Rangos IT versenyen diadalmaskodott a Heimdal

Nagy sikerrel szerepelt a Heimdal az IT szakma egyik nagy hagyományokkal bíró versenyén, a Network Computing Awards 2021-es kiírásában. A vállalat Threat Prevention megoldása az év felhőalapú biztonsági megoldása kategóriában (Cloud-Delivered Security Solution of the Year) a legjobbnak bizonyult, míg az év terméke (Product of the Year) szegmensben a második helyezést húzta be. Az elismerések azért is számítanak kiemelkedőnek, mert a kiírásban minden évben a kiberbiztonsági piac legrangosabb vállalatai és termékeik versenyeznek.

A Heimdal öt kategóriában kapott jelölést

A Heimdal öt kategóriában kapott jelölést idén, így Threat Prevention megoldása a fentieken túl az év távmunka terméke (Remote Working Product of the Year) kategóriában is megmérethette magát. A vállalat Privileged Access Management megoldása az év új szoftverterméke sorban (New Software Product of the Year) szintén nevezést kapott, de a Heimdal is elindult az év vállalata (Company of the Year) mezőnyében.

A Heimdal a Network Computing Awards soron következő kiírásában is elindult, amelyen már összesen 13 kategóriában méri össze erejét a versenytársakkal.

Súlyos milliókat szakít a DarkSide az évi 370 millió dolláros zsarolóvírus-bizniszből

Az egyik legszokatlanabb módon működő zsarolóvírus-banda, a DarkSide immár több, mint 100 cég – többek között a Colonial Pipeline, az Amerikai Egyesült Államok legnagyobb üzemanyag-vezeték hálózatának üzemeltetője – ellen elkövetett kibertámadásért felelős. A banda és a vele együttműködő, hasonló alvilági cégek olyan fenyegetést jelentenek a legálisan működő állami- és magánszervezetek számára, amelyre eddig nem volt példa. 

A Chainanalysis blokklánc-kutató által összegyűjtött adatok szerint, 2020-ban összesen 370 millió dollár váltságdíjat zsebeltek be áldozataiktól a kiberbűnözők. Gondolkodás nélkül fizetett például május elején a Colonial Pipeline is, amikor az üzemanyagvezeték-hálózatán leállt a szállítás egy kibertámadás következtében. A cég végül 4,4 millió dollár váltságdíjért jutott hozzá a visszafejtő eszközhöz, amellyel feloldotta a zárolásokat. Az eset után az illegális piacon működő startup, a DarkSide elismerte, az egyik ügyfele az általa fejlesztett szoftverrel hajtotta végre a támadást. 

Zsarolóvírus mint szolgáltatás

A DarkSide nem szimpla kiberbűnöző, hanem egy szolgáltató, amely hackereknek kínál zsarolószoftvert. Az üzleti modellje, a „ransomware-as-a-service” gyakorlatilag a „software-as-a-service (SaaS)” alvilági verziója: gyors és könnyen használható titkosító és visszafejtő szoftverekkel látja el a pénzéhes kiberbűnöző-világot egy egyszerűen hozzáférhető dark weboldal segítségével. A szoftver mellé olyan eszközöket biztosít, amelyekkel közvetlen kommunikációra lehet kényszeríteni az áldozatot, vagy IT támogatást lehet adni. A DarkSide részesedik a zsaroló által kért váltságdíjból, nem is kis arányban! A Colonial Pipeline helyreállítási folyamatát is segítő FireEye biztonsági cég szerint 500 ezer dollárig a váltságdíj 25%-a, 5 millió dollár felett pedig 10%-a jár a „szolgáltatónak”. 

Mivel a sötét oldalon álló startup szolgáltatásával szinte gyerekjáték a zsarolóvírus támadás kivitelezése, az újabb és újabb kuncsaftok egymásnak adják a kilincset. „Jó módszer a pénzcsinálásra” – állítja Peter Kruse, a CSIS Security Group alapító vezérigazgatója, aki már több olyan kiberbűncselekménnyel találkozott, amely hátterében DarkSide-szoftver állt. 

A cégek felelőssége is jelentős 

A startup különlegessége, hogy mindenkinél gyorsabb titkosító módszert kínál a számítógépek zárolására, és támogatja a Microsoft Windows és Linux operációs rendszereket is. A 2020. augusztusi alapításuk óta 83 szervezet adatait szivárogtatták ki, de legalább 114 szervezetet vettek célba a szoftverrel. Előbbiek azok, akik nem fizették ki a váltságdíjat. Harmincegyen viszont fizettek. Az ő kilétükre talán soha nem fog fény derülni – véli Brett Callow zsarolóvírus-nyomkövető. A CyberReason biztonsági startup számítása szerint – figyelembe véve, hogy a DarkSide-felhasználók átlagosan 200 ezer és kétmillió dollár közötti váltságdíjat követelnek – a zsarolásból befolyt összeg fél év alatt elérheti a 30 millió dollárt is. A KrebsOnSecurity jelentéséből az is kiderül, volt rá példa, hogy a banda 11 millió dollár váltságdíjról tárgyalt az egyik áldozatával. 

Persze a profi szoftver mellett a vállalatok hanyagsága is segíti a hackerek pénzhez jutását. A DarkSide zsarolóvírust valahogyan be kell juttatni az áldozat hálózatába, amihez viszont a DarkSide nem ad eszközt. Peter Kruse azt mondja: a startup partnerei sebezhető eszközöket keresnek a céges hálózaton, amelyeken keresztül bejuthatnak és átvehetik az irányítást az eszközökkel kapcsolatban lévő számítógép felett. Ezután tudják telepíteni a programot, ami becsomagolja és egy kulccsal titkosítja az áldozat adatait. Ezután jön a váltságdíj. 

A Colonial Pipeline szerverein végzett vizsgálatok

Biztonsági szakértők azonosítottak néhány lehetséges pontot, ahol a hackerek lyukat üthettek a védelmi rendszeren. Bob Maley, a PayPal korábbi biztonsági vezetője, jelenleg a Black Kite kiberbiztonsági startup vezető biztonsági szakembere azt állítja, találkozott olyan nyitott távoli alkalmazással és fájlmegosztó szerverekkel, amelyekre ha a hackereknek sikerült bejelentkezniük, könnyedén bejuthattak a Colonial hálózatába. 

– Ha én akarnék betörni valahova, publikusan hozzáférhető eszközt használnék a csatlakozáshoz. Elindítanék egy szkriptet és megpróbálnám az összes nálam lévő azonosítót, plusz néhányat az átlagosabb felhasználónevek és jelszavak közül. Ez a ’credential-staffing’  típusú támadás épp elegendő hozzáférést adhat a hálózathoz, hogy elhelyezzünk egy zsarolóvírust. 

Aggasztó, hogy a kritikus infrastruktúrával rendelkező vállalkozások sincsenek felkészülve a támadásokra. 

–A hagyományos ipari vezérlőrendszerek és hasonló infrastruktúrák arra hivatottak, hogy benntartsák az információt, függetlenül és következetesen végrehajtsák a megszabott feladatot. Sajnos arra nem, vagy csak nagyon csekély mértékben képesek, hogy megfelelő védelmet biztosítsanak, és távol tartsák a behatolókat – állítja Chris Piehota, az FBI volt technológiai igazgatója. 

A másik fontos pont a személyi felelősség: Kruse és Maley nem úgy látták, hogy a Colonial rendelkezett kiberbiztonsági felelőssel. A szervezet állítása szerint, 2017 óta alkalmazzák a jelenlegi vezető informatikus tisztet, aki a kiberbiztonsági folyamatokat irányította, átvizsgálta a védelmi rendszert, és az elmúlt négy év alatt 50%-kal növelte az IT részlegre – ideértve a kiberbiztonsági megoldásokat is – jutó pénzügyi keretet. A vállalat szóvivője a Forbesnak azt mondta: „szigorú előírásokat és megfelelő szoftvert alkalmaztak a fenyegetések pro- és reaktív detektálására és azonosítására”, és az „általánosan elfogadott” elveket követték a támadást megelőzően. 

Jótékony bűnözés? 

A DarkSide kvázi Robin Hood hackerként aposztrofálja magát: a bevétele egy kis szeletét jótékony célra fordítja. Azt is megígérték, hogy bizonyos iparágakat – kórházakat, temetkezési vállalkozókat, iskolákat, egyetemeket, nonprofit és állami szervezeteket – békén hagynak, és csakis olyan céget engednek megtámadni, amelyről tudják, hogy megengedheti magának a váltságdíj kifizetését. „Nem akarjuk legyilkolni az üzletet. Célunk a pénzkeresés, és nem társadalmi problémák generálása”. 

A Colonial Pipeline esetében nyilvánvalóan későn ébredtek rá, hogy az áldozat rengeteg fogyasztónak szolgáltat gázolajat. „Moderálni és ellenőrizni fogunk minden céget, melyet partnereink zsarolóvírussal célba vesznek, annak érdekében, hogy a jövőben elkerüljük a társadalmi következményeket.” – tették közzé később. 

Forrás: Forbes.com 

Drámai szintre ugrott a zsarolóvírus támadásokra kifizetett váltságdíjak összege

Soha nem látott szintre, 20 milliárd dollárra emelkedett tavaly a zsarolóvírus támadások miatt globálisan kifizetett váltságdíjak összege. A bűnözők céltábláján, régiótól függetlenül, a nagyok mellett a kis- és közepes vállalkozások is rajta vannak, így nekik is gondoskodniuk kell modern védelmi rendszerekről. Az esetükben kért pénz előteremtése ugyanis még a működésüket is veszélyeztetheti — hívja fel a figyelmet a Maxvalor, a dán Heimdal™ Security magyarországi forgalmazója.

Zsarolóvírus

Az elmúlt évben a zsarolóvírus (ransomware) támadások áldozatai által világszerte kifizetett váltságdíj összege elérte a 20 milliárd dollárt, az egy évvel korábbi 11,5 milliárd dollárral szemben — derül ki a Cloudwards.net szolgáltató és híroldal összesítéséből. Ez közel 70%-os növekedés egyetlen év alatt. Ez az összeg ráadásul az elkövetkező években valószínűleg tovább emelkedik, hiszen egyre gyakrabban és egyre nagyobb összegeket követelnek a hackerek a célba vett vállalatoktól. A világ legnagyobb élelmiszeripari csoportjához tartozó JBS USA Holdings Inc. például alig néhány napja 11 millió dolláros váltságdíjat fizetett kiberbűnözőknek, miután megbénították azokat az üzemeit, amelyek az Egyesült Államok húsellátásaának mintegy 20 százalékáért felelnek. Ez eddig az egyik legnagyobb összeg, amit ransomware támadások után kifizetettek.a

A KKV-k is veszélyben

A kis- és középvállalkozások (kkv) sem dőlhetnek hátra abban a hitben, hogy ez a probléma csak a nagy cégeket érinti, és emiatt nincsenek fenn a hackerek céltábláin. Az Accenture tanácsadócég korábbi tanulmánya szerint a kkv-k közé sorolt vállalatok ellen irányuló kibertámadások egyre gyakoribbak, célzottabbak és összetettebbek. Az online betörések 43%-a már kifejezetten kisvállalkozások ellen irányul, ám mindössze 14%-kuk készül a védekezésre. Esetükben a váltságdíj átlagos összege tavaly elérte az 5900 dollárt, azaz meghaladta az 1,6 millió forintot. A Cloudward.net által közölt számok szerint, 2020-ban a hackerek által követelt átlagos vállalati váltságdíj 178 000 ezer dollár, vagyis több, mint 50,1 millió forint volt, ami közel 30-szoros növekedés a 2018. évi 6000 dollárhoz képest.

„Az elmúlt öt évben, 10 milliárddal, 21,7 milliárdra nőtt a végpontok száma. Ez különösen a pandémia alatt mutatott dinamikus növekedést, így soha nem volt még ennyire fontos az informatikai védekezés, hiszen már nem csak a nagy és tőkeerős társaságok rendszereit támadják meg. Ez itthon sincs másként! Több hazai esetet láttunk már, ahol a váltságdíj kifizetése nélkül is a közvetlen kár – a helyreállítás, a forgalomkiesés mértéke – elérte az éves forgalom 2-5 százalékát. Akadt olyan társaság, amely több hétig nem tudott teljes fordulatszámon működni. Ezek között akadtak 5-10, 30-50 fős, de több száz alkalmazottat foglalkoztató vállalatok is. Így túlzás nélkül kijelenthető, hogy ma már mindenki veszélyben van” — hangsúlyozta Gölcz Dénes, a dán Heimdal™ Security termékeit forgalmazó Maxvalor ügyvezető igazgatója.

A Heimdal™ Security számításai szerint:

A nyugat-európai költségekkel számolva, egy kibertámadás áldozatául esett vállalkozásnak a működés teljes helyreállítása 31 500 euróba, vagyis 110 millió forintba is kerülhet, amiben már szerepelnek a szükségszerűen alkalmazott szakértők és jogi tanácsadók díjai is. Számos hazai társaság számára egy ekkora tétel előteremtése igencsak problémás vagy szinte lehetetlen, így könnyen a működését kockáztatja, aki lemond a védekezésről. Holott ennek költsége minden hiedelem ellenére nem megterhelő. Alig akad olyan cégvezető, aki tisztában lenne azzal, hogy iparágfüggően ugyan, de egy modern, hatékony rendszer ára az éves költségterheiknek töredékét, csupán 1-1,5 százalékát teszi ki.

Azok a cégek, amelyek hatékony és a legfrissebb IT-trendekre reagálni képes védelmi technológiákat alkalmaznak, jelentős összeget is spórolhatnak. Az IBM adatai szerint, azok a vállalatok, amelyek 200 napnál rövidebb idő alatt rendezték a jogsértést, több, mint 1 millió dollárt takarítottak meg azokhoz képest, amelyeknél ez 200 napnál tovább tartott. Az adatvédelmi incidensre való lassú reagálás ráadásul további jelentős üzleti kockázatokat hordoz magában. A cégeknek így, az említett helyreállítási költségeken túl, árbevétel-kieséssel, ügyfél- és bizalomvesztéssel, de az adatvédelmi törvények megsértésének kockázatával is számolniuk kell. Ezek alapján pedig – még sikeres újraindítás esetén is – a betörés hatása hónapokig, sőt évekig kísértheti az áldozatul esett társaságokat.

Maxalor

A Maxvalor megbízható és maximális minőségű megoldásokat nyújt kis- és közepes vállalatoknak digitális átalakulásuk útján. Az átfogó kiberbiztonsági tapasztalattal rendelkező Maxvalor a Heimdal™ Security magyarországi forgalmazója, a legmodernebb, egységes és intelligens kiberbizonsági megoldásokat és szolgáltatásokat nyújtja a cégeknek itthon. Maxalor.hu

Heimdal™ Security

A Heimdal™ Security egy 2014-ben Koppenhágában alapított, dinamikusan növekvő kiberbiztonsági szolgáltató, amely mára a világ számos pontján jelen van irodáival. Az évről évre látványosan bővülő vállalat egy olyan előremutató, a trendeket megelőző megközelítést alkalmaz a fenyegetésekkel szemben, amelynek eredményeként a Heimdal™ Security egy könnyen és egyszerűen alkalmazható, egységes és intelligens kiberbiztonsági megoldást nyújt ügyfeleinek. A Heimdal™ Security 2020. március óta a Marlin Equity Partners tulajdonában áll, amely így további lehetőségeket nyit a szolgáltatónak a terjeszkedésre.

Betört a magyar piacra a dán etikus hackerekből álló kiberbiztonsági startup

Magyarországon terjeszkedik a dán etikus hackerek által alapított Heimdal. Az FBI és az Amerikai Egyesült Államok Igazságügyi Minisztériumának elismerését is kivívó kiberbiztonsági cég megelőzésen alapuló technológiája képes a még ismeretlen adathalász és zsarolóprogramokat is azonosítani. Globálisan minden tizenegyedik másodpercben támadás ér egy céget, így a hazai vállalatok számára is valódi fenyegetést jelentő, kártékony programok elterjedésével az átfogó adatvédelmet nyújtó Heimdal és magyar forgalmazó partnere, a Maxvalor komoly piaci növekedésre számít.   

Csak az Egyesült Királyságban a KKV-k közel 40 százaléka tapasztalt kibertámadást

Az elmúlt egy évben a National Cyber Security Centre legfrissebb, idei felmérése alapján. Az adat- és értékvesztés következtében pedig egy-egy brit vállalkozás átlagosan több mint 3 millió forintnyi (8170 font) kárt szenved el. Az adathalász (malware) és ransomware, másnéven zsarolóprogramokkal elkövetett, szinte egész iparágat teremtő támadások miatt évi több száz millió dollár váltságdíjat fizetnek ki a bajba került társaságok világszerte.

A Heimdal-t a növekvő digitális veszélyek elleni hatékony fellépés érdekében alapította 2014-ben egy dán, etikus hackercsoport, amely korábban kétszer is megnyerte a szektor szakembereinek kiírt világbajnokságot. A csapat a rangos Defcon hacker világversenyen első helyezést szerzett azonosító és védelmi algoritmusukat használta fel a kibervédelmi technológiájuk motorjául. Mára a Heimdal rendszerei DNS, HTTP, és HTTPs protokollokat lefedő, hálózati, végponti és emailforgalmat is figyelő, újgenerációs antivírust és privilegizált hozzáférést nyújtó integrált és személyre szabható megoldásokat kínálnak, amik csak az elmúlt 12 hónapban több mint 90 millió támadást akadályoztak meg ügyfeleiknél. A Heimdal többek között az FBI és az Amerikai Egyesült Államok Igazságügyi Minisztériumának elismerését is kivívta a ransomware támadások visszaverésében nyújtott teljesítményéért.

A néhány éve indított vállalat már 9 országban rendelkezik képviselettel, világszerte több mint 7000 vállalkozást és mintegy 1.5 millió végpontot véd. Pénzügyi forgalmuk a kezdeti 6000 százalékos növekedés után még mindig kétszámjegyű növekedést realizál évente.

Dinamikus nemzetközi bővülésének részeként a Heimdal a magyar piacra is belép, ahol a Maxvalorral közös együttműködésében biztosítják átfogó szolgáltatásaikat.     

„A magyar piacon számos olyan, informatikailag fejlett vállalkozás működik, amely értékeli a biztonságos és egyéni igényekre szabható IT-védelmi szolgáltatásokat. Mivel a Heimdal-nak épp ezek az igazi erősségei, így várakozásunk szerint 3-5 éven belül vezető pozíciót vívhatunk ki partnerünkkel, a Maxvalorral. Úgy véljük, hogy termékeink jól illeszkednek egy olyan piachoz, ahol komoly kereslet van a hagyományos védelemnek számító biztonsági javítások kezelésére vagy az újgenerációs antivírus programokra és az EDR megoldásokra, de emellett a felhasználók egyre nyitottabbak a fejlettebb biztonsági kiegészítőkre, mint a privilegizált hozzáférés és alkalmazáskezelés, illetve a DNS alapú, valamint a zsarolóprogramok ellen fejlesztett védelem” – mondta Morten Kjaersgaard, a Heimdal vezérigazgatója.

„Minden tizennegyedik másodpercben egy cég zsarolóprogram áldozatává válik, és a fenyegetés nem ismer határokat. Számos hazai vállalkozás még mindig nincs tisztában a veszély súlyosságával, pedig egy kártékony program akár több tízmillió forintos kárt is okozhat. Többé már nem lehet egy egyszerű vírusírtóval felvenni a harcot a ránk leselkedő, ismeretlen és kifinomult digitális támadásokkal szemben. A hatékony védekezéshez olyan intelligens és integrált megoldásokra van szükség, amik folyamatosan lekövetik a világ vezető kutató és tanácsadó cége, a Gartner által meghatározott friss IT biztonsági trendeket és kockázatokat. A Heimdal-lal kötött megállapodásunk eredményeként már Magyarországon is képesek vagyunk a legmodernebb kiberbiztonsági szolgáltatásokat a kisvállalkozásoknak is megfizethető konstrukciókban nyújtani. A piaci érdeklődés alapján úgy véljük, hogy rövid idő alatt komoly növekedést érhetünk el a szektorban” – hangsúlyozta Gölcz Dénes, a Heimdal termékeit forgalmazó Maxvalor ügyvezető igazgatója. 

Maxvalor

A Maxvalor megbízható és maximális minőségű megoldásokat nyújt kis- és közepes vállalatoknak digitális átalakulásuk útján. Az átfogó kiberbiztonsági tapasztalattal rendelkező Maxvalor a Heimdal™ Security magyarországi forgalmazója, a legmodernebb, egységes és inteligens kiberbizonsági megoldásokat és szolgáltatásokat nyújtja a cégeknek itthon. Maxvalor.hu

Heimdal Security

A Heimdal™ Security egy 2014-ben Koppenhágában alapított, dinamikusan növekvő kiberbiztonsági szolgáltató, amely mára a világ számos pontján jelen van irodáival. Az évről évre látványosan bővülő vállalat egy olyan előremutató, a trendeket megelőző megközelítést alkalmaz a fenyegetésekkel szemben, amelynek eredményeként a Heimdal™ Security egy könnyen és egyszerűen alkalmazható, egységes és intelligens kiberbiztonsági megoldást nyújt ügyfeleinek. A Heimdal™ Security 2020. március óta a Marlin Equity Partners tulajdonában áll, amely így további lehetőségeket nyit a szolgáltatónak a terjeszkedésre.