marketing
več | arhivpoudarjeno
slikaMeizu zapira trgovine in odpušča
16.08.2019

Meizu je očitno zašel v težave, saj iz Kitajske prihajajo novice, da zapirajo fizične trgovine in odpuščajo zaposlene. Glede na navedbe virov naj bi Meizu odpustil kar 30 odstotkov svojih zaposlenih v trgovinah, ostalo naj bi jih le še okoli 1000.

slikaSony Mobile poroča o padcu prodaje že peto četrtletje zapored
14.08.2019

Sony je objavil svoje finančne rezultate za zadnje četrtletje med aprilom in junijem (v internih dokumentih označeno kot Q1 2019). Razkrili so, da se je dohodek na letni ravni povečal za 18 odstotkov, oddelek Electronic Products & Solutions pa je zopet poročal o zmanjšanju prodaje in prihodkov iz poslovanja.

slikaHuawei predstavil porazdeljeni operacijski sistem HarmonyOS
12.08.2019

Huawei je na konferenci za razvijalce HDC predstavil operacijski sistem HarmonyOS. Sistem temelji na majhnem jedru (microkernel) in je zasnovan za zagotavljanje povezane uporabniške izkušnje na vseh napravah in v različnih načinih rabe.

slikaUporabniki bi se odrekli družbenim omrežjem v zameno za večno zasebnost osebnih podatkov
09.08.2019

Vsak četrti (38 %) potrošnik bi se odrekel profilom na družbenih omrežjih, če bi si s tem zagotovil zasebnost svojih osebnih podatkov do konca življenja. Strah okoli zaščite digitalne zasebnosti je povzročil, da so potrošniki bolj zaskrbljeni glede uporabe in deljenja svojih osebnih podatkov na internetu.

slikaHuawei po polovici leta zabeležil 23,2-odstotno rast prihodkov
07.08.2019

V prvem polletju letošnjega leta (H1 2019) je Huawei ustvaril prihodke v višini 401,3 milijarde juanov (približno 52,576 milijarde evrov), kar je 23,2 odstotka več kot leto prej. Od tega je neto dobiček znašal 8,7 odstotka.

članki

Komentar podjetja Kaspersky Lab na napad, poimenovan »WannaCry«

Deli z ostalimi

13.05.2017
Objavil: Thomas Bergant

V petek, 12. maja 2017, je napad z izsiljevalskim virusom ogrozil organizacije po vsem svetu. Raziskovalci Kaspersky Laba so analizirali podatke in lahko potrdijo, da so varnostni podsistemi v podjetju zaznali najmanj 45.000 poskusov okužbe v 74 državah, večinoma pa v Rusiji.

Izsiljevalski virus izkorišča ranljivosti operacijskega sistema Microsoft Windows (Microsoft Security Bulletin MS17-010). Ranljivost »Eternal Blue« je bil razkrita že 14. aprila (t.i. the Shadowbrokers dump).

Kako poteka napad?
Po tem, ko napadalci prodrejo v sistem, namestijo korenski komplet, ki jim omogoči prenos programske opreme za šifriranje podatkov. Zlonamerna programska oprema nato zašifrira datoteke, na zaslonu pa se žrtvam prikaže zahteva za plačilo odkupnine v znesku 600 ameriških dolarjev v bitnih kovancih – višina odkupnine se skozi čas povečuje.
Trenutno strokovnjaki Kasperky Laba poskušajo ugotoviti, ali je možno dešifrirati podatke. Cilj je: čim prejšnji razvoj orodja za dešifriranje.

Varnostne rešitve Kaspersky Laba so zlonamerno programsko opremo v napadih prepoznale pod naslednjimi imeni:
• Trojan-Ransom.Win32.Scatter.uf
• Trojan-Ransom.Win32.Scatter.tr
• Trojan-Ransom.Win32.Fury.fr
• Trojan-Ransom.Win32.Gen.djd
• Trojan-Ransom.Win32.Wanna.b
• Trojan-Ransom.Win32.Wanna.c
• Trojan-Ransom.Win32.Wanna.d
• Trojan-Ransom.Win32.Wanna.f
• Trojan-Ransom.Win32.Zapchast.i
• Trojan.Win64.EquationDrug.gen
• Trojan.Win32.Generic (ob omogočeni opciji “the System Watcher”)

Za zmanjšanje tveganja za okužbo podjetje Kaspersky Lab svetuje:
• Namestite uradno Microsoftovo posodobitev, ki zakrpa ranljivost preko katere so izvedeni napadi.
• Poskrbite, da so varnostne rešitve nameščene in omogočena na vseh vozlih v omrežju.
• Če uporabljate varnostno rešitev podjetja Kaspersky Lab, poskrbite, da vsebuje in da je omogočeno delovanje tehnologije za proaktivno zaznavo vedenja (the System Watcher). Tehnologija na vseh varnostnih rešitvah Kaspersky Laba blokira napad »WannaCry«. Dodatno izvedite še pregled sistema (t.i. the Critical Area Scan task).
• Ponovno zaženite sistem, če zaznate MEM: Trojan.Win64.EquationDrug.gen.
• Povežite se s ponudnikom, ki omogoča storitve obveščanja o grožnjah (angl. Threat Intelligence). Ta bo v pomoč pri napovedovanju prihodnjih napadov.

Podroben opis napada »WannaCry« in več o pokazateljih ogroženosti (angl. Indicators of Compromise) najdete na spletnem mestu Securelist.com: https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

Zadnji izsiljevalski napadi »WannyCry« kažejo na dejstvo, da kibernetski napadalci pri svojem delu postajajo vse bolj ustvarjalni in strokovni. Napadi prav tako potrjujejo predvidevanja podjetja Kaspersky Lab, da kibernetski kriminalci preusmerjajo svojo pozornost iz napadov na zasebne uporabnike na usmerjene napade z izsiljevalskimi virusi na podjetja. Za kibernetske napade obstajajo številni motivi, vse od zasledovanja finančnih koristi, izražanja družbenih ali političnih nazorov, kibernetskega vohunjenja, in vse do kibernetskega terorizma.

Pomembno se je zavedati, da je zagotavljanje informacijske varnosti nenehen proces. Da bi se organizacije zaščitile pred tovrstnimi napadi, varnostni strokovnjaki podjetja Kaspersky Lab svetujejo naslednje: 
• Ustvarite pravilno in pravočasno varnostno kopijo vaših podatkov. To lahko uporabite v primeru, če izgubite podatke.
• Uporabljajte varnostne rešitve, ki temeljijo na tehnologijah za zaznavo vedenja (angl. behavior based detection technologies). Tovrstne tehnologije lahko zaznajo zlonamerne programe, vključno z izsiljevalskimi virusi, in sicer na način, da spremljajo delovanje zlonamernih programov in njihov vpliv na napaden sistem. Tako je mogoče odkriti nove in še neznane vzorce izsiljevalskih virusov.
• Obiščite spletno mesto »No More Ransom«. Ta skupna pobuda organov pregona in podjetij iz zasebnega sektorja žrtvam izsiljevalskih napadov pomaga pri obnovi kodiranih podatkov brez plačila odkupnine kibernetskim kriminalcem.
• Pregledujte nameščeno programsko opremo, ne le na končnih točkah, ampak tudi na vseh vozlih in strežnikih, ki so v omrežju. Redno jih posodabljajte.
• Poskrbite za redno varnostno ocenjevanje nadzornega omrežja (npr. varnostni pregled, penetracijsko testiranje, analiza vrzeli) ter tako opredelite in odstranite morebitne varnostne pomanjkljivosti. Preverite tudi zunanjega ponudnike storitev in varnostne politike tretjih oseb, če imajo neposreden dostop do nadzorne mreže.
• Ne pozabite na zaposlene; poskrbite za program krepitve zavedanja o informacijski varnosti..
• Poskrbite za zaščito znotraj in zunaj. Pravilna varnostna strategija mora omogočati sredstva za hitro odkrivanje in odzivanje na napade, še preden ti dosežejo kritično pomembne dele infrastrukture podjetja..

fotografije
komentarji
Ali imate na mobilniku nastavljen slovenski jezik?

Da
Ne, imam nastavljeno angleščino
Ne, imam nastavljen drug jezik
Ne, ker moj mobilnik ne omogoča slovenščine
Ne vem

obveščanje

Prijava na elektronske novice:

e-pošta:

več članki