Raiffeisen

Matrix zsarolóvírus: a svájci zsebkés

A Matrix a zsarolóvírus világban olyan, mint egy mindentudó svájci zsebkés, amelynek újabb változatai a lokális hálózatra kerülést követően képesek felkutatni a potenciális áldozatot jelentő további számítógépeket. Habár a minták mennyisége alacsony, ettől még nem lesz kevésbé veszélyes; a Matrix fejlődik és új verziók jelennek meg, ahogy a támadók hatékonyabbá válnak a támadások során szerzett tapasztalatoknak köszönhetően. A Sophos 2019-es veszélyjelző riportjában kiemelték azt, hogy a célzott zsarolóvírus lesz a meghatározó bűnözői tevékenység, és a szervezeteknek ébernek kell lennie, illetve dolgoznia azon, hogy ne legyenek könnyű préda.

Matrix zsarolóvírus: a svájci zsebkés

A hálózati és endpoint biztonság terén világszerte vezető Sophos új jelentése szerint a Matrix zsarolóvírus vírus 2016 óta operál és a Sophos 96 szabadon hozzáférhető mintáját nyomozta le. A korábbi célzott zsarolóvírusokhoz - mint a BitPaymer, a Dharma vagy a SamSam - hasonlóan, a gépeket Matrixszal támadó programozók a céges hálózatokra való betöréshez és számítógépek megfertőzéséhez a távoli asztal protokollját használják (RDP), a Windows számítógépek egy beépített távoli hozzáférést biztosító eszközét. Azonban ezen más zsarolóvírus családokhoz képest a Matrix csak egyetlen gépet támad a hálózaton, ahelyett, hogy a szervezet egészében elterjedne. A Matrix zsaroló szövegei a támadókódba vannak ágyazva, azonban az áldozatok egészen addig nem tudják, mennyit kell fizetniük, amíg fel nem veszik a kapcsolatot a támadókkal. A Matrix létezésének túlnyomó részében a szerzők a kritográfiai módszerrel védett, bitmsg.me nevű instant üzenetküldő szolgáltatást vették igénybe, azonban a szolgáltatás megszűnésével visszaváltottak átlagos email fiókokra. A Matrix mögött álló támadók a kriptopénzben követelik a váltságdíjat, amelyet az Egyesült Államok dollárjához rögzített összegben határoznak meg. Ez szokatlan, hiszen általános esetben a kriptopénz követeléseket közvetlenül kriptopénz értékekben határozzák meg és nem az annak megfelelő dollármennyiségben. Nem egyértelmű, hogy ez a váltságdíj köveletés szándékos megtévesztési kísérlet vagy egy próbálkozás a vadul ingadozó kriptopénz árfolyamok kivédésére. A SophosLabs támadókkal folytatott kommunikációja alapján a váltságdíj követelések 2500 dollárra vonatkoztak, a támadók azonban csökkentették az összeget, amikor a kutatók nem válaszoltak többet a követelésekre.   

A Sophos a következő négy biztonsági intézkedés azonnali alkalmazását javasolja:

 
  • Korlátozza az olyan távoli vezérlésre használt alkalmazásokhoz való hozzáférést, mint például a Távoli asztal (RDP) vagy VNC.
  • Teljes, rendszeres sebezhetőségek utáni szkennelés és penetration testing az egész hálózaton; ha nem nézte át a legújabb pen-testing jelentéseket, tegye meg most! Ha nem hallgat a pen-testerek tanácsaira, a digitális bűnözők nyerni fognak.
  • Többlépcsős hitelesítés az érzékeny belső rendszerekhez, a LANon vagy VPNen csatlakozó dolgozók számára is.
  • Készítsen offline és offsite biztonsági mentéseket, illetve katasztrófaelhárító tervet, amely tartalmazza az adatok és rendszerek helyreállításának menetét az egész szervezetre.

Hozzászólások

Az EB-nek nincs bizonyítéka a Kaspersky-termékek biztonsági kockázatairól

Az Európai Bizottságnak nincs bizonyítéka a Kaspersky Lab termékeinek biztonsági kockázatairól - válaszolt képviselői megkeresésre a digitális gazdaságért felelős uniós biztos.
2019. 04. 18. 05:00
Megosztás:
Hozzászólások:

Az EY a világ vezető tanácsadója a digitális átalakulás területén

Világszinten vezető szerepet tölt be az EY a digitális átalakulás támogatásában a Forrester független piackutató cég szerint. A szervezet legfrissebb elemzése a globális tanácsadókat, a technológiai integrátorokat és a digitális ügynökségeket értékelte ügyfélközpontúságuk és szaktudásuk alapján.
2019. 04. 12. 17:00
Megosztás:
Hozzászólások:

A kiberbiztonsági kérdéseket nem lehet szőnyeg alá söpörni

Globális szinten a legnagyobb értékben elkövetett bűncselekmények az illegális digitális adatszerzéshez, informatikai rendszerek feltöréséhez köthetőek. Éppen ezért megkerülhetetlen a vállalatok információbiztonsági kockázattűrő képességének növelése. A cégek széles körében azonban a megoldást nyújtó kiberbiztonsági szolgáltatások és az „etikus” hackelés keretei nem tisztázottak, pedig hatósági előírások és ajánlások vannak érvényben.
2019. 04. 10. 18:30
Megosztás:
Hozzászólások:

Már lehet regisztrálni az első magyar online üzleti közösségbe

Fejlesztésének utolsó fázisába lépett a Brillit.com nevű új magyar weboldal, amelynek célja, hogy vállalkozások ezreit kapcsolja össze egymással. Az első hazai online üzleti közösség nem csak kapcsolatépítésre, hanem üzletszerzésre és beszerzésre is lehetőséget ad: a cégek néhány kattintással kérhetnek és kaphatnak árajánlatokat, sőt véleményezhetik is egymást.
2019. 04. 10. 11:00
Megosztás:
Hozzászólások:

A startupok ma már az IT-világon túl is mernek gondolkodni

Habár továbbra is az IT-megoldások a legnépszerűbbek, egyre több startup nyit új ágazatok felé. Biztosítási csalások kivédése, automatizált beltéri gazdálkodás, biztonságos közösségimédia-használat tiniknek – csupán néhány megoldás a Start it @K&H inkubátorprogramba legutóbb bekerült 8 csapat innovációja közül. Magyarország vezető nagyvállalati inkubátora így 25 startuppal folytatja tovább működését, ahol a csapatok legalább fél éves szakmai segítséget, mentorálást, hazai és nemzetközi kapcsolatrendszert kapnak, hogy innovatív ötletükből piacképes termék vagy szolgáltatás váljon.
2019. 04. 06. 08:00
Megosztás:
Hozzászólások:

A turizmus is igényli a mesterséges intelligenciát

A jelenleginél kétharmaddal nagyobb igény lesz a turizmusban a mesterséges intelligenciával, a virtuális és kiterjesztett valósággal kapcsolatos ismeretekre, valamint egyharmaddal több a programozói, adatelemzői, üzleti intelligencia, big data elemzői tudásra 2030-ra - állapította meg az Új Turizmus Generáció Szövetség Budapesten tartott pénteki konferenciája.
2019. 04. 05. 14:00
Megosztás:
Hozzászólások:

A digitalizáció a jövő motorja

A 10. SMART konferencián több mint 1000 ember, 150 előadóval, 120 előadáson és beszélgetésen keresztül járta körbe az innováció témakörét. Az IVSZ (Szövetség a digitális gazdaságért) által szervezett eseményen a legkülönbözőbb szektorok képviselői ismertették és vitatták meg a víziójukat azt illetően, hogyan érdemes újratervezni a korábbi évtizedek és évszázadok berögzült gyakorlatait. A legnagyobb hazai, az informatikai iparágat és piacot megmozgató innovációs konferencián valamennyi résztvevő egyetértett abban, hogy a digitalizáció a jövőbeli fejlődés motorja
2019. 04. 04. 04:30
Megosztás:
Hozzászólások:

A Google keresőmotor frissítése tönkreverheti cégét, ha nem figyel

A mostani algoritmus-frissítés a hazai vállalkozásokat is érintette, a friss adatok szerint a vállalkozások közel 60%-ának változott a forgalma a keresőóriás algoritmusának frissítését követően. Az ALH Consulting elemzése szerint most az olcsó és inkorrekt megoldásokat használó cégek jártak rosszul.
2019. 04. 02. 14:30
Megosztás:
Hozzászólások:

Növelik a cégek a digitális technológiákba való befektetéseiket

A cégek több mint 80 százaléka a következő egy évben növeli befektetéseit a digitális technológiákba - derül ki a The Economist Intelligence Unit és a DXC Technology informatikai szolgáltató cég közös globális kutatásából.
2019. 03. 31. 08:30
Megosztás:
Hozzászólások:

Erős évet zárt a Huawei

A Huawei Technologies közzétette 2018-as éves, auditált jelentését. A beszámoló szerint a vállalat a tavalyi évben erős üzleti évet tudhat maga mögött: árbevétele 19,5 százalékkal 721,2 milliárd kínai jüanra nőtt, nettó eredménye pedig elérte az 59,3 milliárd jüant, ami 25 százalékos növekedést jelent az előző évhez képest. A Huawei legsikeresebb üzletága tavaly a fogyasztói üzletág volt, amely az okoskészülék-értékesítés jelentős bővülésének köszönhetően 45 százalékos növekedést könyvelhetett el. A Huawei a legújabb technológiák fejlesztésében is élen járt elsősorban az 5G és IoT (Dolgok Internete), valamint a felhő-alapú megoldásaival, továbbá a második legtöbb európai szabadalmi bejelentést tette 2018-ban. A vállalat teljes árbevételének 14,1 százalékát mintegy 101,5 milliárd kínai jüant fordított tavaly kutatás-fejlesztésre.
2019. 03. 30. 14:00
Megosztás:
Hozzászólások:

Az európai szervezetek 79%-a szeretné tudni, hogy ki az őket ért kibertámadás elkövetője

A Kaspersky Lab legfrissebb felmérése szerint jól látható szakadék mutatkozik az európai szervezetek informatikai döntéshozói szerint a saját szervezetükben meghozott megelőző intézkedések, és a tényleges intézkedések között - amíg a megkérdezettek 83%-a nyilatkozott úgy, hogy megtette a megfelelő óvintézkedéseket a kibertámadások megelőzésére, mindössze 41%-uk biztosít biztonsági képzést minden alkalmazottuk számára és csupán 53%-uk véli úgy, hogy szervezete megbízható biztonsági politikával rendelkezik. Az informatikai döntéshozók túlnyomó többségét, csaknem 80%-át érdekli továbbá, hogy ki áll egy-egy támadás mögött. A felmérést a Kaspersky Lab nevében hat európai ország informatikai döntéshozóinak körében végezték: Németországban, az Egyesült Királyságban, Franciaországban, Olaszországban, Spanyolországban és Romániában.
2019. 03. 29. 04:30
Megosztás:
Hozzászólások:

Új startup: mesterséges intelligenciát kötnek a webáruházakra

Hét év fejlesztés után dobta piacra a világ első webáruházra köthető mesterséges intelligencia szoftverét egy magyar startup. A rendszer minden egyes látogatót elemez és személyre szabottan kommunikál, így emberi beavatkozás nélkül segíti látványos bevételnövekedéshez a webáruházak tulajdonosait.
2019. 03. 27. 09:30
Megosztás:
Hozzászólások:

Robotizáció a befektetések kezelésében

A 2000-es évek legtöbb technológiai újítását a digitalizáció és az internet robbanásszerű fejlődése indukálta, amelynek köszönhetően az elmúlt 15 évben szinte felfoghatatlan mennyiségű információ került fel a világhálóra.
2019. 03. 27. 05:30
Megosztás:
Hozzászólások:

Robotzsaruk védhetnek meg a hackerektől?

Miközben becslések szerint a hackerek az évtized végére évi 5 milliárd személyes adatot is ellophatnak a legnagyobb vállalatoktól, pénzügyi és távközlési szolgáltatóktól, kormányzati szervektől, addig a piacról 2 millió IT biztonsági szakember is hiányozhat. Az IBM legújabb fejlesztései ezen a területen is segíthetnek a mesterséges intelligencia (MI) és gépi tanulás alkalmazásával építve fel olyan kibervédelmi rendszereket, amelyek XXI. századi robotzsaruként támogatják az IT szakemberek munkáját, felismerve és kivédve kibertámadásokat.
2019. 03. 25. 16:30
Megosztás:
Hozzászólások:

Kétszeresére nőhet a kiberbűnözők által okozott kár

Kétszeresére nő a kiberbűnözők által okozott károk értéke a következő három évben, az ESET IT-biztonsági szakembereinek elemzése szerint amíg 2015-ben 3 ezer milliárd dollár kiadást jelentett világszerte, 2021-ben már 6 ezer milliárd dollárra emelkednek a kiberbűnözés miatti kiadások.
2019. 03. 23. 15:00
Megosztás:
Hozzászólások:

Azonnal cseréljünk facebook jelszót!

Sophos komment: a Facebook több százmillió felhasználójának jelszavait egyszerű szövegként, azaz titkosítás nélkül tárolta.
2019. 03. 23. 06:00
Megosztás:
Hozzászólások:

Optimizmus látszik a memóriachip piacon

A vártnál kicsivel jobb számokat közölt tegnap a második negyedévre a memóriachipeket gyártó Micron Tehnology.
2019. 03. 21. 11:00
Megosztás:
Hozzászólások:

Nőtt a kibertámatások kockázata az Európai Unióban

Nőtt a kibertámatások kockázata az Európai Unióban, ezért egyre több feladata lesz az EU-nak a kiberbiztonság megerősítésében - közölte friss jelentésében a luxembourgi központú Európai Számvevőszék kedden.
2019. 03. 20. 08:00
Megosztás:
Hozzászólások:

Az európai szervezetek több mint fele legalább egy kibertámadás következményeit szenvedte el az utóbbi 24 hónapban

Az IT üzleti infrastruktúra folyamatosan magasabb fokú összetettsége és az állandóan változó fenyegetések miatt az informatikai döntéshozók egyre nagyobb kihívásnak érzik szervezeteik kibertámadásoktól való védelmét. Az elmúlt 24 hónapban az európai üzleti vállalkozások több mint felét (54%) érte legalább egy olyan kibertámadás, ami tevékenységükben is zavart okozott. Érdemes megjegyezni, hogy az IT döntéshozók 20%-a úgy nyilatkozott, hogy a legutóbbi, szervezetüket ért támadás során a támadók nem hagytak semmilyen nyomot magukról, ami újra ráirányítja a figyelmet a kibervizsgálatot végzők nehéz feladatára. Ezt és további megállapításokat a Kaspersky Lab legutóbbi, európai szervezetek körében kiberbiztonsági szempontokat vizsgáló felmérése tartalmazza.
2019. 03. 19. 17:30
Megosztás:
Hozzászólások:

A Codecool lett az év legsikeresebb hazai ICT cége

Az IT Business&Technology 2019-es konferenciáján hirdették ki a legsikeresebb hazai ICT-cégek (Információ és Kommunikáció Technológia) top 52-es rangsorát, aminek az élén a Codecool programozóiskola végzett. A végeredményt az online szavazók és a szakmai zsűri együttes véleménye határozta meg.
2019. 03. 19. 10:30
Megosztás:
Hozzászólások:
Raiffeisen