Gazdaság

Hogyan kerülhet el a céged egy zsarolóvírusos támadást?

Hat támadási felület, amire nem is gondoltál volna

Világszerte gyors ütemben növekszik a zsarolóvírusos támadások száma, a próbálkozások pedig nemcsak gyakoribbak, de egyre profibbak és veszélyesebbek is: a hackerek a pénzünk mellett már bizalmas adatainkra is utaznak. Az üzleti titkok és bizalmas belső információk kiszivárgása komoly kockázatot jelent minden vállalat számára – Szekeres Balázs, a QUADRON Kibervédelmi Kft. technológiai vezetője hat olyan lehetséges támadási felületet mutat be, amelyre sokan nem is gondolnának, ezért érdemes védelmükre nagy hangsúlyt fektetni.

Az elmúlt időszakban világszinten, így Magyarországon is jelentősen megnövekedett a zsarolóvírus-támadások száma. Az incidensek nem korlátozódtak egy szektorra: áldozattá váltak kormányzati szervek, olajipari vállalatok, bankok, egészségügyi intézmények, de a támadók nem kímélték az idegenforgalmi és vendéglátóipari szektort sem.

Nőnek a kockázatok

„Közel-keleti ügyfeleinktől több olyan megkeresést is kaptunk az elmúlt időszakban, miszerint célzott zsarolóvírus-támadás áldozatai lettek, támogassuk őket a rendszerük helyreállításában és megerősítésében. Az esetek elemzésének eredménye azt mutatja, hogy a támadások módszere az utóbbi időben sokat fejlődött: ma már nem csak az adatok titkosítása és ezek feloldásáért váltságdíj szedése a cél, hanem az adatlopás is. Több olyan esettel találkoztunk, amikor a váltságdíj fizetésének megtagadására a zsaroló válasza az volt, hogy ebben az esetben az ellopott adatokat nyilvánosságra hozza”

– részletezi Szekeres Balázs, a QUADRON Kibervédelmi Kft. technológiai vezetője.

A zsarolóvírusok eddig is jelentős kockázatokat hordoztak, azonban az adatlopási funkció megjelenésével új veszélyek jelentek meg: mostantól nemcsak pénzügyi károkkal kel számolni, de figyelembe kell venni a személyes adatok, az üzleti titkok és bizalmas belső információk kiszivárgásának lehetőségét is, amelyek jelentősen növelhetik mind a jogi, a reputációs és a pénzügyi kockázatokat is.

Kulcsfontosságú a biztonsági konfiguráció kialakítása

A zsarolóvírusok új célpontjai elleni védekezés egyik fontos eleme, hogy kialakítsuk és folyamatosan ellenőrizzük információs rendszereink biztonsági konfigurációját (hardening). Ez érvényes az alkalmazásainkra, adatbázisainkra, operációs rendszereinkre, hálózati eszközeinkre, illetve a felhőben futó architektúránkra is. A távoli munkavégzés elterjedésével és intenzív felhasználásával külön figyelmet kell fordítani a távoli hozzáféréseket biztosító infrastruktúra, illetve a végpontok biztonsági konfigurációjára is.

A nem megfelelően kialakított biztonsági konfiguráció több olyan támadási felületet is biztosít, amelyeket nemcsak egy zsarolóvírus, hanem bármilyen rosszindulatú támadó is ki tud használni. Érdemes külön figyelmet szentelni az alábbi támadási felületeknek:

Alapértelmezett és „beégetett” jelszavak: az alapértelmezett jelszavak közismertek, a legtöbb támadás ezek kipróbálásával kezdődik. Ha egy „beégetett” jelszó pedig benne marad egy alkalmazás forráskódjában, a támadó könnyen kiolvashatja és felhasználhatja azt.
Nyílt szöveges állományban tárolt jelszavak és hitelesítő adatok: A nyílt szöveges állományokból egy támadó könnyen ki tud nyerni információt, így ha titkosítás nélkül tároljuk a jelszavakat és hitelesítő adatokat, akkor könnyen megszerezhetik azokat.
Nem frissített szoftverek és firmware-ek: Az elavult, nem frissített szoftverek tartalmazhatnak olyan biztonsági sérülékenységeket, amelyeket kihasználva egy támadó hozzáférést, sőt, akár kiemelt jogosultságot is szerezhet az információs rendszerhez.
Nem megfelelően konfigurált BIOS, szerverek, tűzfalak, portok, routerek és más infrastruktúra elemek: Egy eszköz konfigurációs hibáját kihasználva a támadó át tudja venni az ellenőrzést az eszköz felett, vagy hozzáférést szerezhet más infrastruktúrális elemekhez.
Titkosítás nélküli adatforgalom és adattárolás: A hálózati forgalmat lehallgatva a támadó ki tudja nyerni a titkosítás nélküli adatokat.
Kiemelt jogosultságok nem megfelelő kezelése: A kiemelt jogosultságokat kizárólag a rendszerek üzemeltetéséhez, karbantartásához szabad felhasználni. Ha ezzel végzünk általános tevékenységeket, megnő annak a kockázata, hogy egy sikeres támadás esetén a behatoló egyből a kiemelt jogosultságot szerzi meg a rendszerhez, ami beláthatatlan következményekkel járhat.

„Megfelelően kialakított biztonsági konfigurációval stabilizálhatjuk rendszereink működését, csökkenthetjük a biztonsági kockázatokat, illetve növelhetjük a szabályoknak és követelményeknek való megfelelést. Ráadásul ma már automatikus biztonsági konfiguráció-elemző eszközök és szolgáltatások is léteznek, amelyek használatával csökkenteni tudjuk a szükséges emberi erőforrás igényt az IT üzemeltetés, az információbiztonság és a fejlesztés területén is”

– teszi hozzá Szekeres Balázs.

Kapcsolódó cikkek:2020 elkerülés quadron zsarolóvírus

Következő hírünk

Változnak az e-kereskedők tervei

Előző hírünk

A digitalizáció megállíthatatlan folyamatokat indított el a kiskereskedelemben

Tovább

Hirdetés

Gazdaság

Intelligens világításvezérlést kaptak a francia Lidl-üzletek

IoT világítási megoldásokkal teszik fenntarthatóbbá a működésüket.

Felére csökkentette egyes üzleteinek világításból adódó energiafogyasztását a Lidl Franciaországban. A kiskereskedelmi üzletlánc a Siemens francia vállalatát választotta partnernek, hogy az elmúlt három évben együttműködve 13 bolt és két logisztikai üzem energiahatékonyságát javítsák.

Többfunkciós IoT-szenzorokat szereltek fel az érintett épületekben, amelyek valós idejű adatokat továbbítanak a világításvezérlő rendszer számára, például egy-egy terület hőmérsékletéről, a napsugárzás mértékéről, valamint az adott részlegen történő mozgásokról. Ezek alapján a szoftver képes dinamikusan optimalizálni a fényszinteket, és lekapcsolni a lámpákat a nem használt területeken.

A felhasználói igényeket akár előjelezni is képes, intelligens világításvezérlés emellett segít az üzemeltetőknek feltérképezni a vásárlói szokásokat, még kényelmesebbé téve így a vásárlást.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Gazdaság

Használt házat a legnehezebb eladni

Az emelkedő tranzakciószám ellenére is nő a forgási idő, vagyis az ingatlanok mindhárom lakástípus esetében a korábbinál hosszabb időt töltenek a piacon, ami a vevők kivárásával magyarázható, mutatott rá Kosztolánczy György az Otthon Centrum vezérigazgatója az első negyedév egyik tanulságára.

Lassult az év első negyedévében az ingatlanpiac tempója – ismertette az Otthon Centrum legfrissebb felmérését Kosztolánczy György, aki arról is beszámolt, hogy mindhárom használt lakástípus esetében nőtt a forgási idő, vagyis az ingatlanok az előző mérés adataihoz képest hosszabb idő után találnak vevőre. Nem csak az idő, de a különbség is nőtt az ingatlantípusok között: továbbra is panelt lehet a leggyorsabban eladni és itt nőtt legkevésbé a forgási idő, míg az eddig is a leghosszabb ideig piacon lévő családi házak esetében nőtt leginkább az értékesítési idő.

Az év első három hónapjának statisztikái alapján a panelek átlagosan 97 napot töltenek a piacon az eladásig, ami két nappal hosszabb az előző negyedévben mért országos átlagnál. Bár Budán néhány nappal csökkent ez az érték, a legtöbb térségben nőtt a forgási idő: a panelpiac Budapesten a legaktívabb, a leginkább pörgő Budán és a külső pesti kerületekben, ahol 86 nap az átlag érték, míg a belvárosban mért 99 nap lényegében az országos átlaggal megegyező. A régióközpontokban, valamint Pest vármegyében 102 nap, a többi megyei jogú városban 108 nap az értékesítési átlag, míg a kisebb városokban már a négy hónapot is meghaladja a piacon töltött idő.

A társasházi lakások átlagos értékesítési ideje idén 120 nap, ami egy héttel hosszabb az előző negyedévi átlag értéknél. A legtöbb térségben szintén nőtt az értékesítési idő, egyedül a régióközpontokban tapasztalható megközelítőleg kéthetes csökkenés. Csak a nagyobb városokat jellemzik az átlagnál jobb értékek: Budán és a hat régióközpontban a legkedvezőbb a helyzet 105 nappal, de a belvárosi 115 napos átlag szintén kedvezőnek mondható. A többi vidéki városban és a külső pesti kerületekben 130 nap, Pest vármegyében 150 nap kell az eladáshoz.

A használt házak országos átlagban már 185 napig vannak a piacon, ami az előző negyedévi átlag értéknél 30 nappal hosszabb idő. Ebben a szegmensben is a budai kerületeké a legkedvezőbb átlag 160 nappal, míg a hatrégió központ 166 nappal a második. A többi településtípus között nem kiugróak a különbségek: a községekben 175, Pest vármegyében és a megyei jogú városokban 190, a kisebb városokban 195, a külső pesti kerületekben pedig 200 nap az átlagos értékesítési idő.

A szakember elmondta, noha az értékesítési idő növekvő trendje idén sem tört meg, az év második felében előreláthatólag kevesebb idő kell majd az értékesítéshez. A piacon a növekvő tranzakciószámok ellenére is még mindig sokan kivárnak a vásárlással, ami az egyre kedvezőbb lakáshitel kamatokkal, valamint a nemrégiben meghirdetett otthonfelújítási program közeljövőben elérhető kedvezményeivel is magyarázható.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Gazdaság

A munkavállalók véleménye alapján idén a Lufthansa Systems Hungária lett a hazai IT szektor legvonzóbb munkaadója

A magyar munkavállalók körében készített átfogó felmérés alapján az idei évben a Lufthansa Systems Hungária Kft-t választották hazánk legvonzóbb munkaadójának az IT kategóriában.

A nagy presztízsű elismeréssel idén tizenegyedik alkalommal díjazták Magyarország legnépszerűbb munkáltatóit. A kapcsolódó felmérésből az is kiderült, hogy az IT szektor a dolgozók megítélése alapján továbbra is a legattraktívabb iparág Magyarországon.

A Randstad Hungary idén is díjazta az ország legvonzóbb munkahelyeit. A Randstad Employer Brand kutatás keretében a legnépszerűbb munkáltatók mellett számos izgalmas, a munkavállalók attitűdjeit, motivációit felmérő kérdésre is választ keresett a vállalat.

A Randstad a legfontosabb iparágakra lebontva külön is vizsgálta, hogy melyek hazánk legvonzóbb munkahelyei. A budapesti és szegedi irodáiban immár több mint 770 magasan képzett IT szakembert foglalkoztató Lufthansa Systems Hungária a munkavállalók véleménye alapján 2024-ben elnyerte a Magyarország legvonzóbb munkaadója díjat az IT kategóriában. A Randstad kutatásából továbbá az is kiderült, hogy a munkavállalók szerint 2024-ben is az IT a legvonzóbb szektor Magyarországon.

A Lufthansa Csoporthoz tartozó Lufthansa Systems légiipari szoftverek fejlesztésével és üzemeltetésével foglalkozik, innovatív szoftvertermékeinek köszönhetően a légiközlekedési informatika egyik meghatározó szereplője.

„Rendkívül megtisztelő számunkra, hogy elnyertük a legvonzóbb munkahelyeknek odaítélt Randstad-különdíjat az IT kategóriában. Az elismerés kiváló visszaigazolás a munkavállalók részéről, mely azt jelzi, hogy az izgalmas és sokszínű szakmai munka mellett támogató vállalati kultúrát és inspiráló munkahelyi légkört biztosítunk kollégáink számára. Az IT szektor világszinten az egyik leggyorsabban fejlődő és egyre nagyobb súllyal bíró iparág, nagy verseny folyik a tehetségek bevonzásáért és megtartásért is. Éppen ezért folyamatosan törekszünk arra, hogy attraktív és támogató munkahelyet alakítsunk ki, segítve a kollégák szakmai fejlődését és a munka-magánélet egyensúly fenntartását”

– mondta el Turcsikné Gáspár Georgina, a Lufthansa Systems Hungária HR vezetője.

A Randstad friss Employer Brand kutatása rávilágított, hogy 2024-ben a magyar munkavállalók továbbra is a vonzó munkabért és juttatási csomagot tartják a legfontosabb tényezőnek munkahelyválasztáskor. Emellett kiemelkedő jelentőséggel bír a munkahelyi légkör minősége, beleértve a kollégákkal és a vezetőkkel való kapcsolatot. Szintén fontos szempont a munkáltató pénzügyi stabilitása, és az, hogy lehetőséget biztosít-e a munka és magánélet megfelelő egyensúlyának megteremtésére.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább