levelezés

Kedves Kollégák!

Az alábbiakban több, lehetséges informatikai támadásra és veszélyre szeretnénk felhívni figyelmüket:

1. Megtévesztő levelek, álhírek (fake news), közösségimédia-üzenetek

Amennyiben a levél szövegezése, szakmai tartalma vagy csatolmányának kiterjesztése alapján már érkezésekor feltételezhető, hogy az egy rejtett informatikai támadás a címzettek felé akkor azt azonnal jelentsék az Informatikai Főosztálynak és annak csatolmányait, illetve a benne levő linkeket ne nyissák meg.

A napokban több helyről jelentették, hogy az Országos Rendőrfőkapitánytól vagy különböző korházaktól kaptak adatszolgáltatásra felszólító levelet, viszont a csatolt állományok Trójai vagy egyéb rossz indulatú programokat tartalmaztak.

A rosszindulatú program egyrészt felderíti a megtámadott rendszert (könyvtármegosztások, telepített programok), másrészt kriptopénztárcákat (kriptopénzek tárolására szolgáló program) és a böngészők által elmentett sütiket (cookie) próbálja megszerezni: így a bejelentkezési adatok is veszélybe kerülhetnek.

Egy új módszer szerint a támadók helyi kórházak nevében küldenek e-maileket, amelyekben azt állítják, hogy a címzett érintkezett egy olyan kollégával, baráttal vagy családtaggal, akinél kimutatták a koronavírus fertőzést.

Erre tekintettel arra kérik a felhasználót, hogy a mellékelt űrlap kitöltése és kinyomtatása után, fáradjon be a legközelebbi kórházba a tesztek elvégzéséhez. Amennyiben az áldozat megnyitja a mellékletként küldött “EmergencyContact.xlsm” táblázatot, és rákattint a “Tartalom engedélyezése” gombra, olyan makrók kerülnek végrehajtásra, amelyek káros szoftvert töltenek le és futtatnak az áldozat gépén.

A járvány ideje alatt továbbra is kellő óvatossággal szükséges kezelni az új koronavírussal kapcsolatos e-maileket, nem ajánlott megnyitni a csatolmányokat, helyette javasolt telefonon felvenni a kapcsolatot az e-mailt küldő szervezetekkel.

2. Zoom platform

A Zoom az egyik legelterjettebb felhőalapú vállalati kommunikációs platform, amelynek népszerűsége az elmúlt hetekben még inkább megugrott. A szolgáltatás kapcsán azonban az elmúlt években több súlyos sérülékenység is felmerült, illetve nemrég adatvédelmi aggályok is megfogalmazódtak. Az utóbbi sajnos sok hasonló feladatot ellátó platform esetén is felmerül.

Egyre több hamis, Zoomra hasonlító megtévesztő oldalt hoznak létre és egyre gyakrabban jelenik meg káros kód is a platformmal összefüggésben. A szakértők azt javasolják, minden alkalommal, amikor valaki egy Zoom linket kap, legyen különösen óvatos.

Amennyiben videokonferenciát szeretnének tartani, (akár külső partnerek bevonásával is) javasoljuk a NAIK hivatalos, biztonságos Beszélgetés szolgáltatását, mely a Tárhelyre (https://tarhely.naik.hu/) belépve érhető el .

3. COVID-19 témájú mobil alkalmazások és weboldalak

Nagy számban jelennek meg olyan alkalmazások, amelyek látszólag az új koronavírussal kapcsolatos fontos információk közlésével kecsegtetnek, azonban valójában káros tartalmúak. Ilyen applikáció – többek között a leggyakrabban előforduló – androidos „COVID 19 Tracker”, amely igazából a CovidLock elnevezésű zsarolóvírust telepíti a gyanútlan felhasználó eszközére.

Távmunka, otthoni munkavégzés (home office) esetén is kiemelten fontos a megszokott IT biztonsági alapelvek megtartása. Ugyanakkor érdemes folyamatosan figyelemmel kísérni a Nemzeti Kibervédelmi Intézet (https://nki.gov.hu/) aktuális összefoglalóját, ahol a kiberbűnözők különféle támadási módszereit ismertetik.

- Madarász Miklós

Forrás: MNV / NKI

2019.03.10-én (vasárnap) 9.00-11.00 között a NAIK Webmail szervere karbantartás miatt nem lesz elérhető.

A levelezés a Webmail-t kivéve elérhető lesz ezen idő alatt is.

A levelező rendszer frissítését követően néhány esetben a személyes beállítások hiányosságokat mutatnak.

Kérünk minden kedves felhasználót, hogy a webmailbe belépve (https://webmail.naik.hu/) a felső menüsorban lévő fogaskerék alatt Beállítások -> Levelezés menüponban ellenőrizze a következőket:

• Az Ön teljes neve
• Emailcíme

Amennyiben valamelyik mező üres lenne, kérjük töltsék ki azokat a helyes adatokkal, és mentse el. Ki- majd bejelentkezést követően a rendszer helyreáll. Ha a hibák továbbra is fennállnának hívjanak a +36-28-526-123 telefonszámon.

Trükkös levek érkeztek a Magyar Telekom nevében, amelyben lejárt számlák kifizetésére hívják fel a figyelmünket. Valamint az otpdirekt nevében melyben új üzenetre figyelmeztetnek.

Kérünk mindenkit, hogy a Telekom nevében küldött "Fontos : A számlát nem fizették még" illetve az OTP Bank nevében küldött "Fontos értesítő üzenet" tárgyú levelet töröljék, semmi kép ne kattintsanak a "Befizetem" linkre illetve "Internetbank belépés" gombra.

A NAIK Informatikai Főosztálya a központi levelezőrendszerből küldhető e-mail méretét 30 MB-ra növelte. A beérkező leveleket esetében a rendszerben nincs méretkorlát.

Amennyiben a levélhez csatolandó állományok mérete meghaladja a maximálisan megengedett mértéket, kérjük vegyék igénybe a fájlküldő szolgáltatást, mely elérhető a fajlkuldo.naik.hu címen. Erről bővebben a Fájlküldő szolgáltatás (FileSender) oldalon olvashatnak.