marketing
več | arhivpoudarjeno
HoT - Hofer TelekomHoT povečuje količine prenosa podatkov
24.05.2019

HoT, HOFER Telekom, je ob 2. obletnici še dodatno izboljšal tarife. Odslej je uporabnikom tarif HoT MAXI in HoT EXTRA na voljo še dodatnih 10 GB prenosa podatkov za uporabo v Sloveniji.

slikaV Portorožu poteka 24. NT konferenca
22.05.2019

V Portorožu od včeraj poteka 24. Microsoftova NT konferenca, največja slovenska poslovno-tehnološka prireditev. Kot najboljši dogodek B2B v regiji bo v treh dneh in z več kot 140 predavanji odkrivala najnovejše tehnološke in poslovne trende, največ pozornosti pa bo letos namenjene razvoju umetne inteligence.

slikaApple TV aplikacija in AirPlay 2 sedaj tudi na Samsung pametnih televizorjih
22.05.2019

Samsung Electronics je naznanil, da bodo vsi Samsung pametni televizorji serije 2019 in izbrani modeli serije 2018, s posodobitvijo programske opreme, vključevali tudi novo Apple TV aplikacijo (na voljo v več kot 100 državah) in podporo AirPlay 2 (na voljo v 175 državah). Uporabniki Samsung pametnih televizorjev bodo tako sedaj uživali v Apple TV kanalih ter filmih in televizijskih oddajah, ki so na voljo v iTunes medijski knjižnici.

slikaGoogle prekinil sodelovanje s Huaweijem
20.05.2019

Reuters je včeraj popoldne sporočil, da so pridobili informacije, da je Google popolnoma prekinil sodelovanje s Huaweijem. To pomeni, da bo kitajsko podjetje ostalo brez dostopa do Googlovih storitev kot sta Play Store in Gmail, posledično pa tudi brez posodobitev operacijskega sistema Android.

slikaVsak tretji uporabnik ne ve, kako zaščititi svojo zasebnost na spletu
20.05.2019

Količina osebnih podatkov, ki jih uporabniki delijo na internetu, narašča. Ob tem so nekateri sprijaznjeni z mnenjem, da so poskusi ohranjanja njihove spletne zasebnosti obsojeni na neuspeh. Družba Kaspersky Lab je v nedavni raziskavi ugotovila, da vsak tretji (32,3 %) uporabnik ne ve, kako bi celostno zaščitil svojo zasebnost na spletu.

članki

Poročilo o naprednih usmerjenih napadih v drugem četrtletju: od ranljivosti ničtega dne do razmaha izsiljevalskih virusov

Deli z ostalimi

18.08.2017
Objavil: Thomas Bergant

V drugem četrtletju leta 2017 so napredni napadalci predstavili množico novih in izboljšanih zlonamernih orodij. V tem obdobju velja izpostaviti tri ranljivosti ničtega dne in dva dovršena napada z virusoma WannaCry in Ne-Petja.

Analiza strokovnjakov ob teh dveh napadih kaže, da je lahko zlonamerna koda na plano pricurljala preden bi bila za to pripravljena, kar pa je nenavadno za izkušene napadalce. Ti in še drugi trendi so izpostavljeni v poročilu o naprednih trajnih grožnjah (angl. advanced persistent threats – APT) za drugo četrtletje letošnjega leta, ki so ga pripravili v družbi Kaspersky Lab.

Med aprilom in junijem letos je bil precejšen napredek pri usmerjenih napadih, ki so jih med drugim povzročili napadalci z ruskim, angleškim, korejskim in kitajskim jezikovnim ozadjem. Razširjenost napadov je povzročila daljnosežne posledice za informacijsko varnost v poslovnih okoljih: dovršene zlonamerne aktivnosti se nenehno dogajajo skoraj povsod po svetu. Tako narašča tveganje, da podjetja in druge organizacije postanejo postranska škoda v kibernetskem boju. Domnevno državno podprta uničujoči epidemiji izsiljevalskih virusov WannaCry in Ne-Petja, katerih žrtve so bila podjetja in druge organizacije iz vsega sveta, sta postala prva, a verjetno ne zadnja primera novega nevarnega trenda.

Med poudarki iz poročila za drugo četrtletje za leto 2017 so še naslednji:

• Rusko govoreči napadalci iz skupin Sofacy in Turla so uporabili tri ranljivosti ničtega dne v programskem okolju Windows. Skupina Sofacy, ki je poznana tudi kot APT28 ali Fancy Bear, je izkoristila ranljivosti za napad na evropske tarče, vključno z vladnimi in političnimi organizacijami. Ob tem je skupina uporabila nekatera poskusna orodja. Odmevala je predvsem njihova uporaba proti francoskemu politiku v času predsedniških volitev.

• Družba Kaspersky Lab je analizirala najbolj napreden paket orodij, imenovan Gray Lambert, ki pripada zelo napredni in kompleksni angleško govoreči skupini Lamberts. Pri tem je Kaspersky Lab identificiral dve novi povezani družini zlonamerne programske opreme.

• Zgodila sta se napada z izsiljevalskima virusoma WannaCry (12. maja) in Ne Petja (27. junija). Čeprav sta se precej razlikovala po naravi in izboru tarč, sta bila oba kot izsiljevalska napada zelo neučinkovita. Na primer, pri napadu z virusom WannaCry, se je zaradi globalne razsežnosti in odmevnosti v središču pozornosti znašel račun napadalcev na spletni borzi bitnih kovancev in jim otežil izplačilo prejetih odkupnin. To kaže na možnost, da je bil dejanski cilj napada uničenje podatkov. Strokovnjaki v družbi Kapsersky Lab so odkrili povezave med izsiljevalskim virusom WannaCry in skupino Lazarus. Vzorec uničevalne zlonamerne programske opreme v preobleki izsiljevalskega virusa se je znova pokazal pri napadu z virusom Ne-Petja.

• Zlonamerna programska oprema Ne-Petja, ki je ogrozila organizacije iz Ukrajine, Rusije in drugod po Evropi, se je razširila kot izsiljevalski virus, nato pa se je izkazalo, da ima predvsem uničevalen namen. Motiv v ozadju napada ostaja skrivnost, strokovnjaki iz družbe Kaspersky Lab pa so namignili na možnost povezave napada s skupino Black Energy.

»Že dalj časa izpostavljamo pomembnost globalnih podatkov o grožnjah, ki so v pomoč tistim, ki želijo zaščititi občutljiva in kritična omrežja. Na eni strani opažamo pojavljanje zagretih napadalcev, ki jim ni mar za »zdravje« interneta, ter institucije in podjetja, ki se nanj zanašajo na dnevni ravni, na drugi. S tem ko naraščajo kibernetsko vohunjenje, sabotaže in kriminal, postajata čedalje pomembnejša povezovanje in izmenjava najnovejšega znanja, s čimer lahko zagotovimo boljše odzivanje in ubranitev pred grožnjami,« izpostavlja Juan Andres Guerrero-Saade, starejši varnostni raziskovalec iz skupine za globalne raziskave in analize v družbi Kaspersky Lab.

Poročilo o trendih na področju naprednih trajnih groženj povzema izsledke poročil, ki jih družba Kaspersky Lab pripravlja za svoje naročnike. V drugem četrtletju leta 2017 je skupina za globalne raziskave in analize v družbi Kaspersky Lab pripravila 23 poročil za naročnike s podatki o ključnih znakih vdora (angl. Indicators of Compromise – IOC) in pravili YARA, ki so v pomoč pri forenzični preiskavi varnostnih incidentov in lovu na zlonamerno programsko opremo.

fotografije
komentarji
Ali imate na mobilniku nastavljen slovenski jezik?

Da
Ne, imam nastavljeno angleščino
Ne, imam nastavljen drug jezik
Ne, ker moj mobilnik ne omogoča slovenščine
Ne vem

obveščanje

Prijava na elektronske novice:

e-pošta:

več članki