Gazdaság

Kiberbűnözés a dark weben

Milyen szolgáltatások kaphatók az internet sötét oldalán és mennyit kell fizetni értük?

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

A kiadások alatt az incidensek utáni összes költséget értjük. Például egy zsarolóvírus esetében nem csak a váltságdíj kifizetése számít, hanem az incidens miatti termelékenységcsökkenés, számítógépek mentesítése, újratelepítése, a biztonsági szabályozás javítása, a szükséges technológiai védelmi beruházások és a vállalat hírnevét ért járulékos károk is. Azonban a kiberbűnözőknek is vannak költségeik, még ha ezek nem is mérhetők a vállalatokat ért károkhoz. Az ESET szakemberei összegyűjtötték, hogy milyen szolgáltatások érhetők el a dark weben, és ezek mekkora kiadást jelentenek a kiberbűnözők számára.

A számítógépes bűnözés, mint szolgáltatás már régóta jelen van, az ESET kutatói is jól ismerik a jelenséget. A bűnözők pénzért kínálják termékeiket, szolgáltatásaikat vagy infrastruktúrájukat a feketepiacon. De mi kapható pontosan a dark weben, és mennyibe kerülnek ezek az eszközök és szolgáltatások?

Zsarolóvírus, mint szolgáltatás

A zsarolóvírusok széles skálája érhető el a dark weben. Ahogy a legális szoftverek esetében, itt is vannak rendszeres frissítések, technikai támogatás, valamint távoli vezérlő szerverekhez (C&C) való hozzáférés és számos fizetési lehetőség.

untitled

A Ranion oldalain megvehető egyik zsarolóvírus például havi vagy éves előfizetéssel is elérhető. Számos lehetőség áll a bűnözők rendelkezésre, sajnos egyre alacsonyabb árakon: a legolcsóbb egy hónapos csomag például alig 120 dollár (körülbelül 33 ezer forint), míg a legdrágább sem kerül többe 900 dollárnál (cirka 252 ezer HUF) egy teljes évre. Ezek az árak a külön megvásárolt szolgáltatások fényében akár 1 900 dollárig is felmehetnek.

untitled1

Egy másik fizetési modellben a vásárlók magát a kártevőt és a C&C infrastruktúrát ingyen kapják, és a beérkező váltságdíjakból kér részesedést az eladó.

Bármelyik megoldást választják, a bűnözőknek a vírusok terjesztésével is foglalkozniuk kell. El kell juttatniuk a zsarolóvírust az áldozatokhoz, általában kéretlen levelek segítségével vagy sérülékeny szervereken, RDP-n keresztül.

Szerverhozzáférések

Számos olyan szolgáltatás áll rendelkezésre a dark weben, amely hitelesítő adatokat árusít a világ különböző részein lévő szerverekhez, távoli asztali protokoll (RDP) segítségével. Az árak 8-15 dollár között mozognak szerverenként és országonként. Az érdeklődők kereshetnek operációs rendszer szerint, illetve az alapján is, hogy melyik fizetési oldal felhasználóinak van hozzáférése az adott szerverhez.

untitled2

A fenti képen a Kolumbiában található kiszolgálók találhatók, ahol 250 szerver áll rendelkezésre. Minden szerverhez különféle adatokat adnak meg, amelyek az alábbi képen láthatók.

untitled3

A potom összegű hozzáférés megvásárlása után a kiberbűnözők zsarolóvírus futtatására vagy esetleg más, diszkrétebb kártevők, például banki trójai vagy kémprogramok telepítésére használhatják ezeket.

Infrastruktúra bérlés

Egyes kiberbűnözők, akik botneteket, vagy feltört számítógépek hálózatait hozták létre, bérbe adják a spamek, vagy a DDoS támadások végrehajtásához szükséges számítási teljesítményt.

A szolgáltatásmegtagadási támadások esetén az ár attól függ, hogy a támadás mennyi ideig tart (1-24 óra), és mennyi forgalmat képes a botnet ezen idő alatt generálni. Az alábbi kép egy 60 dolláros példát mutat három órán keresztül.

untitled4

Jól látható, hogy a fiatalok sokszor kínálják bérlésre a (kis) botnet hálózatukat, főként a Fortnite-hoz hasonló online játékok által használt szerverek támadására. A közösségi médiában népszerűsítik magukat illetve termékeiket, és nem igazán törődnek vele, hogy eközben névtelenek maradjanak.

untitled5

PayPal és hitelkártya fiókok

A sikeres adathalász támadásokat futtató bűnözők általában nem kockáztatnak az ellopott fiókok használatával. Számukra már az is nyereséges (és biztonságosabb), ha a számlákat más bűnözőknek értékesítik. Ezek ára általában az ellopott számlán található hitelkeret 10%-a, ahogy a való életben az orgazda is a lopott, rabolt javakért cserébe csak keveset hajlandó fizetni a várható kockázatok miatt.

untitled6

Néhány eladó boldogan mutatja be referenciaként eszközeit és a hamis oldalakat, amelyeket adathalászatra használnak.

untitled7

Láthatjuk tehát, hogy a (nem is annyira) rejtőzködő kiberbűnözők nyereséges iparágat hoztak létre, amely a marketingtől kezdve az ügyfélszolgálatokon át, a frissítésekig és a felhasználói kézikönyvekig minden hagyományos üzleti ágat magában foglal. Érdemes azonban megjegyezni, hogy bár ezeken a felületeken sok vevő akad, az igazi nyereséget azonban a kiterjedt infrastruktúrával és a jól működő szolgáltatásokkal rendelkező „nagy halak” realizálják.

Ahogy az ESET egyik tavalyi előadásában is elhangzott: „A kártevőkhöz kapcsolódó iparág már nem egy új, innovatív trend, hanem inkább a szoftvergyártókhoz hasonlít.” Ez azt jelenti, hogy a kiberbűnözők által kínált szoftverek, termékek és szolgáltatások leginkább az értékesítés, a marketing és a terjesztés révén válnak nyereségessé.

Ez a trend is jól mutatja, hogy az ellopott adatok hogyan hasznosulnak a bűnözők világában,
és láthatjuk, egy ilyen incidens miatt mindenkit érhet valamilyen kár, függetlenül attól, hogy
ő maga jelentős vagy érdekes személynek tartja-e magát. Pénzügyi adatok, egészségügyi társadalombiztosítási információinkkal a csalók jelentős károkat okozhatnak nekünk, de családi, munkahelyi adataink ellopásával is megzsarolhatnak bennünket, illetve ezeket az információkat egy későbbi testre szabott célzott támadásban is felhasználhatják ellenünk. Emiatt a kibervédelem közös ügyünk, érdemes rá gondot fordítani.

Gazdaság

Lejár a díjemelési stop: a bankok a lakosságnál is áthárítják az illetékemelést

A kormány december végéig tiltotta meg a bankoknak, hogy az augusztusi tranzakciós illetékemelést díjaikban kompenzálják.

Januártól komolyan emelkednek majd az átutalási és készpénzfelvételi költségek – az első fecske Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint az OTP, tudtuk meg a most közzétett hirdetmények szerint.

A kormány tranzakciós illeték emelésről szóló döntése szerint idén augusztus elsejétől a korábbi 0,3 százalék helyett 0,45 százalékos tranzakciós illeték terheli az átutalásokat és 0,6 százalék helyett 0,9 százalék az illeték a készpénzfelvételi tranzakciók után. A szabályozó arról rendelkezett, hogy a bevezetett új, magasabb összegű tranzakciós illetéket a pénzintézetek a lakossági ügyfelekre nem terhelhetik át. Ennek garantálására a kormány 2024. december 31-ig díjemelési stopot vezetett be a bankoknál.

Lejár az emelési stop

Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint miután a kormányzat eddig nem jelezte a díjemelési stop meghosszabbításának szándékát, ezért a pénzintézetek a következő napokban közzétehetik azokat a díjemeléseket, amelyeket 2025 elejétől szeretnének meglépni azért, hogy kompenzálják az illetékemelés költségeit. Erre a szakember szerint azért van szükség, mert a bankrendszerre vonatkozó szabályok szerint a lakossági ügyfelek esetében a bankoknak 60 nappal az ügyfélre nézve kedvezőtlen változás bevezetése előtt hirdetményben tájékoztatniuk kell őket arról, milyen díjtételeket kívánnak az ügyfelek kárára megemelni.

Az OTP megkezdte

A BiztosDöntés.hu szakértője szerint az első lépést az OTP Bank már megtette. A hosszú hétvégén megjelent új hirdetménye szerint a lakossági bankszámlák esetében a tranzakciós díj emelésének megfelelő mértékű, 0,15 bázispontos díjemelésre kerül sor január elsejétől az átutalásoknál. 

Így bankon belül, más ügyfél számlájára a korábbi 0,3%, helyett 0,45%, bankon kívül pedig 0,35% helyett 0,5%-os díjat alkalmaz majd a pénzintézet a legtöbb számlacsomagjánál. A díj felszámítása az átutalás összegétől független, holott az illetékszabály a korábbi 20 ezer forint helyett immár 50 ezer forintban határozta meg azt az összeget, ameddig a lakossági utalások illetékmentesek lehetnek.

Az OTP Bank a korábbi maximális díjmértékeket is jelentősen megemelte. Egy bankon kívülre indított forint átutalás esetében az eddigi 14 522 forint helyett 25 000 forint lesz a maximum. Ez azt jelenti, hogy míg idén egy 5 millió forintos vagy afölötti utalásnál a maximum díjat kell fizetnünk – azaz 14 522 forintot -, addig januártól ugyanerre az összegre 25 000 forint lesz a díj utalásonként. Gergely Péter ezzel kapcsolatban arra emlékeztet, hogy ez a limitemelés is a szabályozás változásával függ össze: a tranzakciós illeték maximum összegét a jogszabály emelte fel 10-ről 20 ezer forintra. 

A BiztosDöntés.hu szakértője arról is beszélt, hogy az OTP a készpénzfelvétel díját is megemeli. Belföldön saját ATM-ből a korábbi 159 ft + 1,49%-os díj helyett 159 ft + 1,79%-os díjat kér el a pénzintézet. Az OTP ügyfelek idegen ATM-ből belföldön a korábbi 1 581 ft + 0,6% helyett 1 581 ft + 0,9%-os díjat kell fizessenek január elsejétől. 

Azonban nemcsak a belföldi, hanem a külföldi kártyás készpénzfelvételek díját is megemeli a bank. Így a bankcsoport által üzemeltetett külföldi ATM-ekből januártól a korábbi 3,68 euró + 0,6% helyett 3,68 euró + 0,9%-os díjért lehet majd pénzt felvenni. 

Az EU-ban lévő automatákból felvett euróért a korábbi 1 581 ft + 0,6% helyett 1 581 ft + 0,9%-ba kerül majd a pénzfelvétel. Míg a más valutában felvett összegek után a korábbi 7,36 euró + 1,82%-os díj 7,36 euró + 2,12%-ra emelkedik.

Most emelnek majd, de tavasszal újabb drágítás jöhet

Gergely Péter szerint szinte bizonyos, hogy az OTP példáját a többi bank is követni fogja, így januártól díjemelési hullámra lehet számítani. Ráadásul – hívja fel a figyelmet a BiztosDöntés.hu szakértője – tavasszal további díjemelés jöhet, hiszen a jogszabály a bankoknak lehetővé teszi, hogy díjaikat az előző évi infláció mértékével emeljék. Ennek nyomán várhatóan további 4,5 százalékkal emelkedhetnek áprilistól azok a banki díjak is – például a számlavezetési költségek -, amelyek nincsenek összefüggésben a tranzakciós illetékkel.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Gazdaság

Mosás után is marad a ruháinkban mérgező biszfenol tartalom

A Tudatos Vásárlók Egyesülete a fehérneműkben található káros vegyianyag tartalom kapcsán annak járt utána, mosással csökken-e a mérgező anyagok mennyisége a textilekben.

Ha kevesebb lesz is a biszfenolok mennyisége, még mindig hatérérték felett marad, ez derül ki a friss vizsgálatból. Tippek, hogy hogyan kerüljük el a hormonkárosító kemikáliákat.

A biszfenol vegyületcsalád az egyik legnagyobb mennyiségben gyártott vegyszer a világon. Leggyakrabban polikarbonát műanyagok összetevőiként használják, de színtartósítóként is jelen van a textíliákban, ruhákban, alsóneműkben. A legismertebb biszfenol vegyület a biszfenol A, vagyis BPA. Mivel ennek hormonkárosító és egészségkárosító hatása már ismert és bizonyított, ezért bizonyos termékekben korlátozták, illetve betiltották a használatát az Európai Unióban és a világ más részein is (cumisüvegek, gyermekeknek szánt tárgyak és játékok, hőpapírok, élelmiszercsomagolás). Azonban az ipar más biszfenol vegyületeket kezdett el használni a biszfenol A helyett. Ilyen többek között a biszfenol S és a biszfenol F, amelyekre jelenleg nincsen tiltás, pedig ezekről is bebizonyosodott, hogy már egész kis dózisban felborítják a hormonrendszert.

Biszfenolok a textilekben

A biszfenolokat színrögzítőként is alkalmazzák a textíliákban. Világszerte a műszálas poliamid textilek 80%-a színtartósító kezelést kap és ugyanígy vegyi segédanyagokat használnak például a spandexhez és az elasztánhoz is. Ezek a színtartósító keverékek tartalmaznak biszfenol S-t és biszfenol F-et, melyek a termékekben maradványként elkerülhetetlenül jelen vannak.

Ezt mérte a Tudatos Vásárlók Egyesülete tesztje, mely sokkoló eredményeket hozott. A vizsgált mintában minden harmadik bugyiban megtalálható volt ez a káros vegyszer, és minden tizedik alsónemű tartalmazott az egészségre káros mennyiségben biszfenolokat. Az egyesület szakemberei ezért arra voltak kíváncsiak, mi történik a mérgező anyagokkal mosás után.

Ki lehet-e mosni a ruhából a mérgező vegyszereket?

“Nagyon fontos, hogy ismerjük az olyan termékek biszfenol tartalmát, amelyekkel egész nap érintkezik a bőrünk, emiatt könnyen átkerülhetnek belőlük a szervezetünkbe a káros anyagok”

– mondja Dénes Júlia, a Tudatos Vásárlók Egyesülete vegyész szakembere.

„Érdemes tudni, mosás során változnak-e a gyártási értékek.”

A mosásra és az ezt követő újabb biszfenol koncentráció mérésre azokat a termékeket választották ki, amelyekben a legtöbb biszfenolt mutatták ki az első vizsgálat során. Normál háztartási mosógéppel, kereskedelmi forgalomban kapható, színes ruhákhoz való mosószerrel mostak. Olyan programot és beállításokat használtak a laboratóriumi szakértők, amelyet a gyártó a termék címkéjén ajánl. A termékeket egyszer mosták ki, majd újra mintát vettek, és megmérték a biszfenol vegyületek koncentrációját.

A mosás utáni mérési eredmények azt mutatják, hogy a biszfenolok összes mennyisége megközelítőleg 75%-kal csökkent. Azonban, ha az egyes mintákat külön-külön vizsgáljuk, a kép összetettebb. Míg egyes alsóneműkben a biszfenolok mennyisége akár 90%-kal is csökkent, addig 4 mintában több biszfenolt sikerült kimutatni mosás után, mint mosás előtt! „Ez a jelenség azzal magyarázható, hogy a mosás során például a műszálas gumis derékrészben jobban koncentrálódó biszfenolok átszivárognak a bugyi másik részeibe, sőt akár egyik fehérneműből a másikba” – mondja Dénes Júlia.

Minden megvizsgált mintára igaz, hogy a mosás után is az ajánlott egészségügyi határérték feletti biszfenolt mennyiséget tartalmazott. Tehát, bár a fehérneműkben a biszfenolok mennyisége általában jelentősen csökkent, a kiindulási értékek olyan magasak voltak, hogy mosás után minden termékben még mindig több, mint 0,8 mg/kg biszfenol volt.

Ráadásul a mosással a biszfenolok elkerülhetetlenül a szennyvízbe kerülnek, ha a szennyvíztisztítás során nem lehetséges teljesen eltávolítani őket, akkor pedig a környezetbe.

Tippek a biszfenolok elkerülésére

A cél elkerülni vagy legalább a lehető legkisebbre csökkenteni a szervezetünkbe bekerülő hormonkárosító anyagok mennyiségét. Azok együttes hatása – a koktélhatás – akár magasabb is lehet, mint az egyes összetevők hatásainak összege.  A Tudatos Vásárlók Egyesülete egyszerűen betartható javaslatai egészségünk szempontjából hosszútávon minőségi javulást jelenthetnek. Fogyasztóként próbáljunk meg jobban odafigyelni arra, hogy mit vásárolunk és használunk. A mindennapi szokások apró változtatásai csökkenthetik a hormonkárosító anyagoknak való kitettséget.

  • Fogyasszunk minél kevesebb konzervet. Ha mindenképpen tartós élelmiszert kell beszerezni, válasszuk inkább a fagyasztott zöldségeket és ételeket vagy üveges konzerveket, illetve a dobozos változatot.
  • Vásároljunk műanyag csomagolás nélküli élelmiszereket. Kerüljük a zsíros ételek műanyag edényekben való tárolását, főzését vagy mikrózását és inkább használjunk üveg- vagy kerámiaedényeket.
  • Friss vízzel töltsük meg a vizes palackokat, és ne igyunk olyan vizet, amely napok óta a palackban áll.
  • Kisgyermekeknek csak olyan tárgyakat adjunk a kezébe, amelyeket szabad a szájukba venni. Lehetőleg kerüljük el, hogy gyermek műanyag tárgyakat rágjanak, illetve csak olyan tárgyakat adjunk a kezükbe, amelyeket az ő korosztályuknak szánt a gyártó.
  • Válasszunk illatanyagmentes krémeket, tisztítószereket és mosószereket. Ne vegyünk a gyerekeknek sem illatosított termékeket, mivel az illatanyag potenciálisan több száz vegyi összetevő keverékét jelenti.

Használat előtt mossuk ki a textíliákat és viseljünk pamutot!

A mosással jelentősen csökkenthetjük a biszfenol koncentrációt a ruhaneműkben, ezért használat előtt feltétlen mossuk ki a textíliákat. A szintetikus ruha és fehérnemű, mint látjuk, gyakran erősen szennyezett problémás biszfenolokkal. Mindegy, hogy drága márkás árukról van szó szaküzletekből, vagy olcsó vagy internetről rendelt textilekről. A pamutból készült termékek viszont gyakran vegyszermentesek vagy lényegesen kevésbé szennyezettek, keressük ezeket a boltokban! A műszálas gyermek fehérneműk is biszfenolokkal szennyezettek. A biszfenolok átjutnak a ruházatból az izzadtságba, és a bőrön keresztül a szervezetbe. Ezért a lehető leghosszabb ideig vásároljunk pamut alsóneműt gyermekeinknek.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Gazdaság

A Hankook az idei Aranylabda hivatalos szponzora

A labdarúgás legrangosabb egyéni díja egyesíti erőit a Hankookkal: a gumiabroncsgyártó-vállalat lett az idei Aranylabda díjátadó hivatalos szponzora.

Az Aranylabdát világszerte a férfi és női profi labdarúgók teljesítményének legnívósabb elismeréseként tartják számon. A 68. díjátadó gálát 2024. október 28-án rendezik meg a Théâtre du Châtelet épületében, a francia főváros, Párizs szívében.

A partnerség értelmében mindkét fél használhatja a másik márka logóját, és a Hankook emblémáját a vörös szőnyeg mentén és a sajtóterületen is jól láthatóan elhelyezik. Emellett az UEFA és a Hankook csatornáin folytatott digitális tevékenységek célja, hogy tovább erősítsék a szurkolók márkahűségét.  2024 óta az UEFA, a France Football és a L’Équipe médiavállalatok tulajdonosa, a Groupe Amaury közösen ítélik oda az Aranylabdát. Az elismerést 1956 óta adják át.

“Hivatalos szponzori szerepvállalásunk az Aranylabda díjátadón logikus folytatása az UEFA-val való sokéves gyümölcsöző együttműködésnek”

– nyilatkozta Sanghoon Lee, a Hankook Tire Europe elnöke és COO-ja.

„Ez a partnerség testesíti meg a tökéletes egymásra találást a nemzetközi szponzorációs stratégiánkban, amelynek mindig a Hankook prémium márkaként való pozícionálása volt a középpontban. A labdarúgás továbbra is a legnépszerűbb sport Európában, és emberek millióit köti össze. Büszkék vagyunk arra, hogy részesei lehetünk ennek.”

Globális szponzorációs stratégia a piac erősítéséhez

A Hankook Tire szponzorációs stratégiája világos megközelítést követ, amely globális, európai és nemzeti szinten is jelentős partnerségeken alapul. A hangsúly az olyan széles hatósugarú, első osztályú platformokon van, mint az ABB FIA Formula E világbajnokság, az UEFA Európa Liga és Konferencia Liga, vagy a Borussia Dortmund labdarúgóklub. Ezeknek a partnerségeknek a célja, hogy világszerte erős jelenlétet teremtsenek, és egyúttal különböző célpiacokat szólítsanak meg. Különösen az UEFA-val való partnerség nyújt lehetőséget arra, hogy a márka aktívan megjelenjen a legfontosabb európai piacokon.

A legjobb férfi és női labdarúgók díjazása mellett a Ballon d’OrTM hét további kategóiában is oszt ki díjakat a labdarúgás területén elért eredményekért. Az idei év újdonsága az Év férfi labdarúgó edzője és az Év női labdarúgó edzője, amelyekkel az edzők a pályán elért sikerekhez való értékes hozzájárulását díjazzák.

Link a Ballon d’OrTM hivatalos videójához: https://www.uefa.tv/video/vod/540365/


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább
Hirdetés
Hirdetés
Hirdetés Hirdetés

Facebook

Hirdetés Hirdetés
Hirdetés Hirdetés

Ajánljuk

Friss