piatok 8. septembra 2023
Aktuálne: Pôžičky na školské potreby
štvrtok 7. septembra 2023
SR: Mzdy v 2. štvrťroku 2023
streda 6. septembra 2023
Trend: Útoky v štýle stavebníc
Štvrťročná správa HP Wolf Security Threat Insights Report ukazuje, ako útočníci zostavujú rôzne vzory útokov štýlom detskej stavebnice, aby sa vyhli detekcii. Vďaka izolácii hrozieb, ktorým sa podarilo obísť detekčné nástroje v počítačoch, má HP Wolf Security podrobný prehľad o najnovších technikách používaných kybernetickými zločincami v rýchlo sa meniacom svete počítačovej kriminality.
Na základe analýzy údajov z miliónov koncových zariadení chránených systémom HP Wolf Security 2 výskumníci dospeli k nasledujúcim zisteniam:
● Kyberzločinci zostavujú svoje útoky, ako keby sa hrali s detskou stavebnicou: Reťazec vedenia útoku často pozostáva z osvedčených, dobre prešliapaných ciest, ktorými sa dostanú k cieľu útoku. V kreatívnych kampaniach QakBot však útočníci použili rôzne stavebné prvky, z ktorých sa takéto útoky skladajú, na vytvorenie jedinečných útočných reťazcov. Striedaním rôznych typov súborov a techník dokázali obísť detekčné nástroje a bezpečnostné politiky. 32 % útočných reťazcov QakBot, ktoré spoločnosť HP analyzovala v druhom štvrťroku, bolo jedinečných.
● Poznajte rozdiel - blogger alebo keylogger: útočníci, ktorí stoja za nedávnymi kampaňami Aggah, infikovali populárnu blogovaciu platformu Blogspot škodlivým kódom. Keďže kód je skrytý v legitímnom zdroji, pre bezpečnostných expertov je ťažšie určiť, či používateľ číta blog alebo vykonáva útok. Útočníci potom využijú svoje znalosti systémov Windows na deaktiváciu určitých antimalvérových funkcií v počítači používateľa a spustia červa XWorm alebo trójskeho koňa AgentTesla Remote Access (RAT), aby sa zmocnili citlivých informácií.
● V rozpore s protokolom spoločnosť HP identifikovala aj ďalšie útoky Aggah, ktoré na infikovanie počítača škodlivým softvérom AgentTesla RAT využívali dotaz na záznam TXT DNS - textový záznam, ktorý sa zvyčajne používa na prístup k základným informáciám o názve domény. Pôvodcovia hrozby vedia, že protokol DNS často nie je monitorovaný alebo chránený bezpečnostnými tímami, čo veľmi sťažuje odhalenie takéhoto útoku.
● Viacjazyčný malvér: Útočníci v poslednom čase používajú viacero programovacích jazykov, aby sa vyhli odhaleniu. Najprv zašifrujú svoj škodlivý kód pomocou šifrovacieho programu napísaného v jazyku Go, čím znemožnia antivírusovému programu jeho skenovanie a inú detekciu. Útok potom pokračuje v jazyku C++, ktorý mu umožňuje komunikovať s operačným systémom obete a vykonávať škodlivý softvér napísaný v jazyku .NET v pamäti - pričom v počítači zanecháva minimálne stopy.
Správa podrobne opisuje, ako skupiny páchajúce počítačovú kriminalitu diverzifikujú metódy útokov s cieľom obísť bezpečnostné politiky a detekčné nástroje. Medzi hlavné zistenia patria:
● Už piaty štvrťrok po sebe boli archívy najobľúbenejším typom súboru na doručenie škodlivého softvéru, čo predstavuje 44 % prípadov analyzovaných spoločnosťou HP.
● V 2. štvrťroku došlo v porovnaní s 1. štvrťrokom k 23 % nárastu počtu hrozieb HTML, ktoré spoločnosť HP Wolf Security odstránila.
● Medzi 1. a 2. štvrťrokom sa počet hrozieb v podobe spustiteľných súborov zvýšil o 4 % zo 14 % na 18 %, najmä v dôsledku používania súboru PDFpower.exe, ktorý obsahoval škodlivý softvér na zneužitie zraniteľností prehliadača.
● V prípade škodlivého softvéru v súboroch Excel zaznamenala spoločnosť HP v 1. štvrťroku pokles o 6 percentuálnych bodov v porovnaní so 4. štvrťrokom (z 19 % na 13 %), keďže útočníci prestávajú používať súbory balíka Office, v ktorých sa makrá spúšťajú ťažšie.
● Jeden alebo viac skenerov mailových brán obišlo v 2. štvrťroku aspoň 12 % mailových hrozieb identifikovaných programom HP Sure Click.
● V 2. štvrťroku boli najčastejším zdrojom hrozieb maily (79 %) a stiahnuté súbory z prehliadača (12 %).
utorok 5. septembra 2023
Aktuálne: Koniec lineárnych žiariviek
Zákaz výroby a predaja neefektívnych svetelných zdrojov s obsahom nebezpečnej látky núti doterajších užívateľov žiariviek postupne siahať po modernejších riešeniach. Súčasný zákaz je podľa Pavla Góru ideálnou príležitosťou na zníženie emisií prostredníctvom modernizácie osvetlenia: „Správnym riešením sa dá prispieť ku schopnosti monitorovať a udržiavať nízko uhlíkové alebo dosiahnuť absolútne nulové emisie CO2. Nahradiť žiarivky za spoľahlivé a kvalitné osvetlenie však nie je také jednoduché. Zatiaľ čo žiarovky so závitovou päticou majú k dispozícii veľký výber náhrad, LED alternatívy pre lineárne a kompaktné žiarivky nie sú úplne bežné.“ Výmena len svetelného zdroja sa bez úpravy svietidla podľa neho nezaobíde. Táto zdanlivo jednoduchá výmena si vyžaduje technickú aj elektrickú úpravu komponentov. Zásah do výrobku pritom znamená stratu platnosti certifikátov a aj garancie bezpečnej prevádzky. Z tohto dôvodu je potrebné svietidlá nanovo otestovať v laboratórnych priestoroch a získať novú certifikáciu. „Netreba zabudnúť, že správne zvolené nové svietidlo podporuje zdravie a výkon človeka. A tak, hoci sa na prvý pohľad môže kompletná náhrada za LED svietidlo zdať drahšou alternatívou, je napokon, pri celkovom pohľade, predsa len výhodnejšia,“ skonštatoval P. Góra. Ako dodal, prostredníctvom inteligentného riadenia, doplneného senzormi denného svetla a pohybu, ktoré zabezpečia pružné prispôsobovanie intenzity osvetlenia aktuálnym potrebám, sa dá ušetriť až 30 percent energií. A to nad rámec 40 až 50-percetnej úspory, ktorú získame pri výmene svietidla so žiarivkou za LED svietidlo.
Keďže výroba jednotlivých svetelných zdrojov končí a zásoby sa budú zmenšovať, je včasné plánovanie nevyhnutné. Kvôli stúpajúcim cenám materiálov a pre zníženie nákladov za elektrickú energiu je skorý prechod na energeticky efektívne svietidlá viac ako prezieravý. Včasná príprava rekonštrukcie môže pomôcť zmierniť rastúce náklady. „Jednoducho povedané, tí, ktorí plánujú a implementujú prechod na energeticky účinnejšie alternatívy teraz, ušetria viac energie. Len prechodom na LED je možné znížiť spotrebu energie takmer o 50 % a získať návratnosť investície do dvoch rokov,“ uzatvára P. Góra.