Hirdetés

Visszaszorult a kibertámadások száma

Bár a világ egy járvány sújtotta télre készül, úgy tűnik, hogy a koronavírus legalább a számítógépes bűnözés közegében kezd veszíteni az erejéből. Mivel a koronavírushoz kapcsolódó csalik, átverések az idő múlásával hatásukat vesztették, a bűnözők szemmel láthatóan visszatértek az alapokhoz 2020. harmadik negyedévében. Van azonban egy terület, amire a járvány továbbra is hatással van: ez pedig az Otthoni munkavégzés és azon belül is a Távoli Asztali Protokoll (Remote Desktop Protocol, RDP) sebezhető kapcsolatai, annak számos biztonsági kihívásával együtt. Megérkezett az ESET legfrissebb, harmadik negyedévet összegző kártevőkörképe.

Hirdetés

Az ESET vírusészlelési adatai szerint a céges hálózatok esetében a Távoli Asztali Protokoll (Remote Desktop Protocol, RDP) sebezhető kapcsolatai jelentik a fő kockázatot: az áldozatok érzékeny adatainak ellopása és a feloldókulcsért, valamint a nyilvánosságra hozatal megelőzéséért követelt váltságdíj nagyon jövedelmező támadástechnika lett. Így nem csoda, hogy az RDP-támadások száma folyamatosan növekedett már az év első felében is, a harmadik negyedévben pedig az ilyen jellegű támadási kísérletek további 37%-kal emelkedtek a megcélzott egyéni ügyfelek tekintetében. A nagyarányú emelkedés vélhetően annak a következménye, hogy a világjárvány idején egyre több, nem megfelelő biztonsági védelemmel rendelkező homeoffice rendszer csatlakozott az internethez, és a bűnözők valószínűleg a zsarolóvírus-bandáktól merítettek ihletet az RDP támadásokhoz.

Az ESET jelentéséből az is kiderül, hogy a zsarolóvírusok történetében ebben a negyedévben találkoztak először olyan esettel, amikor egy támadást emberölésként vizsgáltak, miután meghalt egy zsarolóvírus által megtámadott kórház betege. Már a korábbi támadásoknak is drasztikus hatásai voltak: a lekapcsolt levelező szerverek miatt csak telefonon és faxon folyhatott a kommunikáció, csak személyesen lehetett leleleteket átvenni, akadozott a betegfelvétel, illetve a leállások miatt műtéteket is el kellett halasztani, de halálesetek az előző incidenseknél korábban még nem történtek.

Egy másik meglepő fordulat pedig a kriptobányászat újjáéledése volt, mely korábban hét egymást követő negyedévben is csökkenő tendenciát mutatott.

Sok más is történt a harmadik negyedévben: az Emotet újbóli színrelépése, az androidos kéretlen reklámok és a banki kártevők számának folyamatos növekedése mellett nem csitult, sőt folyamatosan növekedett a kéretlen e-mail támadások száma is. Ezeknél közismert csomagkézbesítő és logisztikai vállalatok nevével visszaélve küldenek megtévesztő üzeneteket, melyeknél vagy a melléklet vagy a hivatkozott link tartalmaz rosszindulatú, legtöbbször valamilyen Microsoft Office állomány sérülékenységét támadó programot.

A negyedév azonban kutatási eredményekben is gazdag volt: az ESET kutatói egy kriptovaluta-kereskedelemi alkalmazással megtoldott Mac kártevőt lepleztek le, és felfedezték a Linux VoIP szoftveres kapcsolóberendezéseit célzó CDRThief-et valamint elmélyedtek KryptoCibule, a kriptovaluták tekintetében háromszoros fenyegetésnek számító kártevő vizsgálatában. Emellett újabb, a korábbi Kr00k sérülékenységnek kiszolgáltatott Wi-Fi-chipet azonosítottak be. Az említett Kr00k router sebezhetőség, amely a WPA2 titkosítást használók adatait szolgáltatja ki illetéktelenek számára, úgy tűnik további fejtörést okoz, ugyanis a korábban listázott típusokhoz képest még többféle eszköz érintett, tehát sikerrel támadható. Az új, biztonságosabb WPA3 szabványú eszközök megjelenése idővel majd biztató lehet ezen a téren, ám e technológia tömeges elterjedése sajnos még több évet is várathat magára.

Áttekintve az ESET összesített kártevőlistáját, a harmadik negyedévben a lista élén tíz darab olyan trójai kártevőt találunk, melyek elsősorban social engineering (felhasználói megtévesztés) technikával kombinált támadásokhoz kapcsolódnak: állítólagos nyereményjátékok, lottónyereményekről szóló értesítések, amelyek hivatalos szervek, pénzintézetek nevében érkeznek.

Az IoT eszközök továbbra is jelentős kockázatokat rejthetnek: itt a sebezhetőségek javítására megjelent firmware frissítések elmulasztása, illetve a könnyen törhető, alapértelmezett vagy gyenge admin jelszavak használata jelenthet kiemelt veszélyt. A kiberbűnözők ezeket a távolról könnyen támadható eszközöket botnethálózatba szervezik, és így követnek el további támadásokat.

Hirdetés

Fontos a fenntarthatóság, de az intim higénia területén várat magára az igazi áttörés

Nem sokkal hajlandóak többet fizetni a magyar nők a fenntartható intim higiéniai termékekért, és noha fontosnak tartják a környezetvédelmet, a hatékonyság és az ár az első számú szempont, amikor vásárlásra kerül a sor. Érdeklődnek az innovatív megoldások iránt, azonban ezek kipróbálására és használatára sokszor nincs elég idejük, így továbbra is a hagyományos menstruációs termékek hódítanak itthon – derül ki a TZMO Hungary felméréséből, mely a magyar nők véleményét vizsgálta a havi ciklushoz kapcsolódó környezettudatosságról.  

Bővebben

A NAV-tól igazolt szakmai vezetőt az adótanácsadói piac meghatározó szereplője

Magyarország egyik vezető, minősített és elismert adótanácsadója, új üzletágvezetővel bővítette szakértői közösségét. Kiss Tamás, a Nemzeti Adó- és Vámhivatal korábbi osztályvezetője, 2022 májusától tölti be a SALDO tanácsadói üzletágvezetői pozícióját. Elődje Sarkadi-Nagy András volt, aki jelenleg a részvénytársaság vezérigazgatója.

Bővebben
Hirdetés

Elindult a magyar Kickstarter, a Brancs közösségi piactér

A Kickstarternek és az Indiegogonak hála a közösségi finanszírozási forma évek óta világszerte népszerű és most megérkezett Magyarországra is. A Brancs az első hazai közönségre szabott online piactér, ahol az ország legújabb termék- és szolgáltatásfejlesztési projektjeit közösségi finanszírozással valósítják meg. Az ötletgazdák a leendő vásárlóikkal – azaz a közösség erejével – gyűjtik össze a kampányok megvalósításához szükséges tőkét.

Bővebben

Budapesten rendezik meg Közép-Európa legnagyobb techfesztiválját

Az online térben töltött két év után végre személyesen is várja elsősorban a szoftverfejlesztés terén dolgozó magyar és nemzetközi szakembereket Közép-Európa legjelentősebb, technológiai trendekkel és fejlesztői újdonságokkal foglalkozó techfesztiválja. A kétnapos Craft Conference magyar szervezői közel 30 országból mintegy 1500 résztvevőt várnak, akikkel többek között a NASA, a Google, a Spotify, az IBM vagy az eBay szakemberei, gyakorló kódolók, és a technológia üzleti oldalával foglalkozó vezetők is megosztják tapasztalataikat a legforróbb trendekről. A szellemi útravaló mellett workshopok, vállalati standok és kapcsolatépítő bulik teszik teljessé az élményt, melynek a Vasúttörténeti Park szolgál különleges helyszínéül.

Bővebben

A diákigazolvány új szerepe, szabadulószobává alakuló városok, és élelmiszertermelés a nappaliban – kihirdették az MVM Edison startup verseny idei nyerteseit

A diákokat kedvenc márkáikkal összekötő program; közösségi alapú, decentralizált otthoni kertészet, az okos hulladékkezelést és újrahasznosítást ösztönző alkalmazás; városokat interaktívan bemutató telefonos szabadulószoba; fiatalokat célzó ökotudatos, digitális, közösségi alkotóműhely, illetve lemerült elektromos autóknak szóló asszisztencia-szolgáltatás is szerepel az MVM Edison startup verseny idei nyertesei között. Az innovatív ötletek pénzjutalomban részesülnek, illetve akár 50 millió forint magvető befektetést is kaphatnak.

Bővebben

Az innovatív magyar csapat megmutatta: minden második fékezésünk balesethez vezethet

Igencsak hektikusan vezetünk a fővárosban, majdnem minden második fékezésünk, gyorsításunk, vagy kanyarodásunk hirtelen történik, ami balesetveszélyt hordoz magával – mutatnak rá a Cristo autós alkalmazás friss felhasználói adatai. A reggeli órákban Dél-Budán, délután viszont a pesti belvárosi forgalomban kell az átlagosnál jobban figyelni autóvezetőként a hétköznapokon, az ekkor tapasztalt feszültség a hétvégi kb. kétszerese. A Közlekedési Kultúra Napjának alkalmából bemutatjuk az eredményeket, melyek kapcsán a drivingcamp Hungary közlekedésbiztonsági szakértője ad tanácsot a fővárosi autósoknak.

Bővebben

Startupok és nagyvállalatok: együtt sikeresebbek

A friss ötlet, agilitás és az innovációban testet öltő tudás társul a sokévtizedes szakértelemmel, tapasztalattal, technológiai háttérrel, értékesítési kompetenciákkal, partneri hálózattal és erős pénzügyi háttérrel. Így támogatja egymást startup és nagyvállalat, amely együttműködésére egyre több a példa itthon és a nagyvilágban. Az idei Startup Safari konferencián vállalatvezetők, startupok, befektetők készítettek látleletet a hazai startup ökoszisztémáról.

Bővebben

Melbourne-i győztesek a budapesti esettanulmányi versenyen

Idén negyedik alkalommal rendezték meg Magyarországon a régió egyik legnívósabb nemzetközi üzleti esettanulmányi versenyét, a Central European Case Competition-t (CECC). A rendezvény egyik esetadó partnere a Schneider Electric volt, a győztes melbourne-i csapat az ő beszállítóik CO2 kibocsátásának csökkentésére, valamint az EcoStruxure platform újszerű alkalmazására dolgoztak ki koncepciót.

Bővebben