marketing
več | arhivpoudarjeno
slikaJe Huawei pri spominu mobilnika P10 ubral bližnjico?
24.04.2017

Huawei P10 in P10 plus sta že na voljo za nakup, iz Kitajske pa prihajajo novice, da so ubrali kar nekaj bližnjic pri njegovi izdelavi. Izkazalo se je, da so vsaj za njihovo tržišče v mobilnik vgradili pomnilnik različne kvalitete.

slikaNova ponudba A1 na fleksibilen način združuje fiksne in mobilne storitve
20.04.2017

A1 Slovenija je predstavil svojo prvo konvergentno ponudbo, ki združuje fiksne in mobilne storitve na način, kot ga na slovenskem trgu še nismo videli. Paketi A1 Kombo združujejo internet, televizijo, fiksno in mobilno telefonijo ter so najbolj preprosta, uporabniku prijazna in fleksibilna ponudba na trgu.

slikaSamsung kupcem Galaxya S8 v ZDA poslal darilo
20.04.2017

Samsung je nekaterim uporabnikom, ki so prednaročili njihov nov mobilnik Galaxy S8/S8+ poslal darilo in sicer brezplačen zvočnik s polnilno postajo.

slikaNadgradnjo Windows 10 Creators Update bo prejelo le 13 telefonov
18.04.2017

Microsoft je nedavno lansiral nadgradnjo operacijskega sistema Windows 10 Creators update za osebne računalnike, sedaj pa se pri podjetju trudijo to nadgradnjo lansirati še na mobilne naprave. So pa že objavili, katere naprave bodo to nadgradnjo dobile.

slikaPozabite na fotoaparat! Vaš telefon lahko posname več kot odlično fotografijo!
14.04.2017

Ko Alešu Bravničarju predstaviš telefon z odlično Leica kamero, nastanejo čudovite portretne fotografije, ki jih lahko razvijemo tudi v največje formate. Dejstvo, da je kamera na telefonu dovolj kakovostna za največje izpostavitve, je Bravničar dokazal z razstavo Močne ženske.

slikaKaspersky Lab opozarja na izsiljevalce, ki izvajajo usmerjene napade na podjetja
14.04.2017

Raziskovalci Kaspersky Laba prepoznavajo nov, zaskrbljujoč trend: vse več kibernetskih kriminalcev preusmerja pozornost od napadov na zasebne uporabnike k usmerjenim napadom z izsiljevalskimi virusi na podjetja.

članki

Kaspersky Lab opozarja na izsiljevalce, ki izvajajo usmerjene napade na podjetja

Deli z ostalimi

14.04.2017
Objavil: Dare Gliha

Raziskovalci Kaspersky Laba prepoznavajo nov, zaskrbljujoč trend: vse več kibernetskih kriminalcev preusmerja pozornost od napadov na zasebne uporabnike k usmerjenim napadom z izsiljevalskimi virusi na podjetja.

Prepoznali so vsaj osem skupin kiberkriminalcev, ki razvijajo in razširjajo izsiljevalsko programsko opremo. Napadi so primarno usmerjeni na finančne organizacije po vsem svetu. Strokovnjaki Kaspersky Laba so naleteli tudi na primere, kjer so napadalci zahtevali odkupnino v višini več kot pol milijona ameriških dolarjev.

Med osmerico akterjev so avtorji izsiljevalske programske opreme PetrWrap, s katero napadajo finančne organizacije po vsem svetu, pa tudi zloglasna združba Mamba in še šest neimenovanih skupin, usmerjenih na poslovne uporabnike. Teh šest skupin je v preteklosti že bilo vpletenih v napade na zasebne uporabnike in so uporabljale modele pridruženih programov. Sedaj so se preusmerile na korporativna omrežja. Po izsledkih raziskovalcev Kaspersky Laba je razlog za ta trend jasen – kriminalci ocenjujejo izsiljevalske napade na podjetja kot potencialno bolj dobičkonosne v primerjavi z množičnimi napadi na zasebne uporabnike. Uspešno izveden napad z izsiljevalsko programsko opremo na podjetje zlahka povzroči motnjo v delovanju podjetja za več ur ali celo dni, zato so lastniki teh podjetij bolj dovzetni za plačilo odkupnine.

Na splošno so taktike, tehnike in procesi teh skupin zelo podobni. Najprej z zlonamerno programsko opremo okužijo izbrano organizacijo prek ranljivosti v strežnikih ali z uporabo lažnih elektronskih sporočil, namenjenih spletnemu ribarjenju. Ko prodrejo v omrežje, poiščejo vredna korporativna sredstva in jih šifrirajo, nato pa v zameno za dešifriranje zahtevajo odkupnino. Poleg podobnosti ima delovanje nekaterih skupin tudi svoje značilnosti.

Skupina Mamba na primer uporablja lastno programsko opremo za šifriranje podatkov (angl. encryptor malware), ki temelji na odprtokodni programski opremi DiskCryptor. Po prodoru v omrežje jo napadalci namestijo in tako rekoč uporabljajo zakonit pripomoček za oddaljen dostop do operacijskega sistema Windows. Ta pristop je manj sumljiv za varnostne strokovnjake v napadeni organizaciji. Raziskovalci Kaspersky Laba so se srečali s primeri, pri katerih je odškodnina za eno dekripcijo znašala do enega bitnega kovanca, kar je bilo marca 2017 približno tisoč ameriških dolarjev.

Drug edinstven primer orodij, uporabljenih v usmerjenih izsiljevalskih napadih, prihaja s strani skupine PetrWrap. Gre za skupino, večinoma usmerjeno v velika podjetja, ki imajo veliko število vozlov v omrežju. Kriminalci previdno zbirajo tarče za vsak napad, kar lahko traja nekaj časa: PetrWrap je v omrežju vztrajal tudi do šest mesecev.

»Morali bi se zavedati, da se grožnje usmerjenih napadov z izsiljevalskimi virusi na podjetja povečujejo in povzročajo finančne izgube. Trend je zaskrbljujoč, saj se izsiljevalski akterji osredotočajo na nove, bolj dobičkonosne žrtve. Obstaja pa veliko več potencialnih izsiljevalskih tarč z napadi, ki povzročajo še bolj katastrofalne posledice,« je povedal Anton Ivanov, višji svetovalec za varnost, Anti-Ransom, v podjetju Kaspersky Lab.

Da bi zaščitili organizacijo pred tovrstnimi napadi, vam strokovnjaki Kaspersky Laba svetujejo naslednje:
• Ustvarite pravilno in pravočasno varnostno kopijo vaših podatkov, ki jo lahko uporabite v primeru, če izgubite podatke.
• Uporabljajte varnostne rešitve, ki temeljijo na odkrivanju vedenja. Tovrstne tehnologije lahko zaznajo zlonamerne programe, vključno z izsiljevalskimi virusi, in sicer na način, da opazujejo, kako zlonamerni programi delujejo na napaden sistem. Tako je mogoče odkriti nove in še neznane vzorce izsiljevalskih virusov.
• Obiščite spletno mesto »No More Ransom« in se pridružite iniciativi, ki žrtvam izsiljevalskih napadov pomaga pri vračanju kodiranih podatkov brez plačila kriminalcem.
• Pregled nameščene programske opreme, ne le na končnih točkah, ampak tudi na vseh vozlih in strežnikih, ki so v omrežju. Redno jih posodabljajte.
• Vodite varnostno oceno nadzornega omrežja (npr. varnostni pregled, test prodiranja), da identificirate in odstranite kakršnekoli vrzeli. Preverite zunanjega prodajalca in varnostna pravila tretjih oseb v primeru, da imajo neposreden dostop do nadzorne mreže.
• Zahtevajte zunanjo obveščevalno službo. Ta bo v pomoč organizaciji pri napovedovanju prihodnjih napadov.
• Usposabljajte svoje zaposlene in bodite pozorni na njihov odnos do nedavnih groženj in napadov.
• Poskrbite za zaščito znotraj in zunaj. Pravilna varnostna strategija mora omogočiti sredstva za odkrivanje napadov in odziv za preprečevanje napada še preden doseže kritično pomemben del.

Podrobnosti o izsiljevalsko usmerjenih napadih najdete na Securelist.com.

fotografije
komentarji
Kateri je vaš primarni operater/ponudnik mobilne telefonije?

bob
izimobil
Hip mobil
Mobitel
Si.mobil
T-2
Teleing
Telemach
Tušmobil

obveščanje

Prijava na elektronske novice:

e-pošta:

 Mobile World Congress 2017
07.02.2017

Od 27. februarja do vključno 2. marca 2017 se bo v Barceloni odvijal letošnji Mobile World Congress oz. krajše MWC. Ta sodi med največje tehnološke dogodke na evropskih tleh in velik del proizvajalcev svoje spomladanske novosti predstavlja ravno na tem dogodku. Kot že zadnjih nekaj let, se bomo tudi letos udeležili tega dogodka in vas obveščali o letošnjih tehnoloških novitetah.

več članki