A digitális biztonság nem olyan, mint egy lakásbiztosítás: egyszer megkötjük, és utána hátradőlünk. Inkább egy kerthez hasonlít, amit rendszeresen gondozni kell, különben idővel elburjánzik benne minden.
A vállalatokat érő kibertámadások harmadában a bank nevében történő telefonhívással verik át a csalók az áldozataikat az OTP Bank friss adatai szerint. Sonjic Lászlóval, az OTP Bank biztonsági vezető tanácsadójával arról beszélgettünk, milyen módszerekkel veszik célba a cégeket a szervezett bűnözői körök és hogyan lehet a leghatékonyabban védekezni ellenük.
Nem kérdés, hogy a digitális eszközeinken keresztül előbb-utóbb támadás fog érni minket. Az már inkább, hogy fel vagyunk-e készülve rá, különösen, ami a jelszavaink védelmét illeti: most bemutatjuk, hogyan lehet tudatosan védekezni a támadók ellen.
A public cloud első hullámában sok vállalat számára az infrastruktúra gyors modernizációja jelentette a prioritást. Fejlesztési projektek indultak, új digitális szolgáltatások épültek, miközben a szervezetek többsége csökkenteni tudta a saját infrastruktúra-üzemeltetés terheit is.
A felhasználói tudatosság nemcsak a jelszóhalász támadások felismerésében fontos. Már az is kockázatot jelenthet, amikor eszközeink kapcsolatba lépnek a külvilággal. A következőkben azt tekintjük át, hogy milyen veszélyek leselkednek a Wi-Fi, a Bluetooth kapcsolatoknál, mi fenyeget egy USB eszköz csatlakoztatásakor, és mire kell odafigyelni az IoT hálózatoknál.
A digitális csalások nemcsak gyakoribbak lettek, hanem hitelesebbek is: 2026-ra a támadók már nem hibáznak látványosan, ezért meg kell tanulnunk felismerni a jelszóhalász leveleket és üzeneteket, továbbá kezelni a jelenséget. Ahhoz, hogy sikerrel vegyük fel a küzdelmet a fenyegetésekkel szemben, elengedhetetlen a felhasználói tudatosság.
Miközben Európa kiberfenyegetettsége rohamosan nő, Magyarország lemaradt a stratégiai védelem kiépítésében, és jelenleg nincs felkészülve egy súlyosabb kibertámadásra. Makó Gerald, a Cambridge-i Egyetem mesterséges intelligenciával és kiberbiztonsággal foglalkozó kutatója cikkében levezeti, miért volt elégtelen az Orbán-kormány stratégiája, ami a 4iG-vel titokban kötött 1300 milliárd forintos keretszerződésben csúcsosodott ki, és mire kellene figyelnie az új kormánynak, ha érdemben tenni akar az ország sebezhetősége ellen.
Interjú Alföldi Judittal, a Tigra Zrt. információbiztonsági üzletágának vezetőjével a legújabb kiberbiztonsági trendekről, arról, hogy mi az az OSINT, miért vannak előnyben a támadók, és hogyan segíthet a nyílt forrású megfigyelés a védekezésben.
A miniszterelnök egy videó miatt felhívta a lányait és az anyját is, hogy ne aggódjanak, de Frész Ferenc kibervédelmi szakértő szerint az egész felvétel szerkesztett. „Így az nem egy rögeszmés nyugdíjas magánvéleményének, hanem egy kőkemény ultimátumnak tűnik” – írta.
A digitális világ fejlődése a szolgáltatások terén rengeteg új lehetőséget ad a pénzintézeteknek, de egyúttal minden irányból érkező, folyamatos fenyegetésnek is kiteszi őket. A kibertámadások ma már nem csupán technológiai problémák, hanem valós üzleti és reputációs kockázatot, rendszerszintű zavarokat is jelenthetnek. Hiszen egy-egy ilyen fenyegetés elhárítása nem mindegy, mennyi időt vesz igénybe, és ez idő alatt meddig állnak az adott szolgáltatások. A különböző Cyber Threat Intelligence szolgáltatások mindezeket segítik kiküszöbölni a pénzintézeteknek: arról, mit takar ez az elnevezés és hogyan működik a gyakorlatban, Gerner Viktorral, a One Solutions információbiztonsági csoportjának szakértőjével és Bene Tiborral, a Gránit Alapkezelő informatikai vezetőjével beszélgettünk.
Napjainkban a digitális technológiák már annyira átszövik a hétköznapjainkat, hogy azok használatában már meg kell különböztetnünk munkahelyi és privát mintázatokat. Ezek az eltérő helyzetek IT-biztonsági szempontból is jelentősen különböznek, miközben például céges környezetben biztosítani kell, hogy a professzionális és magánhasználatú digitális terek összeérése zökkenőmentes, és ami ennél fontosabb, biztonságos legyen. Nemes Imrével, a Magyar Telekom Kiberbiztonsági Kompetencia Központjának vezetőjével beszélgettünk digitális intimszféráról, mesterségesintelligencia-alapú csalásokról és arról, hogy miért nem elég ma már, ha egy szimpla vírusirtót futtatunk a számítógépünkön.
Ma már minden vállalat digitális lábnyomot hagy maga után – nemcsak a weboldalán vagy közösségi médiafelületein, hanem a nyílt és rejtett online térben is. A kiberbűnözők számára ezek a nyomok értékes célponttá válnak, a kibertámadások pedig egyre kifinomultabb módszerekkel, sokszor észrevétlenül történnek. De hogyan lehet időben felismerni a fenyegetéseket? Milyen eszközök segíthetnek a megelőzésben, és milyen felelőssége van mindebben az IT-n túl a cégvezetésnek is?Arról, hogy miként járhatunk egy lépéssel a támadók előtt, Mayer Mátéval, a One Solutions információbiztonsági csoportjának szakértőjével beszélgetünk.
A kibertámadások ma már a vállalatok mindennapjainak részei. A támadók üzleti logika mentén terveznek – a kérdés, hogy a cégek képesek-e ugyanezzel a szemlélettel védekezni.
A közigazgatás, a közlekedés, a digitális infrastruktúra, a pénzügyi és feldolgozóipari szervezetek a fő célpontjai az Európai Uniót érintő kibertámadásoknak – derül ki az unió kibervédelmi ügynöksége, az ENISA idei Threat Landscape jelentéséből.
Olyan kifinomult támadási módot dolgoztak ki a hackerek, hogy annak felfedezése még a legjobb biztonsági programok számára is feladja a leckét. Az egész egy webshopos vásárlással kezdődik.
A rendőrszázadosként jelentkező csaló a kibervédelem nevében telefonált.
Míg a vállalatok a növekedés, az ügyfélszerzés és a hatékonyságnövelés kihívásaival küzdenek, a háttérben új típusú fenyegetések körvonalazódnak – gyakran láthatatlanul.
Egy nemrég végzett hazai kutatásban a kibervédelemmel és kibertámadásokkal kapcsolatos tudásukról, tapasztalataikról és hozzáállásukról kérdezték a résztvevőket. Az eredmények vegyes képet festenek: a tájékozottságunkkal nincs nagy baj, elővigyázatosság terén azonban még van hova fejlődnünk.
IT-biztonsági képességekről, érettségről bármit lehet állítani, de előbb vizsgáljuk meg, hogy az Európai Unió mit is vár tőlünk.
Az első célpont a Lengyel Doppingellenes Ügynökség volt, az itt szerzett tapasztalatok alapján további lengyel intézmények rendszereibe hatoltak volna be az orosz és fehérorosz támadók.
