Gazdaság

Éjszaka támadnak a legelterjedtebb zsarolóvírusok

A Sophos legújabb elemzése olyan támadóeszközöket és technikákat ismertet, amelyeket 11 fő zsarolóvírus család használ, többek között a WannaCry, a SamSam, a RobbinHood, a Ryuk és a Megacortex

A Sophos kiberbiztonsági vállalat közzétette a How Ransomware Attacks, azaz “Hogyan támadnak a zsarolóvírusok?” című, védekezőknek szánt kiadványát, melyben elmagyarázzák, hogyan támadnak a különböző zsarolóvírus variánsok, és milyen hatással vannak az áldozatokra.

Az útmutató kiadvány a november elején megjelent 2020 Threat Reportot (2020-as fenyegetettségi jelentést) egészíti ki, és részletes elemzést tartalmaz a 11 legelterjedtebb és legjelentősebb zsarolóvírus családról, többek között a Ryukról, BitPaymerről és MegaCortexről.

Az útmutató kiadvány által részletezett eszközök és technikák között többek között ezek szerepelnek:

A jelentősebb zsarolóvírus családok terjesztésének fő módszerei. A zsarolóvírus-eket általában három módszer egyikével terjesztik:

cryptowormként, mely gyorsan más számítógépeket megfertőzve sokszorosítja magát a legerőteljesebb hatás érdekében (például WannaCry);
mint szolgáltatásalapú zsarolóvírusmelyet a dark weben kitként árulva terjesztenek (például Sodinokibi);
vagy automatizált aktív támadás keretében, ahol a támadók manuálisan telepítik a zsarolóvírust, miután automatizáltan szkennelték a hálózatot a rendszer gyenge pontjait keresve. Ez az automatizált aktív támadási stílus volt a leggyakoribb megközelítés a jelentésben szereplő legfőbb zsarolóvírus családok esetében.

Kriptografikus kód aláírás: vásárolt vagy lopott hiteles digitális tanúsítvánnyal rendelkező zsarolóvírus, mely kísérletet tesz arra, hogy meggyőzzön bizonyos biztonsági szoftvereket a kód megbízhatóságáról és az elemzés szükségtelenségéről.

A jogosultság magasabb szintre történő emelése már készen rendelkezésre álló exploitok segítségével. Ez lehetővé teszi a támadó számára a programok telepítésének lehetőségét, például a távoli hozzáférést biztosító eszközök (RAT) esetében, hogy

adatokat tudjon megtekinteni,
megváltoztatni,
törölni,
teljeskörű felhasználói jogokkal rendelkező új fiókokat tudjon létrehozni és
kikapcsolhassa a biztonsági szoftvereket.

Észrevétlen laterális mozgás és fájl-, illetve backup szerverekre való vadászat a hálózaton abból a célból, hogy a lehető legnagyobb hatást érjék el a zsarolóvírus támadással. A támadók egy órán belül képesek olyan scripteket készíteni, melyek a hálózaton lévő endpointokra és szerverekre másolják, majd azokon elindítják a zsarolóvírust. A támadás sebességének felgyorsítása érdekében a zsarolóvírus priorizálhatja az adatokat a távoli/megosztott meghajtókon, a kisebb méretű dokumentumokat célozhatja először, illetve több titkosító folyamatot futtathat egyszerre.

Távoli támadások. Maguk a fájlszerverek gyakran nem fertőződnek meg zsarolóvírussal. Ehelyett a zsarolóvírus általában egy vagy több kompromittált endpoint-on fut, és

visszaél a felhasználói fiók jogosultságaival, hogy távolról támadjon dokumentumokat, néha a távoli asztal protokollon (RDP) keresztül,

vagy

távfelügyeleti és -kezelő (RMM) eszközöket támad, melyeket általában a managed service provider-ek (MSP) használnak abból a célból, hogy kezeljék velük az ügyfeleik IT infrastruktúráját és/vagy a végfelhasználói rendszereket.

Fájltitkosítás és átnevezés. Számos különböző módszer létezik a fájlok titkosítására, például a dokumentum egyszerű felülírása. A legtöbbet viszont vagy a backup, vagy az eredeti adat törlése is követi, így akadályozva meg a helyreállítási folyamat végrehajtását.

Az útmutató kiadvány elmagyarázza, hogyan implementálják a most felsorolt és más, további eszközöket, technikákat 11 zsarolóvírus család esetében. Ezek a zsarolóvírus családok a WannaCry, GandCrab, SamSam, Dharma, BitPaymer, Ryuk, LockerGoga, MetaCortex, RobbinHood, Matrix és a Sodinokibi.

Bizonyos esetekben a támadás java része éjszaka zajlik le, miközben az IT csapat tagjai békésen alszanak otthon. Mire az áldozat észreveszi, hogy mi történik, már túl késő lesz. Alapvető fontosságú, hogy minden endpoint-ot, hálózatot és rendszert lefedő, hatékony biztonsági megoldásokkal, illetve megfigyelő és válaszadó eszközökkel rendelkezzünk, továbbá mindig telepítsük a szoftverfrissítéseket, amikor csak megjelennek. – hívja fel a figyelmet a Sophos.

Hogyan lehet a zsarolóvírussal szemben védekezni?

Ellenőrizze, hogy minden hálózatára csatlakoztatott eszközzel el tud e számolni, és hogy az összes biztonsági szoftver naprakész frissítésekkel rendelkezik e!
Amint csak lehetséges, mindig telepítse a legújabb biztonsági frissítéseket minden hálózatára kapcsolódó eszközre!
A következő utasításokat követve bizonyosodjon meg arról, hogy a számítógépeire fel vannak telepítve a WannaCry esetében is használt EternalBlue exploit elleni javítások: Hogyan bizonyosodhat meg arról, hogy egy eszköz sebezhető az EternalBlue-val szemben? – MS17-010
Rendszeresen készítsen biztonsági másolatot a legfontosabb és az aktuális adatairól egy offline tárolóeszközre, mivel az a legjobb módja annak, hogy kikerülje a váltságdíj kifizetését zsarolóprogram fertőzése esetén.
A rendszergazdáknak be kell kapcsolnia a többlépcsős hitelesítés minden olyan kezelőrendszeren, amely támogatja azt. Ezzel meg lehet akadályozni, hogy a támadók deaktiválják a biztonsági eszközöket egy támadás során.
Biztonság terén nincs egyetlen tökéletes megoldás. A cégek számára a többrétegű biztonsági modell a legjobb lehetőség, amelyet implementálhatnak.
Példa: A Sophos Intercept X átfogó, alapos védelmi megközelítést alkalmaz ahhoz, hogy biztonságban tartsa az endpointokat. Több vezető, új generációs technikát kombinál, hogy biztosítsa a malware-ek detektálását és az exploitok elleni védelmet, illetve beépített “endpoint detection and response”, röviden EDR funkciókkal is rendelkezik.

A teljes How Zsarolóvírus Attacks (“Hogyan támadnak a zsarolóvírus-ek?”) útmutató kiadvány, illetve a How the Most Damaging Zsarolóvírus Evades IT Security (Hogyan kerüli ki az IT védelmet a legsúlyosabb károkat okozó zsarolóvírus?”) című SophosLabs Uncut cikk is elérhető a címekre kattintva.

Kapcsolódó cikkek:adatvédelem sophos támadás védelem zsarolóvírus

Következő hírünk

Ötszörösére nőtt a startup akcelerátorok és inkubátorok száma az utóbbi 10 évben

Előző hírünk

Megérkezett az új generációs Fujitsu ETERNUS CS800 és ETERNUS CS8000

Tovább

Hirdetés

Gazdaság

Egyetemi tanszéket alapított a Toyota Sakura

Az ország egyik legpatinásabb műszaki felsőoktatási intézményének és a Toyota egyik legjelentősebb hazai márkakereskedésének az együttműködéséből született oktatási központban a jövő hajtástechnológiáival ismerkedhetnek a mérnökpalánták.

A Toyota a világ legnagyobb autógyártójaként és a japán gazdaság első számú szereplőjeként kiemelt jelentőségű küldetésének tekinti, hogy gondoskodjon az emberi társadalom jövőjéről. Ezen sokrétű tevékenységeiben mindig is kiemelt szerep jutott a tudásátadás, az oktatás, a tudományos és szakképzés feladatkörének. Tojoda Eicsi, a cégalapító Tojoda Kiicsiro unokatestvére már 1977-ben megfogalmazta azt az álmát, hogy a Toyota „a kutatás és a kreativitás szellemiségét tiszteletben tartva” egy saját egyetemet alapítson szűkebb hazájában, Aicsi prefektúrában, amelynek küldetése, hogy az anyavállalathoz hasonlóan „arra törekedjen, hogy az élen járva feltérképezze a tudomány és a technológia számára a követendő irányt.” Ez az egyetem, a Toyota Technical Institute 1981-ben tárta ki kapuit, 1995-ben PhD programot indított, 2003-ban pedig Chicagóban megnyitotta tengerentúli intézetét.

Ha a műszaki felsőoktatás és az autóipar ilyen léptékű összefonódása nem is mondható jellemzőnek, a Toyota az elmúlt évtizedekben a világ minden részén ösztöndíjakkal, gyakornoki programokkal és egyéb projektek útján törekedett arra, hogy helyi és nemzeti szinten egyaránt hozzájáruljon a jövő technológiai szakembereinek a gyakorlati és elméleti képzéséhez. Ehhez a nemes hagyományhoz csatlakozik most Magyarország, ahol a Toyota egyik legjelentősebb márkakereskedése példa értékű együttműködési megállapodást kötött egy évszázados múltra visszatekintő hazai egyetemmel.

Az 1992-ben alapított Toyota Sakura és az Óbudai Egyetem Kandó Kálmán Villamosmérnöki Kara, amely elődintézményei révén több mint száz éve számít az elektrotechnikai képzés egyik hazai fellegvárának, példa értékű együttműködési megállapodást írtak alá egy kihelyezett tanszék létesítéséről. Az új oktatási egység a Toyota legfontosabb hajtástechnológiai kompetenciáit kiaknázva a hidrogén és hibrid rendszerek rejtelmeibe fogja bevezetni a jövő mérnökgenerációit. Különösen aktuális és piacképes területekről van szó.

A Toyota Prius által 1997-ben bevezetett hibrid hajtástechnológia mára a világ legszélesebb körben alkalmazott alternatív hajtási módozatává vált, amellyel különösen költséghatékony módon érhető el fogyasztás- és emissziócsökkentés. A többféle módon (tüzelőanyagcellában elektromos energia előállítására, vagy belső égésű motorban elégetve), kiemelkedő hatásfokon felhasználható hidrogén előtt pedig gyakorlatilag végtelen távlatok állnak, mint az emberiség hosszú távú energiaellátásának legígéretesebb eszköze.

A műszak tudományos együttműködések, általános és középiskolai szemléltető és ismeretterjesztő programok, valamint az elmúlt években végzett felsőoktatási képzések terén komoly tapasztalatokkal rendelkező Toyota Sakura támogatásával megvalósuló tanszék ilyen módon az autóipar jelenében és jövőjében egyaránt releváns tudást fog átadni a hallgatóknak. A képzés olyan kompetenciával vértezi fel őket, amelyeket a tudományos életben és a gyakorlati munka során egyaránt közvetlenül és azonnal fognak tudni hasznosítani. Hozzáadott értékként a Toyota átfogó filozófiája és a Sakura vállalkozási tapasztalatai is érvényesülnek a tanszék életében, amelyre évtizedek óta meghatározó irányító elvként tekintenek a modern projekt- és vállalatirányítási gyakorlatokban.

A közös tanszék alapításáról szóló együttműködési megállapodást május 6-án írta alá Füredi István, a Toyota Sakura alapító tulajdonosa, valamint Prof Dr. Kovács Levente, az Óbudai Egyetem rektora, Szilasi János Toyota Sakura vezérigazgató, az új tanszék vezetője jelenlétében. A két szervezet együttműködése egyébként nem csak szakmai, hanem közösségi alapokon is nyugszik, hiszen mindketten a főváros harmadik kerületét tekintik otthonuknak. A tanszék a lehető leghamarabb megkezdi munkáját, a pontos szakmai részletekről a felek később adnak ki részletes tájékoztatást.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Gazdaság

Intelligens világításvezérlést kaptak a francia Lidl-üzletek

IoT világítási megoldásokkal teszik fenntarthatóbbá a működésüket.

Felére csökkentette egyes üzleteinek világításból adódó energiafogyasztását a Lidl Franciaországban. A kiskereskedelmi üzletlánc a Siemens francia vállalatát választotta partnernek, hogy az elmúlt három évben együttműködve 13 bolt és két logisztikai üzem energiahatékonyságát javítsák.

Többfunkciós IoT-szenzorokat szereltek fel az érintett épületekben, amelyek valós idejű adatokat továbbítanak a világításvezérlő rendszer számára, például egy-egy terület hőmérsékletéről, a napsugárzás mértékéről, valamint az adott részlegen történő mozgásokról. Ezek alapján a szoftver képes dinamikusan optimalizálni a fényszinteket, és lekapcsolni a lámpákat a nem használt területeken.

A felhasználói igényeket akár előjelezni is képes, intelligens világításvezérlés emellett segít az üzemeltetőknek feltérképezni a vásárlói szokásokat, még kényelmesebbé téve így a vásárlást.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Gazdaság

Használt házat a legnehezebb eladni

Az emelkedő tranzakciószám ellenére is nő a forgási idő, vagyis az ingatlanok mindhárom lakástípus esetében a korábbinál hosszabb időt töltenek a piacon, ami a vevők kivárásával magyarázható, mutatott rá Kosztolánczy György az Otthon Centrum vezérigazgatója az első negyedév egyik tanulságára.

Lassult az év első negyedévében az ingatlanpiac tempója – ismertette az Otthon Centrum legfrissebb felmérését Kosztolánczy György, aki arról is beszámolt, hogy mindhárom használt lakástípus esetében nőtt a forgási idő, vagyis az ingatlanok az előző mérés adataihoz képest hosszabb idő után találnak vevőre. Nem csak az idő, de a különbség is nőtt az ingatlantípusok között: továbbra is panelt lehet a leggyorsabban eladni és itt nőtt legkevésbé a forgási idő, míg az eddig is a leghosszabb ideig piacon lévő családi házak esetében nőtt leginkább az értékesítési idő.

Az év első három hónapjának statisztikái alapján a panelek átlagosan 97 napot töltenek a piacon az eladásig, ami két nappal hosszabb az előző negyedévben mért országos átlagnál. Bár Budán néhány nappal csökkent ez az érték, a legtöbb térségben nőtt a forgási idő: a panelpiac Budapesten a legaktívabb, a leginkább pörgő Budán és a külső pesti kerületekben, ahol 86 nap az átlag érték, míg a belvárosban mért 99 nap lényegében az országos átlaggal megegyező. A régióközpontokban, valamint Pest vármegyében 102 nap, a többi megyei jogú városban 108 nap az értékesítési átlag, míg a kisebb városokban már a négy hónapot is meghaladja a piacon töltött idő.

A társasházi lakások átlagos értékesítési ideje idén 120 nap, ami egy héttel hosszabb az előző negyedévi átlag értéknél. A legtöbb térségben szintén nőtt az értékesítési idő, egyedül a régióközpontokban tapasztalható megközelítőleg kéthetes csökkenés. Csak a nagyobb városokat jellemzik az átlagnál jobb értékek: Budán és a hat régióközpontban a legkedvezőbb a helyzet 105 nappal, de a belvárosi 115 napos átlag szintén kedvezőnek mondható. A többi vidéki városban és a külső pesti kerületekben 130 nap, Pest vármegyében 150 nap kell az eladáshoz.

A használt házak országos átlagban már 185 napig vannak a piacon, ami az előző negyedévi átlag értéknél 30 nappal hosszabb idő. Ebben a szegmensben is a budai kerületeké a legkedvezőbb átlag 160 nappal, míg a hatrégió központ 166 nappal a második. A többi településtípus között nem kiugróak a különbségek: a községekben 175, Pest vármegyében és a megyei jogú városokban 190, a kisebb városokban 195, a külső pesti kerületekben pedig 200 nap az átlagos értékesítési idő.

A szakember elmondta, noha az értékesítési idő növekvő trendje idén sem tört meg, az év második felében előreláthatólag kevesebb idő kell majd az értékesítéshez. A piacon a növekvő tranzakciószámok ellenére is még mindig sokan kivárnak a vásárlással, ami az egyre kedvezőbb lakáshitel kamatokkal, valamint a nemrégiben meghirdetett otthonfelújítási program közeljövőben elérhető kedvezményeivel is magyarázható.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább