A bányászó programok komolyan veszélyeztetik az ipari rendszerek teljesítményét

A Kaspersky Lab idén is elkészítette az energetikai szervezetek és az ipari irányítástechnikai- és vezérlőrendszerek (ICS – Industrial Control Systems) elleni támadások tavalyi második félévére vonatkozó jelentését. A Kaspersky Lab ICS CERT kutatói szerint szeptembertől kezdődően ugrásszerűen megnőtt a bányász támadások száma köszönhetően a kriptovaluták árfolyamának piaci növekedésének és a bányászok fellendülésének.

A bányászó programok komolyan veszélyeztetik az ipari rendszerek teljesítményét

A Kaspersky Lab termékek által védett energetikai vállalatok 38,7% legalább egyszer szenvedett el kibertámadást tavaly a második félévben, ezt szorosan követik 35,3%-kal a mérnöki- és integrált ICS rendszerek elleni támadások. Más szektorok intézményeinek átlagosan 26-30%-át érte támadás.

Az indusztriális létesítmények kiberbiztonsága továbbra is egy kiemelten kezelt kérdés, hiszen egy lehetséges támadásnak nagyon komoly következményei lehetnek nemcsak a vállalkozásra, hanem az ipari folyamatokra is. A Kaspersky Lab ICS CERT részlege miközben elemezte az adatokat arra jutott, hogy szinte minden iparág rendszeresen tapasztal vezérlő rendszerei ellen támadásokat.

A szakértők szerint az energetikai szektor volt az első iparág, ahol széles körben elterjedt az automatizálási megoldások használata. Manapság pedig majdhogynem teljesen számítógép által vezérelt. A kiberbiztonsági incidensek és a célzott támadások az elmúlt években olyannyira jelentősek lettek, hogy a különböző szabályozási kezdeményezésekkel kiegészítve a energiaszolgáltatók kénytelenek alkalmazkodni a kiberbiztonsági trendekhez és működési rendszereikbe (OT – operational technologies) aktívan adoptálni a különböző kiberbiztonsági- termékeket és mérőeszközöket.

Továbbá a modern villamosenergia hálózat az egyik legkiterjedtebb összekapcsolt ipari architektúra, amelyhez óriási mennyiségű számítógép kapcsolódik és ezáltal viszonylag magas szintű a kiberfenyegetettségi rátája. Másrészt komoly probléma az ICS rendszerekben használt számítógépek elleni támadások magas aránya tekintettel arra, hogy a lánctámadások során használt támadási vektort számos más pusztító támadás során használták fel az elmúlt években. Lánctámadásnak nevezzük az olyan kibertámadást, amikor az adott szervezet hálózatának a legkevésbé biztonságos elemei ellen indítanak támadást.


Tavaly az év második felében az építőiparban lehetett azonosítani a legtöbb ICS számítógép elleni támadást, az első félévhez képest 31,1%-os növekedéssel. Más iparág (gyártás, szállítás, közművek, egészségügyi ellátás stb.) is tapasztalt növekedést, átlagosan 26%-ról 30%-ra nőtt az eloszlás.
Az építőiparban tapasztalt nagy arányú megtámadott számítógép azt is jelezheti, hogy a szektor még nem készült fel eléggé a kibertámadások kivédésére. Az automatizáció még egy viszonylag új fejlemény ezen a területen és a kiberbiztonsági kultúra is további fejlesztésre vár.

Tudta, hogy bankbetétben romlik a pénze?
A csökkenő kamatkörnyezetben egyre nehezebb jó hozamú befektetést találni. A banki betéti kamatok általában 0-1% közötti éves hozamot fizetnek, miközben az infláció 3,1% (KSH, 2018. június). Így az Ön pénze reálértéken romlik, hiszen az infláció nagyobb, mint a kapott kamat. Mi a teendő ilyen helyzetben?

Töltse ki kalkulátorunkat és megoldást találhat pénzügyeire!
Milyen távra fektet be általában?
   
Mekkora éves kamatot kap jelenleg?
   
Milyen kockázat mellett fektet be Ön?
   
Milyen befektetésben gondolkodik?
 
Milyen éves hozammal lenne Ön elégedett?
   
Szeretne adómentes befektetést?
 
Pénzügyi megoldásunk:
Ahhoz, hogy testreszabott ajánlattal tudjuk Önt felkeresni, kérjük, töltse ki a következő adatokat:
Név:
Irányítószám:
Telefon:
E-mail:
Miért édemes Önnek regisztrálni, és mi fog történni?
  • Mi a pénzhez értünk, segítünk Önnek pénzügyeiben.
  • A megadott elérhetőségeken szakértőink megkeresik Önt.
  • Kollégáink válaszolnak pénzügyi kérdéseire.
  • Szakértőink segítenek Önnek befektetési döntéseiben, információt adunk döntéseihez.
  • Segítségünkkel számos pénzügyi konstrukciót elérhet (állampapírok, deviza, hazai- és külföldi részvénypiacok, befektetési alapok stb).
  • A tanácsadás díjmentes.
Különös tekintettel az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”) foglaltakra valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) szerint személyes adataim jelen weboldalon történő megadásával hozzájárulok ahhoz, hogy adataimat a ProfitLine.hu kezelje. Továbbá hozzájárulok ahhoz, hogy megadott személyes adataimat a ProfitLine.hu a Partnereink menüpontban feltüntetett szolgáltató partnerei részére továbbítsa további egyeztetés, tájékoztatás, kapcsolatfelvétel céljából.
Köszönjük megkeresését
Köszönjük megkeresését, kollégáink hamarosan felkeresik a megadott elérhetőségek egyikén.

A legkisebb százalékban az ICS szoftverek fejlesztésére specializálódott vállalkozásokat támadták meg, ami azt jelenti, hogy őket sem kerülik el a támadások, csak nem olyan gyakran. A Kaspersky Lab ICS CERT kutatói felhívják a figyelmet az ICS gyártók informatikai biztonságának jelentőségére, mivel a beszállító partnerek és/vagy alvállalkozók hálózatán és ügyfélbázisán terjedő támadások következményei ugyanannyira tragikusak lehetnek, például tapasztalhattuk az ExPetr-malware járvány kapcsán.
 


A különböző iparágakban megtámadott ICS számítógépek százalékos aránya

Már említettük, hogy új trendként megjelentek a bányászó támadások az ICS számítógépek ellen szemperben, párhuzamosan a kriptovaluta piac fellendülésével. Ez az új típusú támadás amiatt jelenthet komoly veszélyt, mivel jelentősen terheli és befolyásolja a gépek teljesítményét, amely veszélyeztetheti az egész rendszer stabilitását.

A jelentés az alábbi eredményeket emeli ki:
⦁    A Kaspersky Lab termékei az általuk védett ICS rendszerek 37,8%-án blokkolt fertőzést.
⦁    Az ICS számítógépek támadásainak fő forrása még mindig az internet, amely a készülékek 22,7%-át támadta meg ezen a csatornán.
⦁    Az ICS rendszerek elleni támadások TOP 5 országa: Vietnám (69,6%), Marokkó (60,4%), Indonézia (60,1%), és Kína (59,5%).
⦁    Tavaly az ICS rendszerek 10,8%-át támadták meg botnet segítségével, egy olyan rosszindulatú programmal, amely észrevétlen fertőz és tartalmaz egy távoli hozzáféréssel rendelkező végrehajtó parancsot.
⦁    A Kaspersky Lab ICS CERT részlege 63 sérülékenységet azonosított az ipari- és/vagy IoT rendszereken, ebből 26-ot időközben javítottak a gyártók tavaly.


 
A megtámadott ICS rendszerek földrajzi eloszlása, 2017. II. félév

„A különböző ipari szektorokban megtámadott ICS számítógépekkel kapcsolatos kutatásaink eredménye meglepett minket. Például az áramszolgáltatók elleni támadások magas aránya azt mutatja, hogy annak ellenére, milyen óriási befektetéssel fejlesztik automatizálási rendszereiket, mégiscsak kevés figyelmet fordítanak azok kiberbiztonságára. Úgy tűnik ez a néhány támadás még mindig nem volt elegendő ahhoz, hogy megfelelő védelmet biztosítsanak rendszereiknek és még számtalan olyan kiskaput találhatunk, amit a kiberbűnözők kihasználhatnak.” – magyarázta Evgeny Goncharov, a Kaspersky Lab ICS CERT részlegének vezetője. „Összességében egy pici csökkenést láthatunk az ICS számítógépek elleni támadások számában, ami jó jel és arra utal, hogy néhány vállalat több figyelmet fordít kiberbiztonsági kérdésekre, a hálózatok ellenőrzésére és az alkalmazottak képzésére. Fontos, hogy egy vállalkozás megelőző intézkedéseket tegyen és ezzel elkerüljék a jövő támadásait.” – folytatta Evgeny Goncharov.

A Kaspersky Lab ICS CERT az alábbi műszaki intézkedéseket javasolja azért, hogy ipari hálózata védett legyen:
⦁    Rendszeresen frissítsék az operációs rendszert, az alkalmazásokat, és a biztonsági megoldásokat, amelyek az ipari hálózat rendszerén találhatóak.
⦁    Korlátozzák a portok, routerek és belső hálózatok forgalmát.
⦁    Ellenőrizzék az ICS rendszer elemeinek hozzáférési köreit.
⦁    Használjanak hatékony végpontvédelmi megoldást az ICS szerveren, a munkaállomásokon és HMI-ken.
⦁    Használjanak hálózati adatforgalom figyelő, elemző és 


Kalkulátor ajánlónk:

Fix számokkal lottózol? Akkor ez neked való kalkulátor

Összeilletek-e a pároddal? Párkapcsolati kalkulátor

Mekkora az agyam a magyar átlaghoz képest?

Hozzászólások

Hasznos tippek az adathalászok ellen

Egyre többször hallani, hogy különböző pénzintézetek, webshopok nevével visszaélve próbálnak meg hozzájutni csalók óvatlan felhasználók személyes adataihoz. Bár az adathalászok egyre ügyesebben leplezik magukat, egy kis odafigyeléssel és néhány hasznos információ birtokában bárki elkerülheti, hogy áldozatul essen ezeknek a kísérleteknek. A Sberbank most abban segít, hogy felismerjük az adathalász támadásokat, vagy ha megtörtént a baj, minimalizálni tudjuk a károkat.
2018. 12. 06. 01:30
Megosztás:
Hozzászólások:

Iráni hackertámadás SamSam zsarolóvírussal

Friss hír, hogy iráni hackerek követték el Amerika egyik legnagyobb hackertámadását 2016-ban, amely során SamSam zsarolóvírusokat telepítettek a rendszerekre. Nagyságrendileg 6 millió dollárhoz jutottak ezáltal.
2018. 11. 29. 15:00
Megosztás:
Hozzászólások:

Magyarországon is kaphatók lesznek a Huawei notebookjai

December elejétől Magyarországon is lehet már Huawei notebookot vásárolni. A gyártó elsőként két legújabb modelljét, a Huawei a MateBook D 15,6”-ot és a MateBook X Pro-t teszi elérhetővé a hazai felhasználók számára. A Huawei legújabb notebook modelljei ultravékony designnal és nagy teljesítményű, előbbi közel 10, utóbbi pedig 12 órás üzemidőt biztosító akkumulátorral kerül a boltok polcaira. A felhasználói élményről a Matebook X Pro esetében a kiváló Dolby Atmos hangszórók és a 3K-s Full View kijelző, míg a gépen tárolt adatok biztonságáról a billentyűzetbe épített ujjlenyomat-olvasó és a besüllyeszthető kameramegoldás gondoskodik.
2018. 11. 29. 07:30
Megosztás:
Hozzászólások:

Két iráni hacker ellen emeltek vádat az Egyesült Államokban

Az Egyesült Államokban vádat emeltek két iráni hacker ellen egy 2016-ban amerikai intézmények ellen elkövetett hackertámadás-sorozat miatt.
2018. 11. 29. 03:00
Megosztás:
Hozzászólások:

Új típusú találkozások: A mesterséges intelligencia megjelenése a pénzügyi szolgáltatásokba

A Világgazdasági Fórum és a Deloitte legújabb jelentése azt mutatja be, hogy a mesterséges intelligencia (AI) hogyan változtatja meg a pénzügyi szervezetek hagyományos működési modelljeit és forgatja fel a pénzügyi ökoszisztéma versenydinamikáját.
2018. 11. 28. 15:30
Megosztás:
Hozzászólások:

A fiatalok tudják, mi az az AI, és nem félnek használni

Az Y és a Z generáció az okostelefonok kamerájában tartja a leghasznosabbnak a mesterséges intelligenciát, de nem feltétlenül szeretné, ha az magától generálna tartalmat a közösségi médiába. A Honor hat európai országban elvégzett kutatásából az is kiderül, hogy az önvezető autók iránt a megkérdezettek közül a magyar fiatalok lelkesednek a leginkább.
2018. 11. 27. 11:30
Megosztás:
Hozzászólások:

Hibrid navigációs szoftveren dolgozik a magyarországi székhelyű NNG Kft.

Új hibrid (online és offline elemeket is tartalmazó) navigációs szoftveren dolgozik a magyarországi székhelyű autóipari szoftverfejlesztő, az NNG Kft., a 2 milliárd forint összköltségvetésű projektet, amely 60 új kutató-fejlesztő munkahelyet teremt, közel 1 milliárd forinttal a Nemzeti Kutatási Fejlesztési és Innovációs Alap támogatta - közölte a társaság szombaton az MTI-vel.
2018. 11. 26. 02:30
Megosztás:
Hozzászólások:

Az éttermek üres időszakainak kihasználására fejlesztettek applikációt

Új magyar applikációt fejlesztettek az éttermek csúcsidőszakon kívüli kapacitásainak feltöltésére, az alkalmazásban jelenleg 70 minőségi budapesti étterem ajánlja időpontra foglalható üres asztalait jelentős kedvezménnyel - közölte a DiningHour az MTI-vel pénteken.
2018. 11. 23. 11:30
Megosztás:
Hozzászólások:

46 szervezet csatlakozott a Mesterséges Intelligencia Koalícióhoz

Újabb 46 szervezet csatlakozott a Mesterséges Intelligencia Koalícióhoz (MI Koalíció), amely még ebben a hónapban megtartja első plenáris ülését is.
2018. 11. 21. 02:00
Megosztás:
Hozzászólások:

Ezek a leggyakoribb támadások az interneten

Továbbra is az interneten a leggyakoribbak az adathalász-támadások - mondta Zala Mihály, az EY (régebben Ernst & Young) kibervédelmi szolgáltatások üzletágának vezetője hétfő reggel az M1 aktuális csatornán.
2018. 11. 19. 09:00
Megosztás:
Hozzászólások:

Nem tesznek eleget a cégek a kibertámadások kivédéséért

A digitális átalakulás tovább növelte a vállalatok kiberfenyegetettségét, mégsem tesznek eleget a cégek a kockázatok ellen – mutat rá az EY Globális Információbiztonsági felmérése. A 60 országból összesen 1400 vezető, IT-menedzser és információbiztonsági szakértő bevonásával készült kutatásból kiderül, hogy egyre több szervezet ismeri fel az adatvédelmi veszélyek súlyosságát, mégsem költenek eleget informatikai biztonságuk fejlesztésére.
2018. 11. 15. 18:00
Megosztás:
Hozzászólások:

Svájcba helyezte át víruselemzését a Kaspersky Lab

Megkezdte működését a svájci Zürichben a Kaspersky Lab orosz kiberbiztonsági vállalat európai ügyfeleinél felfedezett rosszindulatú és gyanús állományokat elemző adatfeldolgozó központja - tájékoztatta kedden közleményben a Kaspersky Lab az MTI-t.
2018. 11. 13. 17:00
Megosztás:
Hozzászólások:

Több száz hacker lepte el Budapestet

Több mint kétszázan vettek részt október közepén a JUNCTIONxBudapest hackathonon, ahol a csapatoknak két teljes nap állt rendelkezésére, hogy innovatív megoldásokkal álljanak elő a jövő piaci problémáira. A magyar versenyzők is remekül szerepeltek a nemzetközi mezőnyben, ahol még a rák detektálására is új eszköz született.
2018. 11. 10. 16:30
Megosztás:
Hozzászólások:

27,5%-kal, több mint 137 millióra nőtt az adathalász támadások száma 2018 harmadik negyedévében

A Kaspersky Lab adathalászat-blokkoló rendszere 2018 harmadik negyedévében több mint 137 millió, csaló weboldal felkeresésére irányuló kísérletet akadályozott meg. Ez 27,5%-kal haladja meg a második negyedévben mért értéket, ami az adathalász támadások számának gyors növekedését jelzi. Erről és további megállapításokról számol be a Kaspersky Lab „Levélszemét és adathalászat 2018 harmadik negyedévében” (Spam and phishing in Q3 2018) c. jelentése.
2018. 11. 10. 02:30
Megosztás:
Hozzászólások:

Készen állunk rá, hogy élvezzük a robotika gyümölcseit?

A robotizált folyamatautomatizálást alkalmazó szervezetek bevallása szerint javult a hatékonyságuk, csökkentek a költségeik és jobb minőségű döntéstámogató információkat tudtak kinyerni a rendszereikből – derült ki a Deloitte negyedik Globális Robotikai Felméréséből. A tanulmány azokat a globális piaci trendeket elemzi, amelyek a robotika, illetve a kognitív automatizálás területein egyre inkább hazánkban is megfigyelhetőek lesznek.
2018. 11. 09. 08:00
Megosztás:
Hozzászólások:

Ahol a napi robot öröm

Robotikai eszközökkel támogatja egy XVIII. kerületi általános iskola informatikai tehetséggondozó programját a Knorr-Bremse Rail Systems Budapest, amelynek egyik munkatársa speciális tananyagot is kidolgozott a gyerekeknek.
2018. 11. 05. 20:00
Megosztás:
Hozzászólások:

Emelni kell a vállalatok kiberbiztonságát

A gazdasági digitalizáció terjedésével párhuzamosan a működés biztonságának garantálása érdekében stratégiai szintre kell emelni az informatikai szakemberek szerepét a vállalati döntéshozatalban - állapítja meg a Kaspersky Lab kiberbiztonsági vállalat MTI-hez eljuttatott elemzése.
2018. 10. 31. 04:30
Megosztás:
Hozzászólások:

A Chrome és a Firefox tönkreteheti online vállalkozását!

Nemrég adta ki a Google a Chrome böngésző 70-es verzióját. Ezt a legtöbb felhasználó észre sem fogja venni, vagy nem fognak törődni a változásokkal. Október 23-án jelent meg a Firefox 63, ami a Mozilla böngészőjének felhasználóira szintén hasonló, elenyésző hatással lesz. A két szoftver frissítései azonban nagy hatással lesznek egy kis, de fontos csoportra: azok a weboldalak, amelyek Symantec tanúsítványt használnak, nem lesznek többé biztonságosak, ezáltal a tulajdonosok forgalomcsökkenést fognak tapasztalni. - hívja fel a figyelmet a Sophos.
2018. 10. 24. 12:30
Megosztás:
Hozzászólások:

A cégek több mint fele már vesztett el adatokat kibertámadás miatt

A kis- és középvállalatok (kkv) több mint fele már vesztett el adatokat kibertámadás miatt, a támadásoknak pénzügyi következményei is vannak, beleértve az elmaradt bevételeket és az adatvesztés utáni helyreállítás költségeit.
2018. 10. 21. 10:30
Megosztás:
Hozzászólások:

Z-generáció: a sneakerek, a babzsákok és a virtuális valóság a jövő?

A Z-generáció szerint a következő tíz évben a virtuális valóság forradalmasítja majd a munkaerőpiacot. Hamarosan a három legtöbbet tanulmányozott generáció, az X, az Y és a Z egyszerre lesz jelen a munkahelyeken, a Generation seriesnevű kutatás eredményei szerint pedig az ideális munkaerő megszerzése és megtartása múlhat azon, hogy a munkáltató felismeri-e a különféle korosztályok teljesen eltérő igényeit – többek között erről is szó esik majd a Budapesti Metropolitan Egyetem (METU) saját TEDx konferenciáján.
2018. 10. 19. 08:00
Megosztás:
Hozzászólások:

Árfolyamok

BÉT Ár % Változás