Visszatért a Lazarus csoport és pusztítóbb, mint valaha

image_12.pngA Kaspersky Lab GReAT (Global Research and Analysis Team – Nemzetközi Kutató és Elemző Csapat) részlegének kutatói nemrég egy AppleJeus nevű kártékony akciót azonosítottak, amelyet a hírhedt Lazarus csoporthoz kötnek. A támadók behatoltak egy ázsiai kriptovaluta váltó hálózatába a Trojanized kriptovaluta kereskedő szoftver segítségével. Céljuk a kriptovaluták ellopása a gyanútlan felhasználóktól. A Windows-os programok mellett a kutatók azonosítottak egy korábbi változatot, amely a macOS rendszerű gépeket támadta.  

“Visszatért a Lazarus csoport és pusztítóbb, mint valaha” bővebben

Légkondival zaklatnak a lapátra tett férfiak

aa_94.jpgAz Egyesült Államokban egyre több nő hívja a különböző segélyvonalakat azért, mert a volt élettársa a lakásába telepített különböző okoseszközökön keresztül zaklatja. A G DATA arra figyelmeztet, hogy a szakítás részeként ma már érdemes minden eszközt a gyári állapotára visszaállítani, majd a hozzájuk tartozó jelszavakat lecserélni.

“Légkondival zaklatnak a lapátra tett férfiak” bővebben

Nyár végi tequila koktél, csak ez pénzügyi adatokat lop

image_11.pngEgy rendkívül fejlett és kifinomult Dark Tequila nevű kiberprogram tombol legalább öt éve Mexikóban: ellopja a bankszámlákhoz tartozó hitelesítő-, valamint a privát- és nagyvállalati adatokat egy olyan kártékony program (malware) segítségével, amely lehetővé teszi, hogy offline is mozgatni lehessen a fájlokat az áldozat számítógépein. A Kaspersky Lab szakértői szerint a rosszindulatú kód fertőzött USB eszközökkel és spear phishing adathalász támadások segítségével terjed és olyan funkciókat tartalmaz, amelyek megakadályozzák az észlelését. A vizsgálatok azt mutatják, hogy a Dark Tequila fejlesztője/i spanyolul beszélnek és latin-amerikai származásúak.

“Nyár végi tequila koktél, csak ez pénzügyi adatokat lop” bővebben

Különböző félelmek, azonos problémák – elkészült a Kaspersky Lab legújabb ipari kiberbiztonsági tanulmánya

unnamed_53.pngA Kaspersky Lab „Ipari Kiberbiztonság 2018” felméréséből kiderül, hogy a különböző területeken tevékenykedő ipari vállalatok, mint például a közlekedési- és a logisztikai cégek, vagy az energetikai szolgáltatók teljesen eltérő véleményt alkotnak a számítógépes támadások hálózataikra mért negatív hatásairól. Amikor azonban a hálózatok biztonságával kapcsolatos kérdésekről van szó, akkor ugyanazok a problémák merülnek fel minden szektornál: a megfelelő személyzet hiánya, a felsővezetés alulfizetettsége és az emberi tényező szerepe. Mivel a kritikus infrastruktúrák 40%-a átlagosan fél év alatt szembesül egy kibertámadással, ezért az esetleges kiberbiztonsági hiányosságok jelentősen növelhetik a kockázatokat és a károkat.

Különböző félelmek

A különböző iparági szektorok vállalatai mind más-más károkat szenvednek el egy-egy kiberincidens során: a szállítmányozással foglalkozó cégek nagy része (75%) az ügyfelek bizalmának elvesztésétől, a gyártó üzemek zöme (66%), valamint az energia szolgálatók túlnyomóan (73%) a termelés minőségének romlása miatt tartanak.

Hasonló problémák

A Kaspersky Lab kutatásai szerint annak ellenére, hogy egyre gyakoribbak a kritikus rendszerek elleni támadások, a vállalatoknak csupán a fele (52%) rendelkezik megfelelő védelemmel. Ehhez képest a nagyvállalatok többsége (77%) viszont gondoskodik egy felmerülő kibertámadás során hálózataik védelméről.

Kevés erőforrás és alulképzettség

Az ipari hálózatok védelmének feladata gyakran a vállalati IT részlegekre hárul. A termékek gyártásával foglalkozó szervezetek 40%-nál a kritikus infrastruktúrák védelme szintén az IT divíziók hatáskörébe tartozik. Ezzel szemben a közlekedési- és logisztikai vállalatok 58%-ánál kifejezetten a fenyegetések elleni küzdelemre szakosodott csapat látja el az informatikai biztonság feladatát.

Az ipari szervezeteknek, különösen a komplex technológiai folyamatokkal rendelkezőknek erre szakosodott, képzett munkaerőre van szükségük az eredményes védelem biztosításához. Például az energiaágazatban, ahol a kritikus infrastruktúrát ipari vezérlőrendszerek (ICS – Industrial Control System) segítségével kezelik, a biztonsági menedzsment fő kihívása (61%) a megfelelő képesítéssel rendelkező szakemberek alkalmazása.

A felső vezetők bevonásának hiánya alulfinanszírozottságot eredményezhet

Sok vállalatnál az informatikai biztonság kiemelt fontosságú a top menedzsmentnek, de a gyártó cégek több mint felében (54%) az osztályvezetők kevésbé, vagy egyáltalán nem foglalkoznak a védelemmel, aminek alulfinanszírozás lesz az eredménye. Sőt, a gyakorlat azt mutatja, hogy a cégek kétharmada (66%) egyáltalán nem is különít el költségvetést a létfontosságú infrastruktúra biztonságára. Ez az arány várhatóan nem is csökken, hiszen a cégek 17%-a bevallottan nem is tervez erre pénzt áldozni.

Az emberi tényező szerepe állandó probléma

A munkavállalói hibák következményei óriási veszélyt jelentenek valamennyi szervezetnek minden ágazatban. Ez egyáltalán nem meglepő, hiszen a rosszindulatú szoftverek és a zsarolóvírusok után ez a leggyakoribb ok egy kiberbiztonsági incidens során (27%). Szerencsére a vállalatok nagy része tisztában van ezzel és az elmúlt években időt, és pénzt szánnak az alkalmazottak képzésére, valamint egyértelmű szabályokat fektetnek le a bekövetkezett incidensek kezelésére. Sőt, a megkérdezett szervezetek 82%-a már foglalkozott a munkavállalók, a partnerek és a szállítók kiberbiztonsági képzésével is.

Bármi legyen is a legnagyobb félelmük a különböző szektorban aktív ipari szervezeteknek, az egyetlen módja a kockázatok és esetleges károk csökkentésének a hatékony biztonsági intézkedések és eljárások bevezetése. Az ipari hálózatokat érintő kiberincidensek elhárításának egyik kulcsmomentuma a bekövetkező események pontos nyomon követése, a gyors reakció, a munkavállalók képzése és a világos, átlátható szabályok megalkotása.

„A kibercsapdák folyamatosan fejlődnek és az olyan célzott támadások, mint például a közelmúltban a Triton és az Industroyer ostromok kifejezetten a munkavállalók hiányosságait használják ki. Például az alkalmazottak véletlen incidensei adatszivárgást okozhatnak, rosszabb esetben a termelési folyamatok visszaeséséhez vagy akár teljes leállásához vezethetnek, amely hatalmas pénzügyi és reputációs károkat okozhat. Ennek megakadályozásáért a technikai és az adminisztratív intézkedések kombinációjára van szükség, azaz az emberek képzésére és speciális kibervédelmi rendszerek alkalmazására.” – fejtette ki Georgy Shebuldaev, a Kaspersky Lab Ipari Kiberbiztonsági részlegének vezetője.

400 ipari szervezet ellen indítottak adathalász támadásokat

unnamed_51.pngA Kaspersky Lab szakértői nemrég olyan pénzügyi adathalász e-mail rohamot azonosítottak, amelyek kifejezetten ipari szervezetek ellen irányultak. Mindeddig 400 érintett vállalatról tudunk, többségében Oroszországban. A támadás-sorozat tavaly ősszel indult és több száz olyan vállalati asztali számítógépet fertőzött meg, amelyek főként kohászat, energia-, építőipar, logisztika területén tevékenykednek.

 

“400 ipari szervezet ellen indítottak adathalász támadásokat” bővebben

IoT biztonság – robotporszívó, okos asszisztens, fitnesz alkalmazás – Milyen veszélyek leselkednek a hálózatba kapcsolt eszközeinkre?

aaa_6.pngA Gartner előrejelzései szerint pár éven belül 50 milliárd eszköz lesz hálózatba kapcsolva. Az ezeken az eszközökön alapuló Internet of Things (IoT), azaz a dolgok internete már jelenleg is komoly kihívást jelent a biztonsági szakembereknek, ráadásul az egyre elterjedtebb otthoni okoseszközök felhasználói sincsenek biztonságban. Az ESET szakemberei összeszedték a lehetséges veszélyeket, és néhány ezzel kapcsolatos tanulságos friss incidenst.

 

“IoT biztonság – robotporszívó, okos asszisztens, fitnesz alkalmazás – Milyen veszélyek leselkednek a hálózatba kapcsolt eszközeinkre?” bővebben

Mindig van új a nap alatt – most kedvezményre jogosító kódokkal támadnak a kiberbűnözők

unnamed_47.pngA Kaspersky Lab szakértői egy új, szokatlan csaló módszert azonosítottak nemrég: hamis weboldalak létrehozásával a kiberbűnözők ingyenes ajándékkártyák és/vagy ajándék kódok ígéretével jutottak hozzá a felhasználók adataihoz, majd azokat értékesítették harmadik felek számára.

“Mindig van új a nap alatt – most kedvezményre jogosító kódokkal támadnak a kiberbűnözők” bővebben

A nyár toplistás kártevői zsarolnak, reklámoznak és virtuális valutát bányásznak

diagram_201806_1.pngAz ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2018. júniusában a következő 10 károkozó terjedt a legnagyobb számban.

“A nyár toplistás kártevői zsarolnak, reklámoznak és virtuális valutát bányásznak” bővebben

Ilyen a jövő vírusa

26884085_l.jpgEgyre gyakoribbak a fájlmentes, kizárólag a számítógép memóriájában működő kártevők. Az ilyen támadások azért veszélyesek, mert nincs olyan fájl, amelyet a víruslaboratóriumokban elemezni lehetne, és amelynek az ujjlenyomatát a hagyományos víruskereső technológiák felismernék.

“Ilyen a jövő vírusa” bővebben

Fejlett kártevők elleni mobilvédelmet fejlesztett ki a Kaspersky Lab

image_10.pngAz okostelefonok már régóta ugyanolyan fontosak a vállalkozások számára, mint az asztali számítógépek vagy a laptopok, hiszen minden ötödik alkalmazottnak van hozzáférése a vállalati dokumentumokhoz saját telefonjáról vagy tabletjéről. A növekvő mobilitás azonban növekvő kockázatokat is rejt a kibertérben – a Kaspersky Lab adatai szerint csak tavaly 42 millió olyan támadást észleltek, amelyeket kifejezetten mobil készülékek ellen indítottak. Épp ezért a cégeknek nemcsak a vállalati mobilitást kell biztosítaniuk, hanem a mobil készülékek és a rajta található szenzitív adatok védelmére is figyelmet kell fordítaniuk. A Kaspersky Lab frissítette a Kaspersky Security for Mobile megoldását azért, hogy lépést tartson az új kihívásokkal minden vállalat. A friss verzió felügyeli a készülékeket, biztosítja a láthatóságot és gondoskodik az értékes vállalati adatok védelméről Android és iOS készülékeken egyaránt.

“Fejlett kártevők elleni mobilvédelmet fejlesztett ki a Kaspersky Lab” bővebben

Minket figyelnek a mobilkészülékeink – derül ki a Kaspersky Lab elemzéséből

image_9.pngA különböző mobilalkalmazások megfigyelő képességei egyre jobban aggasztják a felhasználókat – sokakat zavar, hogy az internetet használó készülékek nemcsak megfigyelik, de meg is osztják a felhasználók tevékenységeit, adatait. Ugyanakkor kevesen tudják, hogy ezeket a veszélyeket könnyedén kezelhetjük, ha betartunk néhány egyszerű biztonsági intézkedést – figyelmeztet a Kaspersky Lab egyik szakértője.

“Minket figyelnek a mobilkészülékeink – derül ki a Kaspersky Lab elemzéséből” bővebben

A nyár toplistás kártevői zsarolnak, reklámoznak és virtuális valutát bányásznak

diagram_201806.pngAz ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2018. júniusában a következő 10 károkozó terjedt a legnagyobb számban.

“A nyár toplistás kártevői zsarolnak, reklámoznak és virtuális valutát bányásznak” bővebben