Sophos: a támadók átlagosan 11 napot töltenek el a hálózatokban

A Sophos közzétette az “Active Adversary Playbook 2021” című elemzését (“Az aktív támadók 2021-es ismertetője”), amely részletezi a támadók viselkedését, illetve az eszközöket, technikákat és eljárásokat (TTP-ket), amelyekkel a Sophos fenyegetéskutatói és incidenskezelői a valós támadások során találkoztak 2020-ban. A TTP detektálással kapcsolatos adatok 2021 korai időszakát is lefedik. Az eredmények azt mutatják, hogy a támadók által a felfedezés előtt eltöltött idő átlaga 11 nap volt, vagyis 264 óra. A leghosszabb felfedezés nélküli behatolás 15 hónapos volt. Az incidensek 81 százalékának képezte részét zsarolóvírus és a támadások 69 százalékánál használtak távoli asztal protokollt (RPD-t) a hálózaton belüli laterális mozgáshoz.

Sophos: a támadók átlagosan 11 napot töltenek el a hálózatokban

Az ismertető fő megállapításai:

A támadókat átlagosan 11 nap után fedezték fel - 11 nap potenciálisan 264 órányi lehetőséget biztosít a támadóknak a káros tevékenységekre, mint például laterális mozgásra, felderítésre, hozzáférési adatok megszerzésére, adatok kilopására és további lehetőségekre. Számításba véve, hogy ezen tevékenységek egy részének implementálása csak percekbe vagy néhány órába telik - és gyakran éjszaka vagy a standard munkaidőn kívül megy végbe - 11 nap bőven elég időt nyújt a támadóknak arra, hogy kárt okozzanak a szervezet hálózatán. Fontos azt is megjegyezni, hogy a zsarolóvírus támadásoknál általában rövidebb a hálózaton töltött idő, mint a “rejtőzködő” támadásoknál, mivel ezeknél a pusztítás a fő cél.

A támadások 90 százalékánál használtak távoli asztal protokollt (Remote Desktop Protocol, RDP) - az esetek 69 százalékánál a támadók az RDP-t a belső laterális mozgáshoz vették igénybe - Az RDP-nél alkalmazott biztonsági intézkedések, mint például a VPN-ek vagy a többlépcsős hitelesítés általában a külső hozzáférés elleni védelemre fókuszálnak. Ezek azonban nem működnek, ha a támadó már a hálózaton belül van. A belső laterális mozgáshoz használt RDP egyre általánosabb az aktív, kézzel vezérelt támadásoknál, mint például azoknál, melyeknek részét képezi a zsarolóvírus.

Az áldozatok hálózatain talált 5 leggyakoribb eszköz között érdekes összefüggések vannak - Például amikor PowerShellt használnak a támadás során, az esetek 58 százalékában a Cobalt Strike bukkan fel, míg a PsExec előfordulása 49%, a Mimikatzé 33%, a GMER-é 19%. A Cobalt Strike-ot és a PsExecet a támadások 27 százalékánál használják együtt, míg a Mimikatzet és PsExecet 31 százaléknál. Végül: a Cobalt Strike, a PowerShell és a PsExec kombinációja a támadások 12 százalékánál fordul elő. Az ilyen összefüggések fontosak, mert a felfedezésük egy közelgő támadás korai jeleként szolgálhat, vagy megerősítheti egy aktív támadás jelenlétét.

A Sophos által vizsgált támadások 81 százalékának zsarolóvírus is részét képezte
. A zsarolóvírus futtatása gyakran az a pont, amikor a támadás láthatóvá válik az IT biztonsági csapat számára. Így nem meglepő, hogy a Sophos által kezelt esetek legnagyobb részében zsarolóvírus is jelen volt. A Sophos által vizsgált más támadástípusok között szerepeltek például csak adatlopások, kriptobányász eszközök, banki és lemeztörlő trójaiak, dropperek, penetration test/támadóeszközök stb.

“A fenyegetések világa egyre zsúfoltabbá és komplexebbé válik, ahogy a támadások mögött álló ellenfelek képességek és erőforrások tekintetében széles spektrumon helyezkedhetnek el: szó lehet script kiddie-ktől kezdve államilag támogatott támadócsoportokról. Az elmúlt évben az incidenskezelőink több, mint 37 támadócsoport által indított támadást segítettek semlegesíteni, amelyek során az ellenfelek több, mint 400 eszközt használtak.

A védekezők számára kritikus, hogy megértsék a figyelmeztető jeleket, melyekre figyelniük kell és amelyeket ki kell vizsgálniuk. A legnagyobb figyelmeztető jel például az, amikor egy legitim eszközt vagy tevékenységet érzékelnek olyan helyen, ahol nem lehetne rá számítani.” tette hozzá John Shier, a Sophos senior biztonsági tanácsadója.

Hozzászólások

Hat hónappal meghosszabbítja készülékeinek garanciaidejét a Huawei

Ismét jelentős kedvezményeket és szervizakciót hirdet a Huawei. Július 26-tól kezdődő Huawei Szerviz Fesztivál keretében a felhasználók ingyenesen kiterjeszthetik mobilkészülékeik jótállását 6 hónappal – amennyiben készülékük még garanciaidőn belül van –, illetve egy alkalommal bruttó 8000 forint kedvezményt kaphatnak a javítás díjából a My HUAWEI alkalmazás használatával. A vállalat kedvezményesen, egységes áron cseréli az akkumulátorokat az összes kijelölt modellre, illetve a felhasználók akár 55%-os alkatrész kedvezményt is kaphatnak.
2021. 07. 24. 14:00
Megosztás:
Hozzászólások:

450 millió forintos befektetési kört zárt a Blue Colibri, a munkáltatók digitális szárnysegédje

A vállalati belső kommunikációval, a munkavállalók oktatásának és adminisztrációjának digitalizációjával foglalkozó Blue Colbri nevű hazai startup 450 millió forintot vont be. Korábbi befektető, az OXO Technologies Holding Nyrt. mellett ezúttal a Bonitás Kockázati Tőkealap II. csatlakozott a második körhöz. Az innovatív HR-tech csapat a forrást a termék további fejlesztésére, hazai és nemzetközi terjeszkedésre, elsősorban Kelet-Közép-Európában és a DACH régióban történő értékesítés dinamikus felfuttatására fordítja.
2021. 07. 23. 22:00
Megosztás:
Hozzászólások:

Az oktatási szektort érte a legtöbb zsarolóvírus támadás

Az új Sophos kutatás szerint 2020-ban a zsarolóvírus az oktatási szektorban okozta a legnagyobb károkat - itt volt a legtöbb támadás és a legmagasabb helyreállítási költségek.
2021. 07. 21. 06:30
Megosztás:
Hozzászólások:

Már az Erste Csoport hétmillió ügyfele használja George-ot

Kilenc éves lett az Erste Csoport digitális platformja. George-ot ma már hat országban összesen hétmillió ügyfél használja, akik az ötből átlag 4,5 csillagra értékelik teljesítményét. A magyarországi ügyfelek számára idén február óta elérhető az alkalmazás, azóta több mint 400 ezren próbálták ki, és a többség rendszeresen használja a platformot, amely havonta új szolgáltatásokkal és funkciókkal bővül.
2021. 07. 21. 01:00
Megosztás:
Hozzászólások:

Jó belépő a külföldi piacra a hazai tech cégeknek

Újra pályázhatnak a Technology Fast 50 díjra a gyorsan fejlődő technológiai cégek: a Deloitte már 22. éve hirdeti meg közép-európai versenyét, amely a technológiai iparág leggyorsabban növekvő vállalatait rangsorolja. Mind a már befutott, mind a feltörekvő technológiai vállalatoknak platformot biztosít arra, hogy szélesebb körben bemutathassák innovatív megoldásaikat.
2021. 07. 21. 00:05
Megosztás:
Hozzászólások:

Az EU és NATO a kínai területről végzett kibertámadások elleni fellépésre szólította fel Pekinget

Az Európai Unió és NATO hétfőn a kínai területről végzett kártékony és destabilizáló, a tagországok biztonságát és gazdaságait fenyegető kibertámadások elleni fellépésre szólította fel Pekinget.
2021. 07. 20. 05:30
Megosztás:
Hozzászólások:

A jövő AI alapú ellátási láncai most alakulnak

A tavalyi év megmutatta, hogy a vállalatok sikeres működéséhez elengedhetetlen az ellátási láncok megfelelő menedzsmentje, a teljes ellátási lánc láthatóságának elősegítése a nyersanyagbeszerzéstől a szállításon és a gyártáson át a megrendelések teljesítésével bezárólag. A folyamatot nagymértékben segítheti egy felhőalapú ERP rendszer bevezetése, amely az ellátási lánc valós idejű monitorozását teszi lehetővé.
2021. 07. 20. 05:00
Megosztás:
Hozzászólások:

Globálisan nőttek a PC-eladások

Nőttek a PC-eladások a második negyedévben a világon éves összevetésben a koronavírus-járvány miatt megnőtt kereslet hatására, de a bővülés mértéke lassult az előző negyedévekkel összevetve.
2021. 07. 19. 13:00
Megosztás:
Hozzászólások:

Elindult az Év Digitális Faluja Díj pályázata

Az Év Digitális Faluja címre pályázhatnak 2021-től a digitális innovációkat alkalmazó, 5000 lakosnál kevesebbel rendelkező, magyarországi települések négy kategóriában: innovatív települési környezet, fenntartható épített és természeti környezet, innovatív társadalmi és közösségi jólét, innovatív gazdasági ökoszisztéma - közölte a Digitális Jólét Program pénteken az MTI-vel.
2021. 07. 19. 07:00
Megosztás:
Hozzászólások:

Budapesten találkoznak a világ játékelméleti kutatói

Hétfőtől péntekig Budapest ad otthont a hatodik játékelméleti világkongresszusnak, a World Congress of the Game Theory Society-nek, amelyet 4 évente mindig más országban rendeznek meg a tudományág kutatói, szakértői számára.
2021. 07. 19. 01:00
Megosztás:
Hozzászólások:

Több stressz, nagyobb kényelem, tudatos adatvédelem – így alakítja át a városi életmódot a járvány által felgyorsított digitalizáció

Egyre több stressz és home office, teret hódító online vásárlás és szórakozás, az adatvédelem miatt aggódó fiatalok. Az Ericsson friss kutatásában a megkérdezettek 64 százaléka több stresszre számít a jövőben, azonban ezzel együtt is 70 százalék azt gondolja, hogy egészségesebben fog élni. S míg a megkérdezettek több mint fele arra számít, hogy a kikapcsolódás fő színtere az online tér lesz, már most egyharmaduknak fenntartásaik vannak az online biztonság és adatvédelem miatt.
2021. 07. 16. 18:00
Megosztás:
Hozzászólások:

Vigyázat: fokozott veszélyt jelentenek a kibertámadók az Európában nyaralókra

Egyre intenzívebb a kiberbiztonsági fenyegetés az európai országokban – derült ki az IT-biztonsági megoldásokat gyártó Kaspersky felméréséből. Az utazástervezéskor különösen a bizalmas céges adatokat kezelő vezetőknek érdemes tudni, hogy amíg Délkelet-Európában a legkockázatosabb online banki tranzakciókat végezni, addig az Apple-felhasználókra elsősorban nyugaton vadásznak leginkább a kiberbűnözők. A hazánkban is egyre gyakoribb web-alapú támadások, valamint zsarolóvírusok miatt pedig a belföldi nyaraláskor is érdemes fokozottan óvatosnak lenni.
2021. 07. 15. 11:00
Megosztás:
Hozzászólások:

Informatikai képzésekkel segítik az álláskeresőket

Álláskeresők és karrierváltás előtt állók számára kínál ingyenes, alapszintű programozó kurzust a HTTP (Hálózati Tudás Terjesztéséért Programiroda) Alapítvány - tájékoztatott szerdai Közleményében az Innovációs és Technológiai minisztérium (ITM). A virtuális nyári tábor résztvevői teljesen kezdőként is első saját weboldaluk önálló létrehozásáig juthatnak el.
2021. 07. 15. 03:00
Megosztás:
Hozzászólások:

Nyaralás az unokákkal: az okostelefon tudatos használata közelebb hozhatja egymáshoz a generációkat

A magyar szülők több mint kétharmada a nagyszülőkre támaszkodik a gyerekek nyári elhelyezésében, 33 százalékuk ráadásul legalább egy teljes hónapra rájuk bízza az unokákat – derült ki a Nemzeti Média- és Hírközlési Hatóság (NMHH) megbízásából készített országos reprezentatív kutatásból. A válaszadók közel harmadánál az idősebb generációk digitális érettsége elmarad a fiatalokétól, ami konfliktusokhoz és elszigetelődéshez is vezethet. A hírközlési hatóság ezért tippeket ad, hogy segítségükkel a nagyszülők is hamar beletanulhassanak az okoseszközök használatába.
2021. 07. 14. 05:00
Megosztás:
Hozzászólások:

Több mint ezer ember képeztette át magát programozónak

Több mint 40 ezren végezték el sikeresen a gazdaságvédelmi akcióterv részeként indított 8 hetes ingyenes informatikai képzést, erre épült rá a programozói képzés, amelyben 1076-an vettek részt - mondta az Innovációs és Technológiai Minisztérium (ITM) államtitkára kedden Budapesten sajtótájékoztatón.
2021. 07. 13. 22:30
Megosztás:
Hozzászólások:

Emberek és kobotok együtt a sikerért

A Universal Robots kobotjairól világszerte mindenkinek a siker, a piacvezetés, a sokrétű együttműködés jut az eszébe. Bár minden alkalmazás egyedi, az átfogó eredmények egyértelmű képet mutatnak: a megnövekedett teljesítménymutatók, minőségi mutatók javulása, az ismétlődő folyamatok során felmerülő kevesebb emberi hiba és a jobb munkakörülmények mind a kobotok alkalmazása mellett szólnak.
2021. 07. 13. 21:30
Megosztás:
Hozzászólások:

Drámai szintre ugrott a zsarolóvírus támadásokra kifizetett váltságdíjak összege

Soha nem látott szintre, 20 milliárd dollárra emelkedett tavaly a zsarolóvírus támadások miatt globálisan kifizetett váltságdíjak összege. A bűnözők céltábláján, régiótól függetlenül a nagyok mellett a kis- és közepes vállalkozások is rajta vannak, így nekik is gondoskodniuk kell modern védelmi rendszerekről. Az esetükben kért pénz előteremtése ugyanis még a működésüket is veszélyeztetheti — hívja fel a figyelmet a Maxvalor, a dán HeimdalTM Security magyarországi forgalmazója.
2021. 07. 13. 18:30
Megosztás:
Hozzászólások:

Te szeretnéd, hogy az avatárod melózzon helyetted?

A koronavírus miatt nemcsak az állandó bizonytalansággal, a távolságtartással és a folyton változó munkahelyi viszonyokkal kell szembenéznünk, hanem egy egészen új jelenséggel is, melyet egyszerűen „poszt-COVID felmondási lázként” emlegetnek. A pandémiát megelőző időszakhoz képest kiugróan sok munkavállaló hagyja ott állását világszerte, a jelenség pedig kezd Magyarországra is begyűrűzni: a hosszú évek óta gürcölő emberek a globális krízis hatására rádöbbentek, hogy nem akarják folytatni a stresszel, kötöttségekkel és az ebből fakadó betegségekkel járó életvitelt. De mi történne akkor, ha lenne egy digitális másunk, aki elvégezné helyettünk a mindennapi feladatokat? Vajon jó lenne, ha unokáink a halálunk után is beszélgethetnének mesterséges avatárunkkal? A Stylers Group szakértői bevezetnek minket a digitális halhatatlanság világába – amely ma már nem csak sci-fi.
2021. 07. 13. 05:00
Megosztás:
Hozzászólások:

Társkereső appok 2021-ben: technikailag biztonságosabbak, de még mindig fennáll a zaklatás és a doxolás veszélye

A robottársaktól a tökéletes partnert kiválasztó mesterséges intelligenciáig a technológia mára véglegesen összefonódott a randizással és a társkereséssel. Különösen igaz ez most, másfél évvel a lezárások után, amelyek alatt a digitális kapcsolatok jelentették az egyetlen találkozási lehetőséget. A Kaspersky kutatói e trend biztonságra gyakorolt hatásait kívánták megismerni, ezért kilenc népszerű társkereső appot vetettek alapos vizsgálat alá, hogy felmérjék, mennyire biztonságosak.
2021. 07. 09. 06:30
Megosztás:
Hozzászólások:

Ordító emojik, harsogó felkiáltójelek – miről árulkodik az üzenetünk?

TISZTELT KOLLÉGA!!! Fel kéne vinni a raktárból a nyomtatóhoz a géppapírokat! Tegnap tovább benn maradtam, nem értem, hogy miért probléma, ha egy nap nem vitte ki a szemetet a takarítónő, mert elfoglaltam az irodát?? ☹ Ha valaki ilyen mondatokat lát a kapott üzenetek, e-mailek között a gépén vagy a telefonján, egyértelművé válik számára, hogy indulatok vezérelték írójukat. Az írásjelekkel, a megfogalmazással, az emojikkal nyomatékosította a közlendőjét a feladó, hogy emiatt is érezzük: figyeljünk oda a tartalomra, mert valami igen fontosról van szó. Napi kommunikációnk jelentős része írásban zajlik, amikor több fontos elem is hiányzik az üzenet pontos kódolásához, a megértéshez. Így gyakran megesik, hogy félreértünk valamit. Amit aztán nem könnyű tisztázni.
2021. 07. 09. 03:30
Megosztás:
Hozzászólások: