Tippek

A Hive, a Lockbit és a BlackCat zsarolóvírus csoportok egymás után támadták ugyanazt a hálózatot

zsarolóvírus

A célba vett szervezet 3 különböző váltságdíj-követelést is kapott a háromszorosan titkosított fájlokhoz.

A Sophos a Sophos X-Ops Active Adversary “Multiple Attackers: A Clear and Present Danger” címet viselő kutatási anyagában ismertette, hogy 3 prominens zsarolóvírus csoport, a Hive, a LockBit és a BlackCat is megtámadta ugyanazt a hálózatot egymás után. Az első két támadás két órán belül ment végbe, a harmadik támadás pedig két héttel később. Mindegyik zsarolóvírus csoport saját váltságdíj-követelést hagyott maga után, a fájlok egy részét pedig háromszorosan is titkosították.

“Már egy zsarolóvírus váltságdíj-követelést kapni is elég rossz, nem hogy hármat.”

– mondta John Shier, a Sophos szenior biztonsági tanácsadója.

“A több támadó a helyreállítás komplexitását teljesen új szintre emeli, különösen úgy, hogy bizonyos hálózati fájlokat háromszorosan titkosították. A kiberbiztonság, amely részét képezi a megelőzés, észlelés és a reagálás, kritikus fontosságú minden méretű és típusú szervezet számára – egyetlen vállalkozás sem immunis.”

A kutatási anyag további, egymást átfedő kibertámadásokat is ismertet, például kriptobányászokat, távoli hozzáférésű trójai eszközöket (RAT-ket) és botokat beleértve. A múltban, amikor több támadó célozta meg ugyanazt a rendszert, a támadások általában több hónap vagy több év különbséggel mentek végbe. A Sophos kutatási anyagában leírt támadások napokon vagy heteken belül zajlottak le – egy esetben pedig egyidőben – gyakran úgy, hogy a különböző támadók ugyanazon a sebezhető behatolási ponton keresztül keresztül fértek hozzá a célpont hálózatához.

Általában a bűnözői csoportok versengenek az erőforrásokért, ami megnehezíti azt, hogy több támadó egyidejűleg tevékenykedjen. A kriptobányászok általában kiütik versenytársaikat ugyanazon a rendszeren, napjaink RAT-jei pedig gyakran kiemelik a botok kilövésének funkcióját a bűnözői fórumokon. Ám abban a támadásban, melyben a 3 zsarolóvírus csoport részt vett, például a BlackCat – az utolsó zsarolóvírus-csoport a rendszeren – nem csak a saját tevékenységének nyomait törölte, hanem a LockBit és a Hive tevékenységének is. Egy másik esetben egy rendszert a LockBit zsarolóvírus fertőzött meg. Majd körülbelül 3 hónappal később a Contihoz kapcsolódó Karakurt Team tagjai képesek voltak a LockBit által létrehozott hátsó ajtó kihasználásával adatokat lopni, majd váltságdíj fejében visszatartani azokat.

“Összességében véve a zsarolóvírus-csoportok nem tűnnek nyíltan ellenségesnek egymással szemben. Sőt, a LockBit kifejezetten nem tiltja a szövetségeseinek azt, hogy azok a versenytársakkal dolgozzanak együtt, amint azt a Sophos kutatási anyaga is ismerteti”

– mondta Shier.

“Nincs bizonyítékunk együttműködésre, de lehetséges, hogy a támadók felismerték: az egyre kompetitívebbé váló piacon véges számúak az ‘erőforrások’. Vagy talán úgy vélik, hogy minél nagyobb nyomás nehezedik egy célpontra – például több támadással – annál valószínűbb, hogy az áldozatok fizetni fognak. Talán magas szinten folynak tárgyalások és kölcsönösen előnyös megállapodásokat kötnek, például amikor egy csoport a titkosítást végzi, egy másik adatokat lop. Egy bizonyos ponton a csoportoknak döntenie kell majd, hogy hogyan vélekednek az együttműködésről – akár továbbvigyék azt, akár kompetitív mentalitásra váltsanak – de a színtér egyelőre nyitva áll a különböző csoportok által végrehajtott többszörös támadásokhoz.”

A kutatási anyagban kiemelt támadások kezdeti fertőzéseinek többsége vagy kijavítatlan sebezhetőségen keresztül történt, melyek közül a leginkább említésre méltók a Log4Shell, ProxyLogon és ProxyShell voltak, vagy a rosszul konfigurált, nem biztonságos Remote Desktop Protocol (“távoli asztal protokoll”, “RDP”) szervereken keresztül. A legtöbb esetben, amelyben több támadó vett részt, az áldozatok nem tudták hatékonyan orvosolni a kezdeti támadást, így az ajtó nyitva maradt a jövőbeli kiberbűnözői tevékenységhez. Ezekben az esetekben ugyanazok a hibás RDP konfigurációk és az olyan alkalmazások, mint az RDWeb vagy AnyDesk, könnyen kihasználható útvonalakká váltak a következő támadások számára. Sőt, a feltört RDP és VPN szerverekhez való hozzáférések a dark weben eladott legnépszerűbb tételek közé tartoznak.

“Ahogy azt a legutóbbi Active Adversary Playbook is megjegyzi, 2021-ben a Sophos egyre több szervezetet látott, amely egyszerre több támadásnak vált áldozatává és jelzésként szerepel, hogy ez egy növekvő tendencia lehet,”

– mondta Shier.

„Bár az olyan esetek számában történő növekedés, amelyben több támadó vett részt, továbbra is anekdotikus bizonyítékokon alapul, a kihasználható rendszerek elérhetősége bőséges lehetőséget ad a kiberbűnözőknek, hogy ebbe az irányba haladjanak tovább.”

Tippek

Karrierváltás: a 2. félévtől élénkülhet a kereslet a junior informatikusok iránt

junior

Az informatikai piacot érintő kihívások miatt 2023 második felétől a korábbi évekhez képest jelentősen megnőtt a junior informatikusok elhelyezkedésének időtartama Magyarországon: míg 2022-ig átlagosan 2-3 hónapot vett igénybe a kezdők munkába állása, addig jelenleg ez a folyamat akár 6-7 hónapig is eltarthat.

Emiatt a főként programozók és szoftvertesztelők képzésével és elhelyezésével foglalkozó PROGmasters úgy döntött, hogy – a hazai piacon elsőként – átmenetileg elengedi a partnercégei által a végzettjei után fizetett közvetítési díjat, amely eddig az árbevétele mintegy felét adta.

„Így várakozásaink szerint némileg ellensúlyozni tudjuk az utóbbi hónapok kedvezőtlen piaci folyamatait, ezzel is támogatva résztvevőink karrierváltását és mielőbbi elhelyezkedését informatikusként”

– mondja Kardos Ádám, az egyik legnagyobb hazai IT képzési központ, a PROGmasters társ-ügyvezetője. 

A korábbi 2-3 hónap helyett 6-7 hónapig is eltarthat egy junior informatikus elhelyezkedése 

A koronavírus-járvány okozta digitalizációs hullám 2020-tól 2022 végéig robbanásszerű növekedést hozott az informatikai piacon, amelynek lendülete 2023 elejére visszafogottabbá vált. Ráadásul a magyar gazdaság négy negyedéven át tartó technikai recessziója az informatika területét is érzékenyen érintette 2023-ban, emellett a magas hazai kamatkörnyezet a fejlesztési projektekre szánt forrásokat és hitellehetőségeket is visszafogta. Mindezek miatt a múlt év második felétől a korábbiakhoz képest jelentősen megnőtt a junior informatikusok elhelyezkedésének időtartama Magyarországon: míg 2022-ig átlagosan 2-3 hónapot vett igénybe a kezdők munkába állása, addig jelenleg ez a folyamat akár 6-7 hónapig is eltarthat.

A második félévtől élénkülhet a juniorok iránti kereslet 

Az elmúlt hónapok kedvezőtlen IT munkaerőpiaci folyamataira reagálva a PROGmasters bővítette képzési kínálatát. Immár valamennyi fejlesztő képzésnek része az AI oktatása is, továbbá az AI anyanyelvének számító Python is bekerült a képzések közé. Emellett idén bevezetésre került a gyakornoki program is, amelynek résztvevői az elhelyezkedésükig – de maximum 4 hónapig – éles fejlesztési projekten dolgozhatnak a további szakmai fejlődésük érdekében. A PROGmasters az üzleti modelljét is átalakítja a résztvevők mielőbbi elhelyezkedése érdekében: átmenetileg – és a hazai piacon elsőként – elengedi a partnercégei által a végzettjei után fizetett közvetítési díjat, amelyből eddig az árbevétele mintegy fele származott.

„Az elmúlt hónapokban itthon is kedvezőbbé váltak a makrogazdasági folyamatok, így csökkent az infláció és a jegybanki alapkamat, az EU-s források kapcsán is kedvező hírek láttak napvilágot, ráadásul az informatikai fejlesztésre szánt tőke is növekedésnek indult. Várakozásaink szerint ezért az idei év második felétől ismét megélénkül a junior informatikusok iránti kereslet hazánkban” – mondja Kardos Ádám, a PROGmasters társ-ügyvezetője. „Bár a korábbi évekhez képest visszafogottabb árbevétel-növekedéssel számolunk 2024-ben, azonban a tavalyihoz hasonlóan várhatóan idén is nyereséggel zárjuk az évet”

– tette hozzá.

600 ezerhez közelített tavaly a juniorok átlagbére, 15 százalék körüli növekedés lehet idén is 

A PROGmasters résztvevői körében készített tavaly szeptemberi felmérés szerint a végzettek a jellemzően 5-6 hónapos képzés után egy éven belül átlagosan havi bruttó 596 ezer forintot visznek haza (a 2021-es felmérésben ez a szám még átlagosan bruttó 561 ezer forint volt). Ráadásul a 2017 óta végzett összes válaszadó bruttó havi átlagfizetése egy év alatt 806 ezer forintról 13,3 százalékkal nőtt, így tavaly szeptemberben már meghaladta a 913 ezer forintot. A 4-7 éves szakmai múlttal rendelkezők átlagosan havi bruttó 1,3 milliós fizetésre tesznek szert. A PROGmasters várakozásai szerint a junior informatikusok átlagfizetése idén is 15 százalék körüli mértékben növekedhet.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Tippek

A Packeta azonnali megoldást kínál a webshopoknak, hogy megfeleljenek az új postarendelet előírásainak

packeta

Március 28-tól a postai szolgáltatásokról szóló kormányrendelet módosítása értelmében a webáruházaknak kötelező az MPL szolgáltatását is elérhetővé tenni vásárlóik számára.

Mivel a Packeta széles, 33 országra kiterjedő nemzetközi partnerhálózata mellett itthoni szállítókkal, így az MPL-lel is együttműködik, a rendszerére való egyszerű csatlakozással az online kereskedők egy csapásra megfelelhetnek a jogszabályi változtatásnak. Ráadásul a rendszerben a Packeta több mint 2700 csomagpontja és automatája mellett a PostaPontok is elérhetővé válnak.

A magyar csomagpiac egyik legdinamikusabb szereplőjeként a Packeta 2023-ban megduplázta csomagszámát, és folytatta hazánk legnagyobb fixpontos átvevőhely-hálózatának kiépítését, amely immár több mint 2700 üzlethelyiségben kialakított csomagpontból és érintésmentes Z-BOX csomagautomatából áll. A vállalat ugyanakkor saját infrastruktúrája mellett számos partnercéggel is együtt dolgozik annak érdekében, hogy a feladók, köztük a webáruházak küldeményei gyorsan és hatékonyan eljussanak a címzettekhez.

Mindennek elősorban nemzetközi viszonylatban van nagy jelentősége: a Packeta több mint 70 szállító partner szolgáltatásait veszi igénybe, így az Egyesült Királyságtól Izraelig 33 országba küldhetnek csomagot az online kereskedők, akik a vállalat rendszerét integrálják felületükre. Ugyanakkor a Packeta Magyarországon belül is dolgozik más szállítókkal, és ez most különösen előnyös azoknak a webshopoknak, akik gyorsan és egyszerűen, külön fejlesztési munka és szerződéskötés nélkül akarnak megfelelni a Postai kormányrendelet március 28-án hatályba lépő módosításának. A 335/2012. (XII. 4.) Korm. rendelet módosítása értelmében a webshopoknak kötelező elérhetővé tenni a vásárlók számára a Magyar Postát, mint egyetemes szolgáltatót.

„A Packeta mindig is nagy hangsúlyt fordított arra, hogy megkönnyítse a webáruházak életét, működését – mondta el Kovács Gábor, a Packeta Hungary Kft. értékesítési és marketingvezetője. – Azok az online kereskedők, akik rákapcsolódnak a rendszerünkre, azonnal igénybe vehetik saját hálózatunk mellett több mint 70 partnerszállító szolgáltatásait, így a legkülönfélébb szállítási és fizetési módokat kínálhatják vásárlóiknak, mindezt anélkül, hogy szerződések tucatjait kellene megkötniük. A szállítási opciók között pedig partneri együttműködésünknek köszönhetően az MPL is ott van, így egy csapásra megfelelhetnek az új jogszabálynak.”

A Packeta rendszerén keresztül a saját csomagpontok és automaták mellett elérhetővé válnak az MPL fixpontos hálózatának tagjai, az úgynevezett PostaPontok is, ami egyre fontosabb az online kereskedelemben, így az egy integrációval elérhető átvevőhelyek száma meghaladja az 5000-et.

 „Azt látjuk, hogy a fixpontos kiszállítás egyre népszerűbb a vásárlók között, mivel nagyobb rugalmasságot biztosít a csomagok átvételére, mint amikor otthon kell várni a futárt – ráadásul ez a megoldás környezetbarát is” –

 fogalmazott Kovács Gábor.

A „sablon alapú” webáruházak (pl. Shoptet) esetében a Packeta eleve be van építve a szállítási opciók közé, így néhány kattintással elintézhető a rendszerre kapcsolódás. A bonyolultabb, egyedi tervezésű webáruház-megoldások esetén is mindössze egy API beépítésére van szükség a szolgáltatás aktiválására. A rendeletnek való gyors megfelelés ráadásul csak egy a lehetséges előnyök sorában, a 33 országra kiterjedő partnerhálózat például a nemzetközi terjeszkedéshez is ugródeszka lehet.

„Sokszor jelent kihívást a kiskereskedők számára egy külföldi, idegen nyelvű országba terjeszkedni, hiszen a szállítástól kezdve a vámkezelésig rengeteg nehezítő tényezővel kell számolniuk – mutat rá Kovács Gábor. – Ha viszont egy webáruház úgy dönt, hogy egy több országban működő szállítópartnerrel dolgozik, mint amilyen a Packeta is, nem szükséges külön-külön szerződnie az egyes piacokon különböző cégekkel. Összességében tehát egy nagy nemzetközi háttérrel, piacismerettel és tapasztalattal rendelkező logisztikai cég ideális platformot jelenthet az exportpiacokra készülő online kereskedők számára, különösen egy – a recesszió és a TEMU magyar piacra lépése miatt – szűkülő hazai piac mellett.”


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Tippek

SmartManFest: a Széchenyi István Egyetem innovációi a képzést és a kutatást egyaránt szolgálják

Az ipar 4.0 és az ipar 5.0 szerepe, a modern technológiák és azok képzésekbe építése, valamint a Széchenyi István Egyetem innovatív tevékenysége került előtérbe a győri campuson megrendezett programon.

Az országos Smart Manufacturing Festival keretében nemcsak a Győri Innovációs Parkot, de az intézmény laboratóriumait is megnyitották az érdeklődők előtt.

„A SmartManFestet az Ipar 4.0 Nemzeti Technológiai Platform Szövetség (NTPSZ) hívta életre, hogy az érdeklődők betekintést nyerjenek magyar ipari nagyvállalatok, kis- és középvállalkozások, felsőoktatási intézmények és kutatóhelyek ipari digitalizáció területén végzett tevékenységébe. A kezdeményezéshez csatlakozott az innovációt és technológiai újdonságokat fókuszba állító Széchenyi István Egyetem is”

– fogalmazott a Győri Innovációs Parkban, vagyis a közelmúltban teljesen megújult egykori kekszgyári épületben az esemény részeként megrendezett kerekasztal-beszélgetésen dr. Kovács Ákos, az egyetem Digitális Fejlesztési Központja üzemeltetési divíziójának vezetője.

Nagy érdeklődés övezte a Győri Innovációs Parkban rendezett programot. (Fotó: Dudás Máté)

Szántó Norbert, az intézmény Kiber-fizikai Gyártórendszerek Laboratóriumának vezetője az ipar 4.0 és az ipar 5.0 közti különbséget világította meg.

„Míg az előbbiben a hálózatosítás és digitalizáció célja az automatizált, emberi beavatkozás nélküli működés, addig az utóbbi esetében újra az ember kerül a középpontba, és a modern technológiák – például a mesterséges intelligencia – az ő munkájának támogatását szolgálja”

– ecsetelte.

A szakember a Széchenyi István Egyetemen is alkalmazott folyamat alapú digitális iker fogalmára is kitért, amikor a fizikailag létező gyártócella és digitális mása egymással kommunikálva teszi lehetővé a könnyű és gyors beavatkozást. Ezt a módszert példázza az intézmény munkatársai által kifejlesztett egyedülálló oktatási platform, amely jól szemlélteti a fizikai és digitális világ közötti kétirányú interakciót.

Lukács Balázs, a Digitális Fejlesztési Központ infokommunikációs technológiák fejlesztési divízióvezetője az új technológiák bevezetését a lépcsőzetesség és a szakértelem szükségességével jellemezte. Mint mondta, egy-egy innováció megjelenése és elterjedése között évek telnek el, mert alkalmazásához meg kell teremteni a feltételeket.

„Az ipar 4.0 vívmányai is elsőként a nagyvállalatoknál terjedtek el, de ma már a kis- és középvállalkozások körében is megjelennek”

– fogalmazott.

A szakértelem kérdéséhez csatlakozott dr. Szalai Szabolcs, az Audi Hungaria Járműmérnöki Kar oktatási dékánhelyettese, aki arról beszélt, hogy a Széchenyi-egyetem miként tudja biztosítani hallgatóinak a legújabb ismereteket.

„A gazdaságban folyamatosan változik az elvárt tudás. Intézményünk ezért bevonja az ipari szereplőket az oktatásba, a hallgatók a vállalatokkal közös projektfeladatokban vehetnek részt, valós piaci témát dolgozhatnak fel szakdolgozatukban, gyakorlati tudásukat pedig tovább mélyíthetik az egyetem laboratóriumaiban”

– fejtette ki.

Az érdeklődők a Kiber-fizikai Gyártórendszerek Laboratóriumban a Széchenyi István Egyetem egyedülálló oktatási innovációját is megtekinthették. (Fotó: Dudás Máté)

Dr. Ballagi Áron, az Automatizálási és Mechatronikai Tanszék vezetője azt emelte ki, hogy a hallgatóknak erős alapot kell biztosítani a hagyományos ismeretekből, és erre lehet ráépíteni az újdonságokat, valamint azt a speciális tudást, amivel egy-egy részterület szakértőivé válhatnak. A tanszékvezető példaként a robotizációt említette, ahol a projektalapú oktatással, gyakorlati feladatokon keresztül mélyíthető el a megszerzett elméleti tudás.

Dr. Fodor Dénes, a Teljesítményelektronika és Villamos Hajtások Tanszék vezetője amellett érvelt, hogy az egyetemi képzésben a tudományágakat integrálva kell kezelni, mert a tudományterületek egyre inkább összeérnek.

„A tudós szétszedi a dolgokat, hogy tanulmányozni tudja, a mérnök pedig összerakja, hogy működjenek. A gyakorlati szakembereknek tehát nem elég érteniük a jelenségeket, de egyben alkotó tevékenységet is kell végezniük az innováció létrejötte érdekében”

– fűzte hozzá.

A kerekasztal-beszélgetésen a Széchenyi István Egyetem kutatásainak több területét is érintették az előadók: a digitalizáció és a robotika mellett az infokummunikáció, az 5G, a robotizáció, valamint az önvezető járművek is terítékre kerültek. Az érdeklődők a nap folyamán bepillanthattak a győri campus laboratóriumainak munkájába, megismerhették a Kiber-fizikai Gyártórendszerek Laboratórium, a Rádiófrekvenciás Vizsgálólaboratórium, a Távközlés-informatika Laboratórium és a Drónlaboratórium, valamint a Mobilis Interaktív Élményközpont tevékenységét.

„Azért jöttem el a rendezvényre, hogy megismerjem a hallgatók számára nyitva álló lehetőségeket. Érdekelnek a modern technológiák, főleg a mesterséges intelligencia és a 3D tervezés, magam is az utóbbival szeretnék hosszú távon foglalkozni”

– mondta el kérdésünkre Sebők Balázs, az egyetemre Székesfehérvárról érkezett elsőéves gépészmérnök hallgató. Hozzátette, örömmel tapasztalja, hogy az intézményben számos program segíti a hallgatókat, amelyek lehetőséget adnak számukra, hogy bekapcsolódjanak az innováció világába.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább
Hirdetés Hirdetés
Hirdetés
Hirdetés Hirdetés

Facebook

Hirdetés Hirdetés
Hirdetés Hirdetés

Friss