Malvér ako služba: hrozba na predaj

Vzostup malvéru ako služby (MaaS) uľahčuje kybernetickým zločincom prácu a umožňuje aj osobám bez technických znalostí spustiť ničivý útok na nič netušiace obete. Čo presne je MaaS? A ako môžete seba a svoju organizáciu chrániť pred takýmito hrozbami? Malvér ako služba V posledných rokoch sa čoraz častejšie stretávame so skratkami končiacimi na „aaS“, a to nielen v súvislosti s kybernetickou bezpečnosťou, ale aj v rôznych iných oblastiach. O niektorých z nich sme už písali vrátane softvéru ako služby (SaaS) a platformy ako služby (PaaS) alebo ransomvéru ako služby (RaaS) a phishingu ako služby (PhaaS). Malvér ako službu (MaaS) zastrešuje širší pojem počítačová kriminalita ako služba (CaaS). Ide o znepokojivý trend, v rámci ktorého je škodlivý softvér ľahko dostupný na zakúpenie alebo prenájom, čo umožňuje prakticky každému vykonať úspešný kybernetický útok. Čo znamenajú jednotlivé skratky?XaaS – hocičo ako službaSaaS – softvér ako službaHaaS – hardvér ako službaPaaS – platforma ako službaIaaS – infraštruktúra ako službaDBaaS – databáza ako službaNaaS – sieť ako službaSTaaS – úložisko ako službaCaaS – počítačová kriminalita ako službaRaaS – ransomvér ako službaPhaaS – phishing ako službaMaaS – malvér ako službaSECaaS – bezpečnosť ako službaDRaaS – obnova po strate dát či zlyhaní systémov ako služba MaaS funguje v rámci komplexného ekosystému. V jeho jadre sa nachádzajú vývojári, ktorých úlohou je vytvoriť malvér, ktorý sa dokáže vyhnúť štandardným obranným mechanizmom a dá sa ľahko nasadiť. Tieto nástroje potom predávajú distribútori, ktorí ponúkajú komplexné balíky vrátane určitých služieb, aktualizácií softvéru a podpory. A nakoniec sú tu zákazníci – rôznorodá klientela od začínajúcich zločincov až po skúsené kriminálne subjekty. Obľúbené pre jednoduché nasadenie a účinnosť: infostealery Spomedzi mnohých typov MaaS vyniká jedna kategória: infostealery (nástroje na krádež informácií). Tieto škodlivé programy sa špecializujú na účinné prenikanie do systémov a získavanie citlivých údajov. Nie je teda prekvapením, že ich využívajú kybernetickí zločinci na celom svete. V posledných rokoch sú infostealery medzi kybernetickými zločincami čoraz obľúbenejšie – možno preto, že sú jednoduchšou zbraňou než napríklad ransomvér a dokážu potichu odcudziť cenné informácie bez toho, aby vzbudili akékoľvek podozrenie. Komponenty infostealerov nachádzajú svoje uplatnenie aj v jadre väčších malvérových hrozieb, napríklad v bankových trójskych koňoch. Hrozby, ako sú bankové trójske kone, sa snažia získať najmä finančné informácie, napríklad prihlasovacie údaje, údaje o kreditných kartách a kryptomenových peňaženkách. S prístupom k týmto citlivým údajom môžu kybernetickí zločinci vykonávať celý rad nezákonných činností vrátane finančných podvodov, krádeží identity a vydierania. Bankové trójske kone sú obzvlášť znepokojivé vzhľadom na ich schopnosť obísť tradičné bezpečnostné opatrenia a priamo kompromitovať bankové systémy, čo predstavuje veľké riziko pre jednotlivcov aj finančné inštitúcie. Podľa telemetrie spoločnosti ESET vzrástol počet cryptostealerov v druhom polroku 2023 o viac ako 68 %, a to v dôsledku rozšírenia infostealeru Lumma Stealer ako malvéru ako služby. Infostealery sú bežne prispôsobené na útoky na osobné zariadenia jednotlivcov, ale to neznamená, že sa útočníci nezameriavajú aj na firmy. Okrem toho, s hybridnou prácou a možnosťou používať na pracovné účely vlastné zariadenia (BYOD) v mnohých spoločnostiach sa hranica medzi osobnými a pracovnými zariadeniami, a teda aj údajmi, môže stierať. Byť kybernetickým zločincom je cenovo dostupné. Nanešťastie. Infostealery sa často predávajú na nelegálnych fórach alebo platformách na výmenu správ, ako je Telegram, a sú prekvapivo lacné. Cena sa môže pohybovať v rozmedzí 100 až 200 dolárov mesačne alebo 1 000 dolárov za celoživotné predplatné. Existujú však aj drahšie druhy týchto škodlivých programov. Začiatkom roka 2023 Techradar zverejnil, že na internete sa predáva nový infostealer zameraný na počítače Mac s názvom Atomic alebo Amos za 1 000 dolárov mesačne. Prečo je taký drahý? Dokáže ukradnúť údaje z viac ako 50 kryptomenových rozšírení prehliadača a je vybavený nástrojom na prelomenie zabezpečenia peňaženky MetaMask hrubou silou, nástrojom na kontrolu stavu kryptomenových peňaženiek, inštalátorom dmg a možnosťou prijímať ukradnuté protokoly cez Telegram. Ide o jasný dôkaz toho, že dopyt po MaaS je veľký, čo vývojárov len motivuje k neustálemu zdokonaľovaniu svojich škodlivých produktov. Ako môžete zostať v bezpečí? Na zmiernenie rizík, ktoré predstavujú MaaS a infostealery, by organizácie mali prijať viacstranný prístup ku kybernetickej bezpečnosti. Vzdelávanie používateľov zohráva kľúčovú úlohu pri posilňovaní schopnosti zamestnancov rozpoznať a nahlásiť podozrivé aktivity a zároveň pri budovaní kultúry povedomia o kybernetickej bezpečnosti. Vzdelávanie by nemalo byť jednorazovou záležitosťou, ale systematickým úsilím, ktoré sa nakoniec vždy vyplatí a zníži pravdepodobnosť vzniku incidentu. Ďalšími opatreniami, ktoré môžu pomôcť ochrániť vaše údaje, sú pravidelné aktualizácie systému a účinné zálohovanie. Dôsledné a pravidelné aktualizácie systému nielenže zabezpečujú, aby bol váš softvér vybavený najnovšími bezpečnostnými záplatami a chránený pred novými hrozbami, ale tiež zvyšujú celkovú odolnosť vašej digitálnej infraštruktúry. Zavedenie spoľahlivých zálohovacích protokolov zase predstavuje dôležitú pomyselnú záchrannú sieť, ktorá vám umožní obnoviť kritické údaje v prípade kybernetického incidentu alebo zlyhania systému. Zabránite tak potenciálnej strate údajov a minimalizujete odstávky svojich služieb. V neposlednom rade je nevyhnutné nasadiť renomované riešenia na ochranu koncových zariadení a antimalvér. Vaším dôveryhodným spojencom pri zaisťovaní bezpečnosti vašej spoločnosti môže byť práve ESET PROTECT. Táto automatizovaná platforma komplexného zabezpečenia poskytuje okrem iného modernú ochranu koncových zariadení, pokročilú ochranu pred hrozbami a správu zraniteľností a záplat, pričom sa zameriava nielen na riešenie kybernetických hrozieb, ale aj na prevenciu toho, aby vôbec mali príležitosť ovplyvniť vašu spoločnosť. Na záver možno konštatovať, že šírenie MaaS predstavuje pre kybernetickú bezpečnosť veľkú výzvu a zdôrazňuje dôležitosť proaktívnej prevencie a pripravenosti. Organizácie sa môžu pohybovať v digitálnom prostredí s maximálnou istotou len vtedy, ak pochopia dynamiku počítačovej kriminality, budú informované o vznikajúcich hrozbách a zavedú účinné preventívne a obranné stratégie. Príspevok Malvér ako služba: hrozba na predaj je zobrazený ako prvý na Bezpečne vo firme | ESET.

prejsť na článok

Zberná služba

Zberná služba Zberná služba zabezpečujeme prepravu malých zásielok prevažne s hmotnosťou do 5000kg. Tovar je vo väčšine prípadov preskladnený a ďalej skompletizovaný s inými zásielkami. Čas prepravy v rámci zbernej služby je 3 až 10 dní v závislosti od de

prejsť na článok

Predaj malých rolb

Zahájili sme predaj malých rolba na úpravu vonkajších aj vnútorných ľadových plôch. ponúkame benzínové i elektrické pohony vhodné využitie aj v lete ako štvorkolky možnosť zapriahnuť za záhradný malotraktor

prejsť na článok

Ponuka na predaj podielov

Jeden z podielnikov LKPS v Partizánskej Ľupči oslovil Výbor LKPS s ponukou odpredať svoje podiely v pozemkovom spoločenstve. Stanovená cena predajcu je 3€/m2, čo je pri výmere podielu 15 672,422m2 celková suma 47 017,266€. Podrobný rozpis podľa LV sa zobr

prejsť na článok

Limitovaná ponuka vozidiel k priamemu odberu

Nezmeškajte šancu získať svoje vysnívané prémiové vozidlo značky Mercedes-Benz so zvýhodnením na vybrané modely a výhodným financovaním od Mercedes-Benz Financial Services Slovakia. Pre aktuálny zoznam vozidiel nás, prosím, kontaktujte. Predaj voz

prejsť na článok