marketing
več | arhivpoudarjeno
slikaEISA priznanja: Galaxy S8 je najboljši, Huawei tudi odlično
21.08.2017

EISA priznanja so podeljena. Huawei ima polne roke nagrad, vseeno pa sta nagrado za najboljšI mobilnik pa sta požela Samsungova S8 in S8+.

slikaPoročilo o naprednih usmerjenih napadih v drugem četrtletju: od ranljivosti ničtega dne do razmaha izsiljevalskih virusov
18.08.2017

V drugem četrtletju leta 2017 so napredni napadalci predstavili množico novih in izboljšanih zlonamernih orodij. V tem obdobju velja izpostaviti tri ranljivosti ničtega dne in dva dovršena napada z virusoma WannaCry in Ne-Petja.

slikaSamsung predstavil nov, izredno hiter LTE modem
16.08.2017

Samsung je predstavil nov LTE mode, ki podpira standard Cat.18 6CA, le-ta pa omogoča hitrosti vse do 1,2 GB/s. Modem je del izboljšanega čipseta Exynos 8895, ki ga je Samsung predstavil marca letos.

slikaNa Androidu končno tudi stanje baterije bluetooth naprav
14.08.2017

Na tovarniški različici Androida uporabniki do sedaj niso mogli preveriti stanje baterije svojih bluetooth naprav. To so sicer imeli možnost uporabniki na nekaterih različicah Androida, ki jih na svoje naprave nameščajo Samsung, LG in OnePlus.

slikaNokia od Appla dobila skoraj dve milijardi dolarjev za patente
11.08.2017

Nokia je objavila svoje poslovne rezultate. Podjetje je preseglo napovedi, njihov dobiček na delnico tako znaša 0,08 €. Nokia Technologies so dosegli 90 % povišanje poslovnega dobička v Q2 2017glede na leto poprej.

slikaSpotify ima preko 60 milijonov naročnikov, ki za storitve plačujejo
09.08.2017

Spotify še naprej povečuje število svojih naročnikov. Sedaj imajo že preko 60 milijonov naročnikov, ki za njihove storitve plačujejo, skupno število naročnikov pa je že preko 140 milijonov.

članki

Komentar podjetja Kaspersky Lab na napad, poimenovan »WannaCry«

Deli z ostalimi

13.05.2017
Objavil: Thomas Bergant

V petek, 12. maja 2017, je napad z izsiljevalskim virusom ogrozil organizacije po vsem svetu. Raziskovalci Kaspersky Laba so analizirali podatke in lahko potrdijo, da so varnostni podsistemi v podjetju zaznali najmanj 45.000 poskusov okužbe v 74 državah, večinoma pa v Rusiji.

Izsiljevalski virus izkorišča ranljivosti operacijskega sistema Microsoft Windows (Microsoft Security Bulletin MS17-010). Ranljivost »Eternal Blue« je bil razkrita že 14. aprila (t.i. the Shadowbrokers dump).

Kako poteka napad?
Po tem, ko napadalci prodrejo v sistem, namestijo korenski komplet, ki jim omogoči prenos programske opreme za šifriranje podatkov. Zlonamerna programska oprema nato zašifrira datoteke, na zaslonu pa se žrtvam prikaže zahteva za plačilo odkupnine v znesku 600 ameriških dolarjev v bitnih kovancih – višina odkupnine se skozi čas povečuje.
Trenutno strokovnjaki Kasperky Laba poskušajo ugotoviti, ali je možno dešifrirati podatke. Cilj je: čim prejšnji razvoj orodja za dešifriranje.

Varnostne rešitve Kaspersky Laba so zlonamerno programsko opremo v napadih prepoznale pod naslednjimi imeni:
• Trojan-Ransom.Win32.Scatter.uf
• Trojan-Ransom.Win32.Scatter.tr
• Trojan-Ransom.Win32.Fury.fr
• Trojan-Ransom.Win32.Gen.djd
• Trojan-Ransom.Win32.Wanna.b
• Trojan-Ransom.Win32.Wanna.c
• Trojan-Ransom.Win32.Wanna.d
• Trojan-Ransom.Win32.Wanna.f
• Trojan-Ransom.Win32.Zapchast.i
• Trojan.Win64.EquationDrug.gen
• Trojan.Win32.Generic (ob omogočeni opciji “the System Watcher”)

Za zmanjšanje tveganja za okužbo podjetje Kaspersky Lab svetuje:
• Namestite uradno Microsoftovo posodobitev, ki zakrpa ranljivost preko katere so izvedeni napadi.
• Poskrbite, da so varnostne rešitve nameščene in omogočena na vseh vozlih v omrežju.
• Če uporabljate varnostno rešitev podjetja Kaspersky Lab, poskrbite, da vsebuje in da je omogočeno delovanje tehnologije za proaktivno zaznavo vedenja (the System Watcher). Tehnologija na vseh varnostnih rešitvah Kaspersky Laba blokira napad »WannaCry«. Dodatno izvedite še pregled sistema (t.i. the Critical Area Scan task).
• Ponovno zaženite sistem, če zaznate MEM: Trojan.Win64.EquationDrug.gen.
• Povežite se s ponudnikom, ki omogoča storitve obveščanja o grožnjah (angl. Threat Intelligence). Ta bo v pomoč pri napovedovanju prihodnjih napadov.

Podroben opis napada »WannaCry« in več o pokazateljih ogroženosti (angl. Indicators of Compromise) najdete na spletnem mestu Securelist.com: https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

Zadnji izsiljevalski napadi »WannyCry« kažejo na dejstvo, da kibernetski napadalci pri svojem delu postajajo vse bolj ustvarjalni in strokovni. Napadi prav tako potrjujejo predvidevanja podjetja Kaspersky Lab, da kibernetski kriminalci preusmerjajo svojo pozornost iz napadov na zasebne uporabnike na usmerjene napade z izsiljevalskimi virusi na podjetja. Za kibernetske napade obstajajo številni motivi, vse od zasledovanja finančnih koristi, izražanja družbenih ali političnih nazorov, kibernetskega vohunjenja, in vse do kibernetskega terorizma.

Pomembno se je zavedati, da je zagotavljanje informacijske varnosti nenehen proces. Da bi se organizacije zaščitile pred tovrstnimi napadi, varnostni strokovnjaki podjetja Kaspersky Lab svetujejo naslednje: 
• Ustvarite pravilno in pravočasno varnostno kopijo vaših podatkov. To lahko uporabite v primeru, če izgubite podatke.
• Uporabljajte varnostne rešitve, ki temeljijo na tehnologijah za zaznavo vedenja (angl. behavior based detection technologies). Tovrstne tehnologije lahko zaznajo zlonamerne programe, vključno z izsiljevalskimi virusi, in sicer na način, da spremljajo delovanje zlonamernih programov in njihov vpliv na napaden sistem. Tako je mogoče odkriti nove in še neznane vzorce izsiljevalskih virusov.
• Obiščite spletno mesto »No More Ransom«. Ta skupna pobuda organov pregona in podjetij iz zasebnega sektorja žrtvam izsiljevalskih napadov pomaga pri obnovi kodiranih podatkov brez plačila odkupnine kibernetskim kriminalcem.
• Pregledujte nameščeno programsko opremo, ne le na končnih točkah, ampak tudi na vseh vozlih in strežnikih, ki so v omrežju. Redno jih posodabljajte.
• Poskrbite za redno varnostno ocenjevanje nadzornega omrežja (npr. varnostni pregled, penetracijsko testiranje, analiza vrzeli) ter tako opredelite in odstranite morebitne varnostne pomanjkljivosti. Preverite tudi zunanjega ponudnike storitev in varnostne politike tretjih oseb, če imajo neposreden dostop do nadzorne mreže.
• Ne pozabite na zaposlene; poskrbite za program krepitve zavedanja o informacijski varnosti..
• Poskrbite za zaščito znotraj in zunaj. Pravilna varnostna strategija mora omogočati sredstva za hitro odkrivanje in odzivanje na napade, še preden ti dosežejo kritično pomembne dele infrastrukture podjetja..

fotografije
komentarji
Kateri je vaš primarni operater/ponudnik mobilne telefonije?

A1
bob
izimobil
Hip mobil
Mobitel
T-2
Teleing
Telemach

obveščanje

Prijava na elektronske novice:

e-pošta:

več članki