Connect with us
Hirdetés

Gazdaság

Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

Az InvisiMole csoport elsősorban magas szintű katonai és diplomáciai szervezeteket célzott meg Kelet-Európában, azonban a Gamaredon csoporttal történő együttműködés révén mindez idővel az üzleti felhasználók, vállalatok számára is veszélyes lehet. Az ESET telemetriai adatai szerint a támadási kísérletek 2019 végétől legalább 2020 júniusáig tartottak, amikor az ESET kutatói közzétették a vizsgálatok eredményeit.

A legalább 2013 óta aktív InvisiMole csoport tevékenységéről elsőként az ESET számolt be, néhány ukrajnai és orosz kiberkémkedési esettel kapcsolatban, ahol kétfunkciós backdoor programokkal kutakodtak az áldozatok után.

„Akkoriban megtaláltuk ugyan a meglepően jól felszerelt backdoor (hátsóajtó, azaz illetéktelenek számára észrevétlen távoli bejutást, elérést biztosító kártékony kód) programokat, azonban a kép eddig hiányos volt – nem tudtuk, hogyan terjesztették és juttatták el az áldozatok gépére a kártevőket, illetve miként telepítették ezeket”

– mondta Zuzana Hromcová, az ESET kutatója.

A támadásban érintett szervezetekkel történő együttműködés során az ESET kutatói most lehetőséget kaptak arra, hogy alaposabban megvizsgálják az InvisiMole működését.

„Végre dokumentálni tudtuk az InvisiMole a backdoor programok kézbesítéséhez, mozgatásához és elindításához használt kiterjedt eszközkészletet”

– mondta a vizsgálatot vezető Anton Cherepanov, az ESET vezető biztonsági kutatója.

A vizsgálat egyik legjelentősebb megállapítása, hogy fény derült az InvisiMole és egyik másik ismert hackercsoport, a Gamaredon együttműködésére. A Gamaredon a Microsoft Outlook programot támadva adathalász leveleket küld a kontaktlistában található címekre, és kártevőkkel fertőzi meg a Microsoft Office dokumentumokat. A kutatók felfedezték, hogy az InvisiMole arzenálja csak akkor lép működésbe, ha a Gamaredon már bejutott az áldozatok hálózatába, és azon belül adminisztrátori jogosultságokat is szerzett.

„Az eredmények azt sugallják, hogy a támadók által különösen jelentősnek tartott célpontok esetében a viszonylag egyszerű Gamaredon kártevőket a fejlett InvisiMole programok váltják. Ez lehetővé teszi az InvisiMole csoport számára, hogy kreatív módszereket kidolgozva maradjon észrevétlen”

– tette hozzá Hromcová.

Az észrevétlen működéssel kapcsolatban a kutatók azt találták, hogy az InvisiMole négy különféle végrehajtási láncot használ, amelyeket úgy alakítottak ki, hogy a rosszindulatú kódot legális eszközökkel és futtatható fájlokkal kombinálják. A rosszindulatú programok elrejtésének érdekében az InvisiMole összetevőit az áldozatokhoz köthető egyedi titkosítással védik, így az állományokat csak az érintett számítógépen lehet visszafejteni és futtatni. A frissített InvisiMole eszközkészlet emellett tartalmaz egy új komponenst is, amely az úgynevezett DNS tunnel technikát használja a rejtett C&C (command-and-control, a támadó fél vezérlő és kommunikáció szervere) kommunikációhoz.

A Gamaredon .NET downloader „frissíti” az áldozatok gépét az InvisiMole TCP letöltő programjára

Az ESET szakemberei 3 konkrét módszert találtak az InvisiMole terjesztésére a fertőzött hálózatokban:

  • A BlueKeep sebezhetőség révén RDP protokolban (CVE-2019-0708),
  • az EternalBlue sebezhetőségen keresztül az SMB protokolban (CVE-2017-0144),
  • valamint a trójai programokkal fertőzött dokumentumok és szoftvertelepítők segítségével, amelyeket a támadni kívánt szervezetektől ellopott jóindulatú fájlok alapján fejlesztettek.

A csoport frissített eszközkészletét elemezve az ESET kutatói jelentős fejlődést tapasztaltak a korábbi verziókhoz képest, amelyet nem csak katonai vagy diplomáciai, hanem üzleti hírszerzésre is felhasználhatnak a későbbiekben.

„Ezzel az új tudással még szorosabban nyomon követhetjük a csoport rosszindulatú tevékenységeit a jövőben”

– mondta Hromcová.

Az alaposabb vizsgálatokban rengeteg fertőzött gépet is találtak, amelyeken már több mint nyolcezer dokumentumot készítettek elő ellopásra. Ezek kiszivárgása egy cég életében hatalmas károkat okozhat. Mivel az InvisiMole a céges, vállalati felhasználók számára kifejezetten komoly fenyegetést jelent, ezért érdemes egyrészt a fertőzési vektorok elleni védekezésként frissíteni, és naprakészen tartani a vállalati rendszereket, hiszen mind a BlueKeep, mind az EternalBlue sérülékenység ellen már évek óta letölthető a hibajavítás. Természetesen a naprakész vírusvédelem mellett az ebben az incidensben is érintett Office programok rendszeres hibajavító frissítése is kiemelten fontos.

Emellett megkerülhetetlen a rendszeres céges biztonságtudatossági képzések és a vállalati hálózatok biztonságos beállításának témaköre is, hiszen a feleslegesen nyitott portok, nyitva hagyott RPD kapcsolat, illetve a felhasználók óvatlansága miatt megnyitott kéretlen levélmellékletek, lekattintott rosszindulatú link hivatkozások is komoly fenyegetést, veszélyt jelenthetnek.

Az InvisiMole legújabb eszközkészletének részletesebb elemzése a WeLiveSecurity oldalon található háttéranyagban olvasható.

Gazdaság

K&H: rekordot döntött a mesterséges intelligencia használata a magyar cégeknél

Rekordszintre emelkedett a mesterséges intelligencia használata a magyar közép- és nagyvállalatok körében a K&H innovációs index felmérés legfrissebb adatai szerint. A legalább 300 millió forintos éves árbevételű cégek 58 százaléka már alkalmaz valamilyen mesterséges intelligencia-megoldást, miközben az AI-fejlesztést végző vállalatok aránya is történelmi csúcsra, az előző féléves 24-ről 36 százalékra nőtt.

A K&H innovációs index 2026 első féléves felmérése szerint a mesterséges intelligencia használata jelentősen erősödött a vállalati szektorban. Míg fél évvel korábban a cégek 48 százaléka alkalmazott AI-t valamilyen területen, addig arányuk mostanra 58 százalékra emelkedett. Ezzel párhuzamosan az AI-hoz kapcsolódó fejlesztések aránya is történelmi csúcsra nőtt: fél év alatt 24 százalékról 36 százalékra emelkedett. A vállalatok egyre tudatosabban építik be a mesterséges intelligenciát működésükbe, és egyre többen lépnek túl a kész megoldások egyszerű használatán.:

A fejlesztések növekedése illeszkedik a vállalatok szélesebb körű digitalizációs törekvéseihez. A cégek 57 százaléka számolt be jelentősebb digitális fejlesztésről, ami arra utal, hogy a mesterséges intelligencia egyre inkább a digitális transzformáció szerves részévé válik, nem csupán önálló technológiai fejlesztési irányként jelenik meg. A mesterséges intelligencia leggyakrabban szövegek fordításában jelenik meg a vállalatok működésében, ezt a cégek 39 százaléka használja – ez az arány egy év alatt duplájára, két év alatt pedig a háromszorosára nőtt. Szintén elterjedt a szövegek feldolgozása, például kivonatok vagy levelek készítése (33 százalék), mely alkalmazás a fordításhoz hasonló dinamikával növekedett, valamint a marketingkommunikáció támogatása (22 százalék), mely 2024 második fele óta a kétszeresére nőtt. Az AI alkalmazása ugyanakkor már számos más üzleti funkcióban is megjelent, az ügyfélkiszolgálástól a folyamatautomatizáláson át az üzleti döntéstámogatásig.

„A mesterséges intelligencia használata látványosan kilépett a kísérleti szakaszból. A vállalatok ma már nem csak tesztelik ezeket a megoldásokat, hanem egyre több üzleti területen építik be őket a működésükbe, igaz, a leggyakrabban még a legevidensebb területeken. A következő időszak egyik fontos kérdése az lesz, hogy az AI mennyire tud hozzájárulni a hatékonyabb működéshez, a jobb ügyfélkiszolgáláshoz és az új szolgáltatások fejlesztéséhez, azaz végső soron mekkora üzleti értéket teremt”

– mondta Lóska Gergely, a K&H informatikai és innovációs vezetője.

A kutatás szerint az AI használata különösen magas a szolgáltató szektorban, ahol a vállalatok 66 százaléka alkalmaz ilyen megoldásokat. Árbevétel szerint a legnagyobb, 4 milliárd forint feletti cégek járnak az élen: körükben 72 százalék használ mesterséges intelligenciát. A fejlesztések és az AI-használat között is szoros kapcsolat figyelhető meg: azoknak a vállalatoknak a 65 százaléka alkalmaz mesterséges intelligenciát, amelyek az elmúlt két évben új terméket vagy szolgáltatást vezettek be.

Még erősebb az összefüggés az innovációs támogatások esetében. Az innovációra támogatást elnyerő vállalatok 80 százaléka használ mesterséges intelligenciát, ami jóval meghaladja a teljes vállalati szektor átlagát. A kutatás eredményei alapján az AI egyre inkább az innovatív és növekedésorientált vállalatok működésének alapvető eszközévé válik.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Gazdaság

Eltűntek a jó szakmunkások, minden második cég ugyanazért a néhány jelöltért versenyez

A magyarországi vállalatok továbbra is komoly kihívásokkal szembesülnek a fizikai munkavállalók toborzásában. Bár a jelentkezők felkutatása önmagában is nehéz feladat, a legnagyobb veszteség sok esetben a kiválasztási folyamat végén jelentkezik.

Az alkalmasnak minősített jelöltek közül sokan egyszerűen nem állnak munkába. A Jobtain HR Szolgáltató országos Kékgalléros Benchmark kutatása szerint a cégek számára a megbízhatóság messze a legfontosabb kiválasztási szemponttá vált. Eközben a szakmunkásokért zajló verseny tovább erősödött, miközben a gyorsaság, a jelöltélmény és a toborzási folyamat hatékonysága minden korábbinál nagyobb szerepet kap.

A munkáltatók számára a kékgalléros munkaerőpiacon a megbízhatóság vált a legfontosabb kompetenciává, a válaszadók 90 százaléka jelölte meg elsődleges kiválasztási szempontként. A második helyen a fizikai állóképesség szerepel 57 százalékkal, amelyet szorosan követ a szakmai tapasztalat 56 százalékkal. A gyors tanulási képesség jelentősége is tovább nőtt, már a vállalatok fele tekinti meghatározó tényezőnek a felvételi döntések során.

„A kutatásból egyértelműen látszik, hogy a vállalatok stabilitást keresnek egy kiszámíthatatlan munkaerőpiaci környezetben. A cégek ma már elsősorban olyan munkavállalókat alkalmaznának, akikre hosszú távon lehet építeni. A szakmai tudás fejleszthető, a munkához való hozzáállás és a megbízhatóság viszont az első pillanattól meghatározza a sikeres együttműködést”

– mutat rá az egyik legfontosabb trendre Mihályi Magdolna, a Jobtain HR Szolgáltató ügyvezetője.

A meglévő dolgozók hozzák a legtöbb új munkatársat

A fizikai munkaerő felkutatásában továbbra is a munkavállalói ajánlások bizonyulnak a legerősebb eszköznek. A cégek 90 százaléka használ belső ajánlási rendszert, míg az állásportálokon történő hirdetést 81 százalék, a Facebookot pedig 76 százalék alkalmazza. A TikTok jelenléte továbbra is minimális, mindössze 4 százalék említette a platformot a legfontosabb toborzási csatornák között. Az operátori és szakmunkás pozíciók esetében ugyanaz a három csatorna vezeti a listát: a belső ajánlások, a közösségi média és az állásportálok. Ez azt mutatja, hogy a kékgalléros munkavállalók megszólításában továbbra is a közvetlen kapcsolatok és a gyorsan elérhető online felületek hozzák a legjobb eredményt.

„A belső ajánlási rendszerek tartós népszerűsége sokat elárul a piacról. A munkavállalók továbbra is leginkább azokban a munkahelyekben bíznak, amelyekről hiteles információt kapnak egy ismerősüktől. Ez a bizalom különösen felértékelődött az elmúlt években”

– fogalmaz Mihályi Magdolna.

A cégek fele szerint eltűntek a jó szakmunkások

A szakmunkásokat érintő kihívások továbbra is súlyosak. A kutatásban résztvevők közel 55 százaléka szerint a legnagyobb problémát a bérigények és a kínált fizetés közötti különbség jelenti. Emellett a jelentkezők alacsony száma és a megfelelő szakmai tapasztalat hiánya is a legfontosabb akadályok között szerepel. A felmérés egy másik, figyelemre méltó tendenciára is rámutat. A szakmunkás pozíciók esetében a vállalatok közel 45 százaléka már a jelentkezőszámot is jelentős vagy kritikus problémának tekinti. Számos szegmensben rendkívül szűk merítési lehetőségek mellett zajlik a toborzás.

„A szakmunkás piac egyre inkább jelöltvezéreltté válik. Sok térségben ugyanazért a néhány tapasztalt munkavállalóért versenyez több munkáltató. Ebben a környezetben a kiválasztási folyamat sebessége és a jelöltélmény közvetlen üzleti hatással bír”

– hangsúlyozza a Jobtain ügyvezetője.

Az operátori pozícióknál más problémák kerülnek előtérbe. A vállalatok 40 százaléka a jelöltek megbízhatatlanságát nevezte meg első számú kihívásként. A munkához való hozzáállással kapcsolatos nehézségeket 38 százalék, a magas fluktuációt pedig 36 százalék említette. Továbbra is gyakori jelenség, hogy a jelentkezők már az interjúra sem érkeznek meg, vagy az állásajánlat elfogadása után lépnek vissza.

A legnagyobb veszteség az utolsó métereken keletkezik

A vállalatok jelentős része nem a toborzás elején, hanem a folyamat végén veszíti el a jelölteket. Hiába sikerül alkalmas pályázókat találni, a tényleges munkába állásig vezető úton jelentős a lemorzsolódás. A versengő ajánlatok, az elhúzódó kiválasztási folyamatok, a munkakezdés előtti visszalépések vagy az adminisztratív folyamatok lassúsága egyaránt hozzájárulhat ehhez a jelenséghez.

„A kékgalléros munkaerőpiacon mára az egyik legfontosabb kérdéssé vált, hogy sikerül-e a jelölttel kapcsolatban maradni a munkába állásig. Egyetlen elmaradt visszahívás vagy néhány napos csúszás is elegendő lehet ahhoz, hogy másik ajánlatot fogadjon el”

– hívja fel a figyelmet a Jobtain ügyvezetője.

A jelöltélmény dönthet a munkaerőpiaci versenyben

A jelöltélmény egyre közvetlenebb hatással van a toborzási eredményekre. A válaszadók 74 százaléka szerint a gyors válaszadás a legfontosabb tényező. Az elvárások világos kommunikációját 65 százalék, a toborzók hozzáállását pedig 61 százalék emelte ki. A személyes interjú továbbra is a legfontosabb kiválasztási eszköz, a vállalatok közel fele tartja a leghatékonyabb szűrőnek. Emellett egyre több cég alkalmaz gyakorlati teszteket, próbafeladatokat vagy valós munkakörnyezetben végzett próbamunkát is. A szakmai vezetők bevonása szinte általános gyakorlattá vált.

Még mindig kihasználatlan a jelöltadatbázisokban rejlő lehetőség

Pozitív változás, hogy egyre tudatosabbá válik a toborzási folyamatok mérése.  Míg egy évvel korábban a vállalatok 36 százaléka semmilyen mutatót nem használt a toborzás eredményességének nyomon követésére, addig 2026-ban ez az arány 28 százalékra csökkent. A hosszú távú megtartást már a cégek 36 százaléka követi, ami szintén előrelépést jelent az előző évhez képest. A kutatás ugyanakkor jelentős fejlesztési tartalékokat is azonosított. A vállalatok közel fele csak bizonyos esetekben használja újra a korábbi jelöltek adatbázisát, 14 százalék pedig egyáltalán nem támaszkodik a korábban felépített jelöltállományra.

„Miközben sok szervezet munkaerőhiányról beszél, a korábban megszólított jelöltek között gyakran komoly tartalék található. Az újraaktiválás gyorsabb és költséghatékonyabb lehet, mint egy teljesen új keresés elindítása. A tudatos adatbázis-kezelés az elkövetkező évek egyik legfontosabb előnye lehet”

– emelte ki Mihályi Magdolna.

A jövő a digitalizációról és a munkavállalói élményről szól

A következő évek fejlesztési prioritásai közül a digitalizált jelentkezési rendszerek állnak az első helyen. Érezhetően nőtt a vállalatok érdeklődése az új típusú juttatási csomagok, a munkavállalói visszajelző rendszerek és a személyre szabott munkavállalói élmény iránt is. A válaszadók 59 százaléka már tudatosan keresi azokat a jelölteket, akikben hosszú távon fejleszthető potenciált lát.

„A vállalatok egyre kevésbé kész munkaerőt keresnek. Sokkal nagyobb hangsúlyt kap annak felismerése, hogy kik azok a jelöltek, akikből megfelelő támogatással és fejlesztéssel hosszú távon értékes munkatárs válhat. Ez a szemlélet a következő években várhatóan tovább erősödik”

– összegez Mihályi Magdolna.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Gazdaság

Szintet lép a hálózati kapacitás kihasználása – összefogott a Schneider Electric és a Kraken

A meglévő villamos hálózatok kapacitásának jóval hatékonyabb kihasználását teszi lehetővé a jövőben a Schneider Electric és a Kraken együttműködése. Elemzői becslés szerint, ha csak az iparban és a kereskedelmi szektorban sikerül növelni a keresleti oldali rugalmasságot, az éves szinten akár ezermilliárd dollárt is érhet.

A Schneider Electric, a világ egyik vezető energiatechnológiai vállalata és a Kraken a most bejelentett együttműködés keretében új megoldásokat kínál az elosztórendszer-üzemeltetőknek (DSO) és a közműszolgáltatóknak. Ezek a megoldások új szintre emelik a hálózat felügyeletével, a torlódások előrejelzésével és a kereslet valós idejű irányításával kapcsolatos képességeiket. Az áramigény rugalmas kezelésének fokozásával és a meglévő hálózati kapacitás jobb kihasználásával megnyílik a lehetőség arra, hogy az adatközpontok, vagy a nagy ipari fogyasztók gyorsabban kapcsolódhassanak a hálózatokhoz. A két vállalat által kínált megoldások alkalmazása lehetővé teszi a drága hálózati fejlesztések elhalasztását, csökkentve ezáltal a rendszerköltségeket, így elkerülhetővé teszi az áremelést a lakossági fogyasztók és az ipar felé, és támogatja a növekedést, valamint felgyorsítja az energiaátmenetet.

A Schneider Electric és a Kraken összefogása lehetővé teszi a háztartások és a vállalkozások számára, hogy hozzájáruljanak egy rugalmasabb és hatékonyabb villamosenergia-rendszer megvalósításához. A villamosenergia-igény elektromos járművek, otthoni energiatárolók, napenergia-rendszerek, ipari szereplők és közüzemi méretű energiaforrások közötti elosztásának optimalizálásával csökkenthetők a hálózati torlódások, valós időben lehet egyensúlyban tartani a hálózatot és lehet értéket teremteni az egész energiarendszerben. Elemzői becslés szerint, ha csak az iparban és a kereskedelmi szektorban sikerül növelni a keresleti oldali rugalmasságot, az éves szinten akár ezermilliárd dollárt is érhet.

Az áramigény növekedésével egyre sürgetőbbé válik a rugalmasság fokozása. Csak az adatközpontok áramigénye 2024-ben elérte a 415 TWh-t, és ez a szám 2030-ra várhatóan megduplázódik. Ezen felül a hálózatok súlyos túlterheléssel küzdenek, mivel a hálózatüzemeltetőknek gyakran nem áll rendelkezésükre valós idejű információ a hálózat állapotáról. Az erre a problémára adott hagyományos megoldások tőkeigényes, hosszú átfutási idővel járó infrastruktúra-fejlesztésekre támaszkodnak. Ez a patthelyzet pedig késlelteti a hálózati csatlakozásokat, megakadályozza a növekedést és mindenki számára megnöveli a költségeket.

A most bejelentett partnerség gyorsabb, okosabb és rugalmasabb utat kínál. A Schneider Electric a One Digital Grid Platform és az EcoStruxure DERMS segítségével valós időben nyújt átfogó képet a hálózati korlátokról, emellett pedig a szélesebb EcoStruxure ökoszisztéma biztosítja a kereslet oldali rugalmasságot a prediktív optimalizálás, az intelligens energiamenedzsment, az elosztott vezérlés és a rugalmas terheléskezelés érdekében.

A Kraken ezt az átfogó képet kiegészíti azzal, hogy az elosztott energiaforrásokat egyetlen, összehangolt rendszerré alakítja. Az MI-alapú (mesterségesintelligencia-alapú) platform összekapcsolja és összehangolja az elektromos járműveket, az otthoni energiatárolókat és a hőszivattyúkat, aminek köszönhetően pontos képet lehet alkotni a helyi, kisfeszültségű hálózatról. A Kraken ezeket az eszközöket összehangolja a közüzemi méretű tárolókapacitásokkal, áramtermelő berendezésekkel és ipari terheléssel, hogy lehetővé tegye a fogyasztás valós időben történő átirányítását és a hálózat egyensúlyban tartását.

„A Kraken számára egyértelmű: az, hogy milyen gyorsan leszünk rugalmasak, meghatározza, hogy milyen gyorsan tudjuk biztosítani az energiaellátást. A mesterséges intelligencia nem csupán a keresletet növeli – forradalmasítja azt is, hogy mekkora kapacitást tudunk kihozni a már meglévő hálózatból. Mi ezt a képességet nagy léptékben hasznosítjuk, hogy felpörgessük a hálózati csatlakozásokat és bővítsük a rendelkezésre álló energia mennyiségét. A Schneider Electric-kel közösen egy rugalmasabb, megfizethetőbb és tisztább energiarendszert építünk – a fogyasztók és a bolygó érdekében”

– mondta el Amir Orad, a Kraken vezérigazgatója.

„A közműszolgáltatók és a hálózatüzemeltetők komoly nyomás alatt állnak, hogy fenntartsák a megbízhatóságot, reagáljanak a változó keresletre és jobb adatok alapján hozzanak jobb döntéseket, miközben elöregedő infrastruktúrával dolgoznak. Célunk egy zökkenőmentesen működő, interoperábilis energiarendszer létrehozása. Azáltal, hogy a Schneider Electric platform-megközelítését ötvözzük olyan partnerekkel, mint a Kraken, segíthetünk az ügyfeleknek a meglévő eszközeik maximális kihasználásában, a komplexitás csökkentésében, az új képességek gyorsabb bevezetésében, a rejtett kapacitások felszabadításában és abban, hogy hamarabb kezdjen értéket termelni a beruházásuk”

– tette hozzá Frédéric Godemel, a Schneider Electric „Energy Management” részlegért felelős ügyvezető alelnöke.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading
Advertisement Hirdetés
Advertisement Hirdetés
Advertisement
Advertisement
Advertisement
Advertisement Hirdetés

Facebook

Advertisement Hirdetés
Advertisement Hirdetés

Ajánljuk

Advertisement

Friss