Connect with us

Tippek

A Hive, a Lockbit és a BlackCat zsarolóvírus csoportok egymás után támadták ugyanazt a hálózatot

zsarolóvírus

A célba vett szervezet 3 különböző váltságdíj-követelést is kapott a háromszorosan titkosított fájlokhoz.

A Sophos a Sophos X-Ops Active Adversary “Multiple Attackers: A Clear and Present Danger” címet viselő kutatási anyagában ismertette, hogy 3 prominens zsarolóvírus csoport, a Hive, a LockBit és a BlackCat is megtámadta ugyanazt a hálózatot egymás után. Az első két támadás két órán belül ment végbe, a harmadik támadás pedig két héttel később. Mindegyik zsarolóvírus csoport saját váltságdíj-követelést hagyott maga után, a fájlok egy részét pedig háromszorosan is titkosították.

“Már egy zsarolóvírus váltságdíj-követelést kapni is elég rossz, nem hogy hármat.”

– mondta John Shier, a Sophos szenior biztonsági tanácsadója.

“A több támadó a helyreállítás komplexitását teljesen új szintre emeli, különösen úgy, hogy bizonyos hálózati fájlokat háromszorosan titkosították. A kiberbiztonság, amely részét képezi a megelőzés, észlelés és a reagálás, kritikus fontosságú minden méretű és típusú szervezet számára – egyetlen vállalkozás sem immunis.”

A kutatási anyag további, egymást átfedő kibertámadásokat is ismertet, például kriptobányászokat, távoli hozzáférésű trójai eszközöket (RAT-ket) és botokat beleértve. A múltban, amikor több támadó célozta meg ugyanazt a rendszert, a támadások általában több hónap vagy több év különbséggel mentek végbe. A Sophos kutatási anyagában leírt támadások napokon vagy heteken belül zajlottak le – egy esetben pedig egyidőben – gyakran úgy, hogy a különböző támadók ugyanazon a sebezhető behatolási ponton keresztül keresztül fértek hozzá a célpont hálózatához.

Általában a bűnözői csoportok versengenek az erőforrásokért, ami megnehezíti azt, hogy több támadó egyidejűleg tevékenykedjen. A kriptobányászok általában kiütik versenytársaikat ugyanazon a rendszeren, napjaink RAT-jei pedig gyakran kiemelik a botok kilövésének funkcióját a bűnözői fórumokon. Ám abban a támadásban, melyben a 3 zsarolóvírus csoport részt vett, például a BlackCat – az utolsó zsarolóvírus-csoport a rendszeren – nem csak a saját tevékenységének nyomait törölte, hanem a LockBit és a Hive tevékenységének is. Egy másik esetben egy rendszert a LockBit zsarolóvírus fertőzött meg. Majd körülbelül 3 hónappal később a Contihoz kapcsolódó Karakurt Team tagjai képesek voltak a LockBit által létrehozott hátsó ajtó kihasználásával adatokat lopni, majd váltságdíj fejében visszatartani azokat.

“Összességében véve a zsarolóvírus-csoportok nem tűnnek nyíltan ellenségesnek egymással szemben. Sőt, a LockBit kifejezetten nem tiltja a szövetségeseinek azt, hogy azok a versenytársakkal dolgozzanak együtt, amint azt a Sophos kutatási anyaga is ismerteti”

– mondta Shier.

“Nincs bizonyítékunk együttműködésre, de lehetséges, hogy a támadók felismerték: az egyre kompetitívebbé váló piacon véges számúak az ‘erőforrások’. Vagy talán úgy vélik, hogy minél nagyobb nyomás nehezedik egy célpontra – például több támadással – annál valószínűbb, hogy az áldozatok fizetni fognak. Talán magas szinten folynak tárgyalások és kölcsönösen előnyös megállapodásokat kötnek, például amikor egy csoport a titkosítást végzi, egy másik adatokat lop. Egy bizonyos ponton a csoportoknak döntenie kell majd, hogy hogyan vélekednek az együttműködésről – akár továbbvigyék azt, akár kompetitív mentalitásra váltsanak – de a színtér egyelőre nyitva áll a különböző csoportok által végrehajtott többszörös támadásokhoz.”

A kutatási anyagban kiemelt támadások kezdeti fertőzéseinek többsége vagy kijavítatlan sebezhetőségen keresztül történt, melyek közül a leginkább említésre méltók a Log4Shell, ProxyLogon és ProxyShell voltak, vagy a rosszul konfigurált, nem biztonságos Remote Desktop Protocol (“távoli asztal protokoll”, “RDP”) szervereken keresztül. A legtöbb esetben, amelyben több támadó vett részt, az áldozatok nem tudták hatékonyan orvosolni a kezdeti támadást, így az ajtó nyitva maradt a jövőbeli kiberbűnözői tevékenységhez. Ezekben az esetekben ugyanazok a hibás RDP konfigurációk és az olyan alkalmazások, mint az RDWeb vagy AnyDesk, könnyen kihasználható útvonalakká váltak a következő támadások számára. Sőt, a feltört RDP és VPN szerverekhez való hozzáférések a dark weben eladott legnépszerűbb tételek közé tartoznak.

“Ahogy azt a legutóbbi Active Adversary Playbook is megjegyzi, 2021-ben a Sophos egyre több szervezetet látott, amely egyszerre több támadásnak vált áldozatává és jelzésként szerepel, hogy ez egy növekvő tendencia lehet,”

– mondta Shier.

„Bár az olyan esetek számában történő növekedés, amelyben több támadó vett részt, továbbra is anekdotikus bizonyítékokon alapul, a kihasználható rendszerek elérhetősége bőséges lehetőséget ad a kiberbűnözőknek, hogy ebbe az irányba haladjanak tovább.”

Tippek

Téli gumival autózni nyáron? Nem jó ötlet!

A közlekedési balesetek elkerüléséhez elengedhetetlen, hogy az időjárási viszonyoknak megfelelő állapotban legyenek a gépjárműveink.

A jó idő beköszöntével ellenőrizni kell a fékeket, az akkumulátort, illetve a téli gumit is nyárira kell cserélni. Az Allianz most felhívja a figyelmet arra, milyen szükséges teendőink vannak a gépjárművek nyári felkészítése során. A gumiabroncsok használatával kapcsolatban kiemelik: bár sokak számára tűnhet elfogadhatónak a téli gumi használata jó időben, vagy akár nyári hőségben is, ez hatalmas hibának is bizonyulhat.

Aki odafigyel az utakon, újra és újra észreveheti, hogy vannak, akik téli gumikkal felszerelt autókkal közlekednek nyáron is. Ez a jelenség még a gyakran autózók körében is megfigyelhető. Akár költség, akár kényelmi okokból: nyáron téli gumiabroncsokban bízni nem jó ötlet.

Akár 16 méterrel is nőhet a fékút

A német ADAC autóklub, amely a legnagyobb Európában, egy átfogó tesztprogram keretében megállapította, hogy a téli gumiabroncsok különösen magas kinti hőmérsékletben és száraz útfelületen való fékezéskor mutatnak jelentős gyengeségeket.

A tesztből azt látjuk, hogy a hőmérséklettől és a kopás állapotától függően a téli abroncsok fékútja 100 km/órás sebességről fékezve jóval hosszabb volt: a legrosszabb esetben a különbség elérte a 16 métert. Ez a gyakorlatban azt jelenti, hogy míg a nyári gumikkal felszerelt jármű már álló helyzetben van, addig a téli gumikat használó autós még körülbelül 37 km/óra sebességgel halad. A 16 méterrel hosszabb fékút pedig megfelelhet akár egy közepes létszámú kerékpáros  csapat méretének is

– hívja fel a figyelmet Töreky Gábor, az Allianz Hungária Zrt. lakossági nem-élet biztosításokért felelős igazgatója, aki szerint vészhelyzetben ez a táv akár végzetes is lehet, ezért sem szabad félvállról venni az abroncsok tavaszi cseréjét.

Kanyarodás közben már nem ilyen nagy a különbség, bár a külső hőmérséklet emelkedésével itt is csökken a téli abroncsok teljesítménye. Minél melegebb az idő, a kanyarokban is annál kisebb a tapadás.

Közeleg a húsvét: ezért is figyeljünk a megfelelő gumiabroncsokra

Az Allianz szakembere különösen a téli gumikkal való utazásra figyelmeztet:

Amikor az autót sok csomaggal pakoljuk meg, mint akár a közelgő húsvéti utazások alkalmával, tovább romolhat a téli abroncsok stabilitása, és a tapadásuk is tovább csökken. A negatív hatások még a hosszú kanyarokban és az autópálya-kijáratokon történő kis kormánymozdulatoknál is érezhetőek lehetnek. Más szóval: a téli gumik nagy előnye épp a visszájára fordul, amikor melegebb felületeken használjuk őket. Az autót a szezonnak megfelelő gumikon fogjuk tudni biztonságosan vezetni, nem beszélve arról, hogy az Allianznál kedvezményt is adunk a KGFB-díjából az erre odafigyelő ügyfeleknek.

Az sem elhanyagolható szempont, hogy a hosszabb fékút mellett a téli gumik mintázata gyorsabban kopik a meleg aszfalton, így rövidebb lesz az élettartamuk, ez pedig növeli a jármű üzemeltetési költségeit. A gördülési ellenállás érzékelhetően nagyobbá válik, ami megnöveli az üzemanyag-fogyasztást is. A defektek kockázata is sokkal magasabb akkor, ha téli gumival autózunk nyáron, hiszen a gumi a mechanikus sérülésekre is érzékenyebb lesz.

A megfelelő nyári gumiabroncsok használatával a vezethetőség is javul, különösen kanyarodáskor és vészfékezéskor. A cserét a szakemberek 7 °C feletti tartós hőmérséklet esetén ajánlják, de mindenképpen érdemes figyelembe venni az úti célokat is. A környező országok közlekedési szabályai eltérőek: például aki április 15-e előtt Ausztriába vagy Horvátországba tervez utazni, az várjon még a cserével, hiszen ott addig kötelező a téli gumi használata, de általánosan is igaz, hogy mindig győződjünk meg a helyi szabályozásokról.

Akkumulátor, fékek, klíma, korrózióvédelem

A hideg hónapok után az akkumulátor és a fékrendszer alapos ellenőrzése is elengedhetetlen. Az akkumulátor télen nagy terhelésnek van kitéve, ami csökkentheti hatékonyságát, ezért tavasszal érdemes ellenőrizni a töltöttséget és a csatlakozók tisztaságát. Ha télen többször is nehézkesen indult az autó, akkor tavasszal ajánlott lehet az akkumulátor cseréje, hogy elkerüljük a váratlan meghibásodásokat. A fékbetétek, féktárcsák és a fékfolyadék állapotának vizsgálata szintén alapvető fontosságú, hiszen a csökkent fékhatás jelentősen növelheti a baleseti kockázatot.

A hosszabb állás után a légkondicionáló rendszerben baktériumok és gombák telepedhetnek meg, ami kellemetlen szagokat és egészségügyi problémákat okozhat. Tavasszal érdemes tisztítani és fertőtleníteni a rendszert, valamint kicserélni a pollenszűrőt, hogy az a melegebb időben zavartalanul működjön. A téli hónapok során az utakra szórt só és egyéb szennyeződések komoly károkat okozhatnak a jármű karosszériáján és alvázán. A tavasz beköszöntével érdemes egy alapos mosást elvégezni, hogy megelőzzük a korróziót, amely hosszú távon akár a jármű szerkezeti épségét is veszélyeztetheti.

Az Allianz gépjármű-biztosításairól itt találhatók részletes információk: Allianz – Gépjármű-biztosítások


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Tippek

A hó végéig még elérhetők az ajándék LEGO utalványok a HONOR Magic7 széria mellé

A HONOR LEGO ajánlatai még mindig élnek, és ezt demonstrálják az újabb videók.

A LEGO kreatív termékeinek fotózására tökéletesek a HONOR Magic7 készülékek, a HONOR Magic7 Lite pedig kifejezetten strapabíró is – sőt, a cég extra kedvezményt is kínál a vásárlások mellé.

A HONOR két új videója a HONOR Magic7 széria erősségeit emeli ki. Az első a HONOR Magic7 Lite strapabíróságára összpontosít, amely 2m-es magasságról is leeshet anélkül, hogy sérülne. Legyen szó intenzív LEGO-zásról, vagy a játék közbeni figyelmetlenségről, a telefon bírja a gyűrődést.

második a HONOR Magic7 Pro 100x-os zoom készségeit helyezi előtérbe, amellett, hogy szemlélteti a Magic Portal 2.0-ban rejlő lehetőségeket. Ha kiszúrunk egy izgalmas LEGO terméket – legyen az valaki kezében, vagy elhelyezve a távolban –, a telefonnal remek képet készíthetünk róla, majd rákereshetünk a termékre, hogy mi is megszerezhessük magunknak.

A promó keretein belül a HONOR Magic7 Lite mellé 20 ezer Ft értékű, míg a HONOR Magic7 Pro mellé 80 ezer Ft értékű LEGO vásárlási utalvány jár március 31-éig – a készlet erejéig. Emellett a HONOR Magic7 széria tagjai féléves extra garanciával szerezhetők be.

További információk a HONOR holnapján: https://www.honor.com/hu/


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Tippek

Így védekeznek az elektromos tüzek ellen a hazai vállalkozások

Gyakoribb ellenőrzések, a régi berendezések cseréje és újak telepítése, megfelelő védelem kialakítása szakértő bevonásával – ezekkel az intézkedésekkel védekezik a Schneider Electric felmérése során megkérdezett vállalkozások többsége az elektromos berendezések és a hálózat meghibásodásából adódó elektromos tüzek ellen.

A kutatásból az is kiderült, hogy az elmúlt években túl sokat nem fordítottak erre a választ adó cégek, pedig több esetben is milliós károkat okoztak ilyen jellegű incidensek. A Schneider Electric az érzékelőktől kezdve a védelmet biztosító eszközökön át az adatokat feldolgozó és a kockázatokat jelző szoftverekig átfogó, integrált megoldást kínál a vállalkozások számára az elektromos tüzek ellen.

Magyarországon évente mintegy 500 ipari tűzeset történt, amelyekben közel ezren haltak, vagy sérültek meg. A statisztikákban az ugyan nem szerepel, hogy ezek között milyen arányban voltak az elektromos tüzek, de a Schneider Electric friss, saját vállalatai ügyfelei körében végzett felmérése alapján az elektromos berendezések vagy hálózatok okozta meghibásodások egyáltalán nem számítanak ritkának a hazai cégeknél, igaz szerencsére csak az esetek kis részében történt eddig komolyabb kár.

A kérdőívet kitöltő társaságok 58,8 százalékánál még soha nem történt elektromos berendezés vagy hálózat okozta meghibásodás, 41,2 százaléknál viszont néhány alkalommal már előfordult ilyen. Ahol voltak ilyen incidensek, azoknál túlnyomó többségében (88 százalék) egyáltalán nem volt, vagy csak minimális mértékű volt a kár. A válaszadók 9 százaléka jelezte, hogy több millió forintos kár keletkezett ilyen probléma miatt, 3 százalék pedig arról számolt be, hogy elektromos tűz keletkezett, és teljesen leégett az érintett egység.

Ahol már volt elektromos berendezés vagy hálózat meghibásodása miatt elektromos tűz, ott az esetek 18 százalékában zárlatos, hibás eszköz okozta azt. Az érintett vállalatok 3 százaléka jelezte, hogy áramszünet/karbantartás utáni visszakapcsolás miatt keletkezett tűz. A válaszadók közel négyötödének nem volt információja arról, hogy mi okozta ilyen helyzetben az elektromos tüzet.

A jövőbeni elektromos tüzek elkerülése érdekében 44 százalék döntött úgy, hogy gyakrabban ellenőrzik a berendezéseket és a hálózatot. A válaszadók közel negyede jelezte, hogy lecserélték a régi berendezéseket és új eszközöket telepítettek, 18 százalék számolt be arról, hogy szakember bevonásával a legmegfelelőbb védelmet építették ki. A kérdőívet kitöltők 15 százalékánál pedig képzést tartottak a munkatársaknak az elektromos tüzek lehetséges okairól, valamint a kockázatok csökkentéséről.

A kutatásból viszont az is kiderült, hogy az elmúlt időszakban túl sokat nem költöttek az elektromos tüzek elleni védekezésre a vállalatok. A helyzet felmérését nehezíti ugyanakkor, hogy a válaszadók jóval több mint felének nem volt információja arról, hogy az elmúlt öt évben mennyit szánt erre a célra vállalata. Közel 18 százalék jelezte azt, hogy semennyit nem fordítottak az elektromos tüzek elleni védekezésre. A válaszadók 15 százalékánál 50 és 500 ezer forint közötti összeget szántak erre a célra az utóbbi öt évben. Egyaránt 3-3-3 százalék jelezte, hogy 500 ezer és 1 millió, 1 és 3 millió, illetve 3 millió forintnál többet fordítottak erre a célra.

Az elektromos tüzek elleni védelmet biztosító eszköz, berendezések kiválasztása kapcsán a legtöbben a funkciókat és a műszaki paramétereket veszik figyelembe, a megkérdezettek közel háromnegyede jelezte ezt. Hat százalék a gyártó és a márka ismertsége alapján választana, míg 21 százalék szakemberre bízná a döntést.

A tűzvédelmi előírások, szabályozások betartása rendkívül fontos, nem csupán a jogszabályi megfelelés, de az emberi élet védelme, a berendezések, épületek megóvása és a termelés folyamatossága miatt is. A Schneider Electric kérdőívét kitöltő cégek több mint fele az interneten tájékozódik az aktuális szabályozásról, de szintén magas azok aránya (35 százalék), akik szakmai fórumokon szerzik be a friss információkat. Konferenciákon, illetve előadásokon egyaránt 6-6 százalék tájékozódik a legújabb előírásokról.

A mostani felmérésünkből is látszik, hogy szerencsére viszonylag ritkán okoznak igazán komoly problémákat az elektromos meghibásodások és az ezek miatt keletkező tüzek, viszont, ha megtörténik a baj, az sokmilliós kárral járhat. A Schneider Electric átfogó, integrált megoldást kínál a hazai vállalkozások számára az elektromos tüzek elleni védekezéshez. Ez magában foglalja az érzékelőket, ilyenek például a HeatTag okos kábel túlmelegedés érzékelők. Ide tartoznak még a tűzvédelmi berendezések, mint az ívzárlat-védelmi készülékek, amelyek mind moduláris formában az Acti9 termékcsaládunkban, mind kis- és nagyfeszültségű megoldásként a PowerLogic berendezéscsaládban érhetők el. Szintén az integrált megoldás részét képezik az adatokat feldolgozó és a kockázatokat előre jelző EcoStruxure szoftverek. Emellett fontos megemlíteni a komplett, ÉMI hő- és füstelvezetési minősítéssel rendelkező EcoStruxure Building Operation épületautomatika rendszerünket, melynek része a DDC kínálatunk, és a szintén ÉMI minősítésű M340 és M241-es PLC-k, kiegészítve az Altivar 212 frekvenciaváltó családunkkal és HMI készülékekkel, melyekkel komplex hő- és füstelvezetési feladatokat lehet megoldani”

– mutatott rá Hargita Péter, a Schneider Electric marketing igazgatója.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading
Advertisement Hirdetés
Advertisement
Advertisement Hirdetés

Facebook

Advertisement Hirdetés
Advertisement Hirdetés

Ajánljuk

Friss