A bányászó programok komolyan veszélyeztetik az ipari rendszerek teljesítményét

A Kaspersky Lab idén is elkészítette az energetikai szervezetek és az ipari irányítástechnikai- és vezérlőrendszerek (ICS – Industrial Control Systems) elleni támadások tavalyi második félévére vonatkozó jelentését. A Kaspersky Lab ICS CERT kutatói szerint szeptembertől kezdődően ugrásszerűen megnőtt a bányász támadások száma köszönhetően a kriptovaluták árfolyamának piaci növekedésének és a bányászok fellendülésének.

A bányászó programok komolyan veszélyeztetik az ipari rendszerek teljesítményét

A Kaspersky Lab termékek által védett energetikai vállalatok 38,7% legalább egyszer szenvedett el kibertámadást tavaly a második félévben, ezt szorosan követik 35,3%-kal a mérnöki- és integrált ICS rendszerek elleni támadások. Más szektorok intézményeinek átlagosan 26-30%-át érte támadás.

Az indusztriális létesítmények kiberbiztonsága továbbra is egy kiemelten kezelt kérdés, hiszen egy lehetséges támadásnak nagyon komoly következményei lehetnek nemcsak a vállalkozásra, hanem az ipari folyamatokra is. A Kaspersky Lab ICS CERT részlege miközben elemezte az adatokat arra jutott, hogy szinte minden iparág rendszeresen tapasztal vezérlő rendszerei ellen támadásokat.

A szakértők szerint az energetikai szektor volt az első iparág, ahol széles körben elterjedt az automatizálási megoldások használata. Manapság pedig majdhogynem teljesen számítógép által vezérelt. A kiberbiztonsági incidensek és a célzott támadások az elmúlt években olyannyira jelentősek lettek, hogy a különböző szabályozási kezdeményezésekkel kiegészítve a energiaszolgáltatók kénytelenek alkalmazkodni a kiberbiztonsági trendekhez és működési rendszereikbe (OT – operational technologies) aktívan adoptálni a különböző kiberbiztonsági- termékeket és mérőeszközöket.

Továbbá a modern villamosenergia hálózat az egyik legkiterjedtebb összekapcsolt ipari architektúra, amelyhez óriási mennyiségű számítógép kapcsolódik és ezáltal viszonylag magas szintű a kiberfenyegetettségi rátája. Másrészt komoly probléma az ICS rendszerekben használt számítógépek elleni támadások magas aránya tekintettel arra, hogy a lánctámadások során használt támadási vektort számos más pusztító támadás során használták fel az elmúlt években. Lánctámadásnak nevezzük az olyan kibertámadást, amikor az adott szervezet hálózatának a legkevésbé biztonságos elemei ellen indítanak támadást.


Tavaly az év második felében az építőiparban lehetett azonosítani a legtöbb ICS számítógép elleni támadást, az első félévhez képest 31,1%-os növekedéssel. Más iparág (gyártás, szállítás, közművek, egészségügyi ellátás stb.) is tapasztalt növekedést, átlagosan 26%-ról 30%-ra nőtt az eloszlás.
Az építőiparban tapasztalt nagy arányú megtámadott számítógép azt is jelezheti, hogy a szektor még nem készült fel eléggé a kibertámadások kivédésére. Az automatizáció még egy viszonylag új fejlemény ezen a területen és a kiberbiztonsági kultúra is további fejlesztésre vár.

Tudta, hogy bankbetétben romlik a pénze?
A csökkenő kamatkörnyezetben egyre nehezebb jó hozamú befektetést találni. A banki betéti kamatok általában 0-1% közötti éves hozamot fizetnek, miközben az infláció 3,1% (KSH, 2018. június). Így az Ön pénze reálértéken romlik, hiszen az infláció nagyobb, mint a kapott kamat. Mi a teendő ilyen helyzetben?

Töltse ki kalkulátorunkat és megoldást találhat pénzügyeire!
Milyen távra fektet be általában?
   
Mekkora éves kamatot kap jelenleg?
   
Milyen kockázat mellett fektet be Ön?
   
Milyen befektetésben gondolkodik?
 
Milyen éves hozammal lenne Ön elégedett?
   
Szeretne adómentes befektetést?
 
Pénzügyi megoldásunk:
Ahhoz, hogy testreszabott ajánlattal tudjuk Önt felkeresni, kérjük, töltse ki a következő adatokat:
Név:
Irányítószám:
Telefon:
E-mail:
Miért édemes Önnek regisztrálni, és mi fog történni?
  • Mi a pénzhez értünk, segítünk Önnek pénzügyeiben.
  • A megadott elérhetőségeken szakértőink megkeresik Önt.
  • Kollégáink válaszolnak pénzügyi kérdéseire.
  • Szakértőink segítenek Önnek befektetési döntéseiben, információt adunk döntéseihez.
  • Segítségünkkel számos pénzügyi konstrukciót elérhet (állampapírok, deviza, hazai- és külföldi részvénypiacok, befektetési alapok stb).
  • A tanácsadás díjmentes.
Különös tekintettel az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”) foglaltakra valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) szerint személyes adataim jelen weboldalon történő megadásával hozzájárulok ahhoz, hogy adataimat a ProfitLine.hu kezelje. Továbbá hozzájárulok ahhoz, hogy megadott személyes adataimat a ProfitLine.hu a Partnereink menüpontban feltüntetett szolgáltató partnerei részére továbbítsa további egyeztetés, tájékoztatás, kapcsolatfelvétel céljából.
Köszönjük megkeresését
Köszönjük megkeresését, kollégáink hamarosan felkeresik a megadott elérhetőségek egyikén.

A legkisebb százalékban az ICS szoftverek fejlesztésére specializálódott vállalkozásokat támadták meg, ami azt jelenti, hogy őket sem kerülik el a támadások, csak nem olyan gyakran. A Kaspersky Lab ICS CERT kutatói felhívják a figyelmet az ICS gyártók informatikai biztonságának jelentőségére, mivel a beszállító partnerek és/vagy alvállalkozók hálózatán és ügyfélbázisán terjedő támadások következményei ugyanannyira tragikusak lehetnek, például tapasztalhattuk az ExPetr-malware járvány kapcsán.
 


A különböző iparágakban megtámadott ICS számítógépek százalékos aránya

Már említettük, hogy új trendként megjelentek a bányászó támadások az ICS számítógépek ellen szemperben, párhuzamosan a kriptovaluta piac fellendülésével. Ez az új típusú támadás amiatt jelenthet komoly veszélyt, mivel jelentősen terheli és befolyásolja a gépek teljesítményét, amely veszélyeztetheti az egész rendszer stabilitását.

A jelentés az alábbi eredményeket emeli ki:
⦁    A Kaspersky Lab termékei az általuk védett ICS rendszerek 37,8%-án blokkolt fertőzést.
⦁    Az ICS számítógépek támadásainak fő forrása még mindig az internet, amely a készülékek 22,7%-át támadta meg ezen a csatornán.
⦁    Az ICS rendszerek elleni támadások TOP 5 országa: Vietnám (69,6%), Marokkó (60,4%), Indonézia (60,1%), és Kína (59,5%).
⦁    Tavaly az ICS rendszerek 10,8%-át támadták meg botnet segítségével, egy olyan rosszindulatú programmal, amely észrevétlen fertőz és tartalmaz egy távoli hozzáféréssel rendelkező végrehajtó parancsot.
⦁    A Kaspersky Lab ICS CERT részlege 63 sérülékenységet azonosított az ipari- és/vagy IoT rendszereken, ebből 26-ot időközben javítottak a gyártók tavaly.


 
A megtámadott ICS rendszerek földrajzi eloszlása, 2017. II. félév

„A különböző ipari szektorokban megtámadott ICS számítógépekkel kapcsolatos kutatásaink eredménye meglepett minket. Például az áramszolgáltatók elleni támadások magas aránya azt mutatja, hogy annak ellenére, milyen óriási befektetéssel fejlesztik automatizálási rendszereiket, mégiscsak kevés figyelmet fordítanak azok kiberbiztonságára. Úgy tűnik ez a néhány támadás még mindig nem volt elegendő ahhoz, hogy megfelelő védelmet biztosítsanak rendszereiknek és még számtalan olyan kiskaput találhatunk, amit a kiberbűnözők kihasználhatnak.” – magyarázta Evgeny Goncharov, a Kaspersky Lab ICS CERT részlegének vezetője. „Összességében egy pici csökkenést láthatunk az ICS számítógépek elleni támadások számában, ami jó jel és arra utal, hogy néhány vállalat több figyelmet fordít kiberbiztonsági kérdésekre, a hálózatok ellenőrzésére és az alkalmazottak képzésére. Fontos, hogy egy vállalkozás megelőző intézkedéseket tegyen és ezzel elkerüljék a jövő támadásait.” – folytatta Evgeny Goncharov.

A Kaspersky Lab ICS CERT az alábbi műszaki intézkedéseket javasolja azért, hogy ipari hálózata védett legyen:
⦁    Rendszeresen frissítsék az operációs rendszert, az alkalmazásokat, és a biztonsági megoldásokat, amelyek az ipari hálózat rendszerén találhatóak.
⦁    Korlátozzák a portok, routerek és belső hálózatok forgalmát.
⦁    Ellenőrizzék az ICS rendszer elemeinek hozzáférési köreit.
⦁    Használjanak hatékony végpontvédelmi megoldást az ICS szerveren, a munkaállomásokon és HMI-ken.
⦁    Használjanak hálózati adatforgalom figyelő, elemző és 


Kalkulátor ajánlónk:

Fix számokkal lottózol? Akkor ez neked való kalkulátor

Összeilletek-e a pároddal? Párkapcsolati kalkulátor

Mekkora az agyam a magyar átlaghoz képest?

Hozzászólások

Robotzsaruk védhetnek meg a hackerektől?

Miközben becslések szerint a hackerek az évtized végére évi 5 milliárd személyes adatot is ellophatnak a legnagyobb vállalatoktól, pénzügyi és távközlési szolgáltatóktól, kormányzati szervektől, addig a piacról 2 millió IT biztonsági szakember is hiányozhat. Az IBM legújabb fejlesztései ezen a területen is segíthetnek a mesterséges intelligencia (MI) és gépi tanulás alkalmazásával építve fel olyan kibervédelmi rendszereket, amelyek XXI. századi robotzsaruként támogatják az IT szakemberek munkáját, felismerve és kivédve kibertámadásokat.
2019. 03. 25. 16:30
Megosztás:
Hozzászólások:

Kétszeresére nőhet a kiberbűnözők által okozott kár

Kétszeresére nő a kiberbűnözők által okozott károk értéke a következő három évben, az ESET IT-biztonsági szakembereinek elemzése szerint amíg 2015-ben 3 ezer milliárd dollár kiadást jelentett világszerte, 2021-ben már 6 ezer milliárd dollárra emelkednek a kiberbűnözés miatti kiadások.
2019. 03. 23. 15:00
Megosztás:
Hozzászólások:

Azonnal cseréljünk facebook jelszót!

Sophos komment: a Facebook több százmillió felhasználójának jelszavait egyszerű szövegként, azaz titkosítás nélkül tárolta.
2019. 03. 23. 06:00
Megosztás:
Hozzászólások:

Optimizmus látszik a memóriachip piacon

A vártnál kicsivel jobb számokat közölt tegnap a második negyedévre a memóriachipeket gyártó Micron Tehnology.
2019. 03. 21. 11:00
Megosztás:
Hozzászólások:

Nőtt a kibertámatások kockázata az Európai Unióban

Nőtt a kibertámatások kockázata az Európai Unióban, ezért egyre több feladata lesz az EU-nak a kiberbiztonság megerősítésében - közölte friss jelentésében a luxembourgi központú Európai Számvevőszék kedden.
2019. 03. 20. 08:00
Megosztás:
Hozzászólások:

Az európai szervezetek több mint fele legalább egy kibertámadás következményeit szenvedte el az utóbbi 24 hónapban

Az IT üzleti infrastruktúra folyamatosan magasabb fokú összetettsége és az állandóan változó fenyegetések miatt az informatikai döntéshozók egyre nagyobb kihívásnak érzik szervezeteik kibertámadásoktól való védelmét. Az elmúlt 24 hónapban az európai üzleti vállalkozások több mint felét (54%) érte legalább egy olyan kibertámadás, ami tevékenységükben is zavart okozott. Érdemes megjegyezni, hogy az IT döntéshozók 20%-a úgy nyilatkozott, hogy a legutóbbi, szervezetüket ért támadás során a támadók nem hagytak semmilyen nyomot magukról, ami újra ráirányítja a figyelmet a kibervizsgálatot végzők nehéz feladatára. Ezt és további megállapításokat a Kaspersky Lab legutóbbi, európai szervezetek körében kiberbiztonsági szempontokat vizsgáló felmérése tartalmazza.
2019. 03. 19. 17:30
Megosztás:
Hozzászólások:

A Codecool lett az év legsikeresebb hazai ICT cége

Az IT Business&Technology 2019-es konferenciáján hirdették ki a legsikeresebb hazai ICT-cégek (Információ és Kommunikáció Technológia) top 52-es rangsorát, aminek az élén a Codecool programozóiskola végzett. A végeredményt az online szavazók és a szakmai zsűri együttes véleménye határozta meg.
2019. 03. 19. 10:30
Megosztás:
Hozzászólások:

Pénzszerzésre irányulnak a kibertámadások

A tavalyi kibertámadások többsége a pénzszerzésre irányult, és továbbra is ez a támadók elsődleges motivációja - állapította meg a Cisco legfrissebb globális kiberbiztonsági kutatása.
2019. 03. 16. 13:00
Megosztás:
Hozzászólások:

Tízmillió Mate 20 és Mate 20 Pro okostelefont adott el a Huawei

A Huawei tízmillió Mate 20 és Mate 20 Pro készüléket értékesített világszerte a két termék piaci bevezetését követő első közel öt hónapban — adta hírül a vállalat Fogyasztói Üzletága. A gyártó legújabb zászlóshajó-készülékei jól teljesítettek a globális okostelefon-piacon; elődeikhez képest feleannyi idő alatt érték el az eladási rekordot. A Huawei tavalyi okostelefon-szériái iránt az érdeklődés Magyarországon is kiemelkedő: a gyártó 2018-ban a piac méretéhez képest hazánkban értékesítette a legtöbb csúcskészüléket a közép-kelet-észak-európai régió országai közül.
2019. 03. 13. 19:00
Megosztás:
Hozzászólások:

Több mint duplájára, közel 500 millióra nőtt az adathalász támadások száma 2018-ban

A Kaspersky Lab adathalász-ellenes rendszere 2018-ban több mint 482 millió alkalommal akadályozta meg csaló weboldalak felkeresését, ami közel duplája a 2017-es számnak, amikor 236 millió ilyen kísérletet blokkolt a rendszer. Az elmúlt években már megfigyelhető volt az adathalász támadások számának növekedése, a 2018-as szám mégis azt jelzi, hogy az említett támadások használata és népszerűsége rohamosan emelkedik. A Kaspersky Lab új jelentése, a Spam és adathalászat 2018-ban ezeket a trendeket mutatja be.
2019. 03. 13. 14:30
Megosztás:
Hozzászólások:

A mesterséges intelligencia kutatásának legnagyobb ászai jönnek Budapestre

Igazi különlegességnek számító, a Mesterséges Intelligencia (MI), a „deep learning” témáit, a terület kutatási eredményeit, lehetséges fejlődési irányait boncolgató konferenciát rendeznek Budapesten, március 20-22-én. Az Ericsson Magyarország szakmai irányítása és fő támogatása mellett létrejövő esemény nemcsak a hazai, de a hasonló nemzetközi rendezvények között is kiemelkedőnek számít, miután márciusban a magyar fővárosba érkezik számos, az MI fejlesztések terén meghatározó világcég, területért felelős vezetője, kutatója. Előadást tart Budapesten többek között az UBER, a Volkswagen, az IBM, a Google vagy a Twitter szakembere is.
2019. 03. 11. 15:00
Megosztás:
Hozzászólások:

Továbbra is az e-mailek által vagyunk a legnagyobb veszélyben

Az e-mail továbbra is az első számú fenyegetés marad, a legnagyobb kihívást pedig a felhasználók és munkavállalók biztonságtudata jelenti az információbiztonsági vezetők számára 2019-ben - állapította meg a Cisco legfrissebb globális kiberbiztonsági kutatása, amelyet csütörtökön Budapesten háttérbeszélgetésen mutattak be.
2019. 03. 08. 08:00
Megosztás:
Hozzászólások:

Megvan az idei Global Legal Hackathon magyarországi győztese

A világszintű verseny célja, hogy évről évre megtalálja a LegalTech, azaz a jogi technológiák piacára lépő új és innovatív ötleteket, egy 3 napos, maratoni ötletelési és fejlesztési környezetben.
2019. 02. 28. 18:00
Megosztás:
Hozzászólások:

Az informatika lehet az új női sikerszakma Magyarországon?

Sok fiatal nő hiányzik Magyarországon az informatikából, abból az iparágból, amelyben becslések szerint a következő években egymillió új munkahely jön létre szerte Európában. Ezen változtatna a Morgan Stanley és a NaTE (Nők a Tudományban Egyesület) Smartiz nevű kezdeményezése, melynek során középiskolás lányok kiscsoportos matematika és programozó foglalkozásokon vehetnek részt, megismerkedhetnek az informatika alapjaival, illetve életükben talán először igazi mentor segít nekik kibontakoztatni a tehetségüket.
2019. 02. 28. 14:30
Megosztás:
Hozzászólások:

Az Apple után a Microsofttal is együtt dolgozik a magyar startup

Internet nélkül, akár utazás közben, gyorsan és egyszerűen lehet térbeli modelleket készíteni egy magyar startup applikációjával. A Shapr3D alkalmazásra a világ egyik vezető IT cége, az Apple is felfigyelt, olyannyira, hogy zsinórban háromszor lett kiemelt applikáció az Apple Keynote-on. A 2015-ben alapított vállalkozás most egy másik technológiai óriáscéggel, a Microsofttal kezdett közös fejlesztésbe.
2019. 02. 28. 12:00
Megosztás:
Hozzászólások:

Az Ericsson megvásárolja a Kathrein antenna- és szűrőüzletágát a felgyorsuló 5G fejlesztések érdekében

Az Ericsson növeli beruházásait az 5G antenna technológiák terén. A társaság szándéknyilatkozatot tett a Kathrein antenna- és szűrőüzletágának megvásárlásáról, aminek mintegy 4 000 szakképzett munkavállalójával fejlesztené tovább az Ericsson cégen belüli kapacitásait és szakértelmét. A tranzakció várhatóan 2019 harmadik negyedévében zárul le Előzetes, nem auditált adatok szerint a Kathrein megvásárolni kívánt részlege 2018-ban az Ericsson felé történő értékesítéseket nem számítva mintegy 270 millió euró árbevételt termelt.
2019. 02. 28. 01:30
Megosztás:
Hozzászólások:

Már minden ötödik ember okoseszközt visel csuklóján

A Mastercard szerint az okostechnológia fejlődésével a divatmárkák válhatnak a viselhető eszközök piacának legfontosabb szereplőivé. Jelenleg a világon minden ötödik felnőtt hord okosórát vagy aktivitásmérőt, az ilyen eszközök térnyerésével pedig 2020-ra 30 milliárd eurós piacról beszélhetünk majd.
2019. 02. 27. 15:00
Megosztás:
Hozzászólások:

Idén valósággá válik az 5G technológia

Az 5G technológia 2019-ben valósággá válik, a Deutsche Telekom telepíti első 150 ötödik generációs antennáját hat európai országában - jelentette be Claudia Nemat, a Deutsche Telekom technológiáért és innovációért felelős igazgatósági tagja hétfőn a barcelonai Mobil világkongresszuson (Mobile World Congress - MWC).
2019. 02. 26. 08:00
Megosztás:
Hozzászólások:

Matrix zsarolóvírus: a svájci zsebkés

A Matrix a zsarolóvírus világban olyan, mint egy mindentudó svájci zsebkés, amelynek újabb változatai a lokális hálózatra kerülést követően képesek felkutatni a potenciális áldozatot jelentő további számítógépeket. Habár a minták mennyisége alacsony, ettől még nem lesz kevésbé veszélyes; a Matrix fejlődik és új verziók jelennek meg, ahogy a támadók hatékonyabbá válnak a támadások során szerzett tapasztalatoknak köszönhetően. A Sophos 2019-es veszélyjelző riportjában kiemelték azt, hogy a célzott zsarolóvírus lesz a meghatározó bűnözői tevékenység, és a szervezeteknek ébernek kell lennie, illetve dolgoznia azon, hogy ne legyenek könnyű préda.
2019. 02. 25. 21:30
Megosztás:
Hozzászólások:

Az Ericsson 2019-ben már világszerte elindítja az 5G szolgáltatást – jelentette ki Börje Ekholm az MWC 2019-en

Az Ericsson elnök-vezérigazgatója, Börje Ekholm beszédében elmondta, hogy stabil, biztonságos és már most is elérhető portfóliójára támaszkodva az Ericsson 2019-ben világszerte elindítja az 5G szolgáltatást. Az MWC 2019 kiállítás újságírók és elemzők előtt tartott nyitóbeszédében Börje Ekholm hangsúlyozta, hogy az 5G egy kritikus fontosságú nemzeti infrastruktúra, mely az új technológia korai átvevői számára komoly előnyöket biztosít.
2019. 02. 25. 17:30
Megosztás:
Hozzászólások: