Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"06ac8dad-b5d1-4cd2-a7fa-6a365db52199","c_author":"MTI","category":"sport","description":"Szoboszlai csereként, a hajrában állt be a 2–0-ra megnyert meccsen.","shortLead":"Szoboszlai csereként, a hajrában állt be a 2–0-ra megnyert meccsen.","id":"20241128_Mbappe-es-Szalah-is-tizenegyest-rontott-igy-is-megverte-a-Liverpool-a-Real-Madridot","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/06ac8dad-b5d1-4cd2-a7fa-6a365db52199.jpg","index":0,"item":"88a02930-178f-4162-a5b5-d2ac3cec2ca7","keywords":null,"link":"/sport/20241128_Mbappe-es-Szalah-is-tizenegyest-rontott-igy-is-megverte-a-Liverpool-a-Real-Madridot","timestamp":"2024. november. 28. 08:20","title":"Mbappé és Szalah is tizenegyest rontott, de így is megverte a Liverpool a Real Madridot","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"23b4ee0c-fa39-4c8b-9217-7cd0a1952a30","c_author":"Marabu","category":"gazdasag","description":"","shortLead":"","id":"20241129_Marabu-Feknyuz-A-nagy-ugras","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/23b4ee0c-fa39-4c8b-9217-7cd0a1952a30.jpg","index":0,"item":"e58068fd-353a-477f-98fc-69d3458a1720","keywords":null,"link":"/gazdasag/20241129_Marabu-Feknyuz-A-nagy-ugras","timestamp":"2024. november. 29. 05:05","title":"Marabu Féknyúz: A nagy ugrás","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"93ee0d3b-aaba-48a4-8fef-3c6279cd5bc4","c_author":"hvg.hu","category":"itthon","description":"A Nemzeti Választási Bizottság november közepén már hitelesítette a népszavazási kezdeményezést, de azt egy magánszemély az utolsó pillanatban megtámadta a Kúrián.","shortLead":"A Nemzeti Választási Bizottság november közepén már hitelesítette a népszavazási kezdeményezést, de azt...","id":"20241129_kuria-szenteste-munkaszunet-nepszavazas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/93ee0d3b-aaba-48a4-8fef-3c6279cd5bc4.jpg","index":0,"item":"d094dbee-f153-4739-9f24-244607279c6b","keywords":null,"link":"/itthon/20241129_kuria-szenteste-munkaszunet-nepszavazas","timestamp":"2024. november. 29. 13:46","title":"Megtámadták a Kúrián a népszavazást arról, hogy szenteste napja munkaszüneti nap legyen","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"00b5e3e7-24ec-4d00-b24e-5c9a1473801d","c_author":"Parászka Boróka","category":"360","description":"","shortLead":"","id":"20241128_hvg-paraszka-boroka-megelolegezett-gyaszjelentes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/00b5e3e7-24ec-4d00-b24e-5c9a1473801d.jpg","index":0,"item":"9ff74867-e8d2-4993-9eca-553e0f384fd8","keywords":null,"link":"/360/20241128_hvg-paraszka-boroka-megelolegezett-gyaszjelentes","timestamp":"2024. november. 28. 08:30","title":"Parászka Boróka: Megelőlegezett gyászjelentés","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"91c4286c-e15e-4ad9-ad7c-90320f7e8072","c_author":"hvg.hu","category":"gazdasag","description":"A forint mozgása napok óta nem követi a régiós fizetőeszközök trendjét. A kormány bejelentései és globális folyamatok is állnak a háttérben.","shortLead":"A forint mozgása napok óta nem követi a régiós fizetőeszközök trendjét. A kormány bejelentései és globális folyamatok...","id":"20241128_forint-gyengules-415-os-euro-arfolyam","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/91c4286c-e15e-4ad9-ad7c-90320f7e8072.jpg","index":0,"item":"1b855ef0-fbb3-4c01-bc0f-039c4c9e1857","keywords":null,"link":"/gazdasag/20241128_forint-gyengules-415-os-euro-arfolyam","timestamp":"2024. november. 28. 13:25","title":"Tovább gyengült a forint, benézett a 415-ös euróárfolyam fölé is","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e22c663c-54dc-4e0c-8a02-c78cfa68a6b2","c_author":"hvg.hu","category":"itthon","description":"A Medián ügyvezető igazgatója óvatosan beszélt Magyar Péter sikereiről, de az elmúlt 14 évben példa nélkülinek nevezte a Tisza Párt teljesítményét. ","shortLead":"A Medián ügyvezető igazgatója óvatosan beszélt Magyar Péter sikereiről, de az elmúlt 14 évben példa nélkülinek nevezte...","id":"20241129_hann-endre-magyar-peter-tisza-elony","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e22c663c-54dc-4e0c-8a02-c78cfa68a6b2.jpg","index":0,"item":"072db4a0-0ad3-46cd-8253-747db71efb9a","keywords":null,"link":"/itthon/20241129_hann-endre-magyar-peter-tisza-elony","timestamp":"2024. november. 29. 12:44","title":"Hann Endre: Úgy látszik, Magyar Péteren nem nagyon fog semmilyen próbálkozás","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"51985762-f3ab-4890-8e49-5157bcbcae53","c_author":"hvg.hu","category":"gazdasag","description":"A költések a közszolgáltatások színvonalában nem érzékelhetők, a hosszú távú növekedést pedig bizonytalanná teszi a magas eladósodás és az abból eredő kamatterhek.","shortLead":"A költések a közszolgáltatások színvonalában nem érzékelhetők, a hosszú távú növekedést pedig bizonytalanná teszi...","id":"20241127_GKI-Egyre-durvabbak-az-allamhaztartasi-kiadasok-azokat-az-EU-atlagot-tuluto-koltsegvetesi-hianybol-finanszirozza-a-kormany","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/51985762-f3ab-4890-8e49-5157bcbcae53.jpg","index":0,"item":"d0e56910-4fac-4ecf-8c0f-fe3ada34d4fe","keywords":null,"link":"/gazdasag/20241127_GKI-Egyre-durvabbak-az-allamhaztartasi-kiadasok-azokat-az-EU-atlagot-tuluto-koltsegvetesi-hianybol-finanszirozza-a-kormany","timestamp":"2024. november. 28. 06:15","title":"GKI: Egyre durvábbak az államháztartási kiadások, azokat az EU-átlagot túlütő költségvetési hiányból finanszírozza a kormány","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"0de907b9-22f9-45ee-8a27-a48a233555ad","c_author":"hvg.hu","category":"gazdasag.ingatlan","description":"A közlekedési miniszter már nem sz.rból, hanem sárból épít várat.","shortLead":"A közlekedési miniszter már nem sz.rból, hanem sárból épít várat.","id":"20241129_lazar-janos-anyukaja-csunya-beszed","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/0de907b9-22f9-45ee-8a27-a48a233555ad.jpg","index":0,"item":"fdea7d92-c266-4294-bbd6-ad7982538601","keywords":null,"link":"/ingatlan/20241129_lazar-janos-anyukaja-csunya-beszed","timestamp":"2024. november. 29. 14:01","title":"Lázár János anyukája minőségi változást ért el a vasútnál: a miniszter már sárból építkezik","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Átjáróházak a magyar cégek – fizikailag és digitálisan is
szerző:
hvg.hu
Tetszett a cikk?
Elképesztően alacsony a magyar nagyvállalatok fenyegetettségtudata, idegenek teljesen szabadon grasszálhatnak a cégeknél azonosítás nélkül. A KPMG számos hazai nagyvállalat, köztük bizalmas adatokat kezelő pénzintézetek és mobilcégek megbízásából végzett behatolási kísérleteket, és az esetek döntő többségében több egyszerű módszerrel is sikerrel járt. A kukákban több esetben is kifejezetten bizalmas céges iratokat találtak a tesztemberek.
Social engineering-vizsgálat – így hívják azt a módszert, amelynek alkalmazásával a cégvezetők felmérhetik, hogy vállalatuk biztonsági rendszerei hogyan működnek. „Magyarországon nagyon rosszul” – összegzi tapasztalatait Sallai György, a KPMG social engineering-vizsgálatokat végző üzletágának vezetője.
A KPMG az elmúlt években több tucat nagyvállalat, köztük bankok és telekomcégek megbízásából ellenőrizte e vállalatok biztonsági rendszereit ezzel a módszerrel. A tapasztalatok nagyon rosszak. „Eddigi munkáink során nem találtunk olyan céget, ahová ne tudtunk volna személyesen bejutni anélkül, hogy azonosítottuk volna magunkat” – mondja Sallai György. Nem problémamentes az azonosítás utáni bejutás sem, mert a belépőkártyát minden esetben sikerült elhozni a cégektől, és soha nem fordult elő, hogy egy héttel később ugyanazzal a kártyával ne lehetett volna bejutni az épületbe.
Nem érzik a veszélyt a cégek
„A támadások kivédése nem működhet anélkül, hogy a cégvezetés és a munkatársak ne éreznék át a külső fenyegetettség súlyát” – mondja a KPMG üzletágvezetője. A menedzsment – főleg egy social engeneering-vizsgálat után – általában megérti, hogy milyen könnyű a szervezetből és a rendszerekből olyan információkat szerezni, amelyek ténylegesen nagy kárt okozhatnak a vállalatnak. Sallai György tapasztalatai szerint azonban sokszor még ezután is alulértékelik az esemény bekövetkeztének valószínűségét, vagy sajnálják a ráfordítást, ami egy komplex vállalati biztonsági rendszer megtervezéséhez és bevezetéséhez szükséges. A fenyegetettség érzetének megteremtése és a munkatársak felkészítése a helyes eljárásokra valóban időigényes folyamat, ami a munkáltató oldalán ráfordításként jelenik meg. „Az a tapasztalatunk, hogy ezt a ráfordítást az első káresemény bekövetkeztéig nem biztosítási kiadásként élik meg a cégvezetők, jóllehet ez a befektetés semmi másra nem hasonlít jobban” – mondja Sallai György.
Ha már bent voltak, körülnéztek a szemetesekben is, és minden alkalommal találtak bizalmasnak minősülő iratokat, de az esetek 80 százalékában más úton is hozzájutottak bizalmas dokumentumokhoz. Az esetek 90 százalékában sikerült működő mobileszközt elhelyezniük az épületben, és ezek felén keresztül később sikerült is rácsatlakozni a belső hálózatra.
A csoport nemcsak ezt vizsgálja, hanem azt is, hogy az alkalmazottak hogyan viselkednek külső megkeresések alkalmával. „Mobilszámokat szinte mindig sikerült némi telefonálgatás útján megszereznünk, de az esetek 40 százalékában elértük, hogy valaki bizalmas dokumentumot küldjön külső e-mail címre, és a hívások egyötöde zárult azzal, hogy megkaptuk valakinek a hálózati jelszavát” – mondja Sallai György, hozzátéve, hogy ez talán a legsúlyosabb tapasztalatuk.
A vállalati biztonság egyik legjobb fokmérője azonban mégsem ez, hanem az, hogy egy kívülről bejuttatott adathordozót (CD-t, pendrive-ot) hányan csatlakoztatnak a benti hálózaton. A KPMG tapasztalata szerint a tárgyalókban, itt-ott „véletlenül” elhagyott adathordozókat 50 százalékban csatlakoztatják a rendszerhez a megtalálók, a postán, személyre szabottan beküldötteknél pedig a csatlakozási arány 80 százalékos. „Márpedig ezeken a kütyükön bármilyen kémszoftver lehetne, sőt van is, hiszen innen tudjuk, hogy melyiket hányszor alkalmazták” – mondja Sallai György.
Ami a tényleges külső támadásokat illeti, 2012-ben a social engineering és az adathalász jellegű támadások a KPMG nemzetközi felmérése szerint a cégeket világszerte elérő külső támadásoknak mindössze 1-1 százalékát tették ki, de a jelenség így is veszélyes. Az ilyen támadások 48 százaléka ugyanis bankkártyaadatok megszerzésére, 42 százaléka felhasználónevek és jelszavak megszerzésére irányul, amelyekkel azután újabb visszaéléseket lehet kívülről elkövetni. A támadások 4 százaléka során a személyes adatok kerülnek célkeresztbe, és csak a fennmaradó 1-2 százalék célja üzleti információ megszerzése.
