Tippek
A Hive, a Lockbit és a BlackCat zsarolóvírus csoportok egymás után támadták ugyanazt a hálózatot
A célba vett szervezet 3 különböző váltságdíj-követelést is kapott a háromszorosan titkosított fájlokhoz.
A Sophos a Sophos X-Ops Active Adversary “Multiple Attackers: A Clear and Present Danger” címet viselő kutatási anyagában ismertette, hogy 3 prominens zsarolóvírus csoport, a Hive, a LockBit és a BlackCat is megtámadta ugyanazt a hálózatot egymás után. Az első két támadás két órán belül ment végbe, a harmadik támadás pedig két héttel később. Mindegyik zsarolóvírus csoport saját váltságdíj-követelést hagyott maga után, a fájlok egy részét pedig háromszorosan is titkosították.
“Már egy zsarolóvírus váltságdíj-követelést kapni is elég rossz, nem hogy hármat.”
– mondta John Shier, a Sophos szenior biztonsági tanácsadója.
“A több támadó a helyreállítás komplexitását teljesen új szintre emeli, különösen úgy, hogy bizonyos hálózati fájlokat háromszorosan titkosították. A kiberbiztonság, amely részét képezi a megelőzés, észlelés és a reagálás, kritikus fontosságú minden méretű és típusú szervezet számára – egyetlen vállalkozás sem immunis.”
A kutatási anyag további, egymást átfedő kibertámadásokat is ismertet, például kriptobányászokat, távoli hozzáférésű trójai eszközöket (RAT-ket) és botokat beleértve. A múltban, amikor több támadó célozta meg ugyanazt a rendszert, a támadások általában több hónap vagy több év különbséggel mentek végbe. A Sophos kutatási anyagában leírt támadások napokon vagy heteken belül zajlottak le – egy esetben pedig egyidőben – gyakran úgy, hogy a különböző támadók ugyanazon a sebezhető behatolási ponton keresztül keresztül fértek hozzá a célpont hálózatához.
Általában a bűnözői csoportok versengenek az erőforrásokért, ami megnehezíti azt, hogy több támadó egyidejűleg tevékenykedjen. A kriptobányászok általában kiütik versenytársaikat ugyanazon a rendszeren, napjaink RAT-jei pedig gyakran kiemelik a botok kilövésének funkcióját a bűnözői fórumokon. Ám abban a támadásban, melyben a 3 zsarolóvírus csoport részt vett, például a BlackCat – az utolsó zsarolóvírus-csoport a rendszeren – nem csak a saját tevékenységének nyomait törölte, hanem a LockBit és a Hive tevékenységének is. Egy másik esetben egy rendszert a LockBit zsarolóvírus fertőzött meg. Majd körülbelül 3 hónappal később a Contihoz kapcsolódó Karakurt Team tagjai képesek voltak a LockBit által létrehozott hátsó ajtó kihasználásával adatokat lopni, majd váltságdíj fejében visszatartani azokat.
“Összességében véve a zsarolóvírus-csoportok nem tűnnek nyíltan ellenségesnek egymással szemben. Sőt, a LockBit kifejezetten nem tiltja a szövetségeseinek azt, hogy azok a versenytársakkal dolgozzanak együtt, amint azt a Sophos kutatási anyaga is ismerteti”
– mondta Shier.
“Nincs bizonyítékunk együttműködésre, de lehetséges, hogy a támadók felismerték: az egyre kompetitívebbé váló piacon véges számúak az ‘erőforrások’. Vagy talán úgy vélik, hogy minél nagyobb nyomás nehezedik egy célpontra – például több támadással – annál valószínűbb, hogy az áldozatok fizetni fognak. Talán magas szinten folynak tárgyalások és kölcsönösen előnyös megállapodásokat kötnek, például amikor egy csoport a titkosítást végzi, egy másik adatokat lop. Egy bizonyos ponton a csoportoknak döntenie kell majd, hogy hogyan vélekednek az együttműködésről – akár továbbvigyék azt, akár kompetitív mentalitásra váltsanak – de a színtér egyelőre nyitva áll a különböző csoportok által végrehajtott többszörös támadásokhoz.”
A kutatási anyagban kiemelt támadások kezdeti fertőzéseinek többsége vagy kijavítatlan sebezhetőségen keresztül történt, melyek közül a leginkább említésre méltók a Log4Shell, ProxyLogon és ProxyShell voltak, vagy a rosszul konfigurált, nem biztonságos Remote Desktop Protocol (“távoli asztal protokoll”, “RDP”) szervereken keresztül. A legtöbb esetben, amelyben több támadó vett részt, az áldozatok nem tudták hatékonyan orvosolni a kezdeti támadást, így az ajtó nyitva maradt a jövőbeli kiberbűnözői tevékenységhez. Ezekben az esetekben ugyanazok a hibás RDP konfigurációk és az olyan alkalmazások, mint az RDWeb vagy AnyDesk, könnyen kihasználható útvonalakká váltak a következő támadások számára. Sőt, a feltört RDP és VPN szerverekhez való hozzáférések a dark weben eladott legnépszerűbb tételek közé tartoznak.
“Ahogy azt a legutóbbi Active Adversary Playbook is megjegyzi, 2021-ben a Sophos egyre több szervezetet látott, amely egyszerre több támadásnak vált áldozatává és jelzésként szerepel, hogy ez egy növekvő tendencia lehet,”
– mondta Shier.
„Bár az olyan esetek számában történő növekedés, amelyben több támadó vett részt, továbbra is anekdotikus bizonyítékokon alapul, a kihasználható rendszerek elérhetősége bőséges lehetőséget ad a kiberbűnözőknek, hogy ebbe az irányba haladjanak tovább.”
Tippek
Szeptember 8. Az Írni-olvasni tudás világnapja – ma már a digitális tudás is az írástudás része
Szeptember 8-a, az Írni-olvasni tudás világnapja emlékeztet minket arra, hogy az írástudás ma már nem csupán az olvasás és írás elsajátítását jelenti, hanem a digitális készségek megszerzését is.
Ezek az ismeretek azért elengedhetetlenek, mert lehetővé teszik, hogy az emberek biztonságosan és tudatosan használják az online lehetőségeket. A Lynnaider Akadémia ezért a jövedelemszerzés lehetőségén keresztül közelíti meg a digitális készségfejlesztést: így kézzelfoghatóvá válik, miért érdemes elsajátítani az új kompetenciákat, hiszen a tudás konkrét eredményekhez vezethet. Éppen erre épít a most magyar nyelven elérhető program, amely 9 bevált, online jövedelemszerzési technikát mutat be, kezdők számára is érthetően, reflektorfény nélkül.
A Lynnaider Akadémia alapítójának legutóbbi, több mint 200 főt érintő kutatása szerint az emberek a digitális készségeket az önmegvalósítás és a pénzügyi biztonság lehetőségeként értékelik. Az online jövedelem így nem csak anyagi forrás, hanem a szabadság és a fejlődés eszköze is. A résztvevők így tulajdonképpen visszamennek az iskolapadba, hogy megértsék a digitális világ működését, és elsajátítsák a bevált technikákat. A felmérés rámutatott arra is, hogy sokan még mindig a reflektorfénnyel azonosítják az online pénzkeresést. Pedig rengeteg technika sikeresen művelhető arc nélkül is, ahogyan azt a megkérdezettek 64%-a is preferálná. A válaszadók közel kétharmada ugyanis szívesen belevetné magát az online jövedelemszerzés világába, ha nem kellene ahhoz megmutatni magukat.
A Lynnaider Akadémia kurzusa az első hazánkban, amely magyar nyelven hozza el a legelterjedtebb online jövedelemszerzési technikákat ugyanazon logika mentén, megkönnyítve azt a választást is, hogy melyik illik legjobban az egyénhez. A kurzus nem csak Magyarországon egyedi, egy nemzetközi űrt tölt be: 9 technikát mutat be, valóban fejben tartva a kezdőket. A ‘Szabadúszás’, a ‘Saját webshop’ ügynökség nélkül, az ‘Affiliate marketing’, a ‘Digitális termékértékesítés’, az ‘On-demand gyártás’, a ‘Dropshipping’ (etikusan), a ‘Szponzorációk & UGC’, a ‘Saját online kurzus’, valamit a ‘Megosztásos piac’ technikái tanulhatók meg a svájci-magyar csapat videói által. A képzés szándékosan alapos és egyszerűsített stílusban készült, hogy mindenki számára befogadható legyen, szakmai zsargonok nélkül, lépésről lépésre tanítva. A Lynnaider csapat avatár előadóinak mondandóit könnyen frissítik a digitális programoknál gyakran előforduló szabály- vagy trend-változás esetén, ezzel is szolgálva az online akadémia felhasználóit.
Ez a program lehetővé teszi, hogy bárki, korhatártól függetlenül, lépést tarthasson a digitális átalakulással, miközben biztonságosan kipróbálhatja a bevált online jövedelemszerzési módszereket.
„Célunk, hogy mindazoknak az embereknek, akik úgy érzik, hogy kezdenek elveszni a gyorsan digitalizálódó világban, letisztultan és érthetően magyarázzuk el a legnagyobb online jövedelemszerzési technikákat, mert lehet, hogy a tudás birtokában ők is élnének a lehetőségekkel. Nem trükköket vagy gyors meggazdagodási recepteket kínálunk, hanem a világszerte már bevált nagy technikák önállóan, ügynökség nélkül felállítható és működtethető módjait mutatjuk be, lépésről lépésre”
– hangsúlyozta a Lynnaider Akadémia alapítója, Kohler Grof Melinda, magyar származású közgazdász.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Tippek
Hogyan térjünk vissza a munkába nyaralás után? – a munkahelyi etikett segít.
A nyári szabadság után nem könnyű visszazökkenni a hétköznapokba: a gondtalan napokat hirtelen felváltja a feladatok sora, a határidők és a megbeszélések.
A gördülékeny visszatéréshez azonban sokat tehetünk – és nemcsak a saját, hanem a kollégáink jólléte érdekében is. Ahogy dr. Kibédi Katalin etikettszakértő is hangsúlyozza, ilyenkor különösen hasznosak a munkahelyi etikett szabályai, amelyek kapaszkodót adnak, és segítenek visszatalálni a megszokott ritmushoz.
Felkészülés már a szabadság előtt
A nyaralás előtti tudatos tervezés kulcsfontosságú. Állítsunk be távolléti üzenetet, delegáljuk a sürgős feladatokat, és hagyjuk rendezetten az íróasztalunkat. Ez nemcsak profizmust sugall, de tiszteletet is mutat a munkatársaink felé.
Az első nap visszatéréskor
Miután visszatértünk a szabadságunkról, érdemes rövid megbeszélést tartani a vezetőnkkel vagy kollégáinkkal, hogy gyorsan képbe kerüljünk a friss hírekkel és változásokkal. A közös beszélgetések – akár a szünetekben – segítenek oldani a feszültséget, és erősítik a csapatszellemet. A kollégák barátságos üdvözlése szintén apró gesztus, ami sokat számít: egy egyszerű „Jó újra látni!” mindig mosolyt csal az arcokra.
Megjelenés és professzionalizmus
A nyári szabadság után sokan hajlamosak vagyunk lazábban öltözködni és viselkedni, hiszen a könnyedebb napok hangulata még velünk marad. Fontos azonban tudatosítani, hogy a munkahely nem a nyaralás meghosszabbítása: a megjelenésünk mindig üzenetet hordoz. Az ápolt, elegáns, visszafogott öltözködés – női kosztüm, az öltöny, diszkrét kiegészítők – a professzionalizmust erősíti, és segít újra a munkára hangolódni.
Mindennapi etikett az irodában
A szabadság utáni visszatéréskor különösen fontos, hogy odafigyeljünk a mindennapi viselkedésünkre. Az étkezéseknél például érdemes kerülni az erős illatú ételeket, ügyelni a közös terek tisztaságára, és lehetőleg nem az íróasztalunknál falatozni.
A kollégákkal való együttműködés során sok helyzetben segít az udvarias kommunikáció is: ha egy kérésnek nem tudunk azonnal eleget tenni, mert a visszatérés után rengeteg feladat szakad a nyakunkba, akkor kedvesen mondjunk nemet, és jelezzük, mikor térünk vissza a témára. Ha pedig nézeteltérés adódik, törekedjünk a közös célok szem előtt tartására, és kerüljük a felesleges konfrontációt.
Nem kevésbé fontos a mások személyes terének tiszteletben tartása – mielőtt más íróasztalánál vagy tárgyai között tennénk rendet, mindig kérjünk engedélyt. Ezek a kedves gesztusok jelentősen hozzájárulnak ahhoz, hogy mindenki kényelmesebben érezze magát a munkahelyén.
Szünetek és dohányzás
A szünetek beiktatása a hatékony munkavégzés része, ugyanakkor a dohányzás és a hevített termékek használata gyakran panasz tárgyát képezi a munkahelyeken. A nemdohányzó kollégák sokszor úgy érzik, hogy ezek a szokások extra pihenőidőt jelentenek a dohányzóknak, hevített termék használóknak, ami növelheti az ő munkaterhelésüket. A méltányosság érdekében fontos, hogy a vállalatok egyértelmű szabályokat vezessenek be: például kijelölt dohányzóhelyekkel, hivatalos pihenőidők bevezetésével, vagy olyan megoldásokkal, amelyek mindenkinek azonos szüneti lehetőséget biztosítanak.
Egyes cégek innovatív kompenzációs gyakorlatokat is alkalmaznak – például extra szabadságot adnak a nemdohányzó munkavállalóknak. A dohányzók és hevített készüléket használók tiszteletet mutathatnak nemdohányzó kollégáik iránt azzal, hogy betartják a vállalati szabályzatot, nem a közös helyiségekben használják eszközeiket, odafigyelnek a ruháikon visszamaradó szagokra, megfelelően kezelik a cigarettacsikkeket vagy dohánytölteteket, valamint ügyelnek arra, hogy szüneteik időtartama ne menjen a közös munkaterhelés rovására.
A munkahelyi harmónia sokszor ezeken a kis dolgokon múlik: egy barátságos üdvözlés, egy tiszta közös tér, egy őszinte, de udvarias „nem”. Ha odafigyelünk egymásra, könnyebben vészeljük át a visszatérés első napjait, és együtt teremthetünk pozitív, támogató munkahelyi légkört.
További részletek: https://hevitettetikett.hu/
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Tippek
Becsengetnek – figyeljünk a legkisebbekre az utakon a Hankook tanácsaival!
Az iskolakezdés nemcsak a tantermeket tölti meg élettel, hanem az utakat is. A reggeli csúcsforgalomban több ezer kisdiák indul el – egyesek önállóan, mások szüleik kíséretében –, ezért kiemelten fontos, hogy az autósok ebben az időszakban körültekintően és óvatosan vezessenek. A Hankook Tire Magyarország minden járművezetőt arra figyelmeztet: lassítsunk, legyünk figyelmesek és készítsük fel autónkat a biztonságos közlekedésre.
„Egy hirtelen mozdulat, egy későn észlelt kisgyerek – és máris megtörténhet a baj. A megelőzés kulcsa a figyelem, a türelem és a jól karbantartott jármű” – hangsúlyozta Roy Katalin, a Hankook Tire Magyarország kommunikációs vezetője. „Az iskolák környékén mindig számítsunk váratlan helyzetekre: egy elguruló labdára, egy szaladva érkező diáktársra, vagy arra, hogy a gyerek nem néz körül, mielőtt lelép az útra.”
- Lassítsunk! Iskolák, óvodák, játszóterek közelében a kisebb sebesség életeket menthet.
- Maradjunk éberek! Gyalogátkelők és buszmegállók mellett mindig számítsunk hirtelen megjelenő gyerekekre.
- Készüljünk a rosszabb látási viszonyokra! Az őszi esőkre, a párás reggelekre és a korai sötétedésre tekintettel ellenőrizzük rendszeresen a világítást és az ablaktörlőket.
- Figyeljünk a gumikra és fékekre! A jó állapotú, megfelelő nyomású abroncs és a hibátlan fékrendszer kritikus a gyors reakcióhoz, ezért tartsuk folyamatosan karban autónkat.
- Tartsuk be a biztonsági szabályokat! A gyerekülések és a bekapcsolt biztonsági övek mind életmentőek lehetnek, nem pusztán kényelmi eszközök.
- Tegyük láthatóvá a gyerekeket! A fényvisszaverő kiegészítők és az élénk színek jelentősen növelik a biztonságot.
A Hankook idén is arra kéri az autósokat, hogy az iskolakezdés heteiben legyenek különösen körültekintőek. A felkészített jármű és a tudatos vezetés együtt garantálja, hogy minden diák biztonságban érjen célba, akár iskolába, akár hazafelé tart. A balesetek megelőzéséhez nemcsak autónk kifogástalan műszaki állapota, hanem vezetői felkészültségünk és figyelmünk is szükséges. Szeptembertől fokozottan ügyeljünk a megnövekedett gyalogosforgalomra az iskolák környékén!
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
-
Okoseszközök2 hét ago
Iskolakezdés 2025: minden második szülő műszaki cikket vásárol, de sokan tehetetlenek az online veszélyekkel szemben
-
Ipar2 hét ago
Tisztított szennyvizet az iparba: ez kell ahhoz, hogy Magyarország továbbra is víznagyhatalom maradhasson
-
Okoseszközök2 hét ago
Így lehet olcsóbb az iskolakezdés: új lehetőségek az egészségpénztáraknál
-
Tippek2 hét ago
Becsengetnek – figyeljünk a legkisebbekre az utakon a Hankook tanácsaival!
-
Ipar2 hét ago
Használat alapú rugalmasságot biztosít az MSP-k és a KKV-k számára a Zyxel
-
Okoseszközök2 hét ago
A Samsung digitális háztartási készülékei megkapták az első TÜV Nord IoT biztonsági tanúsítványt
-
Okoseszközök2 hét ago
Művészeti inspiráció a Samsung QLED televíziók valódi kvantumpont-technológiájával
-
Mozgásban2 hét ago
Elektromos gokarthoz fejlesztett intelligens hajtásláncot a Széchenyi István Egyetem kutatói által alapított cég