Ünnepek és hétvégék a kiberbűnözés célkeresztjében

A hosszú hétvégék különösen vonzó időpontot jelentenek a kiberbűnözők számára, támadásaik száma ugyanis ezekben a napokban megemelkedik ­­­– hívja fel a figyelmet az FBI e területtel foglalkozó központja. A statisztikák szerint ráadásul az első félév drámai eredményeket hozott, hiszen csak az Egyesült Államokban több mint 60 százalékkal emelkedett a bejelentett zsarolóvírus támadások száma. Az ilyen időszakokban különös körültekintést igényel a munkavállalók kontrollja, a tendencia ugyanis már itthon is észrevehető – mutat rá a kibervédelmi megoldásokat forgalmazó Maxvalor szakértője.

Az ünnepek egyre vonzóbbak

Egyre vonzóbbnak találják az online bűnözők az ünnepeket és a hétvégéket ­­­– különösen az ünnepeket magába foglaló hosszú hétvégéket ­­­– arra, hogy potenciális áldozataikat, köztük kis- és közepes vállalkozásokat is, megcélozzák – fogalmazta meg a közelmúltban friss álláspontját a rosszindulatú kibertámadások kapcsán az FBI internetes panaszközpontja (IC3). Ennek magyarázata, hogy ez taktika előnyt biztosít számukra, mivel a szervezetek hálózatát védő szakemberek csapata és IT-támogatása hosszabb ideig korlátozott kapacitással működhet.  

Ezt alátámasztja többek közt, hogy alig pár napja Európa legnagyobb, fogyasztói elektronikai eszközöket forgalmazó áruházláncának informatikai rendszereit éppen egy hétvégi napon érte átfogó kibertámadás. Emellett a japán Olympus technológiai óriáscég is jelezte, hogy szervereit a múlt hónapban épp egy bejelentésük előtti hétvégén érte csapás, ami miatt azok leállítására kényszerült az Egyesült Államokban, Kanadában és Latin-Amerikában is. 

„A hétvégi, ünnepnapi fókusz erősödése a hazai piacon is érzékelhető. Ennek kapcsán egy fontos tényezőt is figyelembe kell venni. A munkavállalók kontrollja ugyanis ilyenkor lazább, felületesebb. Ezekben a napokban olyan emailekre is rákattintanak, amelyeket biztosan nem nyitnának meg egy átlagos munkanapon. Ha pedig ezt megteszik, a baj már meg is történt. Ráadásul nem csak erre a hozzáállásra koncentrálnak a támadást szervezők. A közelgő Black Friday-hez kapcsolódóan kiugró vásárlási kedvet regisztrálnak évről-évre. Ennek kapcsán egy vonzónak tűnő ajánlatot sokkal kevésbé néznek meg alaposan a felhasználók. A figyelmük ugyanis azon van, hogy nem szeretnének egy kedvező lehetőséget elszalasztani. Pedig ilyenkor nagyon sok attraktív ajánlat mögött rosszindulatú támadók eszközei állnak”

hangsúlyozza Gölcz Dénes, a dán Heimdal™ Security termékeit forgalmazó Maxvalor ügyvezető igazgatója. 

Itthon sincs csend

Nagy visszhangot kiváltó csapásokból Magyarországon sem volt hiány az elmúlt időszakban. Az egyik hazai hitelintézet leányvállalata az ősz elején került a kiberbűnözők fókuszába, melynek következtében napokig álltak a szervezet ügyintézési felületei. A legismertebb babaáruházat az elmúlt év utolsó napjaiban, hétvégén érte zsarolóvírus támadás. Ennek következményeként egy időre elérhetetlenné váltak a felhasználói fiókok és nem működött az online vásárlás, de annak lehetősége is felmerült, hogy az adattolvajok felhasználók adataihoz is hozzáférhettek. Ezek mellett akadt nyelvtudományi oldal, mobilok elleni vírustámadás vagy álwebshopra épülő csalássorozat is, amelyek során több ezer ember személyes adatait vagy pénzét fújták meg.  

Black Friday Security Checklist

A kevesebb fókusz és kontroll miatt nem csupán az online csalások, de a zsarolóvírus támadások száma is nő.A Black Friday csak a kezdete a karácsonyi vásárlásnak, bízunk benne, hogy hasznosnak találjátok az alábbi linken letölthető anyagot. Black Friday Checklist letöltés

Maxvalor

A Maxvalor megbízható és maximális minőségű megoldásokat nyújt kis- és közepes vállalatoknak digitális átalakulásuk útján. Az átfogó kiberbiztonsági tapasztalattal rendelkező Maxvalor a Heimdal™ Security magyarországi forgalmazója, a legmodernebb, egységes és intelligens kiberbizonsági megoldásokat és szolgáltatásokat nyújtja a cégeknek itthon. Maxvalor.hu

Heimdal™ Security

A Heimdal™ Security egy 2014-ben Koppenhágában alapított, dinamikusan növekvő kiberbiztonsági szolgáltató, amely mára a világ számos pontján jelen van irodáival. Az évről évre látványosan bővülő vállalat egy olyan előremutató, a trendeket megelőző megközelítést alkalmaz a fenyegetésekkel szemben, amelynek eredményeként a Heimdal™ Security egy könnyen és egyszerűen alkalmazható, egységes és intelligens kiberbiztonsági megoldást nyújt ügyfeleinek. A Heimdal™ Security 2020. március óta a Marlin Equity Partners tulajdonában áll, amely így további lehetőségeket nyit a szolgáltatónak a terjeszkedésre.

Online biztonság: A leggyakoribb tévhitek

A bűnözők a védelem nélkül internetre kapcsolt eszközeinket keresik

Felhasználók széles körében egészen megdöbbentő tévhitek élnek a kibertámadásokról. Túlzás nélkül, ezek egy része minden alapot nélkülöző, naiv vélemény. A beérkező visszajelzések alapján ezekből mutatnak be négy olyat a Heimdal Security védelmi megoldásait itthon forgalmazó Maxvalor szakemberei, amelyek itthon is a legjellemzőbbek.

Mindez rávilágít arra, hogy a felhasználói tudatosság növelése az informatikai védekezés egyik sarokpontja, amelyet nem véletlenül az e hónapban zajló ’Európai Kiberhónap’ is hangsúlyoz.

1. Egyszerű felhasználóként biztonságban vagyok online, a hackerek a nagyobb halakra vadásznak

A Statista friss kimutatása szerint a magyarok több mint fele kételkedik abban, hogy internetes felhasználói fiókját feltörhetik (56%). Ennél csak a kínai felhasználók magabiztosabbak biztonságukat illetően. A globális felmérésből az is kiderül, hogy átlagosan minden harmadik (34%) ember számít olyan támadásra, amiben a hackerek az e-mail, közösségi média, illetve banki felhasználói fiókját veszik célba.

A mai napig sokan úgy gondolják, hogy az internet méretéből adódóan kizárt, hogy célpontokká váljanak, vagy ha így is lenne, nincs olyan értékes adat a birtokukban, amit a hackerek ellophatnának. Valójában csak idő kérdése, hogy az ilyen szemléletű felhasználókra a támadók lecsapjanak. A mai online bűnözők ugyanis már automatizált robotok segítségével szondázzák a világhálót, és válogatás nélkül mérnek csapást a védelem nélkül használt eszközeinkre.

2. Nincs szükségem az online biztonsági programokra, hiszen nem látogatok gyanús oldalakat

Sokak szerint a józan ész is elegendő ahhoz, hogy biztonságban tudják az internetre kapcsolt eszközeiket a rosszindulatú programoktól, vírusoktól, spamektől, adathalászattól, személyazonosság-lopástól és az online támadásoktól. Ez igaz is többek közt az e-mail mellékletek, kockázatos webhelyek, valamint a felugró hirdetések esetén, hiszen az ezek mögött megbúvó veszélyt valóban nem nehéz felismerni.

Ám bőven akadnak a világhálón olyan típusú rosszindulatú támadások – például jól ismert weboldalak mögé bújtatott fertőző kódok –, amiket nem könnyű felismerni. Az online biztonság nagyon hasonló az autóvezetéshez: sokszor elég ésszel, a potenciális veszélyekre odafigyelve kormányozni az autónkat, de nem mindig kiszámítható, hogy a forgalomban körülöttünk lévők mire készülnek. Így a támadás bárhol, bármikor és bárkivel szemben elindulhat, függetlenül attól, milyen oldalakat látogat.

3. Erős jelszavakat használok, így védettek a fiókjaim

Általános ajánlás minden felhasználónak, hogy erős jelszót állítson be, mert minél bonyolultabb, annál nehezebb azt feltörnie egy hackernek. Számos weboldal addig nem is enged tovább, amíg nem teljesítjük ezt a feltételt. Ezek az összetett jelszavak mindazonáltal komoly kényelmetlenséget jelentenek: meglehetősen nehéz megjegyezni őket, ezért vagy papírra írjuk fel, vagy rosszabb esetben a számítógépünkbe, ami végső soron így növeli a fiókunkhoz való illetéktelen hozzáférés kockázatát.

A legtöbb internetfelhasználó azonban nem bajlódik a bonyolult jelszavakkal, hanem inkább könnyen megjegyezhető változatokat használ, ráadásul több, akár banki fiókhoz is ugyanazt. Az „123456” és a „password” jelszavak továbbra is vezetik a világszerte leggyakrabban használt biztonsági kulcsok listáját, ezzel pedig a hackerek is pontosan tisztában vannak, amit rendszerint ki is használnak.

4. Ha megfertőzik a gépem, biztosan észreveszem

Ez régen valóban így volt, többnyire bosszantó felugró ablakok jelezték, ha vírus került a számítógépünkre. Mára azonban annyit fejlődtek a kiberbűnözők módszerei, hogy a legtöbb esetben egy átlagos felhasználó észre sem veszi, hogy rendszerét spamkampányok vagy összehangolt online támadások lebonyolítására használják.

A mai rosszindulatú szoftvereket úgy építik fel, hogy a hagyományos vírusirtó termékek ne legyenek képesek felismerni és lenyomozni azokat, ezért úgy kerülhetnek személyes adataink a bűnözők kezére, hogy azt észre sem vesszük. Ezek megkerülik a védelmi programok észlelőrendszereit és a háttérben futnak, hitelkártyaadatokat és fiókbejelentkezéseket figyelnek, és egy átlagos felhasználó számára semmilyen látható nyomot nem hagynak maguk után.

8+1 lépés az online biztonság felé. A veszélyek jelentős része kiküszöbölhető.

  • Használjunk erős jelszót mind az e-mail, mind pedig a közösségi média profilunkhoz
  • Tartsuk naprakészen az operációs rendszerünket és az applikációkat a legújabb frissítésekkel
  • Internetezéshez csak biztonságos böngészőt használjunk
  • Kerüljük a nyilvános és ingyenes Wi-Fi hálózatokat
  • Mielőtt egy linkre rákattintunk, győződjünk meg róla, hogy ismert webcímet tartalmaz  
  • Személyes információkat ne osszunk meg a közösségi médiában!
  • Ne látogassunk megkérdőjelezhető hátterű weboldalakat!
  • Használat után mindig jelentkezzünk ki fiókjainkból!

+1   Eszközeink és adataink teljes biztonságáért használjunk végpontvédelmet!

Már tízből kilenc cég biztonságát fenyegeti

Már tízből kilenc cég biztonságát fenyegeti a böngészőkben évek óta létező gyenge pont

Kritikus szintre emelkedett a cégek elleni DNS-támadások (Domain Name System) aránya. Az idei adatok szerint már a társaságok 90 százaléka tapasztalt ilyen típusú fenyegetést. Ezek megelőzéséhez olyan védelmi rendszerekre van szükség, amelyek a prevencióra helyezik a hangsúlyt. Ezzel összhangban áll az idei ‘Európai Kiberhónap’ jelmondata is (’Think before you click’ – Gondolkodj, mielőtt kattintassz!), ami a felelős internethasználatot szorgalmazza a felhasználók körében — mutatnak rá a Heimdal™ Security védelmi megoldásait Magyarországon forgalmazó Maxvalor szakemberei.

Öt éve, a szervezetek 76%-át érte DNS-támadás (Domain Name System), ezzel szemben idén már tízből kilenc (90%) vállalkozás tapasztalt ilyen fenyegetést — hívja fel a figyelmet dán, megelőzésen alapuló IT biztonsági megoldásokat fejlesztő Heimdal™ Security az IDC kutatási anyagaira támaszkodva. Ennek egyik magyarázata a pandémia, amelynek hatására számos munkavállaló távmunkában, sok esetben alacsony hatékonyságú IT-védelem mellett dolgozik. A növekedés olyan mértékű, hogy a zsarolóvírusok (ransomware) mellett mára ez lett az egyik legnépszerűbb informatikai támadás.

A támadásoknak a lényege a DNS manipulálása.

A támadók célja leggyakrabban az, hogy a felhasználót böngészés közben vagy egy levélben található linkre kattintás után egy általuk létrehozott és felügyelt webszerverre irányítsák. Ezáltal lényegében megkerülik a felhasználó védelmi rendszerét, tűzfalát. Ha a gyanútlan alkalmazott egy ilyen oldalra kerül, akkor onnantól kezdve a támadók akár egy rosszindulatú kódot is lefuttathatnak a megtámadott gépen. Ennek segítségével pedig belépési adatokat, dokumentumokat, nagymennyiségű adatbázisokat lophatnak el, illetve a rendszerek leállítását is végrehajthatják. Egy hatékony DNS védelmi megoldás ezzel szemben ilyenkor blokkolja a felhasználó látogatási kérését és a böngészőt egy olyan weboldalra irányítja, amely közli, hogy az általa meglátogatott webhely rosszindulatú.

„Minden abba az irányba mutat, hogy a kibervédelemben a megelőzés mindennél fontosabbá vált, hiszen a rosszindulatú támadás így el sem juthat a gép előtt ülőkhöz. Egy átlagos felhasználó számára ugyanis nem egyértelmű, hogy a kapott üzenetben megjelölt oldal veszélytelen vagy olyan felületre vezet, ahonnan azonnal elindul egy rosszindulatú akció. Bármennyire is fontos az ilyen megoldások használata, az alkalmazottak, felhasználók edukációja elengedhetetlen. Erre fektet különös hangsúlyt októberben az Európai Kiberhónap kampánya is, amely a ’Think before you click’ (Gondolkodj, mielőtt kattintassz!) jelmondatot tűzte zászlajára”

— hangsúlyozta Gölcz Dénes, a Heimdal™ Security védelmi megoldásait Magyarországon forgalmazó Maxvalor ügyvezető igazgatója.

A Heimdal™ adatai szerint

Az országokat vizsgálva az ilyen típusú támadások (rosszindulatú akciók közel 60 százaléka) Kínában a leggyakoribbak, míg az Egyesült Államok a második helyen áll. Ott minden ötödik eset DNS-alapú támadás. Ugyanakkor az európai országokat sem kerülik el a hackerek, ott Hollandia, Németország és Franciaország is szerepel a leginkább támadott államok listáján.

Az elérhető globális adatok szerint valóban egyetlen cég sem lehet teljes biztonságban, hiszen minden szervezetet átlagosan 9,5 DNS-támadás ér évente. Ha ezek célba érnek, akkor a vállalkozások harmadánál sérül a márkanév és szinte azonnal üzleti veszteségeik keletkeznek. Minden negyedik vállalkozás esetében pedig kifejezetten érzékeny adatokat lopnak el a hackerek.

A kár pedig igencsak jelentős. Az eredményes DNS-betörések átlagos költsége egy vállalat számára idén elérte a 806 ezer eurót, ami mintegy 10 százalékos növekedés az elmúlt évi adatokhoz képest. Ebben a kárenyhítés költségétől kezdve, a munkaidőkiesésen át az üzleti károk értéke — például márkaérték említett csökkenése — is szerepel.

Maxvalor

A Maxvalor megbízható és maximális minőségű megoldásokat nyújt kis- és közepes vállalatoknak digitális átalakulásuk útján. Az átfogó kiberbiztonsági tapasztalattal rendelkező Maxvalor a Heimdal™ Security magyarországi forgalmazója, a legmodernebb, egységes és intelligens kiberbizonsági megoldásokat és szolgáltatásokat nyújtja a cégeknek itthon. Maxvalor.hu

Heimdal™ Security

A Heimdal™ Security egy 2014-ben Koppenhágában alapított, dinamikusan növekvő kiberbiztonsági szolgáltató, amely mára a világ számos pontján jelen van irodáival. Az évről évre látványosan bővülő vállalat egy olyan előremutató, a trendeket megelőző megközelítést alkalmaz a fenyegetésekkel szemben, amelynek eredményeként a Heimdal™ Security egy könnyen és egyszerűen alkalmazható, egységes és intelligens kiberbiztonsági megoldást nyújt ügyfeleinek. A Heimdal™ Security 2020. március óta a Marlin Equity Partners tulajdonában áll, amely így további lehetőségeket nyit a szolgáltatónak a terjeszkedésre.

A dolgozók harmada home office-ban marad, az IT-védekezést is ehhez kell igazítani

Év végére globálisan az alkalmazottak csaknem harmada távmunkában végzi el a feladatait, arányuk pedig a közeljövőben sem csökken jelentősen. Ez arra kényszeríti a szervezeteket, hogy legalább öt, egyes szektorokban akár tíz évvel is előrehozzák a digitális átalakítási terveiket. Ennek megfelelően a vállalatoknak az IT rendszereik védelmét is ehhez kell igazítani, s erre tekintettel kell kialakítani — hívja fel a figyelmet a Maxvalor Hungary, a dán Heimdal™ Security magyarországi forgalmazója.

Az idei év végére világszerte az alkalmazottak mintegy harmada (32%) tartósan távolról végzi majd munkáját — derül ki a világ egyik legnagyobb informatikai kutatási és tanácsadó cége, a Gartner Group napokban publikált becsléséből. A pandémia hatásait figyelembe véve is ez közel kétszeres növekedés a két évvel ezelőtti szinthez képest, hiszen a szervezet számai szerint 2019 év végén ez az arány csupán 17% volt. Emellett, ahogy 2021-ben újra megnyíltak az irodák, az onnan dolgozó alkalmazottak 51%-a már hibrid rendszerben végzi feladatait, vagyis legalább heti egy munkanapot otthonából teljesíthet.   

A távmunkások arányát tekintve — hiába van remény a járványhelyzet enyhülésére — jövő évre sem lát jelentős változást a tanácsadócég, miután becslése szerint 2022-ben ez a mutató minimálisan, 31%-ra mérséklődik. Az országokat és a globális régiókat összehasonlítva ezen a téren az Egyesült Államok jár majd az élen, az amerikai munkaerő 53%-a home office-ban dolgozik majd. Európában az Egyesült Királyságban a távmunkások aránya eléri az 52%-ot, míg Kínában és Indiában ez a mutató csupán 28, illetve 30% lesz. 

A home office-ban dolgozók aránya

„Az, hogy a home office-ban dolgozók aránya ilyen magas szinten marad, arra kényszeríti a szervezeteket, hogy legalább öt, egyes szektorokban akár tíz évvel is előrehozzák a digitális átalakítási terveiket. Ezeknek szükségszerűen alkalmazkodniuk kell a járvány utáni világhoz, amely a távmunka és a digitális érintkezési pontok tartósan nagyobb arányú alkalmazását foglalja magában. Ez egészen biztosan egyben azt is jelenti, hogy újra kell gondolni a vállalati hálózatok és rendszerek védelmét. A védekezés terén mind erősebb trend, hogy már a megelőzésre, a prevencióra kerül a hangsúly. Ennek egyik magyarázata, hogy a távmunkában lévő alkalmazottak elé még véletlenül se kerüljön olyan tartalom, amelyre kattintva a cég teljes hálózata, sőt működése megbénulhat” — hangsúlyozta Gölcz Dénes, a Maxvalor Hungary Kft. ügyvezető igazgatója.

Témába vágó eredményeket mutat a Maxvalor alapítóinak megbízásából idén nyáron, közel 120 hazai vállalatvezető megkérdezésével készített kutatás eredménye, amely szerint a vírushelyzet alatt a döntéshozók közel 14 százaléka kifejezetten a csapata távmenedzselését, a céges adatok védelmét, a megfelelő IT biztonság megteremtését érezte a legfontosabbnak.

Az adatok alapján, az elkövetkező egy évben két területen különösen nagy kihívásokat látnak maguk előtt a vállalkozások. A megkérdezettek csaknem fele az értékesítés (47%), mintegy 40 százaléka pedig a pénzügyi folyamatok miatt aggódik. Egy tetemes kör a munkaerő-toborzás (18%) és a marketing (14%) feladatoktól is tart.

A várható kihívásokkal többnyire összhangban vannak azok a területek, amiket a cégek — szintén egy éves távlatban — digitális megoldásokkal tennének hatékonyabbá. A válaszadók ugyanis az értékesítést (40%), az online marketinget (30%) a belső kommunikációt (28%), az IT-t — beleértve a távmenedzsmentet, a monitoringot és a folyamat-automatizálást — (26%), valamint a pénzügyet (26%) és a logisztikát (14%) is ilyen eszközökkel fejlesztenék.

Maxvalor

A Maxvalor megbízható és maximális minőségű megoldásokat nyújt kis- és közepes vállalatoknak digitális átalakulásuk útján. Az átfogó kiberbiztonsági tapasztalattal rendelkező Maxvalor a Heimdal™ Security magyarországi forgalmazója, a legmodernebb, egységes és intelligens kiberbiztonsági megoldásokat és szolgáltatásokat nyújtja a cégeknek itthon. Maxvalor.hu

Heimdal™ Security

A Heimdal™ Security egy 2014-ben Koppenhágában alapított, dinamikusan növekvő kiberbiztonsági szolgáltató, amely mára a világ számos pontján jelen van irodáival. Az évről évre látványosan bővülő vállalat egy olyan előremutató, a trendeket megelőző megközelítést alkalmaz a fenyegetésekkel szemben, amelynek eredményeként a Heimdal™ Security egy könnyen és egyszerűen alkalmazható, egységes és intelligens kiberbiztonsági megoldást nyújt ügyfeleinek. A Heimdal™ Security 2020. március óta a Marlin Equity Partners tulajdonában áll, amely így további lehetőségeket nyit a szolgáltatónak a terjeszkedésre.

Súlyos milliókat szakít a DarkSide az évi 370 millió dolláros zsarolóvírus-bizniszből

Az egyik legszokatlanabb módon működő zsarolóvírus-banda, a DarkSide immár több, mint 100 cég – többek között a Colonial Pipeline, az Amerikai Egyesült Államok legnagyobb üzemanyag-vezeték hálózatának üzemeltetője – ellen elkövetett kibertámadásért felelős. A banda és a vele együttműködő, hasonló alvilági cégek olyan fenyegetést jelentenek a legálisan működő állami- és magánszervezetek számára, amelyre eddig nem volt példa. 

A Chainanalysis blokklánc-kutató által összegyűjtött adatok szerint, 2020-ban összesen 370 millió dollár váltságdíjat zsebeltek be áldozataiktól a kiberbűnözők. Gondolkodás nélkül fizetett például május elején a Colonial Pipeline is, amikor az üzemanyagvezeték-hálózatán leállt a szállítás egy kibertámadás következtében. A cég végül 4,4 millió dollár váltságdíjért jutott hozzá a visszafejtő eszközhöz, amellyel feloldotta a zárolásokat. Az eset után az illegális piacon működő startup, a DarkSide elismerte, az egyik ügyfele az általa fejlesztett szoftverrel hajtotta végre a támadást. 

Zsarolóvírus mint szolgáltatás

A DarkSide nem szimpla kiberbűnöző, hanem egy szolgáltató, amely hackereknek kínál zsarolószoftvert. Az üzleti modellje, a „ransomware-as-a-service” gyakorlatilag a „software-as-a-service (SaaS)” alvilági verziója: gyors és könnyen használható titkosító és visszafejtő szoftverekkel látja el a pénzéhes kiberbűnöző-világot egy egyszerűen hozzáférhető dark weboldal segítségével. A szoftver mellé olyan eszközöket biztosít, amelyekkel közvetlen kommunikációra lehet kényszeríteni az áldozatot, vagy IT támogatást lehet adni. A DarkSide részesedik a zsaroló által kért váltságdíjból, nem is kis arányban! A Colonial Pipeline helyreállítási folyamatát is segítő FireEye biztonsági cég szerint 500 ezer dollárig a váltságdíj 25%-a, 5 millió dollár felett pedig 10%-a jár a „szolgáltatónak”. 

Mivel a sötét oldalon álló startup szolgáltatásával szinte gyerekjáték a zsarolóvírus támadás kivitelezése, az újabb és újabb kuncsaftok egymásnak adják a kilincset. „Jó módszer a pénzcsinálásra” – állítja Peter Kruse, a CSIS Security Group alapító vezérigazgatója, aki már több olyan kiberbűncselekménnyel találkozott, amely hátterében DarkSide-szoftver állt. 

A cégek felelőssége is jelentős 

A startup különlegessége, hogy mindenkinél gyorsabb titkosító módszert kínál a számítógépek zárolására, és támogatja a Microsoft Windows és Linux operációs rendszereket is. A 2020. augusztusi alapításuk óta 83 szervezet adatait szivárogtatták ki, de legalább 114 szervezetet vettek célba a szoftverrel. Előbbiek azok, akik nem fizették ki a váltságdíjat. Harmincegyen viszont fizettek. Az ő kilétükre talán soha nem fog fény derülni – véli Brett Callow zsarolóvírus-nyomkövető. A CyberReason biztonsági startup számítása szerint – figyelembe véve, hogy a DarkSide-felhasználók átlagosan 200 ezer és kétmillió dollár közötti váltságdíjat követelnek – a zsarolásból befolyt összeg fél év alatt elérheti a 30 millió dollárt is. A KrebsOnSecurity jelentéséből az is kiderül, volt rá példa, hogy a banda 11 millió dollár váltságdíjról tárgyalt az egyik áldozatával. 

Persze a profi szoftver mellett a vállalatok hanyagsága is segíti a hackerek pénzhez jutását. A DarkSide zsarolóvírust valahogyan be kell juttatni az áldozat hálózatába, amihez viszont a DarkSide nem ad eszközt. Peter Kruse azt mondja: a startup partnerei sebezhető eszközöket keresnek a céges hálózaton, amelyeken keresztül bejuthatnak és átvehetik az irányítást az eszközökkel kapcsolatban lévő számítógép felett. Ezután tudják telepíteni a programot, ami becsomagolja és egy kulccsal titkosítja az áldozat adatait. Ezután jön a váltságdíj. 

A Colonial Pipeline szerverein végzett vizsgálatok

Biztonsági szakértők azonosítottak néhány lehetséges pontot, ahol a hackerek lyukat üthettek a védelmi rendszeren. Bob Maley, a PayPal korábbi biztonsági vezetője, jelenleg a Black Kite kiberbiztonsági startup vezető biztonsági szakembere azt állítja, találkozott olyan nyitott távoli alkalmazással és fájlmegosztó szerverekkel, amelyekre ha a hackereknek sikerült bejelentkezniük, könnyedén bejuthattak a Colonial hálózatába. 

– Ha én akarnék betörni valahova, publikusan hozzáférhető eszközt használnék a csatlakozáshoz. Elindítanék egy szkriptet és megpróbálnám az összes nálam lévő azonosítót, plusz néhányat az átlagosabb felhasználónevek és jelszavak közül. Ez a ’credential-staffing’  típusú támadás épp elegendő hozzáférést adhat a hálózathoz, hogy elhelyezzünk egy zsarolóvírust. 

Aggasztó, hogy a kritikus infrastruktúrával rendelkező vállalkozások sincsenek felkészülve a támadásokra. 

–A hagyományos ipari vezérlőrendszerek és hasonló infrastruktúrák arra hivatottak, hogy benntartsák az információt, függetlenül és következetesen végrehajtsák a megszabott feladatot. Sajnos arra nem, vagy csak nagyon csekély mértékben képesek, hogy megfelelő védelmet biztosítsanak, és távol tartsák a behatolókat – állítja Chris Piehota, az FBI volt technológiai igazgatója. 

A másik fontos pont a személyi felelősség: Kruse és Maley nem úgy látták, hogy a Colonial rendelkezett kiberbiztonsági felelőssel. A szervezet állítása szerint, 2017 óta alkalmazzák a jelenlegi vezető informatikus tisztet, aki a kiberbiztonsági folyamatokat irányította, átvizsgálta a védelmi rendszert, és az elmúlt négy év alatt 50%-kal növelte az IT részlegre – ideértve a kiberbiztonsági megoldásokat is – jutó pénzügyi keretet. A vállalat szóvivője a Forbesnak azt mondta: „szigorú előírásokat és megfelelő szoftvert alkalmaztak a fenyegetések pro- és reaktív detektálására és azonosítására”, és az „általánosan elfogadott” elveket követték a támadást megelőzően. 

Jótékony bűnözés? 

A DarkSide kvázi Robin Hood hackerként aposztrofálja magát: a bevétele egy kis szeletét jótékony célra fordítja. Azt is megígérték, hogy bizonyos iparágakat – kórházakat, temetkezési vállalkozókat, iskolákat, egyetemeket, nonprofit és állami szervezeteket – békén hagynak, és csakis olyan céget engednek megtámadni, amelyről tudják, hogy megengedheti magának a váltságdíj kifizetését. „Nem akarjuk legyilkolni az üzletet. Célunk a pénzkeresés, és nem társadalmi problémák generálása”. 

A Colonial Pipeline esetében nyilvánvalóan későn ébredtek rá, hogy az áldozat rengeteg fogyasztónak szolgáltat gázolajat. „Moderálni és ellenőrizni fogunk minden céget, melyet partnereink zsarolóvírussal célba vesznek, annak érdekében, hogy a jövőben elkerüljük a társadalmi következményeket.” – tették közzé később. 

Forrás: Forbes.com 

Drámai szintre ugrott a zsarolóvírus támadásokra kifizetett váltságdíjak összege

Soha nem látott szintre, 20 milliárd dollárra emelkedett tavaly a zsarolóvírus támadások miatt globálisan kifizetett váltságdíjak összege. A bűnözők céltábláján, régiótól függetlenül, a nagyok mellett a kis- és közepes vállalkozások is rajta vannak, így nekik is gondoskodniuk kell modern védelmi rendszerekről. Az esetükben kért pénz előteremtése ugyanis még a működésüket is veszélyeztetheti — hívja fel a figyelmet a Maxvalor, a dán Heimdal™ Security magyarországi forgalmazója.

Zsarolóvírus

Az elmúlt évben a zsarolóvírus (ransomware) támadások áldozatai által világszerte kifizetett váltságdíj összege elérte a 20 milliárd dollárt, az egy évvel korábbi 11,5 milliárd dollárral szemben — derül ki a Cloudwards.net szolgáltató és híroldal összesítéséből. Ez közel 70%-os növekedés egyetlen év alatt. Ez az összeg ráadásul az elkövetkező években valószínűleg tovább emelkedik, hiszen egyre gyakrabban és egyre nagyobb összegeket követelnek a hackerek a célba vett vállalatoktól. A világ legnagyobb élelmiszeripari csoportjához tartozó JBS USA Holdings Inc. például alig néhány napja 11 millió dolláros váltságdíjat fizetett kiberbűnözőknek, miután megbénították azokat az üzemeit, amelyek az Egyesült Államok húsellátásaának mintegy 20 százalékáért felelnek. Ez eddig az egyik legnagyobb összeg, amit ransomware támadások után kifizetettek.a

A KKV-k is veszélyben

A kis- és középvállalkozások (kkv) sem dőlhetnek hátra abban a hitben, hogy ez a probléma csak a nagy cégeket érinti, és emiatt nincsenek fenn a hackerek céltábláin. Az Accenture tanácsadócég korábbi tanulmánya szerint a kkv-k közé sorolt vállalatok ellen irányuló kibertámadások egyre gyakoribbak, célzottabbak és összetettebbek. Az online betörések 43%-a már kifejezetten kisvállalkozások ellen irányul, ám mindössze 14%-kuk készül a védekezésre. Esetükben a váltságdíj átlagos összege tavaly elérte az 5900 dollárt, azaz meghaladta az 1,6 millió forintot. A Cloudward.net által közölt számok szerint, 2020-ban a hackerek által követelt átlagos vállalati váltságdíj 178 000 ezer dollár, vagyis több, mint 50,1 millió forint volt, ami közel 30-szoros növekedés a 2018. évi 6000 dollárhoz képest.

„Az elmúlt öt évben, 10 milliárddal, 21,7 milliárdra nőtt a végpontok száma. Ez különösen a pandémia alatt mutatott dinamikus növekedést, így soha nem volt még ennyire fontos az informatikai védekezés, hiszen már nem csak a nagy és tőkeerős társaságok rendszereit támadják meg. Ez itthon sincs másként! Több hazai esetet láttunk már, ahol a váltságdíj kifizetése nélkül is a közvetlen kár – a helyreállítás, a forgalomkiesés mértéke – elérte az éves forgalom 2-5 százalékát. Akadt olyan társaság, amely több hétig nem tudott teljes fordulatszámon működni. Ezek között akadtak 5-10, 30-50 fős, de több száz alkalmazottat foglalkoztató vállalatok is. Így túlzás nélkül kijelenthető, hogy ma már mindenki veszélyben van” — hangsúlyozta Gölcz Dénes, a dán Heimdal™ Security termékeit forgalmazó Maxvalor ügyvezető igazgatója.

A Heimdal™ Security számításai szerint:

A nyugat-európai költségekkel számolva, egy kibertámadás áldozatául esett vállalkozásnak a működés teljes helyreállítása 31 500 euróba, vagyis 110 millió forintba is kerülhet, amiben már szerepelnek a szükségszerűen alkalmazott szakértők és jogi tanácsadók díjai is. Számos hazai társaság számára egy ekkora tétel előteremtése igencsak problémás vagy szinte lehetetlen, így könnyen a működését kockáztatja, aki lemond a védekezésről. Holott ennek költsége minden hiedelem ellenére nem megterhelő. Alig akad olyan cégvezető, aki tisztában lenne azzal, hogy iparágfüggően ugyan, de egy modern, hatékony rendszer ára az éves költségterheiknek töredékét, csupán 1-1,5 százalékát teszi ki.

Azok a cégek, amelyek hatékony és a legfrissebb IT-trendekre reagálni képes védelmi technológiákat alkalmaznak, jelentős összeget is spórolhatnak. Az IBM adatai szerint, azok a vállalatok, amelyek 200 napnál rövidebb idő alatt rendezték a jogsértést, több, mint 1 millió dollárt takarítottak meg azokhoz képest, amelyeknél ez 200 napnál tovább tartott. Az adatvédelmi incidensre való lassú reagálás ráadásul további jelentős üzleti kockázatokat hordoz magában. A cégeknek így, az említett helyreállítási költségeken túl, árbevétel-kieséssel, ügyfél- és bizalomvesztéssel, de az adatvédelmi törvények megsértésének kockázatával is számolniuk kell. Ezek alapján pedig – még sikeres újraindítás esetén is – a betörés hatása hónapokig, sőt évekig kísértheti az áldozatul esett társaságokat.

Maxalor

A Maxvalor megbízható és maximális minőségű megoldásokat nyújt kis- és közepes vállalatoknak digitális átalakulásuk útján. Az átfogó kiberbiztonsági tapasztalattal rendelkező Maxvalor a Heimdal™ Security magyarországi forgalmazója, a legmodernebb, egységes és intelligens kiberbizonsági megoldásokat és szolgáltatásokat nyújtja a cégeknek itthon. Maxalor.hu

Heimdal™ Security

A Heimdal™ Security egy 2014-ben Koppenhágában alapított, dinamikusan növekvő kiberbiztonsági szolgáltató, amely mára a világ számos pontján jelen van irodáival. Az évről évre látványosan bővülő vállalat egy olyan előremutató, a trendeket megelőző megközelítést alkalmaz a fenyegetésekkel szemben, amelynek eredményeként a Heimdal™ Security egy könnyen és egyszerűen alkalmazható, egységes és intelligens kiberbiztonsági megoldást nyújt ügyfeleinek. A Heimdal™ Security 2020. március óta a Marlin Equity Partners tulajdonában áll, amely így további lehetőségeket nyit a szolgáltatónak a terjeszkedésre.