A felhasználói tudatosság nemcsak a jelszóhalász támadások felismerésében fontos. Már az is kockázatot jelenthet, amikor eszközeink kapcsolatba lépnek a külvilággal. A következőkben azt tekintjük át, hogy milyen veszélyek leselkednek a Wi-Fi, a Bluetooth kapcsolatoknál, mi fenyeget egy USB eszköz csatlakoztatásakor, és mire kell odafigyelni az IoT hálózatoknál.
A digitális csalások nemcsak gyakoribbak lettek, hanem hitelesebbek is: 2026-ra a támadók már nem hibáznak látványosan, ezért meg kell tanulnunk felismerni a jelszóhalász leveleket és üzeneteket, továbbá kezelni a jelenséget. Ahhoz, hogy sikerrel vegyük fel a küzdelmet a fenyegetésekkel szemben, elengedhetetlen a felhasználói tudatosság.
Miközben Európa kiberfenyegetettsége rohamosan nő, Magyarország lemaradt a stratégiai védelem kiépítésében, és jelenleg nincs felkészülve egy súlyosabb kibertámadásra. Makó Gerald, a Cambridge-i Egyetem mesterséges intelligenciával és kiberbiztonsággal foglalkozó kutatója cikkében levezeti, miért volt elégtelen az Orbán-kormány stratégiája, ami a 4iG-vel titokban kötött 1300 milliárd forintos keretszerződésben csúcsosodott ki, és mire kellene figyelnie az új kormánynak, ha érdemben tenni akar az ország sebezhetősége ellen.
Interjú Alföldi Judittal, a Tigra Zrt. információbiztonsági üzletágának vezetőjével a legújabb kiberbiztonsági trendekről, arról, hogy mi az az OSINT, miért vannak előnyben a támadók, és hogyan segíthet a nyílt forrású megfigyelés a védekezésben.
A public cloud első hullámában sok vállalat számára az infrastruktúra gyors modernizációja jelentette a prioritást. Fejlesztési projektek indultak, új digitális szolgáltatások épültek, miközben a szervezetek többsége csökkenteni tudta a saját infrastruktúra-üzemeltetés terheit is.
A miniszterelnök egy videó miatt felhívta a lányait és az anyját is, hogy ne aggódjanak, de Frész Ferenc kibervédelmi szakértő szerint az egész felvétel szerkesztett. „Így az nem egy rögeszmés nyugdíjas magánvéleményének, hanem egy kőkemény ultimátumnak tűnik” – írta.
A digitális világ fejlődése a szolgáltatások terén rengeteg új lehetőséget ad a pénzintézeteknek, de egyúttal minden irányból érkező, folyamatos fenyegetésnek is kiteszi őket. A kibertámadások ma már nem csupán technológiai problémák, hanem valós üzleti és reputációs kockázatot, rendszerszintű zavarokat is jelenthetnek. Hiszen egy-egy ilyen fenyegetés elhárítása nem mindegy, mennyi időt vesz igénybe, és ez idő alatt meddig állnak az adott szolgáltatások. A különböző Cyber Threat Intelligence szolgáltatások mindezeket segítik kiküszöbölni a pénzintézeteknek: arról, mit takar ez az elnevezés és hogyan működik a gyakorlatban, Gerner Viktorral, a One Solutions információbiztonsági csoportjának szakértőjével és Bene Tiborral, a Gránit Alapkezelő informatikai vezetőjével beszélgettünk.
Napjainkban a digitális technológiák már annyira átszövik a hétköznapjainkat, hogy azok használatában már meg kell különböztetnünk munkahelyi és privát mintázatokat. Ezek az eltérő helyzetek IT-biztonsági szempontból is jelentősen különböznek, miközben például céges környezetben biztosítani kell, hogy a professzionális és magánhasználatú digitális terek összeérése zökkenőmentes, és ami ennél fontosabb, biztonságos legyen. Nemes Imrével, a Magyar Telekom Kiberbiztonsági Kompetencia Központjának vezetőjével beszélgettünk digitális intimszféráról, mesterségesintelligencia-alapú csalásokról és arról, hogy miért nem elég ma már, ha egy szimpla vírusirtót futtatunk a számítógépünkön.
Ma már minden vállalat digitális lábnyomot hagy maga után – nemcsak a weboldalán vagy közösségi médiafelületein, hanem a nyílt és rejtett online térben is. A kiberbűnözők számára ezek a nyomok értékes célponttá válnak, a kibertámadások pedig egyre kifinomultabb módszerekkel, sokszor észrevétlenül történnek. De hogyan lehet időben felismerni a fenyegetéseket? Milyen eszközök segíthetnek a megelőzésben, és milyen felelőssége van mindebben az IT-n túl a cégvezetésnek is?Arról, hogy miként járhatunk egy lépéssel a támadók előtt, Mayer Mátéval, a One Solutions információbiztonsági csoportjának szakértőjével beszélgetünk.
A kibertámadások ma már a vállalatok mindennapjainak részei. A támadók üzleti logika mentén terveznek – a kérdés, hogy a cégek képesek-e ugyanezzel a szemlélettel védekezni.
Olyan kifinomult támadási módot dolgoztak ki a hackerek, hogy annak felfedezése még a legjobb biztonsági programok számára is feladja a leckét. Az egész egy webshopos vásárlással kezdődik.
A rendőrszázadosként jelentkező csaló a kibervédelem nevében telefonált.
Míg a vállalatok a növekedés, az ügyfélszerzés és a hatékonyságnövelés kihívásaival küzdenek, a háttérben új típusú fenyegetések körvonalazódnak – gyakran láthatatlanul.
Egy nemrég végzett hazai kutatásban a kibervédelemmel és kibertámadásokkal kapcsolatos tudásukról, tapasztalataikról és hozzáállásukról kérdezték a résztvevőket. Az eredmények vegyes képet festenek: a tájékozottságunkkal nincs nagy baj, elővigyázatosság terén azonban még van hova fejlődnünk.
IT-biztonsági képességekről, érettségről bármit lehet állítani, de előbb vizsgáljuk meg, hogy az Európai Unió mit is vár tőlünk.
Az első célpont a Lengyel Doppingellenes Ügynökség volt, az itt szerzett tapasztalatok alapján további lengyel intézmények rendszereibe hatoltak volna be az orosz és fehérorosz támadók.
Jön az Európai Unió új kibervédelmi szabályozása, a NIS2, ez pedig a korábbinál is több céget érint, a büntetés pedig akár 110 millió forint is lehet. Cikkünkben a Telekom szakértőjének segítségével vesszük végig, kinek, milyen teendői lesznek az új keretrendszerrel kapcsolatban.
Sok probléma forrása az emberi tényező, amit gyakran a kiberbűnözők is igyekeznek kihasználni. A NIS2 néven emlegetett uniós irányelv lesújt minden cégre, amelyik nem veszi elég komolyan saját emberei felkészítését. Akármilyen furcsán hangozhat elsőre, ebből a munkavállalók profitálhatnak. De csak az, aki nem veszi félvállról.
Már hatályba lépett, hamarosan élesedik is a felülvizsgált uniós kibervédelmi irányelv, a NIS2, amely itthon több ezer vállalkozás és munkavállalóik mindennapjait érinti. Tennivaló már most is akad vele.
Nagyon rosszul nem állunk, de van hová fejlődnie Magyarországnak a kiberbiztonság területén. Cikkünkben annak járunk utána, hol tartunk most, és hova kellene eljutni a közeljövőben, de kitérünk arra is, mit gondolnak erről az egészről a cégvezetők.
