A BlueVoyant kutatása azonosítja a legújabb kibertámadási technikákat és védekezési módszereket.

A BlueVoyant kiberbiztonsági vállalat közzétette „Emerging External Cyber Defense Trends” című kutatásának megállapításait. A legújabb jelentés rávilágít a szervezetekre veszélyt jelentő, a hagyományos informatika peremterületein kívülről érkező kockázatokra és azok elhárításának módszereire. A dinamikus adathalászat, a smishing azaz SMS adathalászat, a DNS-infrastruktúrával való visszaélés, az új sebezhetőségek gyorsabb kihasználása és az egyre növekvő számú pénzügyi csalások jelentik a legújabb trendeket.

„Ahogy a vállalatok belső informatikai rendszere egyre védettebb lesz, a kibertámadók is alkalmazkodnak az új környezethez és folyamatosan fejlesztik módszereiket”

– mondta Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója.

„A kutatás azonosítja a BlueVoyant fenyegetéselemzői által megfigyelt legújabb kiberbűnözői technikákat, és a szervezetek számára ajánlott intézkedéseket.”

A jelentés legfontosabb megállapításai

• Dinamikus adathalász technikák. A támadásokat egyre nehezebb azonosítani, mivel a kiberbűnözők a fogyasztókat hamis domain címekre, míg azokat, akik a bűnözőkre vadásznak, hibaoldalra irányítják. A kutatás szerint 2022-ben 240 százalékkal nőttek ezek az átirányítások.
• Dinamikus DNS-infrastruktúrával való visszaélés. A támadók egyre gyakrabban használnak új típusú tárhelyszolgáltatásokat rövid élettartamú weboldalak létrehozására. A módszerrel alacsony költségű, nagy volumenű akciókat hajthatnak végre, amelyeket a későbbi támadások során domain regisztráció nélkül meg lehet ismételni.
• Egyre inkább terjednek az SMS-ben érkező adathalász üzenetek, mivel a kibertámadók gyakrabban élnek vissza törvényes üzenetküldő szolgáltatásokkal.
• Nyitott portok. A COVID-19 járvány óta, a távmunka terjedésével egyre többen dolgoznak távoli hálózati hozzáféréssel. A kibertámadók azokat a portokat keresik, amelyek lehetővé teszik, hogy hozzáférjenek a szervezetek hálózataihoz. Ha a vállalatok rosszul konfigurálják ezeket a portokat, akkor azok könnyen a zsarolóvírusok terjedésének eszközéül szolgálhatnak.
• A gyorsabb alkalmazkodás. Szinte minden héten felfedeznek különböző iparágakban olyan új sebezhetőségeket, amelyek gyorsan kritikus támadási pontokká válhatnak. Ennek ellenére sok szervezet csak lassan foltozza be ezeket a biztonsági réseket.
• Pénzügyi csalások. A kiberbűnözők újabb és újabb módszereket találnak a pénzügyi csalások végrehajtására. Például azonnali üzenetküldő alkalmazásokat használnak a különböző akciók megtervezésére és a lopott adatok értékesítésére is a dark web fórumai helyett, amelyekről köztudott, hogy könnyebben hozzáférhetőek a bűnüldöző szervek számára.

„A szervezetek számára már pusztán a támadások mennyisége miatt is egyre nehezebb a külső sebezhetőségek és fenyegetések azonosítása. Ezt a kiberbűnözők is kihasználják és ennek megfelelően alakítják és fejlesztik a módszereiket”

– mondta Ron Feler, a BlueVoyant globális fenyegetéselemzési vezetője.

„Ráadásul a vállalatoknak ma már sokkal gyorsabban kell reagálniuk a potenciális fenyegetésekre, hiszen a támadók egyre rövidebb idő alatt képesek kihasználni a sebezhetőségeket.”

A BlueVoyant kutatásának célja, hogy felhívja a figyelmet a vállalatokat érintő kibervédelmi kihívásokra, és segítse a támadások elleni hatékony védekezést. A jelentés a BlueVoyant Supply Chain Defense és Digital Risk Protection megoldásainak trendadat-lekérdezéseivel készült.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Mesterséges jogi asszisztens, parkolóapp és esport fejlesztés is született a versenyen.

Közel 450 fiatal IT fejlesztő mérte össze tudását a hétvégén Budapesten és az online térben, hogy alig 3 nap alatt végigvigyenek egy teljes projektet az ötlettől egészen a kész fejlesztés bemutatásáig. A szervező CraftHub-hoz ezúttal a K&H, mint főtámogató partner, illetve a MetaPlayers és az IMK Consulting csatlakozott, hogy olyan kihívásokra keressék a legjobb megoldásokat, melyek a legtrendibb technológiák – mesterséges intelligencia, blokklánc, kriptovaluták – felhasználásával hoznak formabontó újításokat a web 3.0 világába. A győztesek a közel 20 ezer eurós összdíjazás mellett azzal a lehetőséggel térhettek haza, hogy nyertes ötleteiket a partnercégek a gyakorlatban is megvalósíthatják. A K&H HACK3 egyik legfontosabb célja éppen ez: közösen keresni az inspiráló technológiai innovációkat, hogy azok a mindennapi életben is változást hozzanak az emberek életébe.

Izgalmas hétvégén van túl a nemzetközi techközösség, a péntektől vasárnapig tartó K&H HACK3 hackathonon közel fele-fele arányban vettek részt a lelkes hazai és külföldi fejlesztők a mintegy 450 fős mezőnyben. Száz szerencsés jelentkező személyesen, Budapesten csaphatott össze, míg a többi induló az online térben dolgozhatott a 48 órás kihívásokon – önállóan vagy néhány fős csapatokban. A tét nagy volt, hiszen a szakmai elismerés mellett az egyes – támogató partnerek által biztosított – kihívások nyertesei 3000 euróval és akár a további 5000 eurós fődíjjal távozhattak, ráadásként pedig még ennél is értékesebb kapcsolatokkal. „A HACK3 kiváló csapat- és kapcsolatépítési lehetőség, és az egyik fő célja az, hogy összeadjuk az ötleteket és az értékes tudást olyan megoldások létrehozására, melyek a gyakorlatban is segíthetnek a kihívásokat hozó cégeknek. Itt nem számít a végzettség vagy a tapasztalat, csak a formabontó ötletek” – hangsúlyozta Varga Károly, a szervező CraftHub egyik alapítója és ügyvezetője.

„A web 3.0 technológiák ma már egyre szélesebb körben elérhetőek, ám a legnagyobb kihívás az, hogyan tudjuk ezeket olyan módon felhasználni, hogy az a felhasználók számára valódi, használható, kézzel fogható érték lehessen. Ahogyan mi magunk is erre törekszünk az innovatív megoldásaink fejlesztésekor, így itt is ez volt a számunkra az egyik legfontosabb értékelési szempont, az új ötletek mellett”

– tette hozzá Németh Balázs, a K&H innovációs vezetője.

48 óra munka és szórakozás – remekeltek a tinik a hackathonon

A háromnapos megmérettetés komoly koncentrációt kívánt meg az indulóktól. A rájuk váró kihívásokat mindössze egy nappal a rendezvény előtt ismerhették meg és péntek éjfélig már be is kellett nyújtaniuk a projektmunkájuk első verzióját, hogy aztán a szombati napot az ötletek tökéletesítésével tölthessék, vasárnap pedig már a végső zsűrizést várják. A partnerek által adott kihívások ezúttal a web 3.0, vagyis a decentralizált internet megoldásaira koncentráltak a legújabb technológiák felhasználásával: a K&H a saját irodaháza parkolórendszerének optimálisabb kihasználtságát biztosító alkalmazást kereste az IMK Consulting egy mesterséges intelligencia-alapú jogi gyakornokot, míg a MetaPlayers a saját esport platformját szerette volna fejleszteni egy mobilapp, valamint egy ELO rendszer segítségével, mely a játékosok eredményeit és rangsorának felállítását újítaná meg.

A munkához, illetve a kihívások helyes értelmezéséhez és teljesítéséhez a partnercégek mentorálást, valamint technológiai szakértelmet is nyújtottak. A projekteket értékelő zsűri pedig szintén neves, a web 3.0-hoz kapcsolódó megoldások terén nemzetközileg is elismert bírálókból állt össze – az indulókat segítette például Silur, vagyis Ábrahám Endre, világhírű etikus hekker és kriptográfus.

„A  K&H HACK3 nem csak bemutatkozási lehetőség a fiatal ötletgazdáknak és jövőbeli szakembereknek, de egyúttal egyedülálló alkalom is a tanulásra és fejlődésre. A mentorálás az egyik kiemelt eleme ennek a versenynek, és úgy látjuk, hogy ez nagyon vonzó lehetőség a legifjabb tehetségek számára, hiszen idén ismét rekordot döntött a még csupán középiskolás korosztályból kikerülő indulók száma”

– mondta Varga Károly.

Mesterséges jogi asszisztens, parkolási app és esport-újítás is született

A versenyzők a 48 óra elteltével a fejlesztésük forráskódját tartalmazó GitHub repository mellett egy maximum 2 perces pitch videó formájában mutathatták be a projektjeiket, hogy meggyőzzék a zsűrit, az ő megoldásuk érdemli az első helyet az adott kihívásban. Idén is taroltak a magyar fiatalok, a négy kategóriagyőztes közül ugyanis három csapat csupa hazai indulóból állt össze, a legjobbak pedig már élőben, a nagyközönség előtt csaphattak össze a fődíjért. Az 5000 euróval járó K&H Innovációs Fődíjat is a parK&H készítői nyerték meg: mobilalkalmazásukkal hatékonnyá és környezetbaráttá válhat a bank irodaházának parkolórendszere, miközben a beépített telekocsi és chatfunkció, valamint a jutalompontok gyűjtésének lehetősége még belső kommunikációs eszközként is kiválóan funkcionálhat.

Az IMK Consulting tetszését a JoGPTár névre keresztelt, gépi tanulás-alapú fejlesztés nyerte el leginkább, amely az elérhető legnaprakészebb és leghitelesebb jogtárral és dokumentumokkal felvértezve képes magyar nyelven is válaszolni kérdezőjének, így óriási segítséget jelenthet a mindennapi jogi kutatómunkában. A fiatal indulók között nagy népszerűségnek örvendett a MetaPlayers két kihívása, melyekhez szintén kiváló projektek készültek. A nyertes ‘; DROP TABLE projects; — fejlesztése a mesterséges intelligencia felhasználásával segíti a csapatokban versenyző esportolókat, hogy egyéni teljesítményüket is megfelelően figyelembe vegyék és a megérdemelt helyen szerepelhessenek a rangsorokban, ha pedig sportolótársat keresnek, könnyedén rátalálhatnak új partnerükre ezzel az innovatív funkcióval. Az ESport Manager Mobile App alkalmazás az esportmanager.com platformot egészíti ki mobilos funkciókkal, például megkönnyíti a játékosok számára versenyeik élő közvetítésének megosztását a közösségi médiában.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

A békefenntartást és ellenállóképesség növelését segítik a SAS elemzései és szimulációi.

A világon jelenleg több mint 100 millió ember kényszerült lakóhelyét elhagyni konfliktusok és erőszakos cselekmények miatt, a becslések szerint pedig 313,5 millió embernek van szüksége humanitárius segítségre és védelemre. A vezető analitikai vállalatként ismert SAS a Fund for Peace (FFP) amerikai nonprofit szervezettel közösen azon dolgozik, hogy a sokként érkező krízishelyzetekre a különböző országok megfelelően felkészülhessenek. Az új, válságérzékenységmérő szimulátor („Crisis Sensitivity Simulator”) segítségével a döntéshozók képesek lesznek azonosítani, milyen lehetőségek mentén növelhetik nemzetük ellenállóképességét, amellyel potenciálisan kivédik vagy csökkentik a jelentkező problémák hatásait.

A Fund for Peace 2006 óta már 179 ország kockázatait értékeli, így elsődleges forrásként szolgál kormányzatok és szervezetek számára abban, hogy meghatározza az úgy nevezett törékeny államokat, és azonosítsa, milyen segítségre van szükségük. Az FFP az eddig nagy sikerrel használt törékenységi index (FSI: „fragile states index”) mellé egy újabb mutatót vezet be: az SRI („state resilience index”) azt méri, hogy egy ország a helyzet súlyosságához képest hogyan képes megelőzni, kezelni és kiheverni egy válságot. A SAS válságérzékénységi szimulátora a két index alapján segít meghatározni egy-egy ország érzékenységét: az adatok és kockázati modellek felhasználásával képes jelezni, mely válságkombinációk lehetnek a leginkább destabilizálóak, így a döntéshozók időben felkészülhetnek.

„A világjárvány bebizonyította, hogy még a legfejlettebb országok sem immunisak a válságokra, ammenyiben a feltételek megfelelő összetétele előáll. Ez a projekt segít a nemzeteknek a körülmények szimulálásában, melynek segítségével ellenállóbbá válhatnak”

– mondta I-Sah Hsieh, a SAS Data for Good programvezetője.

Az ellenállóképesség fontossága

Az FFP szemléletmódja, hogy a konfliktus sújtotta országok helyi, nemzeti és regionális szereplőit adatok és elemzések segítségével képessé tegye az emberek biztonságának előmozdítására. A nonprofit szervezet világszerte működik együtt partnerekkel annak érdekében, hogy azok kidolgozhassák saját eszközeiket a rizikófaktor minimalizálására és pozitív hatásokat érhessenek el olyan kockázati tényezők esetén, mint az éghajlatváltozás, az erőszakos szélsőség, valamint a politikai instabilitás. A hatékonyabb reagálástervezéshez azonban nemcsak az adott országban tapasztalható törékenység szintjét kell felmérni, hanem az ellenállóképesség területeit és rendszereit is. Az SRI segítségével ennek kiépítése sokkal erőteljesebb és előremutatóbb lehet. Az indexszám viszonyítási alapként szolgálhat a rugalmassági stratégiák kontextusba helyezéséhez és testre szabásához.

Az SRI több pilléren keresztül azonosítja a stresszhelyzetben lévő országok kapacitásait és képességeit, beleértve az elfogadást, a társadalmi kohéziót, az állami kapacitást, az egyéni képességeket, a gazdaságot, a civil világot, valamint a környezetet és az ökológiát.

Az FFP azt tervezi, hogy folytatja a munkát a SAS-szal a modellezés és a szimulációk további fejlesztése érdekében, számos kiegészítéssel, beleértve a gépi tanulás és a mesterséges intelligencia használatát a kockázat előrejelzéséhez, a megelőzéshez és a rugalmassági erőfeszítések rangsorolásához. A strukturált párbeszédek elősegítésével az FFP a meglévő képességekre fog építeni, majd az országok rendelkezésére bocsátja a kockázati modulokat, amelyeket használhatnak.

A SAS és a Fund for Peace folytatja a közös munkát a modellezés és a szimulációkészítés további fejlesztése érdekében. A partnerek a gépi tanulás és a mesterséges intelligencia használatával igyekeznek, hogy az ügyfelek felkészültebbek legyenek és könnyebben rangsorolják a válsághelyzetek megelőzéséhez szükséges tennivalókat.

A válságérzékenységi szimulátorról további információk az alábbi oldalon találhatók.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!