), ismeretlen honlapról származó fájlt töltenek le (41%), őrizetlenül hagyják készülékeiket nyilvános helyen (32%). Ezek a figyelmetlenségek mind veszélyeztethetik a készülékeket és az azokon tárolt adatokat.

Ezek a különbségek akár problémát is jelenthetnek egy kapcsolatban – a kibertudatos felhasználók 28%-a panaszkodott arra, hogy több problémája is akadt a készülékeikkel és online fiókjaikkal, mióta azokat megosztják társaikkal. Olyan speciális problémák is megjelentek, mint például a készülékek sérültek (30%); véletlenül malware-rel fertőzték meg (24%); véletlenül vagy szándékosan, de a másik beleegyezése nélkül adatokat osztottak meg (18%); vagy pénzügyi visszaélés áldozatai lettek (16%).

Magyarország is részt vett a kutatásokban, összesen 1000 fő részvételével. Az eredmények szerint a magyaroknak több, mint a fele egyáltalán nem használja közösen partnerével az internetre csatlakoztatott készülékeket (55,1%), és egyharmada oszt meg egy készüléket (33,8%), főként a számítógépet. A válaszadók 62%-a használ közös online fiókot, amelyek nagyrészt pénzügyi szolgáltatással kapcsolatosak. 37% pedig semmilyen online fiókot nem oszt meg társával.

A megosztott felelősség az internetes biztonság kapcsán nagyon romantikusan hangzik, valójában egy nagyon fontos dologról van szó, amit kiemelten kell kezelni. Nem lehet kikerülni a kérdést, hogy egy kapcsolatban van olyan, aki kevésbé jártas a digitális világban, mint partnere. Ennek pedig az a következménye, hogy a személyes adatok és a készülékek akaratlanul is veszélynek vannak kitéve az online tevékenységek során. Tény, hogy fontos egy kapcsolatban megosztani egymással mindent, akár a készülékeket, akár az online fiókokat, de ugyanennyire fontos, hogy mindezt tudatosan tegyük és figyeljünk a kiberbiztonságra. Az a jó, ha a megosztott felelősség kiterjed a védelemre és a biztonságra is – hívta fel a figyelmet a problémákra a közleményben Dmitry Aleshin, a Kaspersky Lab Termék Marketing részlegének alelnöke.

A Kaspersky Lab az alábbi egyszerű lépések betartását javasolja a párkapcsolatban élőknek:

1.     Megosztás: mielőtt elkezdik egymás készülékeit és fiókjait használni, fektessenek le egyértelmű szabályokat arról, hogy mi az, amit meg lehet osztani egymásról.

2.     Kérdezés: ne féljenek segítséget kérni egymástól, főleg, ha valaki nagyobb tudással rendelkezik az internetes biztonságról. Biztosítsuk társunkat arról, hogy bátran kérhet segítséget és fordítva is, ha gondunk van, kérjünk megoldási javaslatot mindig.

3.     Szabályok: határozzanak meg olyan internetes biztonsági alapelveket, amelyek mindkét fél számára betarthatóak – például ne csatlakozzanak védelem nélküli wi-fi hálózatra, ne töltsenek le ismeretlen helyről származó fájlokat.

4.     Védelem: használjanak hatékony és eredményes biztonsági megoldást, mint például a Kaspersky Total Security szoftvert, amely biztosítja a védelmet az ismert és a mindeddig ismeretlen kiberkártevők ellen. Továbbá a My Kaspersky online fiók segítségével könnyen kezelheti és garantálhatja partnere védelmét is.

A Kaspersky Lab 2017-es spam és phishing jelentése szerint a kiberbűnözők olyan népszerű témák, mint a 2018-as labdarugó világbajnokság és a Bitcoin megemlítésével csapták be a felhasználókat és lopták el pénzüket vagy személyes adataikat az elmúlt 12 hónapban.

A spammerek megfontolt bűntevőknek bizonyultak folyamatosan követve a globális kérdéseket és a nagyobb eseményeket egyetlen fő céllal, hogy megragadják áldozataik figyelmét és hasznot húzzanak belőlük. A Kaspersky Lab kutatása megerősítette, hogy a bűnözők spam és adathalász tevékenysége hatékony, mivel a felhasználók kevesebb figyelmet fordítanak a kiberbiztonságra és megalapozatlan bizalom jellemzi az internetes viselkedésüket. Ez azt jelenti, hogy az emberek nagyobb valószínűséggel fognak hamis utasításokat követni.

Míg 2017-ben a világ bizonyos részein már intenzíven készültek a 2018-as FIFA világbajnokságra, addig a spammerek lelkesen terjesztették az ezzel kapcsolatos emaileket. A hivatalos logóval ellátott csaló üzenetek tartalmazták a szervezők és támogatók adatait valamint különböző nyereményekről és ingyen jegyekről értesítették a felhasználókat.

Egy másik népszerű spam és phishing téma a kriptovaluták voltak, mivel a Bitcoin értéke 2017-ben drasztikusan megnőtt. A Kaspersky Lab kutatói már korábban is felfigyeltek a blockchain-témájú trükkök elterjedésére. Az év végéig spammer módszerek egész fegyvertárát gyűjtötték össze.

A Kaspersky Lab eredményei azt mutatják, hogy a kiberbűnözők weboldalakat álcáztak kriptopénzváltókként, illetve hamis cloud mining (bérelhető specializált adatközpontok használata kriptovaluta bányászat céljából) szolgáltatásokat kínáltak. De minden egyes esetben áldozatul estek a felhasználók és pénzkeresés helyett pénzt vesztettek. A bűnözők elkezdték csaliként használni a Bitcoint az olyan hagyományosabb csalásokban is, mint például a hamis lottónyeremények.

Továbbá a kiberbűnözők különböző vírusokat is terjesztettek spamen keresztül Bitcoin keresésre alkalmas eszközökként vagy kriptopénznem kereskedésről szóló útmutatóként álcázva azokat. Habár a Cryptolocker vírus, melynek készítői Bitcoinban követelték a váltságdíjat, ritkábban fordult elő, mint az előző évben.

Összeségében a 2017-es átlagos spam mennyiség 56,63 %-ra csökkent, ami 1,68 %-kal kevesebb, mint 2016-ban. Ugyanakkor az adathalász támadások száma emelkedett. A Kaspersky Lab Anti-Phishing rendszer 246 231 645-ször riasztott a Kaspersky Lab felhasználók számítógépein, ami majdnem 59 %-kal több, mint 2016-ban.

„Bár 2017-ben enyhe csökkenést észleltünk a spam emailek számában, az év folyamán a spammerek figyelemmel kísérték a világ történéseit és minden lehetőséget kihasználtak, hogy ellopják a felhasználók személyes adatait. A labdarúgó világbajnokság közeledtével aktivitásuk egyre növekedni fog.” – mondta Darya Gudkova, a Kaspersky Lab spam szakértője. „Továbbá 2018-ban fejlődést várunk a kriptovalutákkal kapcsolatos spam és adathalász támadásokban, valamint a Bitcoin-on kívül több kriptopénznem szélesebb körben való elterjedését, illetve a pump and dumb csalások nagyobb számát.”

A Kaspersky Lab kutatói a következő fontos trendeket és adatokat emelték ki 2017. kapcsán:

– A legtöbb spamet az USA-ból küldték (13,21 %), amelyet Kina (11,25 %) és Vietnam (9,85 %) követ. A top 10-be került még India, Németország, Oroszország, Brazília, Franciaország és Olaszország.

– A legtöbb spamet Németországba küldték (16,25 %), A top 10-ben benne van még Kína, Oroszország, Japán, az Egyesült Királyság, Olaszország, Brazília, Vietnam, Franciaország és az Egyesült Arab Emírségek.

– A legtöbb adathalász támadás Brazíliában történt (29,02 %). Összeségében a Kaspersky Lab felhasználóknak 15,9 %-át érte adathalász támadás.

A partnerség részeként a kibertanácsadó cég biztosítja a FIDE központok, több nemzetközi sakkszövetség, a világbajnokság résztvevőinek komplex kibervédelmét, valamint a verseny infrastruktúráját. A Kaspersky Lab logót feltüntetik minden versenyasztalon a 2017-18-as Sakkvilágbajnokság során.

„Nagyon büszke vagyok, hogy partnerként támogathatjuk a Sakkvilágbajnokságot. Egy olyan stratégiai játék, mint a sakk, rengeteg izgalommal és feszültséggel jár. A világbajnokság alatt megmutatkozik az emberi agy teljesítménye a számítógépes technológiák segítségével. Az élvonalban lévő játékok megmutatják az emberi teljesítmény magas fokát és nagyon örülünk, hogy a Kaspersky Lab is részese lehet ennek.” – mondta Eugene Kaspersky, a cég elnök vezérigazgatója.

„A modern sakkjátékoknak sokkal több az informatikai kötődése, mint valaha, és világszerte több százmillió játékosról beszélhetünk. Miként nő a sport népszerűsége, úgy vált egyértelművé a Kaspersky Lab partnersége is.” – mondta Ilya Merenzon, a World Chessvezérigazgatója.

A FIDE Sakkvilágbajnokság egy kétéves eseménysorozat összesen hat tornával világszerte, a világ legjobb nagymestereinek részvételével, amelynek lezárása egy világbajnoki döntő játszma. A döntő megnyerésével a világbajnok az egyik legtekintélyesebb címet nyeri el a sport világában. A versenytúra februárban indul Sharjahban, az Egyesült Arab Emírségek országában, és magában foglalja a Grand Prix-versenysorozatot, a Jelöltek Tornáját és a World Chess döntő játszmát, amely 2018. novemberében kerül megrendezésre.

A Kaspersky Lab nemcsak a szövetséget valamint a bajnokságot, hanem sakkjátékosokat is támogat. 2016 óta a kibertanácsadó cég támogatását élvezi Sergey Karjakinsakknagymester és 2012 óta Andrey Tsvetkov ifjú tehetség, valamint Mikhail Antipov junior bajnok. A támogatás részeként a cég biztosítja az informatikai biztonságot és segíti a sportversenyek szervezését valamint a játékosok számára az eseményeken való részvételt.