Van védelem a zsarolóvírussal szemben
A múlt héten végigsöpört a világon a WannaCry zsarolóvírus: összesen mintegy száz országban észleltek támadást. A Trend Micro információi szerint a fenyegetés már a magyar vállalatokat is érinti.

 

A vírus a CVE-2017-0144, EternalBlue, illetve MS17-10 kódnéven ismert sebezhetőséget kihasználva terjed a védtelen hálózatokon, és titkosítja a fájlokat, amelyeket csak bitcoinban kifizetett váltságdíj ellenében bocsát újra az áldozatok rendelkezésére. A Trend Micro április 14-én fedezte fel a WannaCry első változatát, amelyet phishing támadásokon keresztül terjesztettek, így vettek rá felhasználókat arra, hogy Dropboxon keresztül letöltsék gépükre a malware-t.

Az új variáns május 12-én jelent meg, amely a fentebb említett hibát kihasználva már magától is képes terjedni a védtelen hálózatokon. A Microsoft ugyan már márciusban kiadott egy hibajavítást erre a sebezhetőségre, azonban számos nagyvállalatnál későbbre halasztják a frissítések telepítését, mivel az üzletfolytonosságot tartják prioritásnak, ezért szedhetett ennyi áldozatot a vírus.

Minden eshetőségre felkészülni

Segítve a WannaCry elleni küzdelmet, a Trend Micro ingyenesen elérhetővé tett egy eszközt, amely képes észlelni a zsarolóvírust. Emellett egy technológiai útmutató is elérhető a vállalat oldalán, amely útmutatást nyújt a szervezeteknek a megfelelő hibajavítási rendszer kialakításához, hogy biztonságban tudhassák informatikai infrastruktúrájukat.

 

 

„Bár eddig csupán néhány hazai vállalat neve merült fel a WannaCry áldozatai között, azonban ennél valószínűleg jóval több magyar intézményt érinthetett az eset, hiszen ezeknek a szervezeteknek egyelőre nem kötelességük nyilvánosságra hozni az ilyen jellegű incidenseket. Az Európai Unióban azonban 2018 májusában érvénybe lép az Általános Adatvédelmi Szabályozás (GDPR), amely komoly pénzbírság terhe mellett kötelez az ilyen esetek jelentésére minden olyan szervezetet, amely bármilyen személyes adatot kezel, beleértve a saját alkalmazottai személyes adatait is. A hazai vállalatoknak szűk egy évük van arra, hogy kialakítsák a megfelelő adatbiztonsági mechanizmusokat, hogy elkerülhessék az ilyen támadásokkal járó anyagi és hírnévbeli veszteségeket” – mutatott rá Bárány Zsolt, a Trend Micro Magyarországért és Romániáért felelős regionális ügyfélmenedzsere.

Csak az átfogó, többrétegű védelem használ

A zsarolóvírusok az elmúlt másfél évben folyamatosan részei az informatikai mindennapoknak, úgy Magyarországon, mint világszerte. Ezek a ransomware-ek a korábban megismert kártevőkkel szemben számos formát ölthetnek, amelyek legtöbbször teljesen egyediek, ezért a hagyományos, mintaalapú védelmi rendszerek legtöbbször hatástalanok velük szemben. Ráadásul különböző úton terjedhetnek, így nem elég csak az e-mailek biztonságára figyelni, hiszen internetes linkeken, illetve ismert vagy ismeretlen sebezhetőségeken keresztül is fertőzhetnek, mint ahogy az most is történt.

 

 

A Trend Micro szakértői szerint a vállalatoknak az ilyen típusú modern kártevők, illetve támadások ellen a különböző IT-biztonsági megoldások előnyeit ötvöző, többrétegű védelmi rendszerre van szüksége. A hagyományos minta alapú védelmen felül egy ilyen rendszer magában foglalja többek között a viselkedés-analízist, alkalmazás-szabályozást, gépi tanuláson alapuló védelmet, sebezhetőségi pajzsot, memória-szkennelést, hálózati forgalom monitorozását és a sandbox-elemzést.

„Az ilyen jellegű sebezhetőségek kivédésére a Trend Micro védelmi termékei évek óta rendelkeznek a szükséges funkcionalitással a virtuális patchelésen és a sebezhetőségi pajzson keresztül, mind a szerverek, mint pedig a végpontok esetében. Ezek a rendszerek már évekkel ezelőtt, a ShellShock sebezhetőség elleni védelemben is kitűnőre vizsgáztak, és számos Trend Micro ügyfél rendszereit védték meg a sebezhetőség kihasználásától” – foglalta össze a vállalat Magyarországért és Romániáért felelős regionális ügyfélmenedzsere.

Digitális megoldások nagyfeszültségű alállomásokhoz
A Siemens új PLC rendszere a nagyfeszültségű vonalakat használja alállomások közötti kommunikációs csatornaként oly módon, hogy a légvezetékek feszültségének frekvenciájára modulálja a továbbítani kívánt információt.
A csodafegyver maga a felkészült értékesítő
A Lapp Hungária Kft. szervezeti átalakulásáról és annak kívülről is látható eredményeiről Mayer Károly, a vállalat magyarországi értékesítési irodavezetője beszélt a Jövő Gyárának.
Az ipari digitalizáció trendjeiről
Az MTA SZTAKI október 10-én első alkalommal rendezte meg INDIGO elnevezésű ipari digitalizációs szakmai napját. A rendezvényen közel kétszázan - vállalati, termelési és logisztikai vezetők - kaptak betekintést az ipar 4.0 legfontosabb trendjeibe.
Matematikai eljárások az iparnak
Ipari matematikai tudományos projektet valósít meg csaknem 1,4 milliárd forint költséggel 2020-ig a győri Széchenyi István Egyetem mint konzorciumvezető a Debreceni Egyetemmel és a Szegedi Tudományegyetemmel közösen.
Iparági partnerség az egyedi igények szolgálatában
A kiskőrösi Eckerle Industrie célgép gyártó egység és az egri Aventics Hungary pneumatika üzem sikeres kooperációja számos közös részvételű szakmai rendezvényben, fejlesztésben, egyetemi projektekben, valamint egy évtizednyi eredményes munkában mutatkozik meg.