A bányászó programok komolyan veszélyeztetik az ipari rendszerek teljesítményét

A Kaspersky Lab idén is elkészítette az energetikai szervezetek és az ipari irányítástechnikai- és vezérlőrendszerek (ICS – Industrial Control Systems) elleni támadások tavalyi második félévére vonatkozó jelentését. A Kaspersky Lab ICS CERT kutatói szerint szeptembertől kezdődően ugrásszerűen megnőtt a bányász támadások száma köszönhetően a kriptovaluták árfolyamának piaci növekedésének és a bányászok fellendülésének.

A bányászó programok komolyan veszélyeztetik az ipari rendszerek teljesítményét

A Kaspersky Lab termékek által védett energetikai vállalatok 38,7% legalább egyszer szenvedett el kibertámadást tavaly a második félévben, ezt szorosan követik 35,3%-kal a mérnöki- és integrált ICS rendszerek elleni támadások. Más szektorok intézményeinek átlagosan 26-30%-át érte támadás.

Az indusztriális létesítmények kiberbiztonsága továbbra is egy kiemelten kezelt kérdés, hiszen egy lehetséges támadásnak nagyon komoly következményei lehetnek nemcsak a vállalkozásra, hanem az ipari folyamatokra is. A Kaspersky Lab ICS CERT részlege miközben elemezte az adatokat arra jutott, hogy szinte minden iparág rendszeresen tapasztal vezérlő rendszerei ellen támadásokat.

A szakértők szerint az energetikai szektor volt az első iparág, ahol széles körben elterjedt az automatizálási megoldások használata. Manapság pedig majdhogynem teljesen számítógép által vezérelt. A kiberbiztonsági incidensek és a célzott támadások az elmúlt években olyannyira jelentősek lettek, hogy a különböző szabályozási kezdeményezésekkel kiegészítve a energiaszolgáltatók kénytelenek alkalmazkodni a kiberbiztonsági trendekhez és működési rendszereikbe (OT – operational technologies) aktívan adoptálni a különböző kiberbiztonsági- termékeket és mérőeszközöket.

Továbbá a modern villamosenergia hálózat az egyik legkiterjedtebb összekapcsolt ipari architektúra, amelyhez óriási mennyiségű számítógép kapcsolódik és ezáltal viszonylag magas szintű a kiberfenyegetettségi rátája. Másrészt komoly probléma az ICS rendszerekben használt számítógépek elleni támadások magas aránya tekintettel arra, hogy a lánctámadások során használt támadási vektort számos más pusztító támadás során használták fel az elmúlt években. Lánctámadásnak nevezzük az olyan kibertámadást, amikor az adott szervezet hálózatának a legkevésbé biztonságos elemei ellen indítanak támadást.


Tavaly az év második felében az építőiparban lehetett azonosítani a legtöbb ICS számítógép elleni támadást, az első félévhez képest 31,1%-os növekedéssel. Más iparág (gyártás, szállítás, közművek, egészségügyi ellátás stb.) is tapasztalt növekedést, átlagosan 26%-ról 30%-ra nőtt az eloszlás.
Az építőiparban tapasztalt nagy arányú megtámadott számítógép azt is jelezheti, hogy a szektor még nem készült fel eléggé a kibertámadások kivédésére. Az automatizáció még egy viszonylag új fejlemény ezen a területen és a kiberbiztonsági kultúra is további fejlesztésre vár.

Tudta, hogy bankbetétben romlik a pénze?
A csökkenő kamatkörnyezetben egyre nehezebb jó hozamú befektetést találni. A banki betéti kamatok általában 0-1% közötti éves hozamot fizetnek, miközben az infláció 3,1% (KSH, 2018. június). Így az Ön pénze reálértéken romlik, hiszen az infláció nagyobb, mint a kapott kamat. Mi a teendő ilyen helyzetben?

Töltse ki kalkulátorunkat és megoldást találhat pénzügyeire!
Milyen távra fektet be általában?
   
Mekkora éves kamatot kap jelenleg?
   
Milyen kockázat mellett fektet be Ön?
   
Milyen befektetésben gondolkodik?
 
Milyen éves hozammal lenne Ön elégedett?
   
Szeretne adómentes befektetést?
 
Pénzügyi megoldásunk:
Ahhoz, hogy testreszabott ajánlattal tudjuk Önt felkeresni, kérjük, töltse ki a következő adatokat:
Név:
Irányítószám:
Telefon:
E-mail:
Miért édemes Önnek regisztrálni, és mi fog történni?
  • Mi a pénzhez értünk, segítünk Önnek pénzügyeiben.
  • A megadott elérhetőségeken szakértőink megkeresik Önt.
  • Kollégáink válaszolnak pénzügyi kérdéseire.
  • Szakértőink segítenek Önnek befektetési döntéseiben, információt adunk döntéseihez.
  • Segítségünkkel számos pénzügyi konstrukciót elérhet (állampapírok, deviza, hazai- és külföldi részvénypiacok, befektetési alapok stb).
  • A tanácsadás díjmentes.
Különös tekintettel az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”) foglaltakra valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) szerint személyes adataim jelen weboldalon történő megadásával hozzájárulok ahhoz, hogy adataimat a ProfitLine.hu kezelje. Továbbá hozzájárulok ahhoz, hogy megadott személyes adataimat a ProfitLine.hu a Partnereink menüpontban feltüntetett szolgáltató partnerei részére továbbítsa további egyeztetés, tájékoztatás, kapcsolatfelvétel céljából.
Köszönjük megkeresését
Köszönjük megkeresését, kollégáink hamarosan felkeresik a megadott elérhetőségek egyikén.

A legkisebb százalékban az ICS szoftverek fejlesztésére specializálódott vállalkozásokat támadták meg, ami azt jelenti, hogy őket sem kerülik el a támadások, csak nem olyan gyakran. A Kaspersky Lab ICS CERT kutatói felhívják a figyelmet az ICS gyártók informatikai biztonságának jelentőségére, mivel a beszállító partnerek és/vagy alvállalkozók hálózatán és ügyfélbázisán terjedő támadások következményei ugyanannyira tragikusak lehetnek, például tapasztalhattuk az ExPetr-malware járvány kapcsán.
 


A különböző iparágakban megtámadott ICS számítógépek százalékos aránya

Már említettük, hogy új trendként megjelentek a bányászó támadások az ICS számítógépek ellen szemperben, párhuzamosan a kriptovaluta piac fellendülésével. Ez az új típusú támadás amiatt jelenthet komoly veszélyt, mivel jelentősen terheli és befolyásolja a gépek teljesítményét, amely veszélyeztetheti az egész rendszer stabilitását.

A jelentés az alábbi eredményeket emeli ki:
⦁    A Kaspersky Lab termékei az általuk védett ICS rendszerek 37,8%-án blokkolt fertőzést.
⦁    Az ICS számítógépek támadásainak fő forrása még mindig az internet, amely a készülékek 22,7%-át támadta meg ezen a csatornán.
⦁    Az ICS rendszerek elleni támadások TOP 5 országa: Vietnám (69,6%), Marokkó (60,4%), Indonézia (60,1%), és Kína (59,5%).
⦁    Tavaly az ICS rendszerek 10,8%-át támadták meg botnet segítségével, egy olyan rosszindulatú programmal, amely észrevétlen fertőz és tartalmaz egy távoli hozzáféréssel rendelkező végrehajtó parancsot.
⦁    A Kaspersky Lab ICS CERT részlege 63 sérülékenységet azonosított az ipari- és/vagy IoT rendszereken, ebből 26-ot időközben javítottak a gyártók tavaly.


 
A megtámadott ICS rendszerek földrajzi eloszlása, 2017. II. félév

„A különböző ipari szektorokban megtámadott ICS számítógépekkel kapcsolatos kutatásaink eredménye meglepett minket. Például az áramszolgáltatók elleni támadások magas aránya azt mutatja, hogy annak ellenére, milyen óriási befektetéssel fejlesztik automatizálási rendszereiket, mégiscsak kevés figyelmet fordítanak azok kiberbiztonságára. Úgy tűnik ez a néhány támadás még mindig nem volt elegendő ahhoz, hogy megfelelő védelmet biztosítsanak rendszereiknek és még számtalan olyan kiskaput találhatunk, amit a kiberbűnözők kihasználhatnak.” – magyarázta Evgeny Goncharov, a Kaspersky Lab ICS CERT részlegének vezetője. „Összességében egy pici csökkenést láthatunk az ICS számítógépek elleni támadások számában, ami jó jel és arra utal, hogy néhány vállalat több figyelmet fordít kiberbiztonsági kérdésekre, a hálózatok ellenőrzésére és az alkalmazottak képzésére. Fontos, hogy egy vállalkozás megelőző intézkedéseket tegyen és ezzel elkerüljék a jövő támadásait.” – folytatta Evgeny Goncharov.

A Kaspersky Lab ICS CERT az alábbi műszaki intézkedéseket javasolja azért, hogy ipari hálózata védett legyen:
⦁    Rendszeresen frissítsék az operációs rendszert, az alkalmazásokat, és a biztonsági megoldásokat, amelyek az ipari hálózat rendszerén találhatóak.
⦁    Korlátozzák a portok, routerek és belső hálózatok forgalmát.
⦁    Ellenőrizzék az ICS rendszer elemeinek hozzáférési köreit.
⦁    Használjanak hatékony végpontvédelmi megoldást az ICS szerveren, a munkaállomásokon és HMI-ken.
⦁    Használjanak hálózati adatforgalom figyelő, elemző és 


Kalkulátor ajánlónk:

Fix számokkal lottózol? Akkor ez neked való kalkulátor

Összeilletek-e a pároddal? Párkapcsolati kalkulátor

Mekkora az agyam a magyar átlaghoz képest?

Hozzászólások

Adatelemző céget vásárolt a PwC Magyarország

A PwC Magyarország többéves együttműködést követően felvásárolta a Data Solutions Kft.-t. A tíz éve működő magyar hátterű cég fő területe egyebek mellett az adatbányászat és az adatpiacok létrehozása és elemzése - közölte a PwC Magyarország az MTI-vel hétfőn.
2018. 09. 17. 17:30
Megosztás:
Hozzászólások:

Biztató a magas üzleti potenciállal bíró hazai kkv-k digitalizáltsága

A vizsgált kkv-k jelentős része intenzív, többcsatornás online jelenléttel bír és nyitott az innovatív megoldásokra is – derül ki az UniCredit Bank és az Inspira Research közös, a hazai kis-és középvállalkozói szektort elemző reprezentatív Üzleti Potenciál kutatásából. A céges honlap alap, a webshop, a hírlevelek és a bankkártyás fizetési rendszer is egyre gyakoribb, de egyes jövőtechnológiákkal kapcsolatban még óvatosan nyilatkoznak. A legnagyobb fejlesztéseket a vállalatirányítási, számlázási, logisztikai és ügyfél-nyilvántartási rendszerek terén tervezik.
2018. 09. 17. 10:30
Megosztás:
Hozzászólások:

A gyengélkedő félvezetőgyártók nem fenyegetik a technológiai szektort

Nyomás alá kerültek a félvezetőket gyártó cégek részvényei, miután a chip-gyártó szektor egyik nagy neve, a KLA-Tencor visszafogta a negyedik negyedévi kilátásait. A hír hatására 5-10%-kal csökkent a félvezetőket gyártók részvényeinek ára, és ez átterjedt az ázsiai piacokra is. A félvezető- és az autóipar különösen érzékeny a kereskedelmi háború fejleményeire, mivel ez a két iparág kiterjedt globális ellátási lánccal rendelkezik. A nagy kérdés most az, hogy a félvezetőgyártók gyengélkedése kihat-e a teljes technológiai szektorra, amely már jó ideje a legfőbb hajtóereje a globális részvénypiac eredményességének.
2018. 09. 10. 18:00
Megosztás:
Hozzászólások:

A globális agráripari vállalat az ABB okosszenzoraival csökkenti a motorok állásidejét

Az Olam International, piacvezető agráripari cég az ABB AbilityTM Smart Sensor alkalmazásával digitalizálja tevékenységeit. A cég néhány gyárában kisméretű okosszenzorokat telepít, hogy távolról tudja felügyelni a kisfeszültségű motorok működését.
2018. 09. 10. 16:30
Megosztás:
Hozzászólások:

Hamarosan itthon is humanoid robotok teszik kényelmesebbé az ügyintézést

A Netlife Robotics ma bejelentette, hogy a Pepper nevű humanoid robot, és a hozzá kapcsolt saját, hazai fejlesztésű know-how segítségével szeretné megteremteni a jelenleginél sokkal kellemesebb ügyfél-élmény alapjait nemzetközi és hazai ügyfélszolgálatokon is.
2018. 09. 07. 06:00
Megosztás:
Hozzászólások:

A BME és az ELTE kutatói koordinálják Magyarországon az EU AI platformjának létrehozását

Az Európai Unió mintegy 20 millió euró támogatási keretösszegű mesterséges intelligenciával (Artifical Intelligence, AI) összefüggő kutatási és innovációs pályázatát hét pályázó közül az AI4EU (www.ai4eu.org) konzorcium nyerte el. Meghatározó európai ipari vállalatok, kutatóközpontok, kis- és középvállalkozások és egyetemek mellett magyar oldalról a Budapesti Műszaki és Gazdaságtudományi Egyetem kutatói is részt vesznek az uniós megafelület fejlesztésében.
2018. 09. 07. 02:00
Megosztás:
Hozzászólások:

Megduplázódnak a laptop-eladások az iskolakezdési időszakban

Az iskolakezdési időszakban jellemzően megduplázódik a laptopok eladása, a Notebook.hu azzal számol, hogy az idén ebben az időszakban 20 százalékkal több laptopot adnak el.
2018. 09. 06. 13:30
Megosztás:
Hozzászólások:

A cégek többsége foglalkozik a blockchain-technológiával

A PwC globális felmérésében a megkérdezett cégvezetők 84%-a számolt be folyamatban lévő blockchain-kezdeményezésről. A válaszadók ugyanakkor az aggodalmaiknak is hangot adtak: a vezetők szerint a szabályozási bizonytalanság és a bizalom hiánya a technológia üzleti elterjedésének legnagyobb akadálya.
2018. 09. 03. 16:00
Megosztás:
Hozzászólások:

Milliók hiányoznak az információbiztonsági szektorból

A kiberbűnözés terjedésével egyre növekszik az igény a jól képzett információbiztonsági szakemberekre. Három éven belül várhatóan 3,5 millió betöltetlen állás lesz a szektorban világszerte, az európai cégek háromnegyede szerint nem megfelelő a kiberbiztonsági csapata. A hazai versenyszférában és a közigazgatásban is jelentkező kritikus szakemberhiányra válaszul, a Budapesti Metropolitan Egyetem (METU) idén ősztől másoddiplomás Információbiztonsági menedzser képzést indít.
2018. 08. 30. 16:30
Megosztás:
Hozzászólások:

Új kötet jelent meg az informatikai biztonságról

Az információs társadalom fejlődésével összhangban aktualizálta IT biztonság közérthetően című, az informatika biztonsági alapismereteit tartalmazó kötetét a Neumann János Számítógép-tudományi Társaság (NJSZT) - közölte a szervezet az MTI-vel kedden.
2018. 08. 28. 09:00
Megosztás:
Hozzászólások:

A PortfoLion és a Deutsche Telekom hubraum közös befektetése a CloudStorm szoftverrobotok terén

A PortfoLion és a hubraum 400 ezer eurós befektetéssel kívánja támogatni a robotizált folyamatautomatizálással foglalkozó startup cég termékfejlesztését és nemzetközi növekedését.A cégek által rendelkezésre bocsátott tőke kiegészíti az Európai Bizottság „Horizon 2020” keretprogramja keretében a szoftverrobotok új generációjának kifejlesztéséhez biztosított 1,6 millió eurós keretet. A tőkeinjekciónak köszönhetően a CloudStorm új piacok felé nyithat, és felkészítheti a vállalatot a globális növekedésre. A gépi tanulási funkciók kifejlesztésével a CloudStorm a versenytársaknál korábban teheti tömegesen elérhetővé a technológiát.
2018. 08. 23. 12:00
Megosztás:
Hozzászólások:

Különböző félelmek, azonos problémák – elkészült a Kaspersky Lab legújabb ipari kiberbiztonsági tanulmánya

A Kaspersky Lab „Ipari Kiberbiztonság 2018” felméréséből kiderül, hogy a különböző területeken tevékenykedő ipari vállalatok, mint például a közlekedési- és a logisztikai cégek, vagy az energetikai szolgáltatók teljesen eltérő véleményt alkotnak a számítógépes támadások hálózataikra mért negatív hatásairól. Amikor azonban a hálózatok biztonságával kapcsolatos kérdésekről van szó, akkor ugyanazok a problémák merülnek fel minden szektornál: a megfelelő személyzet hiánya, a felsővezetés alulfizetettsége és az emberi tényező szerepe. Mivel a kritikus infrastruktúrák 40%-a átlagosan fél év alatt szembesül egy kibertámadással, ezért az esetleges kiberbiztonsági hiányosságok jelentősen növelhetik a kockázatokat és a károkat.
2018. 08. 17. 07:30
Megosztás:
Hozzászólások:

Digitális forradalom jöhet a fuvarozásban?

A logisztikai és szállítmányozó cégek számára manapság a munkaerő-hiányon túl talán a legnagyobb nehézséget a rendkívül sok papírmunka jelenti: fuvar- és szállítólevelek, számlák, a tachográf-kimutatások valamint ezek adminisztrációja időigényes, költséges és a térbeli különbségek miatt bonyolult feladat. Azonban ma már elérhetők olyan elektronikus aláírásra épülő rendszerek, melyekkel a fenti folyamatok jelentősen leegyszerűsíthetőek, gyorsíthatóak, a költségek csökkenthetőek, miközben a hatékonyság már rövidtávon is javul.
2018. 08. 15. 17:00
Megosztás:
Hozzászólások:

Kevés az okosotthon, de készülünk a nagy változásra

Már nálunk is egyre több lakásban jelennek meg olyan modern, távolról vezérelhető és programozható rendszerek, amelyek kényelmesebbé és biztonságosabbá teszik mindennapjainkat, ráadásul a legtöbb esetben energiatakarékosak is. A Fundamenta országos reprezentatív kutatásából kiderül, hogy az otthoni okosmegoldások még nem terjedtek el széles körben, de a többség készül a változásra, és szeretne lakásában ilyen berendezéseket. A szakértő arra hívja fel a figyelmet, hogy az új technológiák beszerelésének költséghatékony módja a lakástakarék, hiszen az állami támogatással kiegészített, megspórolt összeg a legtöbb okosmegoldás beépítésére felhasználható.
2018. 08. 14. 05:30
Megosztás:
Hozzászólások:

Lengyel startup cég forgathatja fel a programmatic mobilhirdetési piacot Magyarországon

Magyarországon is megkezdte működését az egyedi targetálási lehetőségeket kínáló Selectivv Mobile, amely az utóbbi évek egyik legfigyelemreméltóbb és leginnovatívabb marketing és kutatási cége a lengyel mobilhirdetési és kutatási piacon. „A vállalat, amely ismeri a felhasználókat” – így szól a mottója az adatbányászatból értékes marketinginformációkat generáló Selectivvnek, amely 200 ezer okostelefonos, tabletes applikáció és mintegy 15 millió mobil weblap látogatói adatait dolgozza fel.
2018. 08. 14. 03:00
Megosztás:
Hozzászólások:

Visszaesett a Snapchat felhasználóinak száma

Története során először esett vissza a Snapchat napi aktív felhasználóinak száma (-2% negyedév/negyedév), főként a sikertelen redesign miatt.
2018. 08. 09. 16:01
Megosztás:
Hozzászólások:

400 ipari szervezet ellen indítottak adathalász támadásokat

A Kaspersky Lab szakértői nemrég olyan pénzügyi adathalász e-mail rohamot azonosítottak, amelyek kifejezetten ipari szervezetek ellen irányultak. Mindeddig 400 érintett vállalatról tudunk, többségében Oroszországban. A támadás-sorozat tavaly ősszel indult és több száz olyan vállalati asztali számítógépet fertőzött meg, amelyek főként kohászat, energia-, építőipar, logisztika területén tevékenykednek.
2018. 08. 04. 14:00
Megosztás:
Hozzászólások:

Az Apple lett az első részvény a holdon

Csillagászati határt ért el tegnap az Apple piaci kapitalizációja, miután első vállalatként elérte az 1.000 milliárd amerikai dollárt.
2018. 08. 03. 13:00
Megosztás:
Hozzászólások:

Mi lesz a tech-szektorral a Facebook-fiaskó után?

Javában tart a Q2 jelentési szezon, az S&P 500-as cégek több mint fele már közreadta az eredményeit. Ahogy azt várni lehetett, jók a számok, az egy részvényre jutó nyereség 24%-kal, az árbevétel 10%-kal emelkedett év/év alapon. Ugyanakkor az elmúlt két hétben csak 0,6%-kal erősödtek az USA részvények árai – a jó eredmények már korábban be voltak árazva, így a figyelem inkább a társaságok kilátásaira, a gazdaság irányára összpontosul.
2018. 08. 03. 03:00
Megosztás:
Hozzászólások:

Új arcfelismerő rendszer tesztelése zajlik Nagy-Britanniában

Jogvédők által erősen vitatott arcfelismerő rendszert tesztel Londonban és más brit városokban a rendőrség. A "kínai stílusúként" emlegetett technológia a bírálatok szerint pontatlan, alkalmazása pedig sértheti az emberi jogokat.
2018. 07. 27. 05:30
Megosztás:
Hozzászólások:

Árfolyamok

BÉT Ár % Változás