Connect with us
Hirdetés

Gazdaság

Éjszaka támadnak a legelterjedtebb zsarolóvírusok

A Sophos legújabb elemzése olyan támadóeszközöket és technikákat ismertet, amelyeket 11 fő zsarolóvírus család használ, többek között a WannaCry, a SamSam, a RobbinHood, a Ryuk és a Megacortex

A Sophos kiberbiztonsági vállalat közzétette a How Ransomware Attacks, azaz “Hogyan támadnak a zsarolóvírusok?” című, védekezőknek szánt kiadványát, melyben elmagyarázzák, hogyan támadnak a különböző zsarolóvírus variánsok, és milyen hatással vannak az áldozatokra.

Az útmutató kiadvány a november elején megjelent 2020 Threat Reportot (2020-as fenyegetettségi jelentést) egészíti ki, és részletes elemzést tartalmaz a 11 legelterjedtebb és legjelentősebb zsarolóvírus családról, többek között a Ryukról, BitPaymerről és MegaCortexről.

Az útmutató kiadvány által részletezett eszközök és technikák között többek között ezek szerepelnek:

A jelentősebb zsarolóvírus családok terjesztésének fő módszerei. A zsarolóvírus-eket általában három módszer egyikével terjesztik:

  • cryptowormként, mely gyorsan más számítógépeket megfertőzve sokszorosítja magát a legerőteljesebb hatás érdekében (például WannaCry);
  • mint szolgáltatásalapú zsarolóvírusmelyet a dark weben kitként árulva terjesztenek (például Sodinokibi);
  • vagy automatizált aktív támadás keretében, ahol a támadók manuálisan telepítik a zsarolóvírust, miután automatizáltan szkennelték a hálózatot a rendszer gyenge pontjait keresve. Ez az automatizált aktív támadási stílus volt a leggyakoribb megközelítés a jelentésben szereplő legfőbb zsarolóvírus családok esetében.

Kriptografikus kód aláírás: vásárolt vagy lopott hiteles digitális tanúsítvánnyal rendelkező zsarolóvírus, mely kísérletet tesz arra, hogy meggyőzzön bizonyos biztonsági szoftvereket a kód megbízhatóságáról és az elemzés szükségtelenségéről.

A jogosultság magasabb szintre történő emelése már készen rendelkezésre álló exploitok segítségével. Ez lehetővé teszi a támadó számára a programok telepítésének lehetőségét, például a távoli hozzáférést biztosító eszközök (RAT) esetében, hogy

  • adatokat tudjon megtekinteni,
  • megváltoztatni,
  • törölni,
  • teljeskörű felhasználói jogokkal rendelkező új fiókokat tudjon létrehozni és
  • kikapcsolhassa a biztonsági szoftvereket.

Észrevétlen laterális mozgás és fájl-, illetve backup szerverekre való vadászat a hálózaton abból a célból, hogy a lehető legnagyobb hatást érjék el a zsarolóvírus támadással. A támadók egy órán belül képesek olyan scripteket készíteni, melyek a hálózaton lévő endpointokra és szerverekre másolják, majd azokon elindítják a zsarolóvírust. A támadás sebességének felgyorsítása érdekében a zsarolóvírus priorizálhatja az adatokat a távoli/megosztott meghajtókon, a kisebb méretű dokumentumokat célozhatja először, illetve több titkosító folyamatot futtathat egyszerre.

Távoli támadások. Maguk a fájlszerverek gyakran nem fertőződnek meg zsarolóvírussal. Ehelyett a zsarolóvírus általában egy vagy több kompromittált endpoint-on fut, és

  • visszaél a felhasználói fiók jogosultságaival, hogy távolról támadjon dokumentumokat, néha a távoli asztal protokollon (RDP) keresztül,

vagy

  • távfelügyeleti és -kezelő (RMM) eszközöket támad, melyeket általában a managed service provider-ek (MSP) használnak abból a célból, hogy kezeljék velük az ügyfeleik IT infrastruktúráját és/vagy a végfelhasználói rendszereket.

Fájltitkosítás és átnevezés. Számos különböző módszer létezik a fájlok titkosítására, például a dokumentum egyszerű felülírása. A legtöbbet viszont vagy a backup, vagy az eredeti adat törlése is követi, így akadályozva meg a helyreállítási folyamat végrehajtását.

Az útmutató kiadvány elmagyarázza, hogyan implementálják a most felsorolt és más, további eszközöket, technikákat 11 zsarolóvírus család esetében. Ezek a zsarolóvírus családok a WannaCry, GandCrab, SamSam, Dharma, BitPaymer, Ryuk, LockerGoga, MetaCortex, RobbinHood, Matrix és a Sodinokibi.

Bizonyos esetekben a támadás java része éjszaka zajlik le, miközben az IT csapat tagjai békésen alszanak otthon. Mire az áldozat észreveszi, hogy mi történik, már túl késő lesz. Alapvető fontosságú, hogy minden endpoint-ot, hálózatot és rendszert lefedő, hatékony biztonsági megoldásokkal, illetve megfigyelő és válaszadó eszközökkel rendelkezzünk, továbbá mindig telepítsük a szoftverfrissítéseket, amikor csak megjelennek. – hívja fel a figyelmet a Sophos.

Hogyan lehet a zsarolóvírussal szemben védekezni?

  • Ellenőrizze, hogy minden hálózatára csatlakoztatott eszközzel el tud e számolni, és hogy az összes biztonsági szoftver naprakész frissítésekkel rendelkezik e!
  • Amint csak lehetséges, mindig telepítse a legújabb biztonsági frissítéseket minden hálózatára kapcsolódó eszközre!
  • A következő utasításokat követve bizonyosodjon meg arról, hogy a számítógépeire fel vannak telepítve a WannaCry esetében is használt EternalBlue exploit elleni javítások: Hogyan bizonyosodhat meg arról, hogy egy eszköz sebezhető az EternalBlue-val szemben? – MS17-010
  • Rendszeresen készítsen biztonsági másolatot a legfontosabb és az aktuális adatairól egy offline tárolóeszközre, mivel az a legjobb módja annak, hogy kikerülje a váltságdíj kifizetését zsarolóprogram fertőzése esetén.
  • A rendszergazdáknak be kell kapcsolnia a többlépcsős hitelesítés minden olyan kezelőrendszeren, amely támogatja azt. Ezzel meg lehet akadályozni, hogy a támadók deaktiválják a biztonsági eszközöket egy támadás során.
  • Biztonság terén nincs egyetlen tökéletes megoldás. A cégek számára a többrétegű biztonsági modell a legjobb lehetőség, amelyet implementálhatnak.
  • Példa: A Sophos Intercept X átfogó, alapos védelmi megközelítést alkalmaz ahhoz, hogy biztonságban tartsa az endpointokat. Több vezető, új generációs technikát kombinál, hogy biztosítsa a malware-ek detektálását és az exploitok elleni védelmet, illetve beépített “endpoint detection and response”, röviden EDR funkciókkal is rendelkezik.

A teljes How Zsarolóvírus Attacks (“Hogyan támadnak a zsarolóvírus-ek?”) útmutató kiadvány, illetve a How the Most Damaging Zsarolóvírus Evades IT Security  (Hogyan kerüli ki az IT védelmet a legsúlyosabb károkat okozó zsarolóvírus?”) című SophosLabs Uncut cikk is elérhető a címekre kattintva.

Gazdaság

Szintet lép a hálózati kapacitás kihasználása – összefogott a Schneider Electric és a Kraken

A meglévő villamos hálózatok kapacitásának jóval hatékonyabb kihasználását teszi lehetővé a jövőben a Schneider Electric és a Kraken együttműködése. Elemzői becslés szerint, ha csak az iparban és a kereskedelmi szektorban sikerül növelni a keresleti oldali rugalmasságot, az éves szinten akár ezermilliárd dollárt is érhet.

A Schneider Electric, a világ egyik vezető energiatechnológiai vállalata és a Kraken a most bejelentett együttműködés keretében új megoldásokat kínál az elosztórendszer-üzemeltetőknek (DSO) és a közműszolgáltatóknak. Ezek a megoldások új szintre emelik a hálózat felügyeletével, a torlódások előrejelzésével és a kereslet valós idejű irányításával kapcsolatos képességeiket. Az áramigény rugalmas kezelésének fokozásával és a meglévő hálózati kapacitás jobb kihasználásával megnyílik a lehetőség arra, hogy az adatközpontok, vagy a nagy ipari fogyasztók gyorsabban kapcsolódhassanak a hálózatokhoz. A két vállalat által kínált megoldások alkalmazása lehetővé teszi a drága hálózati fejlesztések elhalasztását, csökkentve ezáltal a rendszerköltségeket, így elkerülhetővé teszi az áremelést a lakossági fogyasztók és az ipar felé, és támogatja a növekedést, valamint felgyorsítja az energiaátmenetet.

A Schneider Electric és a Kraken összefogása lehetővé teszi a háztartások és a vállalkozások számára, hogy hozzájáruljanak egy rugalmasabb és hatékonyabb villamosenergia-rendszer megvalósításához. A villamosenergia-igény elektromos járművek, otthoni energiatárolók, napenergia-rendszerek, ipari szereplők és közüzemi méretű energiaforrások közötti elosztásának optimalizálásával csökkenthetők a hálózati torlódások, valós időben lehet egyensúlyban tartani a hálózatot és lehet értéket teremteni az egész energiarendszerben. Elemzői becslés szerint, ha csak az iparban és a kereskedelmi szektorban sikerül növelni a keresleti oldali rugalmasságot, az éves szinten akár ezermilliárd dollárt is érhet.

Az áramigény növekedésével egyre sürgetőbbé válik a rugalmasság fokozása. Csak az adatközpontok áramigénye 2024-ben elérte a 415 TWh-t, és ez a szám 2030-ra várhatóan megduplázódik. Ezen felül a hálózatok súlyos túlterheléssel küzdenek, mivel a hálózatüzemeltetőknek gyakran nem áll rendelkezésükre valós idejű információ a hálózat állapotáról. Az erre a problémára adott hagyományos megoldások tőkeigényes, hosszú átfutási idővel járó infrastruktúra-fejlesztésekre támaszkodnak. Ez a patthelyzet pedig késlelteti a hálózati csatlakozásokat, megakadályozza a növekedést és mindenki számára megnöveli a költségeket.

A most bejelentett partnerség gyorsabb, okosabb és rugalmasabb utat kínál. A Schneider Electric a One Digital Grid Platform és az EcoStruxure DERMS segítségével valós időben nyújt átfogó képet a hálózati korlátokról, emellett pedig a szélesebb EcoStruxure ökoszisztéma biztosítja a kereslet oldali rugalmasságot a prediktív optimalizálás, az intelligens energiamenedzsment, az elosztott vezérlés és a rugalmas terheléskezelés érdekében.

A Kraken ezt az átfogó képet kiegészíti azzal, hogy az elosztott energiaforrásokat egyetlen, összehangolt rendszerré alakítja. Az MI-alapú (mesterségesintelligencia-alapú) platform összekapcsolja és összehangolja az elektromos járműveket, az otthoni energiatárolókat és a hőszivattyúkat, aminek köszönhetően pontos képet lehet alkotni a helyi, kisfeszültségű hálózatról. A Kraken ezeket az eszközöket összehangolja a közüzemi méretű tárolókapacitásokkal, áramtermelő berendezésekkel és ipari terheléssel, hogy lehetővé tegye a fogyasztás valós időben történő átirányítását és a hálózat egyensúlyban tartását.

„A Kraken számára egyértelmű: az, hogy milyen gyorsan leszünk rugalmasak, meghatározza, hogy milyen gyorsan tudjuk biztosítani az energiaellátást. A mesterséges intelligencia nem csupán a keresletet növeli – forradalmasítja azt is, hogy mekkora kapacitást tudunk kihozni a már meglévő hálózatból. Mi ezt a képességet nagy léptékben hasznosítjuk, hogy felpörgessük a hálózati csatlakozásokat és bővítsük a rendelkezésre álló energia mennyiségét. A Schneider Electric-kel közösen egy rugalmasabb, megfizethetőbb és tisztább energiarendszert építünk – a fogyasztók és a bolygó érdekében”

– mondta el Amir Orad, a Kraken vezérigazgatója.

„A közműszolgáltatók és a hálózatüzemeltetők komoly nyomás alatt állnak, hogy fenntartsák a megbízhatóságot, reagáljanak a változó keresletre és jobb adatok alapján hozzanak jobb döntéseket, miközben elöregedő infrastruktúrával dolgoznak. Célunk egy zökkenőmentesen működő, interoperábilis energiarendszer létrehozása. Azáltal, hogy a Schneider Electric platform-megközelítését ötvözzük olyan partnerekkel, mint a Kraken, segíthetünk az ügyfeleknek a meglévő eszközeik maximális kihasználásában, a komplexitás csökkentésében, az új képességek gyorsabb bevezetésében, a rejtett kapacitások felszabadításában és abban, hogy hamarabb kezdjen értéket termelni a beruházásuk”

– tette hozzá Frédéric Godemel, a Schneider Electric „Energy Management” részlegért felelős ügyvezető alelnöke.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Gazdaság

Friss stratégiával, arculattal és új irodával lép szintet a DVM

A DVM 2026-ban átfogó stratégiai és arculati megújuláson esett át, egyidejűleg a Váci úti irodafolyosó egyik legkiemelkedőbb épületébe, a Promenade Gardensbe költözött. A megújulás célja, hogy a vizuális megjelenés is hűen tükrözze azt az átfogó szakmai tudást és iparágakon átívelő tapasztalatot, amely a vállalatot több mint három évtizede a piac élvonalában tartja.

Hazánk legkomplexebb integrált építészeti és építőipari szolgáltatásait nyújtó cégeként a DVM a projektek teljes életciklusát összehangoltan kezeli, az igények megfogalmazásától a tervezésen át a kulcsrakész átadásig. Működése három kiemelt pillérre épül: Design & Build, tervezés és generálkivitelezés. Legyen szó a W Hotelről, egy háromezer négyzetméteres magánklinikáról, egy húszezer négyzetméteres ipari csarnokról vagy egy 650 lakásos társasházról — a DVM minden esetben azonos, kiemelkedő minőséget nyújt megrendelőinek.

Az új arculat középpontjában a „DVM” cégnév áll, amely már nem viseli a korábbi „group” utótagot. A gesztus üzenete egyértelmű: a márka három betűje mára magabiztosan képviseli a cég letisztult szolgáltatásrendszerét és az általa lefedett iparágakat. A megjelenés elegáns minimalizmusa félreérthetetlen iparági utalásokat hordoz. A betűformák ívei egyszerre idézik meg a mérnöki precizitást és az épített környezet egyedi karakterét. A logó egyúttal az egész arculati rendszer kiindulópontja is: egyes részei önálló grafikai elemekké alakíthatók, így következetes vizuális nyelvet teremtenek.

A megújulás részeként megszülettek a DVM kiemelt szektorait képviselő almárkák is. A nyolc egységből álló albrand-rendszer — DVM Heritage, DVM Hotel, DVM Retail, DVM Healthcare, DVM Logistics, DVM Home, DVM Office és DVM Beyond — azt a széles működési palettát mutatja be, amely a cég munkáját jellemzi: a műemléki rekonstrukcióktól a kereskedelmi, szálloda-, lakó-, ipari, logisztikai és egészségügyi fejlesztéseken át az egyedi, speciális projektekig.

A megújulás azonban messze túlmutat a vizuális megjelenésen. A DVM az elkövetkező évtizedek legnagyobb iparági átalakulásaira készül tudatosan: a fenntarthatósági elvárások, az építési technológiák és a mesterséges intelligencia rohamos fejlődése gyökeresen átformálja a szektort. A vállalat meggyőződése szerint éppen ezért értékelődnek fel még inkább azok az emberi, partneri és alvállalkozói kapcsolatok, amelyeket az elmúlt évtizedekben épített ki. A DVM felelősségként tekint saját szerepére az épített környezet alakításában. Olyan minőséget kíván létrehozni, amely évekig örömöt szerez mindenkinek: annak is, aki csak elsétál az épület előtt, és annak is, aki belép az irodába, szállodába, otthonába vagy orvosi rendelőbe.

„Az új arculat a szakmai önképünk vizuális megfogalmazása. Az új logó letisztultsága és az albrandek rendszere pontosan azt fejezi ki, ami a DVM működésének lényege: integrált, sokoldalú szakmai tudás, mérnöki precizitás és építészeti minőség, emberi léptékben.”

— emelte ki Massányi Tibor, ügyvezető partner.

A DVM megújulása tudatosan felépített következő fejezet kezdete, amelyben a három évtized alatt felhalmozott tudás, a megújult vizuális identitás és az új irodai környezet együtt teremti meg az alapot a következő évtizedek kihívásaihoz.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Gazdaság

Debrecen húzza a vidéki lakáspiacot

Érd maradt a legdrágább vidéki város az új építésű lakások piacán, miközben Szeged feljött a második helyre az ársorrendben. Az Otthon Centrum adatai szerint a legtöbb új lakás továbbra is Debrecenben épül, ahol az átlagos négyzetméterár eléri 1,3 millió forint.

A megyei jogú városok új építésű lakáspiacán továbbra is Debrecen a legaktívabb piac, miközben országosan enyhén csökkent a kínálat, az árak pedig tovább emelkedtek. Az Otthon Centrum második negyedéves felmérése szerint a 25 megyei jogú városban jelenleg 293 lakóingatlan-fejlesztési projekt zajlik, amelyekben összesen több mint 7300 lakás épül. Bár a fejlesztői aktivitás valamelyest mérséklődött az év elejéhez képest, a négyzetméterárak növekedése nem lassult.

A projektek száma negyedéves alapon 1,7 százalékkal, a fejlesztés alatt álló lakások száma pedig 4,3 százalékkal csökkent. A kínálat szűkülése ugyanakkor nem fékezte az árak emelkedését. Az új építésű lakások átlagos négyzetméterára 1,32 millió forintra nőtt, ami három hónap alatt 4 százalékos, míg éves összevetésben 12,1 százalékos drágulást jelent.

„Az új építésű lakások piacán továbbra is erős a kereslet, miközben a fejlesztők egyre magasabb kivitelezési és finanszírozási költségekkel szembesülnek. Ez a kettősség magyarázza, hogy a kínálat mérsékelt csökkenése mellett az árak tovább emelkednek”

– mondta Soóki-Tóth Gábor, az Otthon Centrum elemzési vezetője.

A fejlesztések földrajzi eloszlása alapján továbbra is Debrecen számít az ország legaktívabb új építésű piacának. A hajdúsági vármegyeszékhelyen jelenleg 57 projekt van folyamatban, amivel jelentősen megelőzi a második helyezett Szegedet (45 projekt) és a harmadik Nyíregyházát (27 projekt). A sorban utánuk Győr, Székesfehérvár és Pécs következik. A kisebb városok közül Szombathely emelkedik ki 14 futó fejlesztéssel. Ezzel szemben a nagyobb vidéki központok közül Miskolc meglehetősen visszafogott aktivitást mutat, mindössze nyolc beruházással. A lista végén Békéscsaba és Esztergom áll, ahol csupán egy-egy kisebb lakásszámú fejlesztés zajlik. Dunaújvárosban és Salgótarjánban továbbra sincs aktív társasházi lakásépítés.

Nemcsak a projektek száma, hanem a fejlesztés alatt álló lakások volumene alapján is Debrecen vezet: a városban jelenleg több mint 1500 új lakás épül. Szeged mintegy 1200 lakással a második helyen áll, míg Győr közel 800 lakással foglalja el a harmadik helyet.

Az árszint tekintetében továbbra is Érd áll az élen, ahol az új lakások átlagos négyzetméterára eléri1,52 millió forintot. A második helyre Szeged került 1,4 millió forintos átlaggal, míg Sopron és Székesfehérvár holtversenyben, 1,39 millió forintos árszinttel következik a sorban.

 „Az élmezőnyben egyre kisebbek az árkülönbségek. A legnagyobb vidéki városok többségében már 1,2–1,4 millió forintos négyzetméterárakkal találkoznak a vásárlók, miközben az egyes projektek közötti eltéréseket egyre inkább a műszaki tartalom, az energiahatékonyság és az elérhető szolgáltatások színvonala határozza meg”

– emelte ki Soóki-Tóth Gábor. A szakember szerint figyelemre méltó, hogy szinte valamennyi megyei jogú városban átlépte az új építésű lakások átlagos négyzetméterára az egymillió forintot. Kivételt egyedül Baja jelent, ahol a 948 ezer forintos középérték ugyan még elmarad ettől a határtól, de már megközelíti a lélektani küszöböt.

A második negyedévben 24 új projekt indult el, amelyek keretében összesen 313 lakás építése kezdődött meg. A beruházások döntő többségében az értékesítés is elindult: 23 projektben, összesen 303 lakás esetében már a hirdetések is megjelentek, míg egyes beruházásoknál a fejlesztők egyelőre kivárnak a piacra lépéssel. Az új projektek terén ismét Debrecen bizonyult a legaktívabb piacnak, ahol egyetlen negyedév alatt hét új projekt rajtolt el, ezzel is tovább erősítve a város vezető szerepét a vidéki újépítésű lakások piacán.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading
Advertisement Hirdetés
Advertisement Hirdetés
Advertisement
Advertisement
Advertisement
Advertisement Hirdetés

Facebook

Advertisement Hirdetés
Advertisement Hirdetés

Ajánljuk

Advertisement

Friss