Hirdetés

Visszaszorult a kibertámadások száma

Bár a világ egy járvány sújtotta télre készül, úgy tűnik, hogy a koronavírus legalább a számítógépes bűnözés közegében kezd veszíteni az erejéből. Mivel a koronavírushoz kapcsolódó csalik, átverések az idő múlásával hatásukat vesztették, a bűnözők szemmel láthatóan visszatértek az alapokhoz 2020. harmadik negyedévében. Van azonban egy terület, amire a járvány továbbra is hatással van: ez pedig az Otthoni munkavégzés és azon belül is a Távoli Asztali Protokoll (Remote Desktop Protocol, RDP) sebezhető kapcsolatai, annak számos biztonsági kihívásával együtt. Megérkezett az ESET legfrissebb, harmadik negyedévet összegző kártevőkörképe.

Hirdetés

Az ESET vírusészlelési adatai szerint a céges hálózatok esetében a Távoli Asztali Protokoll (Remote Desktop Protocol, RDP) sebezhető kapcsolatai jelentik a fő kockázatot: az áldozatok érzékeny adatainak ellopása és a feloldókulcsért, valamint a nyilvánosságra hozatal megelőzéséért követelt váltságdíj nagyon jövedelmező támadástechnika lett. Így nem csoda, hogy az RDP-támadások száma folyamatosan növekedett már az év első felében is, a harmadik negyedévben pedig az ilyen jellegű támadási kísérletek további 37%-kal emelkedtek a megcélzott egyéni ügyfelek tekintetében. A nagyarányú emelkedés vélhetően annak a következménye, hogy a világjárvány idején egyre több, nem megfelelő biztonsági védelemmel rendelkező homeoffice rendszer csatlakozott az internethez, és a bűnözők valószínűleg a zsarolóvírus-bandáktól merítettek ihletet az RDP támadásokhoz.

Az ESET jelentéséből az is kiderül, hogy a zsarolóvírusok történetében ebben a negyedévben találkoztak először olyan esettel, amikor egy támadást emberölésként vizsgáltak, miután meghalt egy zsarolóvírus által megtámadott kórház betege. Már a korábbi támadásoknak is drasztikus hatásai voltak: a lekapcsolt levelező szerverek miatt csak telefonon és faxon folyhatott a kommunikáció, csak személyesen lehetett leleleteket átvenni, akadozott a betegfelvétel, illetve a leállások miatt műtéteket is el kellett halasztani, de halálesetek az előző incidenseknél korábban még nem történtek.

Egy másik meglepő fordulat pedig a kriptobányászat újjáéledése volt, mely korábban hét egymást követő negyedévben is csökkenő tendenciát mutatott.

Sok más is történt a harmadik negyedévben: az Emotet újbóli színrelépése, az androidos kéretlen reklámok és a banki kártevők számának folyamatos növekedése mellett nem csitult, sőt folyamatosan növekedett a kéretlen e-mail támadások száma is. Ezeknél közismert csomagkézbesítő és logisztikai vállalatok nevével visszaélve küldenek megtévesztő üzeneteket, melyeknél vagy a melléklet vagy a hivatkozott link tartalmaz rosszindulatú, legtöbbször valamilyen Microsoft Office állomány sérülékenységét támadó programot.

A negyedév azonban kutatási eredményekben is gazdag volt: az ESET kutatói egy kriptovaluta-kereskedelemi alkalmazással megtoldott Mac kártevőt lepleztek le, és felfedezték a Linux VoIP szoftveres kapcsolóberendezéseit célzó CDRThief-et valamint elmélyedtek KryptoCibule, a kriptovaluták tekintetében háromszoros fenyegetésnek számító kártevő vizsgálatában. Emellett újabb, a korábbi Kr00k sérülékenységnek kiszolgáltatott Wi-Fi-chipet azonosítottak be. Az említett Kr00k router sebezhetőség, amely a WPA2 titkosítást használók adatait szolgáltatja ki illetéktelenek számára, úgy tűnik további fejtörést okoz, ugyanis a korábban listázott típusokhoz képest még többféle eszköz érintett, tehát sikerrel támadható. Az új, biztonságosabb WPA3 szabványú eszközök megjelenése idővel majd biztató lehet ezen a téren, ám e technológia tömeges elterjedése sajnos még több évet is várathat magára.

Áttekintve az ESET összesített kártevőlistáját, a harmadik negyedévben a lista élén tíz darab olyan trójai kártevőt találunk, melyek elsősorban social engineering (felhasználói megtévesztés) technikával kombinált támadásokhoz kapcsolódnak: állítólagos nyereményjátékok, lottónyereményekről szóló értesítések, amelyek hivatalos szervek, pénzintézetek nevében érkeznek.

Az IoT eszközök továbbra is jelentős kockázatokat rejthetnek: itt a sebezhetőségek javítására megjelent firmware frissítések elmulasztása, illetve a könnyen törhető, alapértelmezett vagy gyenge admin jelszavak használata jelenthet kiemelt veszélyt. A kiberbűnözők ezeket a távolról könnyen támadható eszközöket botnethálózatba szervezik, és így követnek el további támadásokat.

Hirdetés

A hazai agilitás két úttörője állt össze, hogy megreformálja a nagyvállalatokat

Janovszki Zsolt és Szmola Roland portfóliójában már olyan cégek is megfordultak, mint a Wizzair, az EGIS, az OTP és az E.ON. Habár már külön-külön is jelentős eredményeket és szakmai elismerést értek el, most úgy döntöttek, hogy közös hajóban evezve reformálják meg a legnagyobb multikat, akik teljesen szabad kezet adtak nekik. 

Bővebben

A digitális faktoring úttörője, a Péntech lízing szolgáltatással jelentkezik

A digitális faktoring úttörője, a Péntech novembertől új szolgáltatással bővíti portfólióját, amelynek köszönhetően most még könnyebb lehet a vállalkozások növekedésének finanszírozása. A digitális lízing megoldásnak köszönhetően a Péntech weboldalán keresztül a piacon egyedülállóan gyorsan és gördülékenyen, mindössze néhány kattintással igényelhető konstrukció.

Bővebben
Hirdetés

A cégen belüli bizalom erősödését segítheti elő az új EU-s szabályozás

A legújabb uniós direktíva szerint azoknak a vállalatoknak, akik legalább 250 főt foglalkoztatnak kötelezettségeik közé sorolódik a névtelenséget biztosító etikai forródrót bevezetése. A jogszabályi megfelelés és jövedelmezőség mellett fontos szerepet kap a vállalati működés és kultúra fejlesztése, ehhez azonban megfelelő stratégiára és eszközökre van szüksége a vállalatoknak.

Bővebben

A 4iG a legnagyobb hazai távközlési szolgáltatók közé lép

Végleges megállapodást kötött a 4iG Nyrt. a román RCS & RDS csoporttal a médiakonszern magyarországi érdekeltségeinek megvásárlásáról. A tranzakció lezárásával, illetve az elmúlt egy évben az infokommunikációs szektorban végrehajtott akvizícióival a 4iG a legnagyobb hazai távközlési szolgáltatók közé lép, miközben a cégcsoport meghatározó pozíciókat építhet ki a nyugat-balkáni távközlési piacon is.

Bővebben

Sikerrel zárult az első Agtech Summit konferencia

A Nemzeti Agrárgazdasági Kamara (NAK) novemberben rendezte meg először hazánk első kifejezetten agrár startupokról szóló rendezvényét. A technológiai újdonságokat és a jövő agráriumát vizsgáló rendezvényen többszáz látogató vett részt és kapott közelebbi képet a legfontosabb agrártechnológiai startupok fejlesztéseiről.

Bővebben

Nemzetközi startup programok az innovációk felkarolásáért – elindult az előjelentkezés az EIT Food programokra

Egyedülálló nemzetközi startup programokra pályázhatnak olyan innovátorok, akik ötleteikkel vagy előrehaladottabb projektjeikkel tenni szeretnének egy karbonsemleges jövőért. Az EIT Food széles kínálatában különböző fejlettségű startupok mind megtalálhatják a számukra ideális programot. A több hónapos események során a kezdeti ötletfázistól egészen a piacra jutásig, befektetésszerzésig és nemzetközi networképítésig kapnak segítséget a résztvevők. Továbbá a legjobb csapatok a szakmai támogatás mellett pénzbeli jutalomban is részesülhetnek. A startup programokba 2022 elején nyílik meg a jelentkezés, de az előregisztráció már nyitott az érdeklődők számára.

Bővebben

Világsiker lehet a robotokat oktató magyar startupból

A Spirit FM startupokkal, innovációval, jövőbemutató ötletekkel és potenciális befektetési lehetőségekkel foglalkozó szórakoztató rádióműsorának, a Hibrid Startuppernek ismételten Sohajda Júlia, a Vespucci Partners kockázati tőkealap-kezelő egyik alapítója volt a vendége, aki ezúttal sem érkezett egyedül. Vincz Dániel, egy magyar fejlesztőcsapat, a Mollia ügyvezető-helyettese kísérte el a beszélgetésre, amely startup célja egy adaptív, tanítható szoftver kifejlesztése a Bábu nevű virtuális humanoid robot kinematikai vezérlésére. (X)

Bővebben

Béremelésre számíthat a fiatal generáció

A dolgozó fiatalok majdnem kétharmada számít béremelésre a következő időszakban, 46 százalékuk az inflációnál alacsonyabb, 20 százalékuk viszont azt meghaladó emelést valószínűsít – derül ki a K&H ifjúsági indexéből. A pesszimisták, vagyis a fizetéscsökkenésre számítók aránya nagyon alacsony, mindössze 4 százalékos.

Bővebben