GDPR – európai uniós adatvédelmi rende-let. Minden gazdálkodónak, szervezetnek alkalmaznia kell. A gyakorlati alkalma-zásról és az adatbiztonság témaköréről szakértőt kérdezünk.
Állíthatjuk, minden gazdálkodó, minden szervezet kezel személyes a ...

Adatvédelem gyakorlata
2019. 04. 05.
14:13
Seacon hírek

Az Innoskart klaszter 2018 január 30-adikán „ismerkedési délelőttöt” tartott a 80-nál több céget és intézményt számláló tagjai számára, amit az elmúlt időszakban történt jelentős tagbővülés tett indokolttá. A gördülékeny lebonyolítás érdekében p ...

Egy újabb sikeres rendezvényen vagyunk túl
2018. 02. 02.
9:12
Seacon hírek

2017 őszén stratégiai szövetségre lépett az Adamo nevű ügyviteli rendszert fejlesztő és képviselő Webpartners és a  Seacon Europe.
 

Az együttműködés keretében a két cég egyrészt kölcsönösen képviseli egymás termékeit a piacon, má ...

CRM-re mindenkinek szüksége van
2017. 12. 12.
8:48
Seacon hírek

2017. november 29-én a Fejér Megyei Kereskedelmi és Iparkamara székházában tartott fórumon bemutatták a „Gazdasági Körkép 2017” című kiadványt, melyben összefoglalták a 2016. év megyei gazdaság folyamatait.  

A folyóirat bet ...

Gazdasági Körkép 2017
2017. 11. 30.
12:50
Seacon hírek

A Blueprint nevű globális képzési program egymillió kis- és középvállalkozást okít világszerte.
A Facebook Blueprint egy ingyenes online képzési és minősítési program, amelyet a Facebook 2015-ben indított el azért, hogy elősegítse vele a kis- ...

Ingyen lehet marketinget tanulni a Facebookról
2017. 11. 13.
11:58
Egyéb hírek

Kedden délután rendezte első üzleti szalonját a MagNet Bank székesfehérvári kirendeltsége. A kick-off teadélutánon Orosz Csaba a Fehérvári Közösségi Pont fiókvezetője mellett Cser-Palkovics András polgármester és Pozsonyi Gábor a MagNet Bank vez ...

Kick-off teadélután a MagNet Banknál
2017. 11. 10.
12:49
Egyéb hírek

Mostanában elég gyakran jut eszembe egy régi-régi történet…
Egyetemistaként egy koranyári estén egy barátommal, és más kollégista társainkkal kissé kapatosan mentünk hazafelé a kollégiumba. A barátom egyszer csak megállt egy villanyoszlop elő ...

GDPR ‒ sikerül, vagy megbukunk?
2017. 11. 07.
9:14
Egyéb hírek

A napokban megjelent kártevő a Microsoft Word egyik, október elején felfedezett sérülését használja ki.
A sérülékenységet október elején publikálták, rá néhány napra egy hazai blogon is megjelent a hír, és ezután mindössze 2 hét kellett, hogy ...

Malware támadás a Wordön keresztül
2017. 10. 31.
9:43
Egyéb hírek

A BIG DATA és az Európai Unió adatvédelme ‒ mi fog történni 2018 május 25.-e után?
Cikksorozatunk nyolcadik kérdése: Milyen feladatokat és lehetőségeket eredményez az uniós adatvédelmi reform a nagy adathalmazok feldolgozásával összefüggésben?
...

A BIG DATA és az Európai Unió adatvédelme
2017. 10. 31.
8:19
Egyéb hírek

2018. május 25. ‒ ez az a határidő, amelytől az Európai Unió minden tagállamában működő minden szervezet számára hatályba lép a GDPR, vagyis az Európai Unió Adatvédelmi Rendelete, amely ettől a naptól közvetlenül alkalmazandó lesz az EU minden t ...

GDPR - A nagy visszaszámlálás
2017. 09. 26.
10:48
Egyéb hírek

A Fejér Megyei Kereskedelmi és Iparkamara vezetése, az Enterprise Europe Network Közép-dunántúli Regionális Iroda szervezésében tartott országos rendezvényen felkértek néhány vállalkozót, hogy ossza meg nyilvános tapasztalatait és véleményeit az ...

Vállalkozók beszélgetése az EEN szakmai találkozón
2017. 09. 14.
10:45
Seacon hírek

A Seacon Europe mindig is nagyon fontosnak tartotta a nemzetközi kapcsolatok kialakítását elsősorban a környező országokkal, de Európa távolabbi részeivel is. A Fejér Megyei Kereskedelmi és Iparkamara közreműködésével bő 4 éve működünk együtt az ...

Egy KKV és egy hálózat együttműködése
2017. 09. 07.
15:07
Egyéb hírek

Az Innoskart Kft. támogatásával a Seacon Europe Kft. egy munkatársa 2017. július 2-a és 13-a között részt vett a Natureef projekt keretében egy üzleti úton Limában, ahol megbeszéléseket folytatott az erdészet és a mezőgazdaság különböző területe ...

Az Erdőőr Peruban
2017. 07. 20.
11:07
Seacon hírek

Ismét egy új állomásához érkezett a Vállalkozz digitálisan rendezvénysorozata. Ezen az eseményen nem csak kiállítóként voltunk jelen. Berkovich Gábor, cégünk ügyvezetője arról tartott előadást, hogyan vállalkozzunk digitálisan, azaz mik azok a d ...

Vállalkozz digitálisan - Szombathely
2016. 11. 17.
15:10
Seacon hírek

Akit valamilyen emlékek fűznek a 80-as évek informatikai eszközeihez, annak 2016. október 20-án irány a Köfém Művelődési ház!
Ha neked is mond valamit a ZX spectrum, a Videoton TVC vagy a Commodore 64, akkor szeretettel várunk a "Retro-com ...

Retro-Comp kiállítás
2016. 11. 17.
15:03
Seacon hírek
previous arrow
next arrow
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Slider

A napokban megjelent kártevő a Microsoft Word egyik, október elején felfedezett sérülését használja ki.
A sérülékenységet október elején publikálták, rá néhány napra egy hazai blogon is megjelent a hír, és ezután mindössze 2 hét kellett, hogy a nyilvános sérülékenységre írt kártevő felbukkanjon.

A Panda Labs ebben a cikkben írt a kártevőről, melyben a működését részletesen bemutatják, kiemelve, hogy a Panda Security ügyfelei biztonságban vannak.

Kép forrása: Panda Security

Kép forrása: Panda Security

Ez az új típusú fenyegetés a Windows alkalmazásai közötti adatcserét lebonyolító Dynamic Data Exchange (DDE) protokollt használja. A DDE protokoll üzeneteket közvetít azon alkalmazások között, melyek adatokat osztanak meg, illetve a közös memóriát használják az adatok megosztására. Az alkalmazások ezt a protokollt egyszeri adatátadásra és folyamatos adatcserére is használhatják, amikor az alkalmazások frissítést küldenek egymásnak új adatok érkezésekor.

Az adatcsere úgy indul, hogy az adatot kérő alkalmazás elindítja az adatot szolgáltató alkalmazást.

Ezt a lehetőséget használja ki ez az új kártevő, mely e-mail csatolmányként érkezik, és miután nem makrókkal történik az alkalmazás elindítása, ki tudja kerülni a makrókat tartalmazó csatolmányokat szűrő rendszereket, ezért nagy valószínűséggel meg is érkezik a postafiókba.

A kártevő lefuttatásához így is szükséges felhasználói beavatkozás, azonban

a Windows megnyíló párbeszédablaka nem figyelmeztetés, csak egy ártatlan kérdésnek tűnik.

Arra kérdez rá, hogy a csatolt dokumentumban található mezőket frissítheti-e külső forrásból. Ha erre

a felhasználó igennel válaszol, a fertőzés megtörténik.

Az ilyen támadásokat, amikor egy frissen publikált és még ki nem javított sérülékenységet használ ki egy kártevő, a szakma nulladik napi támadásnak hívja. Védekezni ellene hagyományos, feketelistás szűrésen alapuló vírusírtó szoftverekkel nem lehet, hiszen éppen ezek megelőzése a kártevő célja.

A megoldást a szoftverek viselkedését folyamatosan megfigyelő és osztályozó, adaptív rendszerek jelentik.

A megoldás

Az újgenerációs támadások ellen új védelmi technológiákkal lehet hatékonyan védekezni. Az előrejelzések szerint egyre több cég használ EDR (Endpoint Detection and Response) kiegészítő védelmi technológiát, mert a napjainkban egyre terjedő, hatalmas károkat okozó új típusú kártevők (zsarolóvírusok, nulladik napi támadások stb.) ellen szinte lehetetlen ezen technológia nélkül védekezni.

A Gartner oldalán megtekintheti, hogy kik vannak jelen jelenleg ezen a piacon és milyen értékeléseket kapnak azoktól, akik már használják ezeket a megoldásokat.

Az élmezőnyben ott az Adaptive Defense is, mely elmondhatja magáról, hogy például a legutóbbi nagyobb támadás, a Bad Rabbit alkalmával is frissítés nélkül védte meg a felhasználókat. Mindez az EDR létjogosultságát alátámasztja.

Cikk forrása: www.hirado.hu