Gazdaság

Éjszaka támadnak a legelterjedtebb zsarolóvírusok

A Sophos legújabb elemzése olyan támadóeszközöket és technikákat ismertet, amelyeket 11 fő zsarolóvírus család használ, többek között a WannaCry, a SamSam, a RobbinHood, a Ryuk és a Megacortex

A Sophos kiberbiztonsági vállalat közzétette a How Ransomware Attacks, azaz “Hogyan támadnak a zsarolóvírusok?” című, védekezőknek szánt kiadványát, melyben elmagyarázzák, hogyan támadnak a különböző zsarolóvírus variánsok, és milyen hatással vannak az áldozatokra.

Az útmutató kiadvány a november elején megjelent 2020 Threat Reportot (2020-as fenyegetettségi jelentést) egészíti ki, és részletes elemzést tartalmaz a 11 legelterjedtebb és legjelentősebb zsarolóvírus családról, többek között a Ryukról, BitPaymerről és MegaCortexről.

Az útmutató kiadvány által részletezett eszközök és technikák között többek között ezek szerepelnek:

A jelentősebb zsarolóvírus családok terjesztésének fő módszerei. A zsarolóvírus-eket általában három módszer egyikével terjesztik:

cryptowormként, mely gyorsan más számítógépeket megfertőzve sokszorosítja magát a legerőteljesebb hatás érdekében (például WannaCry);
mint szolgáltatásalapú zsarolóvírusmelyet a dark weben kitként árulva terjesztenek (például Sodinokibi);
vagy automatizált aktív támadás keretében, ahol a támadók manuálisan telepítik a zsarolóvírust, miután automatizáltan szkennelték a hálózatot a rendszer gyenge pontjait keresve. Ez az automatizált aktív támadási stílus volt a leggyakoribb megközelítés a jelentésben szereplő legfőbb zsarolóvírus családok esetében.

Kriptografikus kód aláírás: vásárolt vagy lopott hiteles digitális tanúsítvánnyal rendelkező zsarolóvírus, mely kísérletet tesz arra, hogy meggyőzzön bizonyos biztonsági szoftvereket a kód megbízhatóságáról és az elemzés szükségtelenségéről.

A jogosultság magasabb szintre történő emelése már készen rendelkezésre álló exploitok segítségével. Ez lehetővé teszi a támadó számára a programok telepítésének lehetőségét, például a távoli hozzáférést biztosító eszközök (RAT) esetében, hogy

adatokat tudjon megtekinteni,
megváltoztatni,
törölni,
teljeskörű felhasználói jogokkal rendelkező új fiókokat tudjon létrehozni és
kikapcsolhassa a biztonsági szoftvereket.

Észrevétlen laterális mozgás és fájl-, illetve backup szerverekre való vadászat a hálózaton abból a célból, hogy a lehető legnagyobb hatást érjék el a zsarolóvírus támadással. A támadók egy órán belül képesek olyan scripteket készíteni, melyek a hálózaton lévő endpointokra és szerverekre másolják, majd azokon elindítják a zsarolóvírust. A támadás sebességének felgyorsítása érdekében a zsarolóvírus priorizálhatja az adatokat a távoli/megosztott meghajtókon, a kisebb méretű dokumentumokat célozhatja először, illetve több titkosító folyamatot futtathat egyszerre.

Távoli támadások. Maguk a fájlszerverek gyakran nem fertőződnek meg zsarolóvírussal. Ehelyett a zsarolóvírus általában egy vagy több kompromittált endpoint-on fut, és

visszaél a felhasználói fiók jogosultságaival, hogy távolról támadjon dokumentumokat, néha a távoli asztal protokollon (RDP) keresztül,

vagy

távfelügyeleti és -kezelő (RMM) eszközöket támad, melyeket általában a managed service provider-ek (MSP) használnak abból a célból, hogy kezeljék velük az ügyfeleik IT infrastruktúráját és/vagy a végfelhasználói rendszereket.

Fájltitkosítás és átnevezés. Számos különböző módszer létezik a fájlok titkosítására, például a dokumentum egyszerű felülírása. A legtöbbet viszont vagy a backup, vagy az eredeti adat törlése is követi, így akadályozva meg a helyreállítási folyamat végrehajtását.

Az útmutató kiadvány elmagyarázza, hogyan implementálják a most felsorolt és más, további eszközöket, technikákat 11 zsarolóvírus család esetében. Ezek a zsarolóvírus családok a WannaCry, GandCrab, SamSam, Dharma, BitPaymer, Ryuk, LockerGoga, MetaCortex, RobbinHood, Matrix és a Sodinokibi.

Bizonyos esetekben a támadás java része éjszaka zajlik le, miközben az IT csapat tagjai békésen alszanak otthon. Mire az áldozat észreveszi, hogy mi történik, már túl késő lesz. Alapvető fontosságú, hogy minden endpoint-ot, hálózatot és rendszert lefedő, hatékony biztonsági megoldásokkal, illetve megfigyelő és válaszadó eszközökkel rendelkezzünk, továbbá mindig telepítsük a szoftverfrissítéseket, amikor csak megjelennek. – hívja fel a figyelmet a Sophos.

Hogyan lehet a zsarolóvírussal szemben védekezni?

Ellenőrizze, hogy minden hálózatára csatlakoztatott eszközzel el tud e számolni, és hogy az összes biztonsági szoftver naprakész frissítésekkel rendelkezik e!
Amint csak lehetséges, mindig telepítse a legújabb biztonsági frissítéseket minden hálózatára kapcsolódó eszközre!
A következő utasításokat követve bizonyosodjon meg arról, hogy a számítógépeire fel vannak telepítve a WannaCry esetében is használt EternalBlue exploit elleni javítások: Hogyan bizonyosodhat meg arról, hogy egy eszköz sebezhető az EternalBlue-val szemben? – MS17-010
Rendszeresen készítsen biztonsági másolatot a legfontosabb és az aktuális adatairól egy offline tárolóeszközre, mivel az a legjobb módja annak, hogy kikerülje a váltságdíj kifizetését zsarolóprogram fertőzése esetén.
A rendszergazdáknak be kell kapcsolnia a többlépcsős hitelesítés minden olyan kezelőrendszeren, amely támogatja azt. Ezzel meg lehet akadályozni, hogy a támadók deaktiválják a biztonsági eszközöket egy támadás során.
Biztonság terén nincs egyetlen tökéletes megoldás. A cégek számára a többrétegű biztonsági modell a legjobb lehetőség, amelyet implementálhatnak.
Példa: A Sophos Intercept X átfogó, alapos védelmi megközelítést alkalmaz ahhoz, hogy biztonságban tartsa az endpointokat. Több vezető, új generációs technikát kombinál, hogy biztosítsa a malware-ek detektálását és az exploitok elleni védelmet, illetve beépített “endpoint detection and response”, röviden EDR funkciókkal is rendelkezik.

A teljes How Zsarolóvírus Attacks (“Hogyan támadnak a zsarolóvírus-ek?”) útmutató kiadvány, illetve a How the Most Damaging Zsarolóvírus Evades IT Security (Hogyan kerüli ki az IT védelmet a legsúlyosabb károkat okozó zsarolóvírus?”) című SophosLabs Uncut cikk is elérhető a címekre kattintva.

Related Topics:adatvédelem sophos támadás védelem zsarolóvírus

Up Next

Ötszörösére nőtt a startup akcelerátorok és inkubátorok száma az utóbbi 10 évben

Don't Miss

Megérkezett az új generációs Fujitsu ETERNUS CS800 és ETERNUS CS8000

Gazdaság

Fontos változás az OTP Banknál: októbertől kombinálható lesz az Otthon Start és a falusi CSOK

Az OTP Bank októbertől a falusi CSOK-ot is engedi igényelni az Otthon Start mellé. A támogatás önerőként beszámítható, így nagyobb összegű, kedvezményes finanszírozás érhető el a banktól – vette észre a BiztosDöntés.hu.

Gyakran kevés az Otthon Start önmagában

Bár a kezdeti roham némiképp alábbhagyott, a bankok még mindig élénk érdeklődést tapasztalnak az Otthon Start hitel iránt. Sok igénylőnek azonban nem elég az 50 millió forintos hitelkeret, ezért további hitelek iránt is érdeklődnek.

Az ügyfelek szeretnék a költségeket minél alacsonyabban tartani, ezért az Otthon Startot igyekeznek más támogatott hitellel kiegészíteni. Itt jön képbe a CSOK Plusz, a falusi CSOK és a falusi CSOK hitel, amelyek szintén lakáscélra igényelhető, támogatott konstrukciók, de a Babaváró hitel vagy akár a munkáshitel is, amelyek szabad felhasználásúak.

Mikor jó választás a falusi CSOK?

A falusi CSOK egy vissza nem térítendő lakáscélú támogatás, amely a jogszabályban listázott településeken vehető igénybe. Előnye, hogy önerőként felhasználható, márpedig az önerő előteremtése jellemzően az igénylés legnehezebben teljesíthető feltétele.

Még kedvezőbb a helyzet azok számára, akik 10 százalék önerővel tudnak Otthon Start hitelt igényelni, hiszen a falusi CSOK összege akár 15 millió forint is lehet, ha a házaspár 3 gyermeket nevel vagy vállal.

Otthon Start és falusi CSOK az OTP-nél

Az OTP Banknál a program indulása óta kombinálható az Otthon Start a CSOK Plusszal. Októbertől azonban a falusi CSOK-kal is igényelhetik azok, akik vidéken terveznek házat vásárolni.

Az Otthon Start lakáshitelt harmonizálták a többi támogatott konstrukcióval, így a jogszabály lehetővé teszi a támogatások és támogatott hitelek együttes igénybevételét.

Ennek azonban nem csak az a feltétele, hogy az igénylők mindegyik támogatott hitel és támogatás feltételeinek külön-külön megfeleljenek, hanem az is, hogy a bankoknak legyen kialakított gyakorlatuk az együttes igénylésre. Az OTP Banknál erre októbertől már a falusi CSOK esetében is van lehetőség.

A falusi CSOK nem minden banknál elérhető

A falusi CSOK támogatást, jelenleg négy bank kínálja: az OTP, az MBH, a K&H és az Erste.

Az OTP Banknál az ügyfelek zöme önmagában Otthon Start hitelt szeretne, és csak az igénylők kisebb része szeretné azt más termékkel kombinálni.

Az MBH Bank számos ügyfele érdeklődik a kombinálhatóságról, itt CSOK Plusszal, falusi CSOK-kal és piaci lakáshitellel is kombinálható az Otthon Start.

Az Erste szintén lehetővé teszi az Otthon Start kombinálását más kamattámogatott hitelekkel és támogatással, és tapasztalnak is ilyen irányú érdeklődést az ügyfeleik részéről.

A K&H Bank CSOK Plusz, Babaváró hitel és munkáshitel mellé is ajánlja az Otthon Start hitelt, a további igényekről még gyűjtik az adatokat.

Kinek kell többletforrás?

A bankok szerint sokan keresnek kiegészítést az Otthon Start hitel 50 millió forintja mellé, köztük azonban többségben vannak a budapestiek.

A cél a minél alacsonyabb teljes költség, ezért elsőbbséget élveznek a támogatott megoldások. A CSOK Plusz viszont csak további gyermeket vállaló házaspárok számára elérhető, és a Babaváró hitelhez is bővíteni szükséges a családot. A falusi CSOK támogatáshoz és falusi CSOK hitelhez nem kell további gyermeket vállalni, viszont ezek a konstrukciók csak vidéki ingatlanvásárlók számára elérhetők.

Aki az Otthon Start hitel mellett jogosult a falusi CSOK-ra is, annak érdemes élni a kombináció lehetőségével, hiszen a CSOK támogatáts nem kell visszafizetni.

Hol érdemes igényelni?

Bár a falusi CSOK támogatás kevés banknál elérhető, a jogszabály előírja a bankok számára, hogy akkor is együtt kell működniük az igénylési folyamatban, ha az ügyfél különböző hitelintézeteknél igényli a különböző támogatott konstrukciókat.

Mégis praktikus lehet olyan bankot választani, ahol minden szükséges termék elérhető. Így egyszerűbb az ügyintézés, jobban kihasználhatók a kedvezmények és kevesebb a buktató.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Új szintre lép a Syngenta fenntarthatósági programja Dióskálon

Az idei évtől a dióskáli INTERRA® Farm nemcsak a Syngenta fenntarthatósági kezdeményezéseit bemutató gazdaságként, hanem agronómiai, növényvédelmi és digitális megoldásainak kiemelt kísérleti terepeként is működik tovább.

Plótár István zalai gazdasága több mint egy évtizedes, követésre érdemes tapasztalatokkal szolgál más termelők számára is, amelyekkel fokozhatják versenyképességüket és fenntarthatóan növelhetik jövedelmezőségüket.

A Syngenta idén novemberben ünnepli fennállásának 25. évfordulóját. Negyed évszázados sikertörténete során a termelők igényeit folyamatos innovációval, a helyi viszonyokra és személyre szabott megoldásokkal szolgálta ki. A több évtizedes közös tanulás, tapasztalatszerzés és együttműködés a termelőkkel hazánkban is azt eredményezte, hogy a gazdálkodók immár nemcsak termékeket, hanem komplex technológiai és szakmai megoldásokat kapnak a Syngentától. Olyan gyakorlati tudást, amely kézzel fogható eredményekben, bevétel növekedésben, költségcsökkenésben és fenntarthatóbb mezőgazdasági gyakorlatokban mutatkozik meg.

Világszerte – így Magyarországon is – a termelők embert próbáló kihívásokkal néznek szembe: a klímaváltozás hatásaival, a fogyasztói elvárások növekedésével, a folyamatosan változó szabályozási környezettel, mindezt úgy, hogy a jövedelmezőségük is biztosított legyen. A Syngenta az elmúlt 25 évben a termelés minden lépésében a gazdálkodók mellett állt, a vetőmagok kiválasztásától a precíziós technológiák bevezetésén át egészen a növényvédelmi, biológiai és digitális megoldások alkalmazásáig. A közös cél ma is az, hogy a termelők egészségesebb talajon, kevesebb ráfordítással és kisebb környezeti terheléssel tudjanak termelni, jövedelmezőségük fenntartása mellett.

Jól példázza mindezt a dióskáli Plótár gazdaság, amely 2013-ban csatlakozott a Syngenta fenntarthatósági törekvései keretében létrehozott INTERRA® Farm hálózatához. A Kis-Balaton vízgyűjtő területén található gazdaságban az elmúlt években a hagyományos szántásról fokozatosan átálltak a regeneratív mezőgazdasági gyakorlatokra. Előbb a szántás elhagyásával javult a talaj minősége, csökkent a gépek üzemanyag-fogyasztása és a munkaráfordítás, később a takarónövények alkalmazása révén pedig tovább javult a talaj szerkezete, szervesanyag-tartalma, vízmegtartó képessége és a növények tápanyagfelvétele. A precíziós eljárások – például a változó tőszámú vetés és az optimális tápanyag-kijuttatás – szintén költségmegtakarítást és hozamnövekedést is hoztak.

„A több mint 20 éves együttműködés során a Syngenta támogatásával mindig első kézből tapasztaltam meg az új dolgokat és olyan információkat szereztem, amelyeket a gazdaságomban hasznosítani tudtam. A regeneratív gyakorlatok alkalmazásával és a Syngentával közös kísérletek révén fejlődött a gazdaságom. Ma már lépéselőnyben vagyok; nagyon sokat tanultam már eddig is, és még fogok is”

– összegezte Plótár István, a dióskáli INTERRA® Farm vezetője.

2025-től a dióskáli INTERRA® Farm a Syngenta agronómiai, növényvédelmi és digitális megoldásainak kiemelt kísérleti terepeként működik tovább. Az idei kísérletek során 10 kukorica és 10 napraforgó hibrid esetében vizsgáljuk a növények vitalitását és termőképességét hagyományosan művelt, tarlóba vetett és forgatás nélküli talajon. A kísérletek keretében a Syngenta digitális megoldásait is használjuk, az Interra®Scan nagyfelbontású talajvizsgálati eszköz alkalmazásával például tápanyag-utánpótlási terv készíthető, míg a Cropwise Planting szolgáltatás táblára szóló optimális tőszám ajánlással segíti a hibridek előnyös tulajdonságainak érvényesülését, a gazdaság fenntarthatóságát.

A kísérletek másik iránya a Syngenta kalászos kultúrákban alkalmazott összehangolt termesztési technológiája, a „Minden szem számít” program fejlesztése. Ha kedvezőek a körülmények, és minden kalászon csak egyetlen szemmel több terem, az akár 300-400 kg/hektár hozamnövekedést is jelenthet egy-egy gazdaságban. A program keretében a Syngenta minden támogatást megad a kalászos növények lehető legjobb fejlődéséhez: a vetőmag fejlesztéssel kezdve a legjobb genetikával, optimális növényvédelemmel, innovatív biológiai és digitális megoldásokkal járul hozzá a növények fenntartható termesztéséhez.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Egyre kevesebb a csúszásban lévő adós, miközben kapkodnak a hitelekért a magyarok

Érezhető mértékben javult a júniust megelőző egy évben a lakossági hitelportfólió minősége, és az idei év derekán már csak a teljes tartozás 1,1 százaléka volt 90 napnál nagyobb csúszásban.

Elsőre furcsának tűnhet, de ebben részben pont a megugró új kihelyezéseknek van komoly szerepe – ad magyarázatot a javuló számokra Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője.

Látványosan csökkent az idei év derekáig számolt tizenkét hónapban a 90 napnál nagyobb késedelemben lévő lakossági hitelek aránya: a Magyar Nemzeti Bank adatai szerint június végén mindössze 1,1 százalékot tett ki, ami látványos javulás az egy évvel korábbi 1,5 százalékhoz képest.

Az új hitelfelvevők mindig javítanak a képen

Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint a portfólió tisztulásához két tényező is hozzájárult. Egyrészt a júniust megelőző egy évben 11,6 százalékkal nőtt a lakossági hitelek állománya – és már csak hajszállal maradt el a 12 ezer milliárd forinttól –, másrészt a 90 napnál régebben lejárt tartozások mennyisége látványosan, csaknem 18 százalékkal csökkent – így már nem egészen 132 milliárd forintot tett csak ki.

Mindezek alapján a jóval nagyobbra duzzadó hitelportfólión belül zsugorodott a jelentős csúszásban lévő állomány, ami magyarázza a nagymértékű javulást.

A hitelállomány emelkedése viszont nem csak azért fontos, mert így nagyobb a bázis, amiből ki lehet indulni, hanem azért is, mert az újonnan kihelyezett hiteleket rendszerint jóval pontosabban fizetik az adósok, mint a több éve felvett kölcsönöket.

Ennek pedig nem a kezdeti lelkesedés lelohadása az oka a szakértő szerint, hanem az, hogy az idő előrehaladtával egyre nagyobb a valószínűsége annak, hogy az adós olyan élethelyzetbe kerül, ami megnehezíti, netán végképp lehetetlenné teszi a törlesztést.

Hihetetlen, mennyi hitel ömlött a piacra

Az újonnan kihelyezett hitelekből pedig az év első felében egyáltalán nem mutatkozott hiány, sőt, több meghatározó terméknél is új csúcsokat regisztráltak a szerződések összegénél. Így történt ez például a lakáshiteleknél, amelyeknél a 2024, első felére kimutatottnál közel 26 százalékkal többet, 809,4 milliárd forintnyit helyeztek ki a bankok.

A szintén húzóterméknek számító személyi hiteleknél még ennél is gyorsabban, bő 40 százalékkal emelkedett az új kihelyezések összege. Gergely Péter szerint ezekben a tendenciákban pedig nem is várható változás, leginkább ami a lakáshiteleket illeti: szeptemberben ugyanis elindult az Otthon Start Program, amely révén a piaci kölcsönökénél jóval alacsonyabb, évi legfeljebb három százalékos kamat mellett juthatnak finanszírozáshoz az arra jogosultak.

A lakáshitelesek a legfegyelmezettebbek

A jegybank adatai szerint egyébként a lakáshiteleknél mutat a legszebben a portfólió: itt június végén már fél százalék alatt járt a 90 napon túli késedelemben lévő állomány súlya, ami egyébként még az igen kiváló, 2024 júniusi 0,67 százaléknál is 0,2 százalékponttal jobb arány.

Ennél is szebb képet mutat a január óta elérhető munkáshitel: itt a június végi, 104,6 milliárdos állományból mindössze 87 millió forintnyi volt három hónapot meghaladó késedelemben, ami az akkor hat hónapos múltra visszatekintő konstrukcióra való tekintettel nem is csoda. Ezzel együtt a kamatmentes, támogatott hitelnél aggasztó jel, hogy a 31 és 90 nap közötti csúszásban lévő állomány már júniusra elérte a 2,7 milliárd forintot, ami a BiztosDöntés.hu szakértője szerint nem feltétlenül biztató a folytatásra nézve.

A személyi kölcsönöknél viszont még mindig viszonylag magas, 3 százalékos a három hónapon túl késő hitelek részesedése, igaz, itt is több mint egy százalékpontot sikerült javítani az arányon egy év alatt. A babaváró hitelnél viszont minimálisan ugyan, de nőtt az arány tavaly júniushoz képest: igaz, így is mindössze 0,5 százalékot tett ki.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!